Наиболее популярными архиваторами в Windows среде являются arj, rar и zip, причем последние два являются наиболее используемыми. Какие могут быть причины для использования архиваторов? В общем то, основных две. Первая – это желание уменьшить объем данных, которые мы собираемся долго хранить или пересылать по сети. Еще многие используют архиваторы для хранения зашифрованных данных. Что бы так сказать, скрыть от чужих глаз ценную информацию. Сразу намечается две проблемы. Первая, данные шифруются при помощи пароля, а пароль можно забыть. Что зачастую и бывает. И даже являясь создателем архива, ты все равно не можешь его открыть без пароля. Вторая, человек, который создал зашифрованный архив, почти всегда верит в непоколебимость системы, иначе он бы его не создавал. Так выясним же насколько надежна система.
В архивах типа rar и winrar применяется очень стойкий алгоритм шифрования, поэтому к ним можно применить только один из способов перечисленных выше.
Для этого можно воспользоваться программой Advanced RAR Password Recovery (ARPR). Скачать демо версию или купить полную можно здесь http://www.passwords.ru/arpr.html. Что может прога? Все в пределах разумного. Программа имеет красивый дизайн, поддерживает английский и русский интерфейс. Поддерживаются все методы компрессии, доступные в RAR, в том числе, самораспаковывающиеся архивы (SFX). Возможно задание собственного набора символов для перебора паролей (русский набор символов тоже поддерживается), возможен перебор паролей по словарю, а так же можно задать маску для перебора. Процесс поиска пароля можно остановить в любую секунду, а затем продолжить с того же места даже после выхода из программы. В чем минусы? Минус в общем-то один, прога платная, но если поковыряться в инете, можно найти и бесплатно.
cRARk 2.3 один из самых мощных и быстрых взломщиков rar-паролей (для архивов версии не ниже 2.0) от Павла Семьянова. Программа прекрасно работает как под ДОС'ом, так и под Win32. Поддерживает solid-архивы, SFX-архивы, длинные имена файлов, встроена Password Cracking Library (PCL) с многоязычными словарями и функциями взламывания частично-известного пароля. Программа хорошо документирована (на русском языке) и снабжена "примерным" запароленным архивом с готовой взломанной конфигурацией. В последних версиях cRARk добавлена поддержка "stored"-файлов (-m0), произведена 2-кратная оптимизация в скорости на P-Pro /P-II процессорах (обеспечено и авто-детектирование типа процессора). Кроме того, появился исполняемый файл cRARc под Linux (ELF). Скачать прогу можно здесь http://www.password-crackers.com/crack.html.
RAR Password Cracker - консольная утилита для подбора утерянных паролей от RAR 2.x архивов. Подбирает путем перебора всех возможных комбинаций символов и/или используя пароли из списка. Умеет сохранять текущее состояние работы, что повышает надежность и удобство использования, а так же при умелом конфигурировании позволяет распараллеливать процесс перебора. Может записывать в файл вероятные пароли. Работает и под OS/2. Программа доступна здесь http://www.rarpasswordcracker.com/.
RARBreak II - еще один взломщик паролей RAR-архивов (не ниже версии 2.0) by Alexander A. Bouroff. Работает под DOS4GW. Для взлома пароля с помощью RARBreak, вам нужно будет найти не запакованный файл идентичный одному из файлов, содержащихся в запароленном архиве. Имеется русская документация и тестовый пример
архива.
ftp://ftp.elf.stuba.sk/pub/pc/pack/rarbrk2.zip
RARCrack 1.02b - Rar-archive password cracker - Относительно новая программа для взлома паролей в RAR-архивах by Vlad Vasyagin. Для ее работы необходим стандартный распаковщик UnRar.exe. Имеется пару параметров командной строки (правда, не все они пока работают). В комплекте с утилитой поставляется тестовый запароленный архив, несколько символьных словарей и дока на русском языке.
http://arctest.narod.ru/filez/rar-crac.rar
RAR Password Search 1.02 - еще не устаревшая немецкая программа для взлома паролей в RAR-архивах by DRK-Soft, для работы которой необходим стандартный распаковщик UnRar.exe. Кроме перебора по указанным в конфигурации символам, позволяет производить подбор пароля по словарю (правда на деле все происходит наоборот - сначала происходит проверка совпадений в словаре, а затем уже перебор). Можно остановить взлом в любую секунду (нажав ESC) и сохранить текущее состояние перебора, ответив на вопрос буквой "J" (в смысле "Ja" - программа-то, из неметчины). А когда захочется, можно снова запустить программу с параметром восстановления работы "с середины". В комплекте с утилитой поставляется готовый конфигурационный файл, небольшой словарик и документация на немецком языке.
Из выше сказанного, очевидно, что подобрать пароль к rar архиву дело не простое, и если человек постарался, выдумывая пароль, задача может оказаться очень сложной.
Advanced ZIP Password Recovery (AZPR) - программа для восстановления забытых паролей к архивам, созданным архиваторами ZIP и WinZIP. Программа позволяет подбирать пароли к архивам прямым перебором, либо атакой по словарю. В AZPR встроен самый быстрый в мире модуль перебора, оптимизированный под процессоры Pentium III и Pentium IV. Программа имеет английский и русский интерфейс, поддерживает архивы, содержащие любое количество файлов. Поддерживает все методы компрессии доступные в ZIP. Во всем остальном ничем не отличается от подобной программы для rar.
FZC (Fast Zip Password Cracker) - достаточно новая, развивающаяся "ломалка" Zip-паролей by Fernando Papa Budzyn. Имеются версия 1.05 под DOS с парой багов, выпущенная более года назад, свежая не тестированная, но вроде как багфикшенная DOS-версия 1.05b, плюс не так давно вышла полу переделанная Windows-версия взломщика - FZC 1.06. Скорость работы, в общем, довольно неплохая (около 38000 паролей в секунду на P166MMX). Обеспечивается: поиск пароля методом простого перебора, атака по словарю, восстановление частично известного пароля; функция тестирования производительности, возможности работы со сломанными, обрезанными, многотомными архивами. Возможность разделения процесса взлома на "части", выполняя его на нескольких компьютерах. Несколько режимов взлома, оптимизированных для разных наборов CPU/Cache/MB. Возможность остановки/возобновления процесса взлома в любой момент. Вообще множество опций! Программу и исходники можно скачать с сайта
http://www.netgate.com.uy/~fpapa/.
FCrackZip - достаточно новый, свободно развиваемый консольный взломщик паролей Zip-архивов (а с недавнего времени и запароленных PPM-изображений), изначально написанный под Linux. По утверждениям автора - Marc Lehmann, является очень шустрой программой в своем классе, что в общем-то подтверждается тестами (около 400000 паролей в секунду (4000 если один файл) на P166-MMX). Предоставляется множество полезных опций, поддерживается взлом нескольких архивов одновременно. К сожалению, последний доступный на сайте вариант этой программы под DOS имеет более раннюю версию чем под xNIX, а именно 0.0.4. Эта версия не столь шустра, так что ждем-с. Начиная с версии 0.2 программа позволяет узнавать пароль PPM-изображений методом перебора. Кстати, насколько мне известно, это пока единственная программа позволяющая "ломать" зашифрованные изображения Pegasus-формата.
http://www.goof.com/pcg/marc/fcrackzip.html
PKZCheck (PKZIP Password Checker) - небольшая проверялка zip-паролей by Mercury Soft Technology Ltd. Почему не взломщик? Да потому, что эта утилита позволяет лишь проверять, подходит ли к тестируемому архиву какой-нибудь пароль из текстового файла-словаря, в который можно записать предполагаемые пароли. Если одно из слов подходит, то программа сообщает подходящий пароль, а если нет, то соответственно не сообщает.
UZPC (Ultra Zip Password Cracker) – классный компактный взломщик Zip-паролей от Ивана Голубева с графическим интерфейсом и отличной оптимизированной под современные процессоры скоростью работы (перебор - около 1500000 паролей в минуту на K-6-300 Мгц системе при работе с архивом содержащим более трёх файлов). Поиск пароля методом простого перебора (с возможностью ограничения количества и набора символов), атака по словарю (с выбором метода модификаций тестовых паролей), смешанная атака (словарь плюс перебор). Возможность распаковки всех запароленных файлов архива при наличии у вас на диске одного из файлов из этого архива (known plaintext attack). Возможность остановки / возобновления процесса взлома в любой момент (есть и опции авто сохранения состояния). Поддержка нескольких языков в интерфейсе программы, регулировка приоритета работы, минимизации в значок System Tray.
ftp://ftp.golubev.com/uzpc.zip
VZPRP (Vizual Zip Password Recovery Processor) - неплохая GUI-ломалка Zip-паролей by ForthTech Software. Имеет хорошую скорость перебора, которая достигает 1200000 паролей в секунду на PII 366. Особенностями программы являются:
- поддержка поиска паролей в SFX-архивах (EXE), в заголовках архивов (то есть весь архив не нужен - его большую часть в взламываемой копии вы можете обрезать, чтобы никто не догадался...);
- возможность работы в фоновом режиме, регулируя приоритет и минимизируя окно программы в трей;
- возможность проверки паролей вручную;
- возможность одновременного взлома на нескольких компьютерах;
- эвристический анализ, сокращающий время поиска пароля в 50-70% файлов;
- возможность остановки перебора и продолжения поиска (даже после выхода из программы) с последней "позиции";
- неплохой графический интерфейс, функции просмотра статистики, скорости работы и т.п.;
- возможность указания пользователем длины пароля, набора символов (в том числе не английских) и т.п.;
- практически одинаково высокая скорость перебора при любом количестве файлов в архиве (у большей части взломщиков резко снижается скорость при работе с архивами, содержащими менее трёх файлов);
- множество методов атаки (простой перебор, по словарю, по шаблону, методом перебора ошибки написания, восстановление пароля при наличии у вас на диске одного из файлов архива);
С программой поставляются: подробная HTML-документация, тестовый запароленный архив, словарь на 450000 английских слов, готовые наборы символов.
В последней версии на 10% увеличена скорость простого перебора, появилась возможность установки более высокого процессорного приоритета программе, улучшен пользовательский интерфейс, исправлены ошибки.
http://www.zipcure.com/
Advanced ARJ Password Recovery позволяет получить доступ к запароленному архиву без пароля. В своей работе она использует два различных метода, что позволяет получить довольно неплохие результаты. Конечно, скорость Advanced ARJ Password Recovery могла бы быть и побольше, но все равно эта программа на сегодняшний день остается лучшей утилитой для подбора паролей к архивам arj.
И на последок, я расскажу об Advanced Archive Password Recovery (ARCHPR).Это программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE. Программа объединяет в себе все возможности Advanced ZIP Password Recovery, Advanced ARJ Password Recovery, Advanced ACE Password Recovery и Advanced RAR Password Recovery. Кроме этих возможностей в ARCHPR возможно гарантированное восстановление содержимого WinZIP архивов, если они содержат больше пяти файлов. Прога обладает такими же характеристиками как все проги разработанные ElcomSoft Co.
Какие напрашиваются выводы? Современные архивы обладают высокой криптостойкостью, но это не дает 100% гарантий, если вы используете слабые пароли. Используйте длинные не распространенные пароли. И самое главное, не забывайте их, а то вам никто не поможет. Предположим, что ваш пароль состоит из 5 символов и каждым символ может быть английской заглавной или строчной буквой, или цифрой. Тогда каждый символ может быть любым из 64. Следовательно, количество всех возможных комбинаций равно 64 в степени 5, то есть 1073741824. Программа FCrackZip имеет скорость перебора 400000 паролей в секунду. Значит, все пароли из нашего примера можно перебрать с ее помощью приблизительно за 45 минут. А если пароль состоит из 6 символов, то все комбинации можно перебрать за 47 часов. Страшно даже подумать сколько займет перебор пароля из 15 символов. А если при этом еще увеличить количество возможных значений, например, до 255, то вообще сложно вообразить себе цифру, выражающую количество лет нужных для перебора. Выбирайте пароли как можно длиннее и как можно не логичней. И не забывайте их!