как узнать пароль к zip архиву
Как узнать пароль от архива (ZIP, RAR)?
Есть архив (ZIP или RAR), в который не можете попасть, поскольку на нем установлен пароль? Если вы его забыли, единственный вариант, с помощью которого можно попытаться восстановить пароль, это прибегнуть к помощи сторонних утилит. В зависимости от того, в какой программе был создан пароль для архива и насколько сложный он является, ваши шансы на восстановление будут отличаться.
В этой статье я хочу упомянуть несколько инструментов, с помощью которых можно восстановить пароль защищенного архива. Надеюсь, вам помогут данные утилиты восстановить забытый или узнать пароль ZIP или RAR архива.
Стоит отметить, что если файл ZIP шифруется с помощью AES 128-бит или 256-бит, то единственным вариантом будет грубый перебор (брутфорс). Если пароль очень длинный, вам потребуется мощный компьютер для обработки множества паролей в секунду.
Archive Password Recovery
Что мне действительно нравится в этой программе, так это то, что в ней используется много методов для восстановления паролей архивов. Самой сложной ситуацией является, когда вы не знаете какой длины пароль и, какого рода символы в него включены. В таких случаях необходимо начать с более быстрых методов, прежде чем перейти к способам, которые займут гораздо больше времени.
После загрузки и установки программного обеспечения, вы увидите главный интерфейс, как показано выше. Чтобы приступить к работе, нажмите кнопку Открыть и выберите файл архива. По умолчанию, тип атаки устанавливается грубый перебор, который включает в себя буквы верхнего и нижнего регистра.
Прежде чем нажимать кнопку Старт, необходимо сделать проверку, для этого нужно нажать кнопку Тест. Программа проверит архив и выдаст информацию по времени расшифровки данного архива.
На вкладке Длина можно изменить установленные по умолчанию опции: минимальная и максимальная длина пароля. Можно выставить длину и в 10 символов, это увеличит шансы, но займет намного больше времени. Стоит отметить: в пробной версии программы, нельзя изменить максимальную длину пароля (4 символа).
Есть также возможность использовать словари для перебора. По умолчанию есть встроенный словарь, вы его можете расширить, в Интернете можно встретить различные словари, скачать их и загрузить в программу.
Кроме того, если вы не знаете пароль архива, но точно знаете, что он начинается с какой-то буквы (допустим x) и его длина составляет 7 символов, то на вкладке Набор, в поле Маска необходимо записать: x.
Обычно, несложные пароли из 4 символов подбираются буквально за несколько минут. В целом, это отличная программа и, безусловно, стоит ею воспользоваться, если вдруг по каким-то причинам не помните пароль своего архива ZIP или RAR.
Passware Zip Key
Еще одна хорошая программа, Passware Zip Key, поможет восстановить пароль забытого RAR, ZIP архива.
После запуска программы, вы можете выбрать пункт Run Wizard и выбрать интересующий пункт. Например, точно знаете, что пароль небольшой и содержит только буквы, в таком случае выбираете первый пункт. Или знаете, что в пароле присутствуют различные символы: буквы, цифры, знаки, например, и выбираете третий пункт. Или, если совсем ничего не известно о пароле, в таком случае выбираете соответствующий тому пункт.
Если вы выберете пункт Use Predefined Settings, то программа начнет с простых атак, а затем перейдет к более сложным методам. Если внизу нажмете на вкладку Attacks, то увидите, какие атаки будут использованы утилитой.
Некоторые атаки займут больше времени, чем другие. Опять же, все зависит от того, какой длины пароль установлен, и какой тип шифрования используется. Грубый перебор довольно медленный способ, поэтому в программе есть более быстрые методы.
И, наконец, вы можете выбрать пункт Advanced и настроить все вручную. Из списка выбираете атаку и нажимаете на стрелку влево, чтобы добавить его в очередь. Вы можете выбрать несколько методов атак и они будут использованы один за другим, по очереди, как и в предыдущем пункте, только методы выбираются на ваше усмотрение.
Есть и другие программы для взлома архива ZIP или RAR, но вышеперечисленные являются наиболее удобными, пусть даже у второй программы (Passware Zip Key) нет русского интерфейса, все равно программа удобна в использовании. Если, вы вдруг, пользовались какой-либо другой программой, способной помочь узнать пароль от архива, то поделитесь с этим в комментариях.
Как Разблокировать ZIP-файл Без Пароля – 4 Метода
Вы можете защитить свои ZIP-файлы паролем, чтобы предотвратить подозрительные вторжения. Это помогает в ситуации, когда в вашей компьютерной системе есть несколько пользователей, но что произойдет, если вы забудете пароль и не сможете получить доступ к содержащимся в нем данным? Или вы загружаете файл из Интернета, и он защищен паролем. Мы здесь, чтобы помочь вам в этой ситуации. Есть несколько способов разблокировать zip-файл. Здесь мы будем внедрять методы с высокой степенью успеха.
Метод 1. Разблокируйте ZIP-файл С Помощью Средства Разблокировки ZIP-пароля
Если у вас нет времени попробовать несколько методов для 100% успеха, настоятельно рекомендуется использовать PassFab для ZIP, не задумываясь. Эта программа для разблокировки паролей ZIP-файлов восстанавливает пароли для всех типов зашифрованных ZIP-файлов без повреждения данных. Его метод дешифрования настолько обширен, что он также может расшифровать файл, защищённый алгоритмом AES. Он использует 3 различные эффективные процедуры для восстановления пароля к ZIP-файлу:
Атака грубой силой: попробуйте все возможные комбинации, что займет больше времени.
Атака по маске: настраивайте числа, символы, символы.
Атака по словарю: быстро найдите пароль из встроенного или настроенного словаря.
а. Выберите «Атака грубой силы», если вы не можете вспомнить ни слова из своего пароля. Он попробует все возможные комбинации паролей.
б. Выберите «Атака по маске», если вы знаете свой пароль. Появится несколько вариантов. Выберите те, которые имеют отношение к вашему утерянному паролю, и нажмите «Да».
c. Выберите «Атака по словарю», если у вас есть словарь паролей. Это часто помогает восстановить утерянный пароль. Добавьте словарь и нажмите «Да». Теперь нажмите кнопку «Пуск». После восстановления пароля вам будет отображен пароль.
Метод 2. Разблокировать Пароль К ZIP-файлу Онлайн Без Пароля
Есть несколько веб-сайтов, предлагающих бесплатную возможность дешифрования ZIP-файлов. Онлайн-сервисы всегда имеют мощные вычислительные ресурсы, позволяющие использовать распределенные виртуальные частные серверы в разных местах. Интерфейс сайтов для расшифровки ZIP-файлов прост.
Перейдите на сайт, и он спросит о вашем зашифрованном ZIP-файле. Просмотрите этот файл. Иногда вам будет предложено ввести свой адрес электронной почты, чтобы получить пароль по электронной почте. Затем нажмите «Продолжить». Вы получите уведомление, если пароль будет восстановлен. Но этот метод не рекомендуется, потому что ваши данные могут быть конфиденциальными и загружать эти файлы на общедоступные сайты небезопасно.
Метод 3. Разблокировка Пароля ZIP-файла С Помощью Блокнота
Вы также можете разблокировать защищенный паролем ZIP-файл с помощью блокнота. Это самый простой и немного сложный способ разблокировать ZIP-файл, защищенный паролем. Этот метод работает с использованием пакетной файловой системы. Если вы не знаете элементарных вещей, этот метод может показаться вам трудным. Если у вас хорошо получается, вот полное руководство по этому методу:
Метод 4. Угадайте Свой Правильный Почтовый Пароль (Бесплатно)
Может показаться, что угадать ваш zip-пароль очень просто, но в большинстве случаев мы не рассматриваем это как вариант. Это должно быть вашим первым вариантом при восстановлении любого пароля. Есть ряд шаблонов, которые люди используют для установки пароля. Вот некоторые из них:
Наиболее распространенные пароли, используемые для защиты ZIP-файла: 111111, 123456, a1b2c3d4, welcome. Попробуйте наиболее распространенные, которые вы можете использовать для защиты файла.
Часто в качестве пароля можно использовать псевдоним вашего ребенка, супруга, матери, отца или ваше детское имя.
Попробуйте использовать домашнее животное, имя для машины или имя лучшего друга в старшей школе.
Попробуйте ввести названия ваших любимых вещей, таких как еда, книга, фильм, песня, певец, актер.
Примечание: Вы можете продолжать много попыток, так как нет ограничений на попытки ввода разных паролей. Если ни один из них не работает, используйте другие методы, упомянутые выше.
Так что в следующий раз, когда вы встретите кого-то с зашифрованным ZIP-файлом, вы можете помочь ему или ей разблокировать процедуры с ZIP-файлом. Доступно множество других сторонних программ, которые могут претендовать на восстановление пароля вашего ZIP-файла, но PassFab для ZIP протестирован и рекомендован нами. Он защищает вашу конфиденциальность и данные от посторонних вторжений. Используйте PassFab для ZIP, и вы не будете разочарованы.
Топ 4 метода разблокировки пароля WinRAR
Действительно, пользователи часто сталкиваются с проблемой забытого пароля, это довольно распространенная ситуаация. Вернуть доступ к защищенному паролем файлу WinRAR или отдельному документу достаточно сложно. В данной статье мы рассмотрим 2 случая распаковки зашифрованного архива WinRAR: когда пароль известен и когда он забыт или потерян.
Часть 1. Как Распаковать Файл WinRAR, Если Пароль Известен В Winrar Онлайн
Чтобы сбросить неизвестный пароль к архиву RAR, загруженному из Интернета, Вы можете обратиться к администратору сайта, совершившему Вам загрузку данного файла. Ниже приводится пошаговая инструкция, как распаковать архив WinRAR, если Вы знаете пароль к нему. Кроме того, далее будут также рассмотрены способы разблокировки архива WinRAR, пароль к которому Вы забыли как снять пароль с архива winrar.
1. Дважды щелкните мышью по защищенному файлу RAR и откройте его с помощью WinRAR или любого другого архиватора.
2. На панели инструментов нажмите на кнопку «Извлечь» и укажите путь, по которому следует сохранить распакованные файлы. Нажмите «ОК».
3. Введите пароль к файлу RAR в текстовое поле и нажмите «ОК», чтобы разархивировать файл RAR.
Итак, зашифрованный архив RAR будет успешно распакован, и Вы сможете редактировать хранящиеся в нем документы.
Часть 2. взлом пароля winrar онлайн
Способ 1. Дешифровка Пароля К Файлу WinRAR С Помощью Универсального Разблокировщика Паролей WinRAR Или взлом пароля winrar онлайн
Итак, мы можем сбросить забытый или потерянный пароль к архиву WinRAR просто и быстро, используя надежное стороннее программное обеспечение, например,PassFab for RAR. Это программа для сброса пароля к файлам WinRAR и открытия защищенных паролем архивов RAR. Программа предлагает три эффективных режима атаки на пароль: перебор с позиционной маской, полный перебор и перебор по словарю, которые позволяют с высокой скоростью восстанавливать забытые пароли и как открыть архив с паролем.
Далее представлены действия, которые необходимо выполнить, чтобы дешифровать пароль к файлу WinRAR с помощью программы PassFab для RAR:
Шаг 1: Загрузите данную программу для восстановления пароля RAR и установите ее на Ваш ПК.
Шаг 2: Чтобы открыть программу, дважды щелкните по иконке PassFab для RAR на Вашем рабочем столе.
Шаг 3: Далее нажмите на кнопку «Добавить» в главном окне данной PassFab for RAR, чтобы загрузить заблокированный архив WinRAR.
Шаг 4: Выберите тип атаки из 3 возможных вариантов и установите для него необходимые настройки.
Примечание: При выборе полного перебора программа автоматически запустит процесс поиска пароля после нажатия кнопки «Начать».
