Zip File, мои юные эникеи. В прошлом видосе, мы с вами взламывали пароль Zip-архива. Нынче настал черёд пробежаться немножко по RARам. Как и обещал, сегодня нам не понадобится Kali Linux. Все действия по снятию пароля будем производить прямо из-под винды. Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. С пятой тема уже не катит. Потому что в данную версию разрабы добавили для шифрования AES-256.
И BLAKE2 для контроля целостности в придачу. В связи с чем, один из сотрудников даже заявлял на форуме, что в случае утраты пароля архива, они не при каких обстоятельствах не смогут восстановить доступ к вашим данным. Тут эти ребята, конечно, лукавят. Всё-таки с промышленными мощностями, нейросетями, искусственным интеллектом и прочими прелестями высоких технологий наверняка можно хакнуть всё что угодно.
Однако для нас, простых смертных, такая возможность пока отсутствует. Поэтому будем довольствоваться тем, что имеем. Благо бэтка 5 версии была выпущена в середине 13 года и 80% контор в наших российских глубинках и по сей день сжимают в четырках. Люблю я наших админов за соблюдения этого векового принципа. Работает – не трогай. А коль не трогаешь, будь любезен позаботься о том, чтобы твои сотрудники не пересылали в архивах чего лишнего.
Особенно это касается различных сертификатов и важных документов. Блин, как же они всё-таки любят обмениваться такими вещами прямо по мылу. И сколько не тверди, что пароль на архив — это не безопасно, как об стену горох. Если у вас получится, то обязательно отучите своих юзверят от этой дурной привычки. Ведь в противном случае при попадании архива в сторонние руки может произойти беда. Далее я продемонстрирую, каким образом злоумышленник может узнать пароль от RAR’овского архива, запакованного в старой версии буквально в несколько кликов. Поехали.
Шаг 1. Для начала создадим непосредственно архив для тестирования. Кликаем правой кнопкой по какому-нибудь файлу и выбираем «Добавить в архив…».
Шаг 2. По желанию изменяем имя, ставим тип RAR4, и устанавливаем пароль. Нажму отображать, дабы вы видели, что всё по-честному. Ввожу пароль из 4 цифр. Демо-версия программы, которую я собираюсь использовать не поддерживает больше 4 знаков. Но вам же важно знать принцип, а там, хотите покупайте лицензию, хотите бороздите просторы вареза. Всё исключительно на вашей совести.
Шаг 3. Пробуем открыть получившийся архив. Запускаем файл и сделаем вид, что не знаем какой пароль установлен.
Шаг 4. Далее нам потребуется программа Advanced Archive Password Recoverу. Я выбрал её, потому что все программы, специализирующиеся на вскрытии RARов работают плюс-минус по одному принципу, а у этой хотя бы интерфейс интуитивно-понятный. Заходим на офф сайт разрабов. И в разделе продукты выбираем вариант для личного использования.
Шаг 5. Ищем нужный нам установщик и скачиваем бесплатную пробную 30 дневную версию. Напоминаю, что она имеет некоторые ограничения. Если точнее, то длинна подбираемого пароля не может быть более 4 знаков.
Шаг 6. После загрузки устанавливаем её самостоятельно. Ничего сложно в этом нет, тупо далее-далее, поэтому демонстрировать процесс смысла не вижу. Открыв ярлычок переходим на вкладочку «Options» и устанавливаем русский язык.
Шаг 7. Хорошо. Далее переходим на вкладку Длина и устанавливаем количество символов. Больше 4 в демке нельзя, а меньше ставить не вижу смысла, учитывая, что пасс нам известен.
Шаг 8. И последняя вкладка, которую следует подшаманить – это «Набор». Тип атаки – «Перебор». Снимаем галки со всего, кроме цифр, дабы не затягивать наш урок. При реальном бруте, конечно же всё это дело лучше оставить. Усё. Можно открывать архив. Указываем путь и ждём, пока прога подберёт установленный пасс. Пароль найден.
Шаг 9. Возвращаемся к архиву и пробуем ввести его в соответствующей строчке. Ок.
Шаг 10. Файлик с паролями открылся, а значит мы получили доступ ко всему содержимому нашего архива.
Как-то так, друзья. Ещё раз напоминаю, что данная версия проги демонстрационная, но для своих подписчиков я не поленился и подготовил небольшой подарочек в телеграмме. Поэтому если вам нужен полноценный инструмент для брутфорса архивов – милости просим. Ссылочка в описании.
Очень надеюсь, что данный урок оказался для вас полезен. Те, кто знает рабочий способ, как всё-таки можно хакнуть RARовские архивы 5 версии, обязательно напишите об этом в комментах. Если метода и правда рабочая – сделаем отдельный обзор.
Вновь пришедших на наш канал заклинаю клацнуть на колокол. Кликнешь и в твоей ленте будут регулярно всплывать годнейшие видосики на тему этичного хакинга, взломов, пентестингу и информационной безопасности.
С олдов, традиционно жду лайки. Ребятушки, у меня сегодня такое хорошее настроение, что даже курсы лень рекламировать. Просто хочу пожелать всем удачи, успеха и самое главное надёжных паролей.
Берегите себя, не теряйте пассворды от важных архивов, и по возможности отучите своих коллег пользоваться WinRARом, как инструментом защиты. Он вовсе не так надёжен. Чуется мне, со дня на день умельцы отыщут проруху и на эту старуху. А моё чутьё никогда не подводит. До новых встреч, братцы. Всем пока.