как подобрать код к zip архиву
3 Лучшие Программы Для Того, Чтобы Обеспечить Взлом Пароля Zip
СПОСОБ 1: PassFab for ZIP И Взлом Zip Архива
Здесь Вы можете ознакомиться с видеоруководством по работе с программой PassFab for ZIP:
Преимущества Того, Как Взломать Zip Архив
Недостатки Программы Для Взлома Паролей
СПОСОБ 2: SmartKey ZIP Password Recovery – Программа Взлома Паролей
Преимущества Того Как Взломать Зип Архив
Недостатки – Программа Взлома Паролей
Для загрузки SmartKey ZIP Password Recovery нажмите здесь.
СПОСОБ 3: Accent ZIP Password Recovery и Взлом Пароля Архива
Accent ZIP Password Recovery поддерживает файлы ZIP, созданные с помощью различных архиваторов, например, WinZip, PKZIP и 7ZIP. Для восстановления пароля пользователи могут использовать три режима (перебор с позиционной маской, перебор по словарю, полный перебор), программа отличается высокой эффективностью. Пользователям нужно лишь загрузить файл, выбрать тип атаки на пароль и запустить процесс.
Преимущества и Взлом zip архива
Недостатки – Программа Взлома Паролей
Для загрузки Accent ZIP Password Recovery нажмите здесь.
ПРИМЕЧАНИЕ: Что означают режимы перебор по словарю, полный перебор и перебор с позиционной маской, использующиеся в большинстве программ для восстановления паролей ZIP?
Важно провести четкую границу между различными типами атаки на пароль, чтобы Вы могли понимать, что происходит при выборе того или иного типа атаки. Данные определения помогут Вам легко понять терминологию, используемую в большинстве бесплатных программ для взлома пароля ZIP.
Заключение:взлом zip архива
Итак, это вся информация о самых популярных и широко используемых программах для удаления пароля к файлам zip. Надеемся, теперь Вы точно знаете, как взломать пароль к файлу ZIP. Возможно, Вас также заинтересует статья о том, как защитить файл ZIP паролем на Mac или добавить пароль в Zip файл.
Как подобрать код к zip архиву
Отличная Windows-утилита by ElcomSoft, предназначенная для восстановления паролей Zip-архивов. Показывает высокую скорость работы (до 2 млн. паролей в секунду на P-II), обеспечивается значительный прирост скорости взлома на P-II, P-Pro и MMX процессорах. Удобный графический интерфейс с переключаемым языком общения (русский в т.ч.), горячие клавиши, куча опций.
Кроме простого перебора поддерживаются режимы атаки по словарю (с мутированием и комбинациями), перебора по маске, опциями выбора наборов символов (в т.ч. национальных), ограничения длины пароля. Имеется возможность мгновенной распаковки всех запароленных файлов архива при наличии у вас на диске одного из файлов из этого архива (known plaintext attack).
Программа не показывает промежуточные и обычно неправильные пароли, получаемые в процессе взлома, предоставляет наглядный индикатор прогресса работы. Имеются функции изменения приоритета программы, автосохранения состояния взлома, проверки обновлений AZPR в Интернет, ведения протокола, минимизации окна в SystemTray-область (возле часов), тестирования скорости. Процесс поиска пароля можно остановить в любую секунду, а затем продолжить с того же места даже после выхода из программы.
Утилита хорошо документирована, поставляется с готовыми наборами символов и словарем.
В последней версии обеспечена поддержка многопроцессорных систем, исправлено несколько ошибок.
Программу можно скачать с сайта http://www.elcomsoft.com/azpr.html или http://www.passwords.ru/ (free)
FZC (Fast Zip Password Cracker) 1.05/1.06
Обеспечивается: поиск пароля методом простого перебора, атака по словарю, восстановление частично известного пароля; функция тестирования производительности, возможности работы со сломанными, обрезанными, многотомными архивами. Возможность разделения процесса взлома на «части», выполняя его на нескольких компьютерах. Несколько режимов взлома, оптимизированных для разных наборов CPU/Cache/MB. Возможность остановки/возобновления процесса взлома в любой момент. Вообще множество опций!
А на сайте Swedish Software Alliance можно найти оболочку к данной программе, облегчающую работу и настройку FZC.
Программу и исходники можно скачать с сайта http://www.netgate.com.uy/
FCrackZip 0.2.4
К сожалению, последний доступный на сайте вариант этой программы под DOS имеет более раннюю версию чем под xNIX, а именно 0.0.4. Эта версия не столь шустра, так что ждем-с. (впрочем, чего ждать, компилять надо)
Начиная с версии 0.2 программа позволяет узнавать пароль PPM-изображений методом перебора. Кстати, насколько мне известно, это пока единственная программа позволяющая «ломать» зашифрованные изображения Pegasus-формата (см. http://www.pegasusimaging.com).
В последних версиях значительно увеличена скорость работы программы, исправлена пара багов, внесены мелкие улучшения.
Программу и исходники можно скачать с сайта http://www.goof.com/pcg/marc/fcrackzip.html
PKZCheck (PKZIP Password Checker)
Программу можно скачать с сайта http://mercurysoft.uinet.org/index.html
Имеется возможность остановки процесса поиска пароля, а затем продолжения подбора с того же «места».
Программа распространяется как Shareware и в незарегистрированной версии показывает пароли найденные только методом перебора. При нахождении пароля другим методом, UZC для убедительности предлагает просмотреть начало кода расшифрованных файлов, а также «купить» найденный, но скрытый пароль в on-line.
В последней версии реализован новый метод мгновенного взлома пароля Zip-архива при наличии у вас на диске одного из файлов этого архива, улучшен интерфейс, обеспечена поддержка VBA-паролей в Excel-файлах, доработан подбор по словарю.
Скачать программу можно на сайте http://www.home.ru/vdg/uzc/
UZPC 3.61 (Ultra Zip Password Cracker)
Поиск пароля методом простого перебора (с возможностью ограничения количества и набора символов), атака по словарю (с выбором метода модификаций тестовых паролей), смешанная атака (словарь плюс перебор). Возможность распаковки всех запароленных файлов архива при наличии у вас на диске одного из файлов из этого архива (known plaintext attack). Возможность остановки / возобновления процесса взлома в любой момент (есть и опции автосохранения состояния). Поддержка нескольких языков в интерфейсе программы, регулировка приоритета работы, минимизации в значок System Tray область (около часов).
Программа распространяется как shareware, поэтому у незарегистрированной версии есть некоторые ограничения.
Не так уж давно Elcom’овцы (авторы Advanced Zip Password Recovery) объединили свои усилия с автором UZPC, который отказался от дальнейшего улучшения своей программы, закрыл сайт поддержки и теперь совершенствует продукты вышеназванной компании.
Программу можно скачать с сайта ftp://ftp.golubev.com/uzpc.zip
С программой поставляются: подробная HTML-документация, тестовый запароленный архив, словарь на 450000 английских слов, готовые наборы символов.
В последней версии на 10% увеличена скорость простого перебора, появилась возможность установки более высокого процессорного приоритета программе, улучшен пользовательский интерфейс, исправлены ошибки.
Программу и словарь к ней можно скачать с сайта http://www.zipcure.com
ZIPCrack 1.0
Эта простенькая программа by M.A.Quinlan предназначена для вскрытия файлов Zip-архивов упакованных с паролем. Работает утилита в режиме вопрос-ответ и параметров командной строки у нее нет как таковых. После запуска программа запрашивает максимальную и минимальную длину пароля, тип используемых при переборе символов (строчные, прописные, цифры и т.п.; национальные символы не поддерживаются), интервал сохранения состояния перебора, необходимость использования RAM-диска и т.п.
Программу с исходниками можно скачать с сайта ftp://ftp.elf.stuba.sk/pub/pc/pack/zipcrkmq.zip
ZIPCrack (Zip Password Finder)
Это довольно старая программа (92 год) by Paul Kocher также может быть использована для вскрытия запароленных Zip-архивов (скорее всего только старых версий). Программа состоит из двух частей: утилиты «выдирания» заголовка архива и собственно переборщика паролей. Пользоваться этой программой вряд ли кто-либо будет, поэтому дальнейшие объяснения принципов работы не имеют смысла. Отмечу лишь еще, что в комплекте с утилитой «поставляется» защищенный архив и документация по пользованию ZipCrack’ом на его примере.
Программу можно скачать прямо здесь (RAR, 40 Kb)
ZIP Exploder II 1.10
Эта DOS-программа предназначена для вскрытия файлов Zip-архивов защищенных паролем. Для взлома вначале применяется утилита EXTRHDR (экстрактор заголовка архива), поставляемая вместе с Zip Exploder’ом.
В комплект входит специальная версия программы для вскрытия архивов с очень длинными паролями. Примеры и документация также включены.
Программу можно скачать прямо здесь (ZIP, 32 Kb)
В новой версии обеспечено гарантированное восстановление паролей WinZip-архивов (в течение часа при наличии как минимум пяти шифрованных файлов).
Как восстановить утерянный пароль к архиву с помощью видеокарты
Добрый день, Хабрасообщество!
Что представляет собой пароль
С тех пор как разработчики поняли, что хранить пароль в тексте небезопасно, мы видим только хеш — набор значений, которые генерируются на основе пароля. Такое преобразование выполняется хеш-функцией по заданному алгоритму и является односторонним.
Существуют разные алгоритмы хеширования: MD5, SHA-1, SHA-2 и прочие. Чтобы восстановить пароль из хеша, можно использовать метод перебора. Нам достаточно создавать хеш для каждого возможного пароля и сравнивать его с тем хешем, который нужно расшифровать. Фактически нам нужно взять файл, вытащить из него хеш и расшифровать его программой-взломщиком. Методика извлечения хеша для каждого алгоритма разная, и сложность перебора каждого из них варьируется.
Как рассчитать сложность перебора? Не вдаваясь глубоко в заковыристый матан, можно сказать, что это зависит как от длины пароля, так и от набора используемых в нем символов:
например, числовой пароль 0-9 содержит 10 символов. Пятизначный пароль содержит m=5 знаков. Число комбинаций будет P=m^n или 5 в степени 10 — 9765625.
Если же учитывать латинские символы — большие и маленькие, то это 26*2+10=62 и наше P равно уже 5 в степени 62!
Я видел, как в течение недели с помощью двух 22-ядерных Xeon восстанавливают пароль к zip. Ни такими ресурсами, ни стольким временем для подбора пароля я не располагал и задумался об использовании в своих целях графического чипа. Вычислительная мощь этих устройств сейчас у всех на слуху. Производители графических ускорителей — AMD и Nvidia. Nvidia обладает CUDA — собственным закрытым API для вычислений на GPU, который по синтетическим тестам на 20% быстрее открытого аналога OpenCL, но не каждая программа обладает SDK к нему. Кроме того, карты Nvidia уступают картам AMD в вычислениях, реализованных на OpenCL. Эта проблема частично лечится свежими драйверами, но разрыв все равно остается. В конечном итоге мы также упремся в количество вычислительных блоков видеокарты.
Ниже я рассмотрю решение Hashchat, которое работает на OpenCL и позволяет подключить до 128 видеокарт одновременно. Хотя такой возможности для этого теста нет, предположительно имеет смысл отдать предпочтение среднему ценовому сегменту, поскольку карт можно поставить больше, а разница в производительности непропорциональна цене.
Инструменты для восстановления пароля
Hashcat — преемник ранее используемых утилит oclHashcat/cudaHashcat. Заявлен как самый быстрый инструмент для подбора утерянного пароля. Начиная с версии 3.0, поддерживает использование как CPU, так и GPU, но не для всех алгоритмов. Например, с помощью GPU нельзя подобрать пароль к Bcrypt. Зато к MD5 и SHA-1 пароли подбираются довольно быстро. Работает с более чем 200 хешами. По сути, является универсальным кроссплатформенным решением.
Для получения некоторых из них понадобится утилита ниже:
John The Ripper — инструмент администратора по восстановлению утерянных паролей — легендарная утилита хак-софта. Популярна из-за поддержки большого количества хешей и их автораспознавания. Поддерживает множество модулей, включая сторонние. John The Ripper даже включен в Kali Linux, но в урезанном виде. Только у этой программы я нашел совершенно необходимые расширения для извлечения хешей из других форматов: zip2john, rar2john, pdf2john.py, pfx2john.exe и много еще чего интересного.
Cain & Abel — тоже в представлении не нуждается. Программа имеет даже собственный сниффер.
Существуют и другие инструменты, однако они либо плохо документированы и не имеют GUI, либо уступают в скорости. Поддержка разных типов хешей также важна. Таким образом, останавливаемся на Hashcat.
В качестве примера мы используем произвольный архив 7zip. Генерируем архив самостоятельно. 7zip использует алгоритм AES256
Для восстановления хеша пользуемся утилитой 7z2hashcat. Фактически это скрипт на Perl. Качаем его по ссылке и распаковываем.
В результате в текстовом файлике увидим искомый хеш. Далее настроим наш Hashcat:
GUI иногда выдает ошибки и вылетает при завершении поиска. Тем не менее, чекпоинт предусмотрен, мы можем вернуться к последней запущенной сессии и продолжить начатый поиск на вкладке Custom commands & Services.
Hashcat сам определит все устройства GPU / CPU в компьютере и начнет расшифровку.
Тестируем возможности программы
Запускаем Hashchat. Указываем тип хеша как m 11600 (7zip), обновление статуса поиска каждые 60 секунд, выходной файл и маску для поиска.
Итог: в файле E:\asus\result.txt. Пароль 3332221 подобран примерно за 10 секунд.
Пробуем увеличить длину пароля. Скорость перебора заметно упала — до 635 паролей в секунду.
Результат: пароль 3334566611 — 10 знаков. Для его восстановления потребовалось около трех минут.
Усложним задачу. Пароль теперь состоит из букв латинского алфавита и цифр. Длина пароля выросла до 11 знаков. В программе есть ряд опций еще более ускоряющих подбор. Очевидный вариант — подобрать с помощью базы стандартных паролей.
Ставим словарь HashKiller Passwords. В папке программы уже есть пример — слов так на 1000. Добавляем наш словарик во вкладке «Wordlists & Markov». Скачиваем словарик HashKiller Passwords, а затем извлекаем его, к примеру, в папку Dict.
Также мы используем гибридную атаку. Это поиск слова из словаря с добавлением окончания маски, к примеру, Password113, Qwe1235.
Помимо гибридных атак программа поддерживает правила подбора по определенным алгоритмам, выявленным опытным путем, которые дают хорошие результаты.
Так называемый перебор по правилам является самой технически сложной атакой и представляет собой язык программирования. По словам разработчиков, такой подход работает быстрее, чем регулярные выражения. Готовые правила уже можно использовать, загрузив их в GUI из каталога rules в Hashchat. С учетом указанных опций за 2,5 часа программа выдала результат.
Пароль Property123
Радужные таблицы
В примере у нас довольно сложный алгоритм шифрования. Если вы подбираете, например, хеш к MD5 за разумное время, и ваш пароль так и не подобран, имеет смысл обратить внимание на последний аргумент — радужные таблицы. Это расчетные значения хешей для всех распространённых паролей, которые были посчитаны и сохранены в условной таблице. Зная алгоритм хеширования, можно загрузить таблицу в память и провести поиск нужного хеша. Обычно они используются для подбора большого количества паролей в кратчайшие сроки, например, всех утекших паролей к веб-приложению, но это другая история.
На сегодняшний день есть два проекта, поддерживающие различные типы хешей:
Заключение
Не обладая большими вычислительными ресурсами, сегодня все же можно расшифровать даже очень стойкие типы хешей. Учитывая их широкое распространение в качестве стандарта, на данный момент, многие приложения являются уязвимыми априори. Возможно, в ближайшем будущем нас ожидает переход на такие стандарты, как SHA-2 или ГОСТ_Р_34.11-2012. Пока же остается лишь пользоваться общими рекомендациями по генерации паролей:
Как взломать архив с паролем самому
Есть архив и нужно извлечь содержимое, а пароль забыт. Можно погуглить и довериться разным программам (раз, два, три и четыре), но
Единственный способ взлома архива RAR – брутфорс.
Исходные данные
Архив, словарь паролей (и если на архив пароль поставил ты %username%, то не забываем добавить свои часто применяемые, только локально!).
Порядок действий
Из предыдущих статей:
Принцип разархирования прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с другой суммой, которая прописана в самом архиве. Если эти суммы совпадают – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот эта проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут открыты не правильно.
Поэтому алгоритм в первой версии будет прост: открыть файл с паролями и перебирать пароли к архиву пока не сломается.
Не забываем, что используем Go.
Файл с паролями
И наш супер алгоритм
И если пароль есть в архиве — вуаля!
Версия с блэкджеком и многопоточностью
Есть еще более интересная версия — с многопоточностью и горутинами.
В репозитории есть еще 63 не сложные утилиты на разные темы. И если есть идеи, что добавить — пишите.
Именно многократное вычитывание — наиболее надежный способ избежать ошибок. Спасибо всем откликнувшимся.
Как взломать запароленный RAR или ZIP архив?
Данная статейка сугубо практическая. Сначала я расскажу про программы для подбора паролей к архивам, а затем покажу на примере, как взломать пароль архива.
Правильный и единственный способ взлома архива – брутфорс (Brute-Force с анг. грубая сила). Это обыкновенный тупой метод перебора всех вариантов комбинаций символов, заданных в программе для открытия запароленных архивов. Если вас пытаются убедить, что есть другие способы, то это развод.
Поэтому, если найдете другие программы и утилиты для взлома архива, то всегда сразу выставляйте в настройках этот способ.
Программы для вскрытия запароленных архивов
Я перепробовал четыре программы для взлома пароля архива ⇒
По результатам тестов, что я провел, лучше использовать первый и четвертый варианты ⇒
Free RAR Password Recovery наиболее дружелюбная и на русском языке. Подойдет для открытия простых паролей до 5 символов. Скорость перебора паролей медленнее в 6 раз, чем у Advanced Archive Password Recovery. По тесту вскрывал одинаковый rar-архив c 4х значным паролем. Free RAR сделал это чуть менее, чем за 3 минуты
, а Advanced Archive за 29 секунд
, а Advanced Archive за 29 секунд 
. Не работает с ZIP. Имеется платная версия, в которой это возможно.RAR Password Cracker Expert самая медленная
и абсолютно не удобная прога, да еще без русского языка. Так же при поисках и загрузке этой программы на других ресурсах, меня постоянно атаковали трояны. Использовать не рекомендую.Password Recovery Bundle — комплекс различных вскрывальщиков паролей. Очень дорогая, но если найдете ломанную версию, то это будет отличной заменой бесплатным аналогам. На взломе тестового архива с паролем из 4х цифр, показала результат в 48 секунд
, что очень неплохо.Advanced Archive Password Recovery лучший вариант для простого пользователя. Скорость перебора паролей около 300 в секунду, русский язык, удобство настроек, работает с RAR и ZIP архивами. Цена демократична, но все равно дороговато. Найдя версию с ключом, считайте что обзавелись лучшим взломщиком паролей различных архивов. Показывать процесс подбора пароля к архиву я буду именно на ней.
Процесс взлома пароля
Итак, вы установили на свой компьютер Advanced Archive Password Recovery. Перейдем к настройкам ⇒
В нижнем информационном поле, вы увидите сколько паролей требуется перебрать программе, чтобы подобрать необходимый вам. Скорость перебора и время до конца. Все понятно и удобно. Сразу можно оценить, стоит возиться с ним или нет.
Дополнительно, но важно
На скриншоте ниже, я показал время распароливания архива winrar с 6-ти значным паролем ⇒
Как видите, на это потребовался один час и 6 минут. Было перебрано более 1 миллиона паролей. А это простенький паролик, состоящий только из цифр. Если в него добавить латинский алфавит, то сложность станет намного больше и времени для взлома потребуется так же больше на порядки.
Теперь я думаю многим станет понятен тот факт, что надежным считается пароль, состоящий из 8 символов и более. По идее, номер мобильного телефона с его 10 символами можно считать надежным, но это только если злоумышленники не узнают его.
Группой энтузиастов был разработан и собран компьютер, способный перебирать пароли со скоростью 90 миллиардов в секунду. Его стоимость 250 тысяч долларов.
Не используйте данные знания для подбора паролей к чужим архивам. Это преследуется по закону.
Подобрать программки и получить множество полезных знаний и советов по этой теме можно по этой ссылке https://diakov.net/
Загрузить все вышеприведенное ПО можно на сайте http://nnmclub.ro/. Заходите на него через VPN. Лучше всего используйте для этого броузер Opera, в котором этот VPN встроен.
Если интересуют легальные программы, то лучше брать на AllSoft.ru. Бывает дешевле, чем на официальном сайте.
Вот недавно нашел такой сайтик с программами для параллельного восстановления паролей. Сам не пробовал пока, но возможно кто-то уже имел дело. Если есть опыт, то отразите пожалуйста в комментариях.
Если вам понравился материал или в чем то вам помог, то вы можете отблагодарить меня, отправив любую сумму через форму платежей Яндекс. Деньги расположенную ниже. Это поможет мне чаще выпускать полезные статьи, которые помогут вам и другим пользователям и сэкономят значительно больше денег и самое главное — времени. Спасибо.