RarCrack: Como descobrir a password de arquivos compactados

Certamente já alguma vez vos aconteceu de receber um arquivo protegido com password, ou ainda pior, esquecer a senha/password  utilizada para proteger um arquivo ZIP que contém um lote de ficheiros muito importantes.

A solução para estes casos, é recorrer a algum tipo de programa que descubra a senha que utilizou.

Hoje venho apresentar RarCrack, um programa que permite descobrir a password de arquivos compactados em diversos formatos (ZIP, RAR, 7Z) utilizando o método brute force attack. Este método consiste em tentar todas as combinações possíveis de caracteres até chegar à combinação certa e assim descobrir a password.

Este programa pode ser utilizado em sistemas Gnu/Linux e todos os sistemas POSIX. Penso que também poderá funcionar em MsWindows utilizando o Cygwin.

Irei neste artigo mostrar como obter e instalar o RarCrack num sistema Ubuntu Linux.

Instalação

Toda a operação é efectuada por linha de comando.

Comece por instalar as dependências

sudo apt-get install libxml2-dev

Dependendo ainda dos tipos de arquivos que quiser descompactar, deverá ainda instalar o respectivo suporte:

sudo apt-get install p7zip
sudo apt-get install unrar
sudo apt-get install unzip

Vamos agora obter o RarCrack:

wget http://surfnet.dl.sourceforge.net/sourceforge/rarcrack/rarcrack-0.2.tar.bz2

Descompacte o arquivo:

tar zxvf rarcrack-0.2.tar.bz2

e instale:

make
sudo make install

Como utilizar

O RarCrack é muito simples de utilizar. Eis um exemplo:

rarcrack arquivo.ext [--threads num] [--type rar|zip|7z]

O parametro --type permite indicar qual o tipo de arquivo caso o RarCrack não o consiga determinar. Pela minha experiência, isso pode acontecer em arquivos maiores.

O parâmetro --threads permite atribuir maiores ou menores recursos para a execução do programa. Atribuir maiores recursos, significa maior velocidade do programa mas pode também notar que o computador fica mais lento para outras tarefas. Os valores aceites neste parâmetro variam entre 1 e 12.

Logo após a execução do rarcrack, é apresentada a evolução da operação e criado um ficheiro XML contendo informação sobre a operação. Eis um exemplo:

<?xml version="1.0" encoding="UTF-8"?>
<rarcrack>
  <abc>0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ</abc>
  <current>8buU</current>
  <good_password/>
</rarcrack>

Este ficheiro contem informação sobre o espectro de caracteres a usar na operação de brute force attack e a ultima password testada. Desse modo é possível interromper e retomar uma operação com o programa. Caso a password tenha sido descoberta, será também registada neste ficheiro. Também é possível alterar o comportamento do programa ajustando o espectro de caracteres e indicando qual a password inicial a considerar.

Conclusão

Já tive de utilizar antes vários programas para este efeito normalmente em ambientes MsWindows. Recentemente tive de recuperar uma password esquecida de um arquivo, e assim voltei a revisitar este assunto. Este programa parece-me bastante melhor que todos os outros que havia usado antes. O ficheiro XML auxiliar é um extra bem agradável para configurar o comportamento do programa.

No entanto, não espere milagres. O método de brute force attack, pode ser penoso dependendo do tamanho da password a descobrir e da velocidade do seu computador. Para uma password que varie entre 3 a 4 caracteres, a operação poderá variar entre os 10 e os 60 minutos. Mas no caso de password de tamanho maior, pode mesmo contar com a possibilidade de demorar dias, semanas e mesmo mais, tudo dependendo da velocidade do seu sistema, tamanho da password e ainda do parâmetro --threads.

Mais info: http://rarcrack.sourceforge.net/
 

• ‹ previous
• 88 of 118
• next ›