Rarcrack - Quebrando senhas de arquivos rar, 7z e zip

Publicado por César Thomé Rodrigues em 16/11/2010

[ Hits: 133.747 ]

Blog: http://guestok.blogspot.com

 


Rarcrack - Quebrando senhas de arquivos rar, 7z e zip



Ontem fiz download de um arquivo RAR e para minha surpresa o mesmo estava com senha. Antes de procurar outros links resolvi tentar quebrar a senha deste arquivo mesmo, e buscando uma solução no Google eis que acho o rarcrack, um brute force para arquivos .rar, .zip e 7-zip.

Faça download do arquivo em:
Feito o download, como root, navegue até a pasta onde salvou o arquivo e faça:

# tar -xjf rarcrack-VERSAO.tar.bz2
# cd rarcrack-VERSAO


Você precisará do gcc ou outro compilador C:

# make
# make install


Pronto, instalado.

Para usar o rarcrack:

# rarcrack --type *rar nomedoarquivo.rar

* o type fica a seu critério, dependendo do seu arquivo compactado.

Obs.: Infelizmente acabei não lembrando de cronometrar o processo. Mas após 30~45min o arquivo já estava extraído.

Abraços.

Outras dicas deste autor

Syntax highlighting do Vim no Arch Linux

Leitura recomendada

Comunicação servidor e clientes sem solicitar senha

Editando documentos em formato PDF com o Koffice

JDK da Oracle no Fedora - Instalado pelo easyLife

Instalando USB Stick Formater no Ubuntu 16.04

Assista divx no linux

  

Comentários
[1] Comentário enviado por mcnd2 em 16/11/2010 - 19:34h

Muito boa dica.

Tive um problema como o seu em baixar um filme em '.rar' mas na hora de extrair a surpresa, pediu para digitar a senha. Logo como não consegui extrair apaguei o mesmo.

[2] Comentário enviado por cesarfrrrk em 17/11/2010 - 08:30h

É cara, é foda.
O meu problema foi com um show. Eu sofri pra achar o link funcionando. Hahaha jogar fora o arquivo seria triste demais. Mas eu tava no linux né, ai a história muda =P

[3] Comentário enviado por c4ldas em 06/12/2010 - 06:04h

Bem interessante a dica. Será que você poderia dizer qual era o comprimento da senha, se tinha caracteres especiais, maiúsculas e minúsculas? Apenas para a gente ter uma idéia. Valeu pela dica!

[4] Comentário enviado por cesarfrrrk em 06/12/2010 - 10:05h

Cara, não sei te dizer como era a senha não. Porque o programa não mostrou pra mim qual foi a senha descoberta. Pra falar a verdade, não sei se foi erro meu ou o software é assim mesmo, após 30min eu fui conferir a pasta de download e o arquivo já estava descompactado porém o rar crack ainda estava enviando sequencias de senhas.

[5] Comentário enviado por xei em 08/04/2011 - 05:03h

Cara, não consigo dar o make pq ele dá esse erro:
gcc -pthread rarcrack.c `xml2-config --libs --cflags` -O2 -o rarcrack
/bin/sh: xml2-config: not found
In file included from rarcrack.c:21:
rarcrack.h:25: fatal error: libxml/xmlmemory.h: Arquivo ou diretório não encontrado
compilation terminated.
make: ** [all] Erro 1

mas eu olhei no synaptic e o gcc tá instalado, tambem verifiquei o arquivo pra ter certeza que a primeira linha estava correta como ví em outro site, assim: CC=gcc
e mesmo assim não funfou; o que será?

[6] Comentário enviado por thiago dias em 23/07/2011 - 01:19h

Atrasado, mas acho que rola a dica...

tu deves instalar o libxml2-dev (ou qq coisa parecida na tua distro).

[7] Comentário enviado por LVKILL em 03/11/2011 - 14:26h

To tentando quebrar do sony Vegas Pro com o comando sudo rarcrack --rar *rar Sony Vegas Pro 10 x86 x64 Cracked.rar

RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

mas sempre ta dando o a mensagem:

"ERROR: The specified file (Cracked.rar) is not exists or
you don't have a right permissions!"