Шаг 5: Нажмите на кнопку «Начать». После выполнения вышеуказанных шагов Passfab для RAR запустит процесс дешифрования пароля к Вашему архиву WinRAR. Через несколько минут Вы увидите верный пароль WinRAR в диалоговом окне.
Далее Вы можете ознакомиться с видеоруководством, как восстановить пароль WinRAR:
На рынке существует множество сторонних программ для взлома RAR. Вы можете обратиться к этой статье (6 видов программного обеспечения для взлома пароля RAR), чтобы проанализировать преимущества и недостатки каждого программного обеспечения.
Способ 2. Подбор Пароля К Архиву WinRAR Из Числа Часто Используемых Или Как Извлечь Файлы Из Архива С Паролем
Иногда мы забываем пароль просто из-за душевного неравновесия. Если мы позже успокоимся и расслабимся, то можем вспомнить верный пароль. Поэтому если Вы оказались в ситуации, когда забыли пароль к своему файлу WinRAR, то почему бы не попробовать прежде всего отдохнуть?
Иногда защита файлов RAR паролем доставляет слишком много хлопот, вследствие чего у Вас может возникнуть желание разблокировать их. И если Вы не знаете корректный пароль, то можете попробовать вернуть доступ к файлам методом догадки. Ниже Вы можете найти пошаговое руководство для данного способа, если забыл пароль от архива.
Шаг 1: Откройте программу WinRAR и щелкните правой кнопкой мыши по файлу RAR, пароль к которому Вы хотите определить. Появится диалоговое окно для ввода пароля. Попробуйте ввести комбинации 1234 или 0000, часто используемые в качестве паролей.
Шаг 2: В появившемся окне нажмите на пароль к файлу RAR, а затем нажмите «ОК».
Это может и не сработать первые несколько раз, а то и не сработать вовсе. Если же Вам удастся успешно разблокировать защищенный паролем документ WinRAR, то будет добавлен файл в папке. После того, как WinRAR завершит создание архивного файла, Вы сможете получить к нему доступ.
Способ 3. Способ 3. Разблокировка Файла WinRAR Онлайн
Данный способ поможет Вам разблокировать файл WinRAR онлайн, чтобы восстановить Ваш пароль к зашифрованному архиву RAR. Ниже Вы можете ознакомиться с подробной инструкцией как снять пароль с архива.
Шаг 1: Откройте на Вашем компьютере браузер.
Шаг 2: Перейдите на страницу разблокировки пароля к файлу Winrar, например: unzip-online.com, lostmypass.com/file-types/rar/ или password-online.com/RAR_Password_Recovery_Online.php.
Шаг 3: Загрузите файл RAR, который Вы хотите разблокировать.
Шаг 4: Нажмите на опцию «Разблокировать файл», подождите некоторое время, пока процесс разблокировки не будет завершен.
После успешного завершения данного процесса загрузите файл обратно на Ваш компьютер и откройте его.
Способ 4. Разблокировка архива WinRAR с помощью блокнот
Данный способ подразумевает разблокировку защищенного паролем архива RAR с помощью пакетного файла и взлом пароля winrar онлайн. Вы можете использовать данный метод для открытия любого файла RAR, пароль к которому Вы не помните. В данном случае мы будем использовать текстовый редактор блокнот. Способ достаточно простой и быстрый.
Шаг 1: Откройте блокнот
Откройте текстовый редактор блокнот [Пуск >> Выполнить >> введите «блокнот» >> нажмите клавишу «Enter»]
Шаг 2: Создайте пакетный файл
Скопируйте нижеприведенный код в блокнот.
Шаг 3: Сохраните файл
Шаг 4: Запустите файл
Теперь запустите файл и введите имя зашифрованного файла и его расположение, а затем нажмите клавишу «Enter», чтобы взломать пароль winrar.
Шаг 5: Подождите
Подождите некоторое время, пока пароль не будет разблокирован.
Шаг 6: Откройте архив
Все готово! Ваш пароль был успешно восстановлен. Теперь Вы можете открыть Ваш файл RAR с помощью данного пароля.
Примечание: Данный способ работает только с цифровыми паролями.
