Quebrar senhas de arquivos compactados é sempre possível e, relativamente, fácil. O que varia é o tempo que você vai levar para concluir esta tarefa.
Vou mostrar como revelar a senha de um arquivo compactado em rar,
7z ou zip.
O programa rarcrack foi desenvolvido sob a licença GPL, por David Zoltan e é mantido, atualmente, pelo programador dinamarquês Ole Wolf.
Ele é capaz de quebrar senhas não muito complicadas em questão de minutos ou segundos.
Se você tiver uma máquina lenta e uma senha mais complexa pela frente, contudo, esta tarefa pode acabar lhe tomando algumas horas.
O rarcrack usa um algoritmo de força bruta para descobrir a senha do arquivo.
O que é força bruta?
Em criptografia um ataque de força de bruta – ou de busca exaustiva – é um ataque critoanalítico rudimentar, recomendado quando outros métodos não forem possíveis.
O ataque consiste em testar sistematicamente todas as combinações de caracteres possíveis, até encontrar a que corresponde à senha.
Justamente por isto, pode ser um método muito demorado para quebrar a segurança de um arquivo.
Como baixar e instalar o rarcrack
O rarcrack pode ser baixado no site oficial do aplicativo ou instalado direto dos repositórios (se você estiver usando o Debian ou o Ubuntu).
Vamos abordar alguns métodos de instalação — e você pode usar o que achar que serve melhor pra você.
Como instalar o rarcrack no Ubuntu ou Debian
Abra um terminal (Ctrl + Alt +T) e digite os seguintes comandos:
sudo apt-get install rarcrack
Se você estiver usando o Ubuntu 12.04 LTS, deve instalar algumas PPAs primeiro. acrescente as linhas abaixo, ao arquivo /etc/apt/sources.list:
deb http://ppa.launchpad.net/ole.wolf/rarcrack/ubuntu precise main deb-src http://ppa.launchpad.net/ole.wolf/rarcrack/ubuntu precise main
Em seguida, execute os seguintes comandos de instalação:
sudo apt-get update sudo apt-get install rarcrack
Como baixar e compilar o código fonte
Comece por baixar o código fonte no link abaixo:
Site de download do rarcrack.
Ao seguir os passos, abaixo, substitua VERSION pelo número da versão do arquivo baixado:
tar -xjf rarcrack-VERSION.tar.bz2 cd rarcrack-VERSION $ make $ make install
Você vai precisar ter privilégios administrativos (root) para executar o último passo, acima.
Como recuperar a senha de um arquivo compactado
O rarcrack é um aplicativo de linha de comando, de execução muito simples.
Normalmente, basta digitar:
rarcrack nome-do-arquivo.zip
Se o rarcrack não reconhecer o tipo seu tipo de arquivo, basta informar:
rarcrack --type zip exemplo.zip
A saída do aplicativo, enquanto ele trabalha, é mais ou menos assim:
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com) INFO: the specified archive type: zip INFO: cracking exemplo.zip, status file: exemplo.zip.xml Probing: 'la' [457 pwds/sec] Probing: 'GN' [447 pwds/sec] Probing: '02D' [451 pwds/sec] Probing: '0oq' [450 pwds/sec] Probing: '0Lv' [477 pwds/sec] Probing: '191' [485 pwds/sec] Probing: '1wn' [482 pwds/sec] Probing: '1SA' [459 pwds/sec] Probing: '2g7' [486 pwds/sec] Probing: '2Ce' [457 pwds/sec] Probing: '2YR' [467 pwds/sec] Probing: '3kI' [451 pwds/sec] Probing: '3Ho' [468 pwds/sec] Probing: '45a' [491 pwds/sec] Probing: '4rY' [471 pwds/sec] Probing: '4P2' [476 pwds/sec] Probing: '5cJ' [489 pwds/sec] Probing: '5AW' [500 pwds/sec] Probing: '5Yq' [485 pwds/sec] Probing: '6lP' [483 pwds/sec] Probing: '6IP' [475 pwds/sec] Probing: '76I' [493 pwds/sec] Probing: '7tX' [480 pwds/sec] Probing: '7R4' [477 pwds/sec] Probing: '8em' [481 pwds/sec] Probing: '8Dc' [513 pwds/sec] Probing: '90L' [487 pwds/sec] Probing: '9mO' [455 pwds/sec] Probing: '9Ja' [462 pwds/sec] Probing: 'a5p' [459 pwds/sec] GOOD: password cracked: 'abc'
Como você pode ver, no meu caso, o programa revelou que a senha era “abc“.