[8] Comentário enviado por cesarfrrrk em 03/11/2011 - 14:30h

cara se o nome do arquivo estiver como voce postou ai, experimenta mudar, tirar os espaços do nome

por exemplo: Sony_Vegas_Pro_10_x86_x64_Cracked.rar

por que parece que ele está interpretando metade do nome como se fosse um único arquivo.

[9] Comentário enviado por bospace em 01/12/2011 - 07:50h

Galera, e pra quem usa CentOS??
alguem pode explicar como instalo o rarcrack no CentOS?

:)

[10] Comentário enviado por mbrainiac em 23/01/2012 - 02:06h

root@hotpc:/home/brainiac/videos# rarcrack --rar *rar TheAbyss-OSegredodoAbismo.rar
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

Falha de segmentação
root@hotpc:/home/brainiac/videos#


pode me ajudar?

[11] Comentário enviado por marcks em 02/02/2012 - 22:06h

Olá! amigo acho que o seu comando está errado!
o comando seria: # rarcrack --type rar arquivo.rar

pelo menos aqui foi assim que funcionou!

[12] Comentário enviado por gpr.ppg.br em 02/03/2012 - 18:26h

mbrainiac, o segredo do abismo é muito bom.
marcks, sua dica ajudou muito, o comando aqui só funcionou sem o *, obrigado.



[13] Comentário enviado por thiiagofernando em 07/08/2012 - 11:09h

no meu só fico aparecendo

Probing: '47i8' [500 pwds/sec]
Probing: '47Iv' [545 pwds/sec]
Probing: '486w' [496 pwds/sec]
Probing: '48B9' [633 pwds/sec]
Probing: '48Yr' [481 pwds/sec]
Probing: '49nv' [518 pwds/sec]
Probing: '49PY' [588 pwds/sec]
Probing: '4a8S' [390 pwds/sec]
Probing: '4apm' [340 pwds/sec]
Probing: '4aEw' [313 pwds/sec]
Probing: '4aV0' [340 pwds/sec]
Probing: '4baI' [324 pwds/sec]
Probing: '4bpE' [308 pwds/sec]
Probing: '4bHu' [368 pwds/sec]

e nada

[14] Comentário enviado por padulas em 26/08/2012 - 17:59h

O meu também, porém creio que ele esteja forçando a descoberta da senha.

[15] Comentário enviado por romulloalves em 31/12/2012 - 11:00h

Bom dia galera, sou meio novo no GNU/Linux..
Como faço pra compilar arquivo?

Desde já agradeço.

[16] Comentário enviado por profdoidao em 10/01/2013 - 19:23h

galera tentei um arquivo zip mas não vai

rarcrack --zip *zip Eden\ Eternal\ Hack\ 2012.zip


RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

INFO: detected file type:
ERROR: Couldn't detect archive type

[17] Comentário enviado por m4cgbr em 02/06/2013 - 17:39h

Olá, o meu retorna o seguinte erro, alguém poderia dar uma luz?

Macmini:rarcrack-0.2 eric$ ./rarcrack.h --threads 1 --type zip test.zip
./rarcrack.h: line 1: /Applications: is a directory
./rarcrack.h: line 2: syntax error near unexpected token `('
./rarcrack.h: line 2: ` * Copyright (C) 2007 by David Zoltan Kedves'

[18] Comentário enviado por rhenan_toscano em 16/04/2014 - 15:32h

Amigos, boa tarde!
Sou um usuário novo em Linux, e estou com um problema.
Quem poderia me ajudar, pois não entendi a explicação do nosso colega acima:

"Feito o download, como root, navegue até a pasta onde salvou o arquivo e faça:
# tar -xjf rarcrack-VERSAO.tar.bz2
# cd rarcrack-VERSAO "

Aonde que eu coloco esses comandos, sendo que eu entro no terminal e digito esses comandos e está aparecendo essa mensagem de erro:

rhenan_toscano@VirtualBox:~$ tar -xjf rarcrack-02.tar.bz2
tar (child): rarcrack-02.tar.bz2: Não é possível open: Arquivo ou diretório não encontrado
tar (child): Error is not recoverable: exiting now
tar: Child returned status 2
tar: Error is not recoverable: exiting now
rhenan_toscano@VirtualBox:~$