Заключение
Разблокировка защищенного паролем архива RAR может показаться довольно трудной задачей. Кроме того, если на файл RAR был установлен сложный пароль, один компьютер может оказаться не в состоянии определить пароль к файлу WinRAR за короткое время. Поэтому для быстрого разархивирования зашифрованного файла RAR лучшим выбором станет использование программы PassFab for RAR, которая является лучшим разблокировщиком архивов winrar онлайн с 3 эффективными режимами атаки на пароль.
Обновление в 2021-04-22 / Сообщение от Елина Петрович для RAR Tips / Следить @ Елина Петрович
Как взломать запароленный RAR или ZIP архив?
Данная статейка сугубо практическая. Сначала я расскажу про программы для подбора паролей к архивам, а затем покажу на примере, как взломать пароль архива.
Правильный и единственный способ взлома архива – брутфорс (Brute-Force с анг. грубая сила). Это обыкновенный тупой метод перебора всех вариантов комбинаций символов, заданных в программе для открытия запароленных архивов. Если вас пытаются убедить, что есть другие способы, то это развод.
Поэтому, если найдете другие программы и утилиты для взлома архива, то всегда сразу выставляйте в настройках этот способ.
Программы для вскрытия запароленных архивов
Я перепробовал четыре программы для взлома пароля архива ⇒
По результатам тестов, что я провел, лучше использовать первый и четвертый варианты ⇒
Free RAR Password Recovery наиболее дружелюбная и на русском языке. Подойдет для открытия простых паролей до 5 символов. Скорость перебора паролей медленнее в 6 раз, чем у Advanced Archive Password Recovery. По тесту вскрывал одинаковый rar-архив c 4х значным паролем. Free RAR сделал это чуть менее, чем за 3 минуты , а Advanced Archive за 29 секунд . Не работает с ZIP. Имеется платная версия, в которой это возможно.
RAR Password Cracker Expert самая медленная и абсолютно не удобная прога, да еще без русского языка. Так же при поисках и загрузке этой программы на других ресурсах, меня постоянно атаковали трояны. Использовать не рекомендую.
Password Recovery Bundle — комплекс различных вскрывальщиков паролей. Очень дорогая, но если найдете ломанную версию, то это будет отличной заменой бесплатным аналогам. На взломе тестового архива с паролем из 4х цифр, показала результат в 48 секунд , что очень неплохо.
Advanced Archive Password Recovery лучший вариант для простого пользователя. Скорость перебора паролей около 300 в секунду, русский язык, удобство настроек, работает с RAR и ZIP архивами. Цена демократична, но все равно дороговато. Найдя версию с ключом, считайте что обзавелись лучшим взломщиком паролей различных архивов. Показывать процесс подбора пароля к архиву я буду именно на ней.
Процесс взлома пароля
Итак, вы установили на свой компьютер Advanced Archive Password Recovery. Перейдем к настройкам ⇒
В нижнем информационном поле, вы увидите сколько паролей требуется перебрать программе, чтобы подобрать необходимый вам. Скорость перебора и время до конца. Все понятно и удобно. Сразу можно оценить, стоит возиться с ним или нет.
Дополнительно, но важно
На скриншоте ниже, я показал время распароливания архива winrar с 6-ти значным паролем ⇒
Как видите, на это потребовался один час и 6 минут. Было перебрано более 1 миллиона паролей. А это простенький паролик, состоящий только из цифр. Если в него добавить латинский алфавит, то сложность станет намного больше и времени для взлома потребуется так же больше на порядки.
Теперь я думаю многим станет понятен тот факт, что надежным считается пароль, состоящий из 8 символов и более. По идее, номер мобильного телефона с его 10 символами можно считать надежным, но это только если злоумышленники не узнают его.
Группой энтузиастов был разработан и собран компьютер, способный перебирать пароли со скоростью 90 миллиардов в секунду. Его стоимость 250 тысяч долларов.
Не используйте данные знания для подбора паролей к чужим архивам. Это преследуется по закону.
Подобрать программки и получить множество полезных знаний и советов по этой теме можно по этой ссылке https://diakov.net/
Загрузить все вышеприведенное ПО можно на сайте http://nnmclub.ro/. Заходите на него через VPN. Лучше всего используйте для этого броузер Opera, в котором этот VPN встроен.
Если интересуют легальные программы, то лучше брать на AllSoft.ru. Бывает дешевле, чем на официальном сайте.
Вот недавно нашел такой сайтик с программами для параллельного восстановления паролей. Сам не пробовал пока, но возможно кто-то уже имел дело. Если есть опыт, то отразите пожалуйста в комментариях.
Если вам понравился материал или в чем то вам помог, то вы можете отблагодарить меня, отправив любую сумму через форму платежей Яндекс. Деньги расположенную ниже. Это поможет мне чаще выпускать полезные статьи, которые помогут вам и другим пользователям и сэкономят значительно больше денег и самое главное — времени. Спасибо.
Как восстановить утерянный пароль к архиву с помощью видеокарты
Добрый день, Хабрасообщество!
Что представляет собой пароль
С тех пор как разработчики поняли, что хранить пароль в тексте небезопасно, мы видим только хеш — набор значений, которые генерируются на основе пароля. Такое преобразование выполняется хеш-функцией по заданному алгоритму и является односторонним.
Существуют разные алгоритмы хеширования: MD5, SHA-1, SHA-2 и прочие. Чтобы восстановить пароль из хеша, можно использовать метод перебора. Нам достаточно создавать хеш для каждого возможного пароля и сравнивать его с тем хешем, который нужно расшифровать. Фактически нам нужно взять файл, вытащить из него хеш и расшифровать его программой-взломщиком. Методика извлечения хеша для каждого алгоритма разная, и сложность перебора каждого из них варьируется.
Как рассчитать сложность перебора? Не вдаваясь глубоко в заковыристый матан, можно сказать, что это зависит как от длины пароля, так и от набора используемых в нем символов:
например, числовой пароль 0-9 содержит 10 символов. Пятизначный пароль содержит m=5 знаков. Число комбинаций будет P=m^n или 5 в степени 10 — 9765625.
Если же учитывать латинские символы — большие и маленькие, то это 26*2+10=62 и наше P равно уже 5 в степени 62!
Я видел, как в течение недели с помощью двух 22-ядерных Xeon восстанавливают пароль к zip. Ни такими ресурсами, ни стольким временем для подбора пароля я не располагал и задумался об использовании в своих целях графического чипа. Вычислительная мощь этих устройств сейчас у всех на слуху. Производители графических ускорителей — AMD и Nvidia. Nvidia обладает CUDA — собственным закрытым API для вычислений на GPU, который по синтетическим тестам на 20% быстрее открытого аналога OpenCL, но не каждая программа обладает SDK к нему. Кроме того, карты Nvidia уступают картам AMD в вычислениях, реализованных на OpenCL. Эта проблема частично лечится свежими драйверами, но разрыв все равно остается. В конечном итоге мы также упремся в количество вычислительных блоков видеокарты.
Ниже я рассмотрю решение Hashchat, которое работает на OpenCL и позволяет подключить до 128 видеокарт одновременно. Хотя такой возможности для этого теста нет, предположительно имеет смысл отдать предпочтение среднему ценовому сегменту, поскольку карт можно поставить больше, а разница в производительности непропорциональна цене.
Инструменты для восстановления пароля
Hashcat — преемник ранее используемых утилит oclHashcat/cudaHashcat. Заявлен как самый быстрый инструмент для подбора утерянного пароля. Начиная с версии 3.0, поддерживает использование как CPU, так и GPU, но не для всех алгоритмов. Например, с помощью GPU нельзя подобрать пароль к Bcrypt. Зато к MD5 и SHA-1 пароли подбираются довольно быстро. Работает с более чем 200 хешами. По сути, является универсальным кроссплатформенным решением.
Для получения некоторых из них понадобится утилита ниже:
John The Ripper — инструмент администратора по восстановлению утерянных паролей — легендарная утилита хак-софта. Популярна из-за поддержки большого количества хешей и их автораспознавания. Поддерживает множество модулей, включая сторонние. John The Ripper даже включен в Kali Linux, но в урезанном виде. Только у этой программы я нашел совершенно необходимые расширения для извлечения хешей из других форматов: zip2john, rar2john, pdf2john.py, pfx2john.exe и много еще чего интересного.
Cain & Abel — тоже в представлении не нуждается. Программа имеет даже собственный сниффер.
Существуют и другие инструменты, однако они либо плохо документированы и не имеют GUI, либо уступают в скорости. Поддержка разных типов хешей также важна. Таким образом, останавливаемся на Hashcat.
В качестве примера мы используем произвольный архив 7zip. Генерируем архив самостоятельно. 7zip использует алгоритм AES256
Для восстановления хеша пользуемся утилитой 7z2hashcat. Фактически это скрипт на Perl. Качаем его по ссылке и распаковываем.
В результате в текстовом файлике увидим искомый хеш. Далее настроим наш Hashcat:
GUI иногда выдает ошибки и вылетает при завершении поиска. Тем не менее, чекпоинт предусмотрен, мы можем вернуться к последней запущенной сессии и продолжить начатый поиск на вкладке Custom commands & Services.
Hashcat сам определит все устройства GPU / CPU в компьютере и начнет расшифровку.
Тестируем возможности программы
Запускаем Hashchat. Указываем тип хеша как m 11600 (7zip), обновление статуса поиска каждые 60 секунд, выходной файл и маску для поиска.
Итог: в файле E:\asus\result.txt. Пароль 3332221 подобран примерно за 10 секунд.
Пробуем увеличить длину пароля. Скорость перебора заметно упала — до 635 паролей в секунду.
Результат: пароль 3334566611 — 10 знаков. Для его восстановления потребовалось около трех минут.
Усложним задачу. Пароль теперь состоит из букв латинского алфавита и цифр. Длина пароля выросла до 11 знаков. В программе есть ряд опций еще более ускоряющих подбор. Очевидный вариант — подобрать с помощью базы стандартных паролей.
Ставим словарь HashKiller Passwords. В папке программы уже есть пример — слов так на 1000. Добавляем наш словарик во вкладке «Wordlists & Markov». Скачиваем словарик HashKiller Passwords, а затем извлекаем его, к примеру, в папку Dict.
Также мы используем гибридную атаку. Это поиск слова из словаря с добавлением окончания маски, к примеру, Password113, Qwe1235.
Помимо гибридных атак программа поддерживает правила подбора по определенным алгоритмам, выявленным опытным путем, которые дают хорошие результаты.
Так называемый перебор по правилам является самой технически сложной атакой и представляет собой язык программирования. По словам разработчиков, такой подход работает быстрее, чем регулярные выражения. Готовые правила уже можно использовать, загрузив их в GUI из каталога rules в Hashchat. С учетом указанных опций за 2,5 часа программа выдала результат.
Пароль Property123
Радужные таблицы
В примере у нас довольно сложный алгоритм шифрования. Если вы подбираете, например, хеш к MD5 за разумное время, и ваш пароль так и не подобран, имеет смысл обратить внимание на последний аргумент — радужные таблицы. Это расчетные значения хешей для всех распространённых паролей, которые были посчитаны и сохранены в условной таблице. Зная алгоритм хеширования, можно загрузить таблицу в память и провести поиск нужного хеша. Обычно они используются для подбора большого количества паролей в кратчайшие сроки, например, всех утекших паролей к веб-приложению, но это другая история.
На сегодняшний день есть два проекта, поддерживающие различные типы хешей:
Заключение
Не обладая большими вычислительными ресурсами, сегодня все же можно расшифровать даже очень стойкие типы хешей. Учитывая их широкое распространение в качестве стандарта, на данный момент, многие приложения являются уязвимыми априори. Возможно, в ближайшем будущем нас ожидает переход на такие стандарты, как SHA-2 или ГОСТ_Р_34.11-2012. Пока же остается лишь пользоваться общими рекомендациями по генерации паролей: