Foro de elhacker.net

Bueno mi idea es la siguiente ok tengo un archivo rar o zip pero no me acuerdo el pass en ninguno de los dos =)

bueno e usado fuerza bruta y me demoro mucho pero logro mi cometido y bueno ahora yo quiero usar ing inversa como el ollydbg

supongo que debe ser mas rapido y sencillo, si alguien conoce algunos manuales acerca de eso me gustaria que dieran esa informacion =)

es decir como crackear un serial con su registro o algo parecido

se los agradezco de antemano ok  :P

 Manual de RATON for newbes... Yo soy novato y desde la primera leccion aprendes lo básico del Cracking y algunas nociones de INGENIERIA INVERSA conociendo el ensamblador... En el mismo tutorial hace referencia a una guia de ollydbg, tambien buenisima...

  CRACK FOR LIVE...

UN SALUDO

olvidalo, hace un buen tiempo pregunte lo mismo  :P

http://foro.elhacker.net/index.php/topic,62976.0.html
http://foro.elhacker.net/index.php/topic,69332.0.html

asi te repases 800 veces el manual del raton  ;D

Si tienes razón... es casi imposible :'(. Pero para eso hay programas ya hechos ;D. Si bien es cierto hay que aprender... tambien lo es el no reinventar la rueda.

Saludos...

Hola amigos hace mucho tiempo yo intente crackear un archivo rar con password, la verdad descubri q el password es usado tmb para cifrar con el los datos, en el archivo rar no va el password si no un numero o clave q resulta de Someter el password a un complicado algoritmo asi que no conozco o no he oido nunca q alguien haya podido crackear el password de un rar, si estoy equivocado hacermelo saber

Hola amigo, he leido tu mensaje. Es cierto que los compañeros dijeron. WinRar utililza la propia contraseña para el algoritmo de encryