Underc0de - Hacking y seguridad informática

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Snifer en Abril 02, 2012, 01:32:45 am

Título: Recuperando el Pasword rar, zip, 7z desde Consola con RarCrack
Publicado por: Snifer en Abril 02, 2012, 01:32:45 am
(http://angelsalvadorweb.com/blogs/wp-content/uploads/2010/05/WinRAR-para-Linux.jpeg)

Como sacar la contraseña de un rar que no sabemos la pregunta me la hizo mi amigo @enriquegmv xD asi que me puse a hacer la entrada espero les agrade :D

Lo que hacemos es descargar  rarCrack  (http://sourceforge.net/projects/rarcrack/files/rarcrack-0.2/%5BUnnamed%20release%5D/rarcrack-0.2.tar.bz2/download?source=files) luego las estimadas dependecias
Primero las queridas dependencias

Código: You are not allowed to view links. Register or Login

    [email protected]:/$ sudo apt-get install libxml2-dev

Por comodidad luego de descargarlo nos vamos donde lo tenemos yo lo lleve al escritorio para facilitarme las vida.

Código: You are not allowed to view links. Register or Login
    [email protected]:~/Escritorio$ tar xvjf rarcrack-0.2.tar.bz2

Entramos al directorio

Código: You are not allowed to view links. Register or Login
    [email protected]:~/Escritorio$ cd rarcrack-0.2/
(http://1.bp.blogspot.com/-M1FD6luE_7o/TqIknjSjr3I/AAAAAAAAAEs/jSFZy-uA1vk/s320/descomprimiendo.png)

Lo que sigue es hacer el make y make install

   
Código: You are not allowed to view links. Register or Login
    [email protected]:~/Escritorio/rarcrack-0.2$ make

        [email protected]:~/Escritorio/rarcrack-0.2$ sudo make install
(http://1.bp.blogspot.com/-jpgKhokb4W8/TqIlYBxnoII/AAAAAAAAAE0/LnrBqgl9se8/s320/makeinstall.png)

Lo que hacemos es meternos a la carpeta usando el siguiente comando:
Código: You are not allowed to view links. Register or Login
    rarcrack [y la ubicacion del archivo comprimido]
 Asi de este modo


Código: You are not allowed to view links. Register or Login
    [email protected]:~$ rarcrack /home/snifer/Escritorio/Sacando_un_pass.zip
(http://1.bp.blogspot.com/-o_q3WChj_vI/TqInVrMdoFI/AAAAAAAAAE8/8oeq0TXW09c/s320/error.png)


Al probar me dio error :( y si evidentemente un error violación de segmento el motivo es porque no me reconocio la extensión que le di del archivo.

Tenemos que agregar al final el tipo de extensión
Código: You are not allowed to view links. Register or Login
    --type rar o --type zip o --type 7z

Luego solo nos queda esperar, y lo que hace es crear un archivo xml en el caso de que falle, y volver a intentarlo tuve que esperar como 10 minutos para que de :D

(http://3.bp.blogspot.com/-yskoZo_Da9g/TqIqY6i1eMI/AAAAAAAAAFE/ha57X8hzZB4/s320/OKPASS.png)


EXTRA
Código: You are not allowed to view links. Register or Login
$ sudo rarcrack archivo.ext [--threads num] [--type rar | zip | 7z]

Todo lo que esta entre “[" y "]” son parámetros opcionales, por defecto RarCrack detecta solo el tipo de archivo.

EXPLICANDO EL FUNCIONAMIENTO

Ahora viene lo bonito que no se me da muy bien a explicar como funciona a mi buen entender.

Para encontrar la clave RarCrack realiza un ataque por fuerza bruta al archivo comprimido.

El número de threads debe estar entre 1 y 12, ambos inclusive. Según mi entender, es las veces probadas de contraseña por segundo yo solo hice la prueba hasta 2 por segundo :D

¿PORQUE LA DEPENDENCIA?

La dependencia con el paquete libxml2-dev tiene su explicación en que, a medida que va probando contraseñas, guarda el estado por el que va en un fichero XML.

De esta forma, es posible interrumpir la ejecución en cualquier momento pulsando CTRL+C y seguir en otro momento o, incluso, en otro ordenador diferente.

La estructura de un fichero de estado XML cualquiera es la siguiente:



Después de que el agrietamiento comenzó RarCrack imprimirá el estado actual de la fisuración y guardarlo en un archivo de estado. Si desea más contraseña conjunto de caracteres específicos, es necesario ejecutar RarCrack para crear el archivo de estado XML (3 segundos).
Código: You are not allowed to view links. Register or Login
#RECUPERANDO CONTRASEÑAS DE RAR ZIP 7Z DESDE CONSOLA
#http://sniferl4bs.blogspot.com/2011/10/recuperando-el-pasword-rar-zip-7z-desde.html
#http://sniferl4bs.blogspot.com
#http://biblioteca-sniferl4bs.blogspot.com
<? Xml version = "1.0" encoding = "UTF-8"?> <rarcrack> <abc> 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ </ abc> <actual> s3145</ corriente> <good_password> </ good_password> </ rarcrack>

Es un archivo XML de ejemplo, y ver que hay un conjunto de caracteres. Si lo desea, puede modificar este archivo y al iniciar RarCrack nuevo el programa será el uso de nuevas variables.



Espero les agrade Saludos :P

Fuente:SniferL4bs