Как восстановить утерянный пароль к архиву с помощью видеокарты
С тех пор как разработчики поняли, что хранить пароль в тексте небезопасно, мы видим только хеш — набор значений, которые генерируются на основе пароля. Такое преобразование выполняется хеш-функцией по заданному алгоритму и является односторонним.
Существуют разные алгоритмы хеширования: MD5, SHA-1, SHA-2 и прочие. Чтобы восстановить пароль из хеша, можно использовать метод перебора. Нам достаточно создавать хеш для каждого возможного пароля и сравнивать его с тем хешем, который нужно расшифровать. Фактически нам нужно взять файл, вытащить из него хеш и расшифровать его программой-взломщиком. Методика извлечения хеша для каждого алгоритма разная, и сложность перебора каждого из них варьируется.
Как рассчитать сложность перебора? Не вдаваясь глубоко в заковыристый матан, можно сказать, что это зависит как от длины пароля, так и от набора используемых в нем символов:
например, числовой пароль 0-9 содержит 10 символов. Пятизначный пароль содержит m=5 знаков. Число комбинаций будет P=m^n или 5 в степени 10 — 9765625.
Если же учитывать латинские символы — большие и маленькие, то это 26*2+10=62 и наше P равно уже 5 в степени 62!
Я видел, как в течение недели с помощью двух 22-ядерных Xeon восстанавливают пароль к zip. Ни такими ресурсами, ни стольким временем для подбора пароля я не располагал и задумался об использовании в своих целях графического чипа. Вычислительная мощь этих устройств сейчас у всех на слуху. Производители графических ускорителей — AMD и Nvidia. Nvidia обладает CUDA — собственным закрытым API для вычислений на GPU, который по синтетическим тестам на 20% быстрее открытого аналога OpenCL, но не каждая программа обладает SDK к нему. Кроме того, карты Nvidia уступают картам AMD в вычислениях, реализованных на OpenCL. Эта проблема частично лечится свежими драйверами, но разрыв все равно остается. В конечном итоге мы также упремся в количество вычислительных блоков видеокарты.
Ниже я рассмотрю решение Hashchat, которое работает на OpenCL и позволяет подключить до 128 видеокарт одновременно. Хотя такой возможности для этого теста нет, предположительно имеет смысл отдать предпочтение среднему ценовому сегменту, поскольку карт можно поставить больше, а разница в производительности непропорциональна цене.
Инструменты для восстановления пароля
Hashcat — преемник ранее используемых утилит oclHashcat/cudaHashcat. Заявлен как самый быстрый инструмент для подбора утерянного пароля. Начиная с версии 3.0, поддерживает использование как CPU, так и GPU, но не для всех алгоритмов. Например, с помощью GPU нельзя подобрать пароль к Bcrypt. Зато к MD5 и SHA-1 пароли подбираются довольно быстро. Работает с более чем 200 хешами. По сути, является универсальным кроссплатформенным решением.
Для получения некоторых из них понадобится утилита ниже:
John The Ripper — инструмент администратора по восстановлению утерянных паролей — легендарная утилита хак-софта. Популярна из-за поддержки большого количества хешей и их автораспознавания. Поддерживает множество модулей, включая сторонние. John The Ripper даже включен в Kali Linux, но в урезанном виде. Только у этой программы я нашел совершенно необходимые расширения для извлечения хешей из других форматов: zip2john, rar2john, pdf2john.py, pfx2john.exe и много еще чего интересного.
Cain & Abel — тоже в представлении не нуждается. Программа имеет даже собственный сниффер.
Существуют и другие инструменты, однако они либо плохо документированы и не имеют GUI, либо уступают в скорости. Поддержка разных типов хешей также важна. Таким образом, останавливаемся на Hashcat.
В качестве примера мы используем произвольный архив 7zip. Генерируем архив самостоятельно. 7zip использует алгоритм AES256
Для восстановления хеша пользуемся утилитой 7z2hashcat. Фактически это скрипт на Perl. Качаем его по ссылке и распаковываем.
В результате в текстовом файлике увидим искомый хеш. Далее настроим наш Hashcat:
GUI иногда выдает ошибки и вылетает при завершении поиска. Тем не менее, чекпоинт предусмотрен, мы можем вернуться к последней запущенной сессии и продолжить начатый поиск на вкладке Custom commands & Services.
Hashcat сам определит все устройства GPU / CPU в компьютере и начнет расшифровку.
