Чем подобрать кириллический пароль из словаря к rar архиву?

Question

[yraiv]

У меня есть архив и у него пароль из нескольких слов был, я не помню каких, приблизительно что вспомнил записал и комбинации сделал и получился список на несколько десятков тысяч позиций, но руками тыкать - нереально долго.
Подскажите чем можно пройтись по словарю, если у меня там кириллица, все программы, которые я находил - только работали с не РУ буквами

Comments

[Saboteur]

Скрипты на чем-то писать умеешь простые?
Сделай цикл и просто раром распаковывай

Answer 1

[maksam07]

Получить хеш пароля:
rar2john archive.rar > hash.txt

Пройтись словарем по хешу:
hashcat -m 13000 -a 0 hash.txt dict.txt
-m 13000 указывает, что вы работаете с RAR5 (если у вас архив создан в старой версии RAR, нужно использовать -m 12500).

Comments

[yraiv]

а можно чуть подробнее? Я не понимаю прост в чем и как это вводить
Вот есть архив, есть словарь, а дальше как?

[maxsmeller]

yraiv, тогда на фриланс иди, плати деньги, понятное решение дали. Не в зуб ногой, плати деньгой.

Answer 2

[mayton2019]

Мне кажется что успех мероприятия очень сильно зависит от версии RAR.
Начиная с 5.0 автор внедрил настоящий AES/128/256. Это очень сильный
симметричный шифр. Он-же опционально работает в браузерах при
соединении TLS/SSL. Тоесть я-бы первым делом наудачу чекнул по заголовкам
чем был сжат оригинальный архив.

Если hashcat работает с кириллицей то тебе не нужны программы. Тебе любой Python-программист
или PHP сделает список txt всех кириллических паролей от ААААААА до ЯЯЯЯЯЯЯ.
Это очень простая работа для учащегося 1 курса универа. На 1 story point.

Comments

[Saboteur]

приблизительно что вспомнил записал и комбинации сделал и получился список на несколько десятков тысяч позиций

[Zettabyte]

Начиная с 5.0 автор внедрил настоящий AES/128

А в чём ненастоящесть АЕС, бывшего в РАР предыдущих версий?

[mayton2019]

Zettabyte, я к сожалению не могу найти первоисточних информации. Но по моим "воспоминаниям"
старые версии RAR использовали аналог DES шифра (который сегодня уже не считается надежным).

Вопрос возник в 2000-е когда мы с коллегами решали во что архивировать копию БД для
передачи ее по сети коллегам из других филиалов *телекомов.

Сравнивать DES и AES - сами понимаете... это просто две разные эпохи в криптографии.

[mayton2019]

Вот тут есть исходники unrar https://github.com/pmachapman/unrar/blob/master/cr...
Можно глянуть. Как минимум 4 разных функции различаются на уровне кода.

[Zettabyte]

mayton2019,

по моим "воспоминаниям" старые версии RAR использовали аналог DES шифра (который сегодня уже не считается надежным)

Дело давнее, но ЕМНИП, старые версии РАР использовали AES-128.

Мы этим интересовались, когда в NAS-ах начало применяться шифрование (зачем - думаю, понятно из моего профиля).

Тогда же попутно изучили насколько "слабеет" шифрование RAR, если на руках есть файл(-ы) из архива с паролем. Опять же ЕМНИП, получилось, что превращается примерно в АЕС-110 или АЕС-100. Т.е. сильно проще не становится.

И это было лет 8 назад, а может и больше. Так что если когда-то в WinRAR не было AES, то сейчас таких архивов уже и не сыскать.

[Zettabyte]

mayton2019,

Как минимум 4 разных функции различаются на уровне кода

Всё-таки отвлёкся посмотреть подробнее.
Как я понимаю, AES-128 появился в версии 3.0, выпущенной аж 2002-05-14.
Это RAR file format v 2.9 (другой логики нумерации у меня для вас нет).

Когда логика всё-таки появилась (но тоже частично), следующей стала версия формата архива 5.0. Но она хотя бы была добавлена в WinRAR 5.0.

И вот про неё как раз пишут: "Optional AES encryption increased from 128-bit to 256-bit".

[mayton2019]

Вот поэтому вопрос автора - это квест. И надо его начинать с анализа исходного материала.