[19] Comentário enviado por daemonio em 23/06/2014 - 18:28h

Esse programa simplesmente executa o programa de extração para verificar se determinada senha é verdadeira:

No arquivo rarcrack.h:
const char* CMD[] = {"unrar t -y -p%s %s 2>&1", "7z t -y -p%s %s 2>&1", "unzip -P%s -t %s 2>&1", ""}

no caso de arquivos rar, ele vai executar o unrar com a flag -t, passando a senha e o arquivo como parâmetro, se o unrar conseguir a extração então o rarcrack retorna senha correta. Ele basicamente chama outro programa para fazer o serviço pesado.

Acredito que um shell script que chama o unrar diretamente pode ser uma alternativa para o rarcrack, ainda com a vantagem de não ter compilação.

Fiz uma postagem no meu blog que mostra como criar tal script:

http://daemoniolabs.wordpress.com/2012/07/30/quebrando-a-senha-de-arquivos-rar-por-brute-force/

usando xargs pode-se ainda usar threads para paralelizar o crackeamento.

[20] Comentário enviado por davidsonn em 10/10/2014 - 15:06h

Complementando a dica, o programa pode ser instalado facilmente no Ubuntu e derivados, basta abrir o terminal e digitar:

sudo apt-get install rarcrack

[21] Comentário enviado por LuksFalcao em 09/12/2014 - 12:46h

Meus caros, por acaso não existe algum programa que permita especificar com quantos caracteres iniciar a verificação? Por exemplo, se eu sei que a senha tem mais de 8 caracteres?
Olha só... Estou rodando o 'rarcrack' aqui e pelos meus cálculos, se a senha tiver 8 caracteres, levarei algo em torno de 15*10^9; anos para quebrá-la... Gostaria de estar vivo até lá, mas creio ser uma improbabilidade :|
Alguém pode me ajudar? Quem sabe, outro programa?

Abraço.


Obs.: meu processador é Intel 2 Duo Core, 2,99GHz.. Os testes do 'rarcrack' estão à 120 senhas por segundo... Se a senha alterna entre maiúsculas e minúsculas e possui caracteres especiais, estarei ferrado shauhsuah

[22] Comentário enviado por removido em 27/05/2015 - 17:57h

Esse comando nao funciona!Comigo so funcionou esse rarcrack --type rar file.rar

rarcrack --type zip file.zip

rarcrack --type 7z file.7z

A liberdade indocil e domada pela propria desgraça -William Shakespeare

[23] Comentário enviado por wagnersypon em 10/02/2016 - 21:15h

Estou com o mesmo problema que alguns estão enfrentando, quando tento aplicar o comando rarcrack --type zip Backup.zip ele retorna:

INFO: the specified archive type: zip
INFO: cracking Backup.zip, status file: Backup.zip.xml
GOOD: password cracked: '0'
GOOD: password cracked: '1'

Tentei extrair por esses passwords que ele informou, mas sem sucesso =/

Alguém pode me ajudar, preciso muito desses arquivos, pois são da faculdade.

Obrigado!

[24] Comentário enviado por removido em 10/04/2017 - 21:48h


[3] Comentário enviado por c4ldas em 06/12/2010 - 06:04h

Bem interessante a dica. Será que você poderia dizer qual era o comprimento da senha, se tinha caracteres especiais, maiúsculas e minúsculas? Apenas para a gente ter uma idéia. Valeu pela dica!



Para senha forte pode levar anos.

Você pode fazer o teste agora mesmo utilizando a ferramenta How Secure is my Password. Basta inserir os caracteres no local indicado e esperar para ver o tempo indicado logo abaixo. Se a sua senha pode ser quebrada rapidamente, está mais do que na hora de trocá-la.

https://howsecureismypassword.net/

Ex: uma senha como www.vivaolinux.com.br leva 41 quadrillion years.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts