ВНИМАНИЕ! Вся информация по взлому паролей имеет ознакомительный характер. Практическое ее применение в случаях, когда объект взлома вам  не принаднадлежит или вы не имеете других  законных оснований, попадает под действие статей 272-273 УК РФ.

Очень частый вопрос, можно ли взломать пароль на архив. Не обязательно это чужой файл и пароль. Очень часто человек сам архивирует с паролем, а затем его забывает. Вот небольшой обзор возможностей.

Для начала скажу, что большинство известных архиваторов не хранят пароль ни в явном, ни в скрытом виде в самом архиве, это значит его невозможно от туда извлечь.
Чаще всего архиватор зашифровывает сжатый файл сохраняя его контрольную сумму, при разархивировании файл  расшифровывается, контрольная сумма сверяется с исходной и по результату определяется, достигнут ли результат.

Rar архив.
Его  эффективно взломать практически невозможно. От версии архиватора 2.9  используется очень стойкий алгоритм шифрования AES+. В котором применены 128 битные ключи. Никакие другие способы кроме перебора пока не известны и считаются невозможными. Перебор всех возможных ключей займет очень большое время, а при той скорости , что сейчас можно обеспечить просто нереальное.
Число комбинаций составляет 2 в 128 степени, то есть  3,4028236692093846346337460743177e+38 Что бы узнать время на перебор, достаточно поделить на число попыток в секунду. В году 31536000 секунд. При скорости 1000 попыток , на весь перебор уйдет 10790283070806014188970529154,988 лет. Если учесть, что результат будет достигнут после прохода половины вариантов, то можем поделить  время на 2.
Как видно, число совершенно не реальное для наших целей. И путь к его уменьшению напрашивается в увеличении числа проб в секунду, оно зависит от  быстродействия компьютера. Но создатели архиватора предусмотрели это и осуществить на практике даже 1000 попыток вряд ли  удастстся.
Значит ломать сам алгоритм перебором бессмысленно на современном уровне развития компьютеров.
Остается перебор паролей, не путайте их с ключами алгоритма. Ключ всегда 128 битен. Пароль может иметь любую длинну и преобразуется в ключ самим архиватором. Только во время архивирования и разархивирования, нигде не сохраняется.

Архиватор работает следующим образом, сначала пароль преобразуется в ключ, не зависимо от свой длинны, затем с помощью ключа происходит архивирование и шифрование. Архив в общем не отличается от не запароленного. При разархивировании вычисляется ключ из  вводимого пароля, происходит извлечение файла с применением вычисленного ключа. Сравнивается контрольная сумма полученного файла(его куска) с той что хранится в архиве, точно так же, как и при обычном разархивировании. Если она не совпадает, выдается сообщение о несоответствии пароля. Полученный файл , бессмысленный набор, преобразовать в исходный файл учитывая AES невозможно. В этом еще одна защита RAR снижающая число возможных попыток в секунду. Оно на практике не более 100 для среднего компьютера .

Из всего этого  вытекает, что единственный путь заключается только в подборе пароля(не ключа).
Все программы работают именно по этому принципу.

Поскольку пароль вводится человеком, то человеческий фактор является единственной уязвимостью шифрования этого архиватора.
Подобрать пароль из одного символа можно даже в ручную. 26+10 , латиница плюс цифры от 1 до 0 и того 36 вариантов. Русские буквы, верхний и нижний регистры итп добавит конечно , но не слишком много.
Естественно никто не использует всерьез односимвольные пароли. Часто они имеют от 3х до 8 знаков.
Если это латиница и цифры число комбинаций для 3х будет 36 в кубе , то есть 46656, и перебор половины , учитывая 100 попыток в секунду,  займет всего около 4х минут, для 4х знаков уже примерно 2 с половиной часа. Для 5 это 84 дня, для 6 уже 8 лет непрерывной работы компьютера. Для 8 целых 10 734 года.
Набор  используемых символов сейчас больше чем латиница + цифры. И понятно только увеличивает число комбинаций.

И так надежду подобрать  случайный пароль из 7 и более знаков стоит оставить.
Остаются пароли короткие или не случайные.

Существует множество программ по перебору паролей , как случаных, так и из определенного файла- словаря, где собраны наиболее употребимые в качестве паролей слова и комбинации. Все так или иначе осмысленное. Здесь  лежит несколько словарей , которые можно использовать. Существуют и программы создающие словари на основе какого либо текста или других словарей используя вариации написания слов, комбинируя и  тп.
Скачать бесплатную, пробную версию программы для перебора паролей Advanced Archive Password Recovery производства ElcomSoft.(если файл не грузит, в адресной строке сотрите все между httр:// и elcomsoft) Она позволяет получить одну из лучших производительность в своем классе программ.
Бесплатная, русская консольная утилита cRARk вер. 3.2a .

NVIDIA CUDA, это технология, по которой для ускорения процесса перебора используются ресурсы графического процессора видеокарт NVIDIA . Ускорение заявлено значительное. Использование двух видеокарт, позволяет поднять скорость еще в 2 раза. В архиве есть один запароленный файл, попробуйте его с ее помощью открыть.
Есть много других программ, но конечно к любой программе требуется известная билиотека hand.dll, драйвер hand.sys  и исполняемый файл BRAIN.ехе.

Подбор пароля может значительно упростить метод, так называемой соц инженерии. Он состоит в скурпулезном анализе личности того, кто  запаролил архив, и если это ты сам, то метод , как ни странно, становится сложнее. Требует объективного взгляда на самого себя.
Этот метод позволяет подобать наиболее оптимальное направление для поиска пароля, выбрать соответствующий словарь, а иногда даже обойтись без него, чуть не с пятой, десятой попытки отгадать, что именно было введено. Многие используют в паролях имена, название городов, сайтов, даты и адреса. Клички домашних животных, слова из любимых песен, в общем все то, что человек думает он никогда не забудет. Использование этого метода напоминает работу Шерлока Холмса.

Но несмотря на все программы, словари и методы, все же нет гарантированного способа вскрыть запароленный RAR архив когда о пароле нет никакой информации, поэтому если вам предлагают такую услугу за деньги, причем обещают сделать очень быстро, вас просто обманывают. Будьте осторожны.
Если кто то заявит, что он и правда может сделать такое, то вот ему тестовый файл. В пароле больше 10 знаков, использованы цифры, знаки, верхний и нижний регистр, латиница и кирилица. Для проверки пусть укажет код приведенный в файле.

ZIP архив.
Эти архивы до версии 8 взламываются легко. Все занимает нередко  порядка трех часов. Возможен взлом по открытому тексту, то есть если известна часть информации архива. Один из файлов архива в незашифрованном виде. При числе файлов больше 5 и использовании winzip или Infozip взлом упрощается и становится гарантированным. В последних версиях архиваторов есть возможность включения использования алгоритма AES с вытекающими последствиями описанными выше для rar архивов.
Программ для взлома много, например уже упомянутый Advanced Archive Password Recovery или Ultimate ZIP Cracker, программа имеет ограничения триальной версии.
Вот здесь лежит список наиболее распространенных программ для взлома ZIP архивов.

ARJ архив.

(с сайта passwоrd-crаckers.ru)
Это означает, что пароли для архивов ARJ могут быть найдены достаточно быстро особенно если есть открытый текст.
Можно использовать консольную утилиту Yet Another ARJ Cracker или ARJCRACK использующий атаку по открытому тексту, то есть одному известному файлу из архива. Эти программы бесплатны.
Есть и множество других, не говоря о Advanced Archive Password Recovery , тот поистине универсален. Но платный. Выкладывать ссылки на ломанные версии не стану, Нигма и не то найти поможет.
Советую скачать Total Commander Fender Edition
В нем есть archpr.

Поскольку обещал рассакзать не только о взломе, но и защите архивов, скажу следущее: Что бы защитить свою информацию из всего наеписанного выше, следует, что нужно  использовать архиватор дающий минимальную возможность взлома Rar версии 3 и выше, не применять простые, короткие и осмысленные пароли. Стараться в пароле использовать , как можно больший набор сиволов и большей длинны. Пароль на ценную информацию лучше всего не придумывать, а создавать с помощью генераторов паролей, либо при их отсутствии произвольным набором на клавиатуре в текстовый файл с выбором для пароля куска требуемой длинны, конечно ни то , ни другое не должно сохраняться на компьютере,  пароль должен заучиваться наизусть, либо записываться на съемные носители(можно на бумажку, но не снизу клавиатуры!). Сам текстовый файл для создания пароля то же  лучше создавать на сменном  носителе. Конечно это когда требуется особая секретность, но там где так, есть свои инструкции по ОБИ. Для обиходных паролей,  когда информация не имеет   большой ценности можно разработать раз и навсегда систему по которой создавать пароль, так его будет несложно запоминать, но тому кто разгадает эту систему даст ключ. Но все же лучше, чем один и тот же пароль  постоянно для всего. Так что применение на свой страх и риск.

Отредактировано Про_хвост (2009-06-23 20:04:14)