Como quebrar a senha mais rápido
É possível acelerar o processo, fazendo uso do recurso de multithreads presente em seu processador.
Máquinas mais modernas podem executar vários “pedaços” das tarefas simultaneamente — recurso chamado multithreading.
Para fazer uso deste recurso e ganhar tempo, use o parâmetro --threads.
rarcrack --threads 4 --type zip exemplo.zip
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com) INFO: the specified archive type: zip INFO: cracking exemplo.zip, status file: exemplo.zip.xml INFO: Resuming cracking from password: '1tC' Probing: '2hD' [1029 pwds/sec] Probing: '34Z' [1020 pwds/sec] Probing: '3OM' [946 pwds/sec] Probing: '4re' [794 pwds/sec] Probing: '53l' [787 pwds/sec] Probing: '5FF' [792 pwds/sec] Probing: '6hP' [788 pwds/sec] Probing: '6U5' [790 pwds/sec] Probing: '7v4' [764 pwds/sec] Probing: '83t' [711 pwds/sec] Probing: '8Ef' [760 pwds/sec] Probing: '9bi' [683 pwds/sec] Probing: '9I3' [677 pwds/sec] GOOD: password cracked: 'abc'
Se você quiser saber o número máximo de threads que seu sistema suporta, no Linux, use o comando lshw:
sudo lshw | grep thread
configuração: cores=2 enabledcores=2 threads=4
Uma thread é a menor sequência de uma instrução de um programa, que possa ser executada independentemente por um scheduler.
Saiba mais no Wikipedia.
O rarcrack suporta o máximo de 12 threads
Por fim, se quiser interromper o processo, use Ctrl + C. O aplicativo retoma o trabalho no ponto em que parou, caso você decida executá-lo novamente.
Referências:
https://launchpad.net/~ole.wolf
http://pt.wikipedia.org/wiki/For%C3%A7a_bruta
https://launchpad.net/~ole.wolf/+archive/ubuntu/rarcrack
28 replies on “Como quebrar senhas de arquivos rar, 7z e zip”
Oi, gostei do site cara, eu tenho um programa similar para derrubar senhas, mas acontece que ataque brutos demoram dias, deixei meu pc ligado por 3 dias e não consegui a senha… processador pegando fogo, não existe outro método? ou tipo algum site que tira senhas? Aqui está o link do arquivo [link removido].
Obg
Lamento.
Ataques por força bruta tem esta chatice…
Cara, tinha um arquivo aqui que não lembrava a senha de jeito nenhum.
Vou testar esse programa, deixando ele rodando durante a noite toda pra ver se ele descobre alguma coisa.
Obrigado por compartilhar seu conhecimento
Como faço isso no android ?
Pfv me arrange um jeito
Sem root
O procedimento foi descrito no sistema operacional Linux.
Não conheço métodos para quebrar senhas de arquivos rar, 7z etc. no Android.
Obrigado. Eu coloquei uma senha em um arquivo e não lembrava. Mas deu certo. Esse aplicativo tem no repositório do Ubuntu. Saída do Terminal abaixo:
nikto@desktop ~ $ rarcrack –type rar ccredalert2.part01.rar
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
INFO: the specified archive type: rar
INFO: cracking ccredalert2.part01.rar, status file: ccredalert2.part01.rar.xml
GOOD: password cracked: ‘5421’
Boa noite!
Sou usuário do Windows e nunca experimentei o Linux em meu PC, apesar de já ter usado por pouquíssimo tempo o Ubuntu no trabalho, sem explorar nada além do LibreOffice e e-mail. Poderia indicar alguns artigos para usuários iniciantes, afim de tornar essa ambientação mais fácil? E qual distro você recomendaria (parece haver um consenso de que o Ubuntu é a melhor)?
O Ubuntu tem uma grande comunidade e muita documentação disponível — o que aumenta suas chances de encontrar soluções para eventuais dificuldades que você vai encontrar pelo caminho.
Mas há outras excelentes distribuições (ou sabores) do Linux que você pode experimentar — algumas delas podem te agradar mais do que o Ubuntu.
Sugiro ler Qual ubuntu Escolher? e Distros Linux que vale a pena conhecer em 2016.
Também sugiro fazer parte da comunidade Viva o Linux — o fórum deles é muito bom.
Cara não funcionou no momento que eu dou o comando aparece a seguinte saida:
rarcrack filme_completo_em_Portugus_720p_HDRip_BluRay_Dual_Áudio.rar
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
INFO: detected file type:
ERROR: Couldn’t detect archive type
Você provavelmente não tem suporte a descompressão de arquivos rar.
Instale o aplicativo rar no seu sistema e tudo deve funcionar OK.
tente rarcrack –type rar nomedoarquivo.rar
Saudações!
acabei de tentar esse método de quebrar senhas, mas comigo acontece o seguinte:
root@ubuntu-machine:/home/ewerton/Área de Trabalho# rarcrack –type rar nome_do_arquivo.rar
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
INFO: the specified archive type: rar
INFO: cracking euzinha.rar, status file: nome_do_arquivo.rar.xml
GOOD: password cracked: ‘0’
GOOD: password cracked: ‘1’
O arquivo .xml gerado tem o seguinte conteúdo:
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ21
Fiz algo errado, realmente não foi possível quebrar essa senha ou nem sempre funciona mesmo?
# echo Parabéns pelo trabalho!
Aparentemente, tudo deu certo.
O que você esperava encontrar deste arquivo?
o meu aconteceu a mesma coisa! Isso quer dizer que não dá pra descobrir a senha?
Obrigado pela ajuda
É possível quebrar a senha nestas condições, caso seja uma senha fraca e caso o cracker tenha uma máquina muito robusta, com capacidade para fazer milhões de testes por minuto.
Bom dia Elias,
Vc falou que existe similares para Windows que recuperam senhas, qual vc indicaria ?
Eu não uso Windows.
Sei que há similares em sites de downloads de aplicativos. Contudo, não posso indicar ou recomendar aplicativos que não usei.
Ola Elias. Consegue descobrir senhas em arquivos criptografados c/ senha en Android 4.2?
Eu não testei o aplicativo nesta situação.
Tem algum aplicativo deste para Android ?
Bom dia, Elias.
Estou com um um problema fiz um video comprometedor com a minha esposa e esqueci a senha que criei no modo encriptar. Não consigo decriptar como faco pra recuperar minha senha?
A ideia da criptografia é, mais ou menos, esta: antes perder o arquivo, que permitir que caia em mãos erradas.
O artigo desta página dá o passo a passo para quebrar senhas por força bruta, usando um aplicativo no Linux.
O tema “criptografia”, em smartphones Android, é abordado em alguns destes posts.
Olá, Elias tudo bem?
Parabéns pelo site!! Muito bom!
Sou usuário iniciante do Linux/Ubuntu e estou enfrentando algumas dificuldades, como todo iniciante. Gostaria de saber se é possível usar o rarcrack rodando o ubuntu apenas no pendrive, sem o mesmo estar instalado no hd e também de uma breve explicação, se possível, de como acrescentar linhas ao arquivo /etc/apt/sources.list:
Desde já, agradeço!
Sim, é possível rodar o rarcrack de uma distro instalada em um pendrive. Tudo funciona como se estivesse instalado em um HD — só que restrição de espaço, ou seja, não dá pra instalar tudo o que você quer.
Acho uma ótima idéia pôr várias ferramentas de suporte em um pendrive com Ubuntu (ou outra distro de sua preferência).
Acrescentar linhas ao
/etc/apt/sources.listé fácil. É só acrescentar, tal como explico neste artigo.Olá Elias beleza?, você poderia me indicar um programa para quebrar senhas winrar para Windows?
Ainda não testei nenhum aplicativo, com esta função, para ambiente Windows.
Saudações, Elias.
Estou com um programa rar que solicita uma senha, porém me direciona para um site com um monte de porcarias que preciso baixar e aceitar serviços em minha máquina.
Tenho o win 8.1 e o rar 5.10.
Preciso acessar o pathc do spyhunter 4 e não consigo. Se puder me ajude.
Desde já, agradeço.
Até onde sei, o rarcrack só tem versão para Linux. Contudo, há similares para Windows, que também são capazes de recuperar senhas.