Тестируем возможности программы
Запускаем Hashchat. Указываем тип хеша как m 11600 (7zip), обновление статуса поиска каждые 60 секунд, выходной файл и маску для поиска.
Поиск по маске позиционируется улучшенным вариантом брутфорса. Зная что-то о паттерне пароля, мы можем значительно ускорить перебор. Предположим, это дата, имя или год или любые предполагаемые символы, например, ?R ?R ?R — любые три символа русского алфавита.
В данном случае это любые семь цифр. Стоит учитывать, что если длина пароля составляет шесть цифр, то мы его не найдем и нужно повторить попытку. Для автоматизации процесса предусмотрена галочка «инкремент».
Итог: в файле E:\asus\result.txt. Пароль 3332221 подобран примерно за 10 секунд.
Пробуем увеличить длину пароля. Скорость перебора заметно упала — до 635 паролей в секунду.
Результат: пароль 3334566611 — 10 знаков. Для его восстановления потребовалось около трех минут.
Усложним задачу. Пароль теперь состоит из букв латинского алфавита и цифр. Длина пароля выросла до 11 знаков. В программе есть ряд опций еще более ускоряющих подбор. Очевидный вариант — подобрать с помощью базы стандартных паролей.
Ставим словарь HashKiller Passwords. В папке программы уже есть пример — слов так на 1000. Добавляем наш словарик во вкладке «Wordlists & Markov». Скачиваем словарик HashKiller Passwords, а затем извлекаем его, к примеру, в папку Dict.
Пример запуска:
Markov является еще одним вариантом комбинированного подбора и имеет отдельный исполняемый файл. https://ru.wikipedia.org/wiki/Цепь_Маркова
Опция плохо документирована. В справке к GUI для набора символом ?d?l?u (Латинские буквы и цифры) рекомендуется значение 40.
Также мы используем гибридную атаку. Это поиск слова из словаря с добавлением окончания маски, к примеру, Password113, Qwe1235.
Также в программе существуют готовые маски в формате .hcmask, которые позволяют перебрать известные паттерны строчка за строчкой. Лишние строки можно комментировать, открыв этот файл Блокнотом. Их также можно использовать как с опцией «инкремент», так и комбинировать со списком слов.
Помимо гибридных атак программа поддерживает правила подбора по определенным алгоритмам, выявленным опытным путем, которые дают хорошие результаты.
Так называемый перебор по правилам является самой технически сложной атакой и представляет собой язык программирования. По словам разработчиков, такой подход работает быстрее, чем регулярные выражения. Готовые правила уже можно использовать, загрузив их в GUI из каталога rules в Hashchat. С учетом указанных опций за 2,5 часа программа выдала результат.
Пароль Property123
Радужные таблицы
В примере у нас довольно сложный алгоритм шифрования. Если вы подбираете, например, хеш к MD5 за разумное время, и ваш пароль так и не подобран, имеет смысл обратить внимание на последний аргумент — радужные таблицы. Это расчетные значения хешей для всех распространённых паролей, которые были посчитаны и сохранены в условной таблице. Зная алгоритм хеширования, можно загрузить таблицу в память и провести поиск нужного хеша. Обычно они используются для подбора большого количества паролей в кратчайшие сроки, например, всех утекших паролей к веб-приложению, но это другая история.
На сегодняшний день есть два проекта, поддерживающие различные типы хешей:
- Rainbowcrack — поддерживает четыре алгоритма хеширования: LN/NTLM, MD5 и SHA-1
- rcracki_mt или rcracki для Linux -MD4, MD5, DoubleMD5, SHA1, RIPEMD160, MSCACHE, MySQL323, MySQLSHA1, PIX, LMCHALL, HALFLMCHALL, NTLMCHALL, ORACLE
Заключение
Не обладая большими вычислительными ресурсами, сегодня все же можно расшифровать даже очень стойкие типы хешей. Учитывая их широкое распространение в качестве стандарта, на данный момент, многие приложения являются уязвимыми априори. Возможно, в ближайшем будущем нас ожидает переход на такие стандарты, как SHA-2 или ГОСТ_Р_34.11-2012. Пока же остается лишь пользоваться общими рекомендациями по генерации паролей:
Как распаковать ZIP-файлы с паролем
В Windows есть разные способы открытия ZIP-файлов, защищенных паролем. Операционная система имеет собственный инструмент сжатия и распаковки файлов, который, хотя и не позволяет создавать подобные файлы, позволяет их открывать. Вы также можете выбрать программное обеспечение, разработанное третьими лицами. Мы покажем вам, как это сделать с помощью встроенного инструмента в Windows, и двух лучших программ для сжатия файлов, представленных на рынке, WinRAR и 7-Zip.
Распаковать ZIP с паролем, используя Windows 10
С помощью встроенного в Windows инструмента для сжатия и распаковки архивов можно открывать ZIP-архивы, защищенные паролем. Сначала найдите файл на вашем компьютере и дважды щелкните по нему. Это должно позволить вам увидеть его содержимое.
Содержимое ZIP-файла, просматриваемое с помощью инструмента Windows
Проблемы возникают при открытии ZIP-файлов или их извлечении в новую папку на вашем компьютере. В обоих случаях, Windows запустит всплывающее окно с предупреждением о том, что файлы защищены паролем. Введите пароль в текстовое поле Password и нажмите Ok в право.
Введите пароль и нажмите Ok
Распаковать ZIP с паролем, используя WinRAR
WinRAR — популярная программа для сжатия и распаковки файлов, совместимая с ZIP-файлами, защищенными паролем. Первое, что вы должны сделать, это убедиться, что на вашем компьютере установлено программное обеспечение. Если нет, скачайте исполняемый файл, нажимая на зеленую кнопку Скачать, которую мы предлагаем ниже.
Когда программное обеспечение установлено и готово к использованию, найдите ZIP-файл с паролем, который вы хотите открыть. Теперь у вас есть два варианта, чтобы открыть его. Двойным щелчком вы сможете увидеть содержимое файла, как это происходит со встроенным в системе инструментом.
Внутренние файлы ZIP с паролем, в WinRAR
При открытии определенного файла или его перемещения в другой каталог на жестком диске, он запросит ваш пароль. Введите пароль в текстовое поле и нажмите Ok в нижней части окна.
Введите пароль и нажмите Ok
Второй способ — использовать параметры контекстного меню. При установке WinRAR и если вы не укажете иное, свои параметры будут добавлены в контекстное меню Windows. Найдите файл, щелкните по нему правой кнопкой мыши и выберите интересующий вас параметр.
Параметры контекстного меню WinRAR
В зависимости от выбранного вами параметра вы сможете увидеть содержимое, как в предыдущем случае, или же появится окно, в котором вы сможете ввести пароль. Сделайте это, нажмите Ok, и вы сможете начать работать с внутренними файлами без каких-либо проблем.
Распаковать ZIP с паролем, используя 7Zip
Другое решение для открытия подобных файлов — 7Zip, другая популярная программа для сжатия и распаковки файлов. Она работает почти также как и WinRAR. Прежде всего, убедитесь, что она установлена, в противном случае нажмите на зеленую кнопку Скачать, которую мы предлагаем, и установите ее так же, как и любое программное обеспечение для Windows.
Теперь у вас также есть два способа продолжить. Если вы дважды щелкните по файлу 7Zip, он покажет вам содержимое.
Содержимое ZIP с паролем, видимое с 7Zip
При попытке доступа к файлам вам будет предложено ввести пароль. Введите его во всплывающем окне и нажмите Ok.
Введите пароль и нажмите Ok, чтобы получить доступ к содержимому
Как и в случае WinRAR, 7Zip интегрируется во время установки в контекстное меню параметров. При желании вы можете щелкнуть правой кнопкой мыши по защищенному паролем ZIP-файлу и выбрать любой из доступных параметров 7Zip. Вы увидите содержимое в зависимости от выбранного вами параметра, а затем появится поле для введения пароли.
Параметры контекстного меню 7Zip
Открыть ZIP с паролем очень просто, все, что вам на самом деле нужно, это пароль. Как только вы узнаете его, использовать инструмент Windows 10 для сжатия файлов или любую из двух рекомендуемых нами программ, быстро и легко.
Распаковать ZIP-файлы с паролем, скачанные с Malavida
На сайте Malavida некоторые загрузки программного обеспечения могут содержать ZIP-файл, который, в свою очередь, содержит документ TXT и другой защищенный паролем ZIP. Этот пароль находится в документе TXT. Чтобы открыть подобные файлы, скачанные с нашего сайта, первое, что вы должны сделать, это убедиться, что у вас есть программное обеспечение для сжатия и распаковки файлов. Если вы используете Windows 10, оно встроено в систему, как вы видели ранее, и если вы используете более старую версию операционной системы или вам не нравится встроенный инструмент, вы можете снова прибегнуть к WinRAR или 7Zip.
Windows 10
С помощью встроенного инструмента Windows все, что вам нужно сделать, это дважды щелкнуть по скачанному вами ZIP-файлу. Таким образом, вы можете увидеть его содержимое.
Содержимое файла ZIP
Внутри вы найдете два файла. С одной стороны, новый ZIP-файл, содержащий программное обеспечение, а с другой стороны, текстовый документ под названием Password. Дважды щелкните по текстовому файлу, чтобы открыть его, там вы найдете пароль. Вы также можете сделать это с Блокнотом Windows, или с любым другим редактором, совместимым с файлами TXT. Не закрывайте файл.
Открытый файл с паролем
Далее дважды щелкните по внутреннему ZIP-файлу, чтобы увидеть его содержимое. Если дважды щелкнуть по исполняемому файлу или другим внутренним файлам, чтобы запустить их, или при попытке переместить их в другой каталог, инструмент Windows для сжатия файлов сообщит вам, что он защищен паролем. Все, что вам нужно сделать, это ввести ключ, видимый в текстовом документе, который мы открыли на предыдущем шаге. Во избежание ошибок важно соблюдать указанные прописные и строчные буквы. Далее, нажмите кномку Ok в правой стороне экрана. Через несколько секунд процесс установки вашего программного обеспечения будет запущен.
Введите пароль во всплывающем окне при открытии исполняемого файла
WinRAR
Процесс открытия ZIP-файла, защищенного паролем, скачанного с нашего сайта с помощью WinRAR, идентичен. Сначала дважды щелкните по скачанному файлу, чтобы увидеть, что в нем содержится, то есть документ TXT и защищенный ZIP-файл, содержащийся в программном обеспечении.
Содержимое файла с ZIP и документом TXT
Дважды щелкните по документу TXT, чтобы прочитать его содержимое, в нем вы можете увидеть необходимый вам ключ. Не упускайте его из виду.
Пароль из документа TXT
Далее дважды щелкните по внутреннему ZIP-файлу, содержащему программное обеспечение. Вы увидите его исполняемые файлы. При запуске любого из них, WinRAR попросит вас ввести пароль. Вам просто нужно ввести пароль из файла TXT и нажать Ok ниже, и установка программного обеспечения начнется.
Ввод пароля для открытия исполняемых файлов из защищенного ZIP-файла
7Zip
Процесс сжатия и распаковки файлов с этим программным обеспечением не отличается от предыдущего. Сначала дважды щелкните по файлу, который вы скачали с Malavida, и вы увидите его содержимое, то есть новый ZIP (защищенный паролем) и текстовый документ, содержащий ключ.
Защищенное содержимое ZIP, видимое с 7Zip
Откройте документ TXT, содержащий ключ, и держите его в пределах досягаемости, чтобы выполнить последний шаг.
Файл TXT содержит ключ
В заключение, дважды щелкните по защищенному ZIP-файлу, который содержит исполняемый файл или файлы, и попробуйте запустить или переместить его в какой-то каталог на вашем ПК. Во всплывающем окне вам будет предложено ввести пароль TXT, просто введите его и нажмите Ok.
Введите пароль, чтобы открыть ZIP с исполняемым файлом
Любой из трех способов поможет вам увидеть и открыть содержимое защищенных паролем ZIP-файлов, которые можно скачать с сайта.
Как разблокировать Zip-файлы, защищенные паролем, без какого-либо программного обеспечения
ZIP -файлы — очень удобный способ работы с архивами. Сжатые zip -файлы занимают меньше места и могут быть переданы на другие компьютеры быстрее, чем несжатые файлы. В Windows работа с сжатыми файлами и папками аналогична работе с обычными файлами и папками. Объединяя несколько файлов в одну сжатую папку, вы можете легко поделиться ими.
А на нашем сайте вы можете увидеть несколько способов разблокировать файл ZIP. Например, разблокируйте файлы ZIP, защищенные паролем с использованием зарегистрированных ZIP -файлов за блокнот или разблокировать пароль.
Резюме:
Самый общий способ извлечь зашифрованные ZIP-файлы — ввести его пароль. Но иногда это происходит, когда вы не знаете пароль и хотите разблокировать пароль zip. Обычно это делается с помощью программы разблокировки пароля ZIP, которая позволяет за считанные минуты сломать пароль файла ZIP.
Вам не всегда нужно использовать бесплатную или какую-либо платную утилиту, чтобы разблокировать пароль файла ZIP. К счастью, у нас есть два наиболее эффективных метода разблокировки пароля к файлу zip без какого-либо программного обеспечения.
Итак, давайте начнем с того, как разблокировать Zip-файл без пароля или какого-либо программного обеспечения.
Способ 1: разблокировать защищенные паролем Zip файлы онлайн
Первый способ разблокировать пароль ZIP — использовать онлайн-инструмент, нажав на password-online.com. Если вы хотите разблокировать Zip-файл онлайн, вы должны действовать умно. Есть только несколько веб-сайтов, которым можно доверять, чтобы разблокировать пароль файла ZIP.
Итак, сделайте правильный поиск, прежде чем доверить свой ZIP-файл важной информацией. Ниже приведен снимок экрана, поэтому вы можете убедиться, что используете надежный источник в Интернете для разблокировки пароля файла ZIP.
Плюсы:
- Один из самых быстрых и простых способов разблокировать пароль файла ZIP.
- Нет необходимости платить за разблокировку программного обеспечения, этот онлайн-инструмент бесплатен для коротких паролей.
- Меры предосторожности измеряются, и расшифрованный файл ZIP отправляется владельцу по электронной почте.
Минусы / Риски:
- Существует ограничение на размер файла, который может быть загружен онлайн.
- Косвенная загрузка заблокированного ZIP-файла означает, что вы передаете свои личные материалы онлайн-источникам. Так что всегда есть риски.
- В отличие от разблокировки программного обеспечения для паролей к ZIP-файлам, вам потребуется надежное подключение к Интернету, чтобы разблокировать пароли к ZIP-файлам бесплатно.
Способ 2: разблокировать защищенные паролем Zip файлы с помощью блокнота
Вы можете быть удивлены, узнав, что простое приложение, такое как «Блокнот», может даже разблокировать пароль файла ZIP бесплатно. Обычно люди не знают о его существовании по умолчанию в их операционных системах. Этот метод отлично работает для паролей ближнего действия и не стоит ни копейки.
Таким образом, использование метода блокнота должно быть вашим выбором, когда речь идет о том, как разблокировать защищенные паролем ZIP-файлы без какого-либо программного обеспечения.
как взломать пароль на архиве 7z ?
Advanced Archive Password Recovery -восстанавливает доступ к зашифрованным архивам, снимая парольную защиту либо восстанавливая оригинальные текстовые пароли. Поддерживаются архивы ZIP и RAR, созданные с использованием любых программ-архиваторов, а также самораспаковывающиеся архивы формате EXE, созданные PKZip, WinZip, RAR и WinRAR. В некоторых случаях (в частности, при использовании архиваторов WinZip версий 8.0 и более ранних) гарантируется снятие защиты в течениие часа. Поддержка разнообразных типов архивов и архиваторов и использование известных уязвимостей позволяет снимать защиту с архивов за минимальное время. Возможности Advanced Archive Password Recovery
— Поддержка всех версий ZIP/PKZip/WinZip, RAR/WinRAR, ARJ/WinARJ, а также ACE/WinACE (1.x)
— Архивы ZIP, созданные WinZip 8.0 и более ранними версиями, гарантированно расшифровываются в течение часа, если в архиве содержится не менее 5 файлов
— Поддержка архивов размером 4 Гб и выше
— Поддержка самораспаковывающихся архивов
— Поддержка шифрования AES (архиватор WinRAR и новые версии WinZip)
— Использование всех найденных уязвимостей для ускорения расшифровки
— При наличии хотя бы одного файла из архива, весь архив целиком будет расшифрован за минуту (для архивов в формате ZIP и ARJ)
— Возможность приостановки и перезапуска задач
— Работа в фоновом режиме с низким приоритетом
— Атаки по словарю и методом полного перебора паролей с поддержкой масок и шаблонов
— Высочайшая производительность благодаря низкоуровневой оптимизации.
Чтобы взломать пароль к 7-Zip-файлу, вы должны открыть его с помощью Блокнота. Затем замените Ûtà на 5³tà и замените «IžC0 на IžC 0. Сохраните его, и пароль должен быть удален. Это работает как на WinRAR, так и на 7-Zip. Я надеюсь, что это помогло!
Сначала используйте это: philsmd / 7z2hashcat, вы должны сгенерировать файл 7z в хеш, затем вам понадобится Hashcat.
Hashcat поддерживает ускорение графического процессора, поэтому он поможет вам быстрее взломать все поддерживаемые хеши