Атака на нечитаемый RAR пароль

На /r/HowToHack/ попался вопрос. Там пользователь спрашивает, как ему взломать RAR пароль. Чтобы быстро, с ускорением на GPU и с настройками поиска пароля. Пароль у него длинный, записан на бумажку, но часть символов оказались нечитаемы.

Рис. 1: Бумажка могла бы выглядеть вот так… (Автор фото — @denglad)

Задачка для нашей расширенной маски. Вот, как такое сделать в программах Пасковери (конечно же, это работает не только для RAR).

Решение. Шаг за шагом

1. Запустите Accent RAR Password Recovery (или другую подходящую программу Пасковери), откройте защищённый паролем архив (кнопка на тулбаре, пункт меню «Файл->Открыть» или хоткей Ctrl+O – всё, как обычно).

Рис. 2: Откройте запароленный документ в программе

2. Узнайте о защите, применяемой в файле, укажите схему проверки PPMd-блоков и переходите к выбору атаки. Выбирайте «Перебор с позиционной маской»/«Brute-force with extended mask».

Рис. 3: Выберите атаку, подходящую для взлома пароля

3. Теперь задайте маску по описанным правилам.

Для примера разберём нечитаемый пароль с фотографии сверху:

Рис. 4: Проанализируйте повреждённый пароль и зафиксируйте свои догадки

Часть символов пароля на фото чётко видны, а часть очевидно пострадали от латте (обозначим их символом «*»): PdCMAw******saXl2q

При изучении повреждений (линий, высоты чернил, стиля размытия и пр.) можно сделать кое-какие выводы и предположения, которые помогут сократить число проверок:

• первая * - это заглавная буква, скорее всего «С»
• вторая * - это высокий «зигзаг», скорее всего «Z» или «2»
• третья * - это строчная буква с «хвостиком вниз», скорее всего «g» или «y»
• четвёртая * - это «худой» символ со «шляпкой», скорее всего «1», «7», «T», но может быть «I», «J», «L»
• пятая * - это строчная буква, трудно сказать какая, но какая-то «объёмная, без хвостов»
• шестая * - это «высокий и худой» символ, скорее всего «1», «l», «t»

Исходя из этих предположений зададим наборы символов и составим маску: PdCMAwC?0?1?2?3?4saXl2q

Рис. 5: Наборы символов и их использование в маске

4. Запускайте поиск. Со сделанными предположениями получилось всего 1872 варианта для проверки — плёвое дело для любого компьютера.

Рис. 6: Пароль найден без проблем и долгого ожидания

Пятый символ можно было прямо в маске описать с помощью макроса ?s (PdCMAwC?0?1?2?s?4saXl2q), но тогда ему нельзя будет задать свой набор букв для проверки. Помните, «пятая * - это какая-то «объёмная и без хвостов» буква»? То есть можно было ещё больше сократить число вариантов, выкинув «худые» символы и символы «с хвостами»:

Рис. 7: Изменяйте наборы символов, как это вам необходимо

С расширенной маской вы можете изменять наборы символов для каждой позиции пароля, тем самым манипулируя диапазоном проверки. Отсекая лишние проверки вы будете сокращать время поиска.

Мы рекомендуем начать с самых грубых предположений (как это было сделано в этом примере), то есть с минимального числа вариантов. Если же предположения окажутся неверными и пароль не найдётся в числе проверенных вариантов, вы просто расширите свой взгляд на невидимые символы, увеличите диапазон проверки и повторите поиск пароля.

Почему расширенная маска?

Да, помимо расширенной маски в программах Пасковери есть обычная маска. Можно использовать и её. Но она малоэффективна, когда есть хоть какая-то информация о пароле.

В обычной маске неизвестный символ пароля задаётся каким-то значком и проверка всех символов идёт по всему указанному диапазону. Это радикально увеличивает число вариантов для проверки и как следствие требует ГОООРАЗДО больше времени.

Для нашего примера это выглядит вот так:

Рис. 8: Обычная маска при атаке грубой силы на пароль

То есть, будет проведена проверка всех вариантов для шести неизвестных символов с набором из цифр, маленьких и больших букв — это 56'800'235'584 варианта вместо 1872-ух. Есть разница!

Поэтому старайтесь использовать расширенную маску всегда, когда есть хоть какая-то «достоверная» информация о пароле.

Программы Пасковери для RAR паролей

Accent RAR Password Recovery с GPU ускорением для архивов в формате RAR3/RAR5

Скачать x86 (13420 Kb)

Скачать x64 (14440 Kb)

Passcovery Suite с GPU ускорением на видеокартах NVIDIA/AMD для RAR архивов (а также для документов Microsoft Office/OpenOffice/Adobe PDF, архивов Zip, бэкапов Apple iOS/BlackBerry OS, томов TrueCrypt, «рукопожатий» WPA/WPA2)

Скачать x86 (18912 Kb)

Скачать x64 (21172 Kb)