Como quebrar senhas de arquivos rar, 7z e zip

Quebrar senhas de arquivos compactados é sempre possível e, relativamente, fácil. O que varia é o tempo que você vai levar para concluir esta tarefa.
Vou mostrar como revelar a senha de um arquivo compactado em rar,
7z ou zip.
Zipper over blue tissue
O programa rarcrack foi desenvolvido sob a licença GPL, por David Zoltan e é mantido, atualmente, pelo programador dinamarquês Ole Wolf.
Ele é capaz de quebrar senhas não muito complicadas em questão de minutos ou segundos.
Se você tiver uma máquina lenta e uma senha mais complexa pela frente, contudo, esta tarefa pode acabar lhe tomando algumas horas.
O rarcrack usa um algoritmo de força bruta para descobrir a senha do arquivo.

O que é força bruta?

Em criptografia um ataque de força de bruta – ou de busca exaustiva – é um ataque critoanalítico rudimentar, recomendado quando outros métodos não forem possíveis.
O ataque consiste em testar sistematicamente todas as combinações de caracteres possíveis, até encontrar a que corresponde à senha.
Justamente por isto, pode ser um método muito demorado para quebrar a segurança de um arquivo.

Como baixar e instalar o rarcrack

O rarcrack pode ser baixado no site oficial do aplicativo ou instalado direto dos repositórios (se você estiver usando o Debian ou o Ubuntu).
Vamos abordar alguns métodos de instalação — e você pode usar o que achar que serve melhor pra você.

Como instalar o rarcrack no Ubuntu ou Debian

Abra um terminal (Ctrl + Alt +T) e digite os seguintes comandos:

sudo apt-get install rarcrack

Se você estiver usando o Ubuntu 12.04 LTS, deve instalar algumas PPAs primeiro. acrescente as linhas abaixo, ao arquivo /etc/apt/sources.list:

deb http://ppa.launchpad.net/ole.wolf/rarcrack/ubuntu precise main 
deb-src http://ppa.launchpad.net/ole.wolf/rarcrack/ubuntu precise main

Em seguida, execute os seguintes comandos de instalação:

sudo apt-get update
sudo apt-get install rarcrack

Como baixar e compilar o código fonte

Comece por baixar o código fonte no link abaixo:
Site de download do rarcrack.
Ao seguir os passos, abaixo, substitua VERSION pelo número da versão do arquivo baixado:

tar -xjf rarcrack-VERSION.tar.bz2
cd rarcrack-VERSION
$ make
$ make install

Você vai precisar ter privilégios administrativos (root) para executar o último passo, acima.

Como recuperar a senha de um arquivo compactado

O rarcrack é um aplicativo de linha de comando, de execução muito simples.
Normalmente, basta digitar:

rarcrack nome-do-arquivo.zip

Se o rarcrack não reconhecer o tipo seu tipo de arquivo, basta informar:

rarcrack --type zip exemplo.zip

A saída do aplicativo, enquanto ele trabalha, é mais ou menos assim:

RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
INFO: the specified archive type: zip
INFO: cracking exemplo.zip, status file: exemplo.zip.xml
Probing: 'la' [457 pwds/sec]
Probing: 'GN' [447 pwds/sec]
Probing: '02D' [451 pwds/sec]
Probing: '0oq' [450 pwds/sec]
Probing: '0Lv' [477 pwds/sec]
Probing: '191' [485 pwds/sec]
Probing: '1wn' [482 pwds/sec]
Probing: '1SA' [459 pwds/sec]
Probing: '2g7' [486 pwds/sec]
Probing: '2Ce' [457 pwds/sec]
Probing: '2YR' [467 pwds/sec]
Probing: '3kI' [451 pwds/sec]
Probing: '3Ho' [468 pwds/sec]
Probing: '45a' [491 pwds/sec]
Probing: '4rY' [471 pwds/sec]
Probing: '4P2' [476 pwds/sec]
Probing: '5cJ' [489 pwds/sec]
Probing: '5AW' [500 pwds/sec]
Probing: '5Yq' [485 pwds/sec]
Probing: '6lP' [483 pwds/sec]
Probing: '6IP' [475 pwds/sec]
Probing: '76I' [493 pwds/sec]
Probing: '7tX' [480 pwds/sec]
Probing: '7R4' [477 pwds/sec]
Probing: '8em' [481 pwds/sec]
Probing: '8Dc' [513 pwds/sec]
Probing: '90L' [487 pwds/sec]
Probing: '9mO' [455 pwds/sec]
Probing: '9Ja' [462 pwds/sec]
Probing: 'a5p' [459 pwds/sec]
GOOD: password cracked: 'abc'

Como você pode ver, no meu caso, o programa revelou que a senha era “abc“.

Como quebrar a senha mais rápido

É possível acelerar o processo, fazendo uso do recurso de multithreads presente em seu processador.
Máquinas mais modernas podem executar vários “pedaços” das tarefas simultaneamente — recurso chamado multithreading.
Para fazer uso deste recurso e ganhar tempo, use o parâmetro --threads.

rarcrack --threads 4 --type zip exemplo.zip
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

INFO: the specified archive type: zip
INFO: cracking exemplo.zip, status file: exemplo.zip.xml
INFO: Resuming cracking from password: '1tC'
Probing: '2hD' [1029 pwds/sec]
Probing: '34Z' [1020 pwds/sec]
Probing: '3OM' [946 pwds/sec]
Probing: '4re' [794 pwds/sec]
Probing: '53l' [787 pwds/sec]
Probing: '5FF' [792 pwds/sec]
Probing: '6hP' [788 pwds/sec]
Probing: '6U5' [790 pwds/sec]
Probing: '7v4' [764 pwds/sec]
Probing: '83t' [711 pwds/sec]
Probing: '8Ef' [760 pwds/sec]
Probing: '9bi' [683 pwds/sec]
Probing: '9I3' [677 pwds/sec]
GOOD: password cracked: 'abc'

Se você quiser saber o número máximo de threads que seu sistema suporta, no Linux, use o comando lshw:

sudo lshw | grep thread
configuração: cores=2 enabledcores=2 threads=4

Uma thread é a menor sequência de uma instrução de um programa, que possa ser executada independentemente por um scheduler.
Saiba mais no Wikipedia.

O rarcrack suporta o máximo de 12 threads
Por fim, se quiser interromper o processo, use Ctrl + C. O aplicativo retoma o trabalho no ponto em que parou, caso você decida executá-lo novamente.

Referências:

https://launchpad.net/~ole.wolf
http://pt.wikipedia.org/wiki/For%C3%A7a_bruta
https://launchpad.net/~ole.wolf/+archive/ubuntu/rarcrack

Publicado por

Elias Praciano

Autor de tecnologia (livre, de preferência), desenvolvedor web e geek, nos mais diversos assuntos. Entusiasta de software livre e hacker de LEGO, acredito em repassar meu conhecimento e ajudar as pessoas sempre que for possível.

26 comentários sobre “Como quebrar senhas de arquivos rar, 7z e zip”

  1. Oi, gostei do site cara, eu tenho um programa similar para derrubar senhas, mas acontece que ataque brutos demoram dias, deixei meu pc ligado por 3 dias e não consegui a senha… processador pegando fogo, não existe outro método? ou tipo algum site que tira senhas? Aqui está o link do arquivo [link removido].
    Obg

  2. Cara, tinha um arquivo aqui que não lembrava a senha de jeito nenhum.

    Vou testar esse programa, deixando ele rodando durante a noite toda pra ver se ele descobre alguma coisa.

    Obrigado por compartilhar seu conhecimento

  3. Obrigado. Eu coloquei uma senha em um arquivo e não lembrava. Mas deu certo. Esse aplicativo tem no repositório do Ubuntu. Saída do Terminal abaixo:

    nikto@desktop ~ $ rarcrack –type rar ccredalert2.part01.rar
    RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

    INFO: the specified archive type: rar
    INFO: cracking ccredalert2.part01.rar, status file: ccredalert2.part01.rar.xml
    GOOD: password cracked: ‘5421’

  4. Boa noite!

    Sou usuário do Windows e nunca experimentei o Linux em meu PC, apesar de já ter usado por pouquíssimo tempo o Ubuntu no trabalho, sem explorar nada além do LibreOffice e e-mail. Poderia indicar alguns artigos para usuários iniciantes, afim de tornar essa ambientação mais fácil? E qual distro você recomendaria (parece haver um consenso de que o Ubuntu é a melhor)?

    1. O Ubuntu tem uma grande comunidade e muita documentação disponível — o que aumenta suas chances de encontrar soluções para eventuais dificuldades que você vai encontrar pelo caminho.
      Mas há outras excelentes distribuições (ou sabores) do Linux que você pode experimentar — algumas delas podem te agradar mais do que o Ubuntu.
      Sugiro ler Qual ubuntu Escolher? e Distros Linux que vale a pena conhecer em 2016.
      Também sugiro fazer parte da comunidade Viva o Linux — o fórum deles é muito bom.

  5. Cara não funcionou no momento que eu dou o comando aparece a seguinte saida:

    rarcrack filme_completo_em_Portugus_720p_HDRip_BluRay_Dual_Áudio.rar
    RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

    INFO: detected file type:
    ERROR: Couldn’t detect archive type

  6. Saudações!

    acabei de tentar esse método de quebrar senhas, mas comigo acontece o seguinte:

    root@ubuntu-machine:/home/ewerton/Área de Trabalho# rarcrack –type rar nome_do_arquivo.rar
    RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

    INFO: the specified archive type: rar
    INFO: cracking euzinha.rar, status file: nome_do_arquivo.rar.xml
    GOOD: password cracked: ‘0’
    GOOD: password cracked: ‘1’

    O arquivo .xml gerado tem o seguinte conteúdo:

    0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ21

    Fiz algo errado, realmente não foi possível quebrar essa senha ou nem sempre funciona mesmo?

    # echo Parabéns pelo trabalho!

        1. É possível quebrar a senha nestas condições, caso seja uma senha fraca e caso o cracker tenha uma máquina muito robusta, com capacidade para fazer milhões de testes por minuto.

  7. Bom dia, Elias.
    Estou com um um problema fiz um video comprometedor com a minha esposa e esqueci a senha que criei no modo encriptar. Não consigo decriptar como faco pra recuperar minha senha?

    1. A ideia da criptografia é, mais ou menos, esta: antes perder o arquivo, que permitir que caia em mãos erradas.
      O artigo desta página dá o passo a passo para quebrar senhas por força bruta, usando um aplicativo no Linux.
      O tema “criptografia”, em smartphones Android, é abordado em alguns destes posts.

  8. Olá, Elias tudo bem?

    Parabéns pelo site!! Muito bom!

    Sou usuário iniciante do Linux/Ubuntu e estou enfrentando algumas dificuldades, como todo iniciante. Gostaria de saber se é possível usar o rarcrack rodando o ubuntu apenas no pendrive, sem o mesmo estar instalado no hd e também de uma breve explicação, se possível, de como acrescentar linhas ao arquivo /etc/apt/sources.list:

    Desde já, agradeço!

    1. Sim, é possível rodar o rarcrack de uma distro instalada em um pendrive. Tudo funciona como se estivesse instalado em um HD — só que restrição de espaço, ou seja, não dá pra instalar tudo o que você quer.
      Acho uma ótima idéia pôr várias ferramentas de suporte em um pendrive com Ubuntu (ou outra distro de sua preferência).
      Acrescentar linhas ao /etc/apt/sources.list é fácil. É só acrescentar, tal como explico neste artigo.

  9. Saudações, Elias.
    Estou com um programa rar que solicita uma senha, porém me direciona para um site com um monte de porcarias que preciso baixar e aceitar serviços em minha máquina.
    Tenho o win 8.1 e o rar 5.10.
    Preciso acessar o pathc do spyhunter 4 e não consigo. Se puder me ajude.
    Desde já, agradeço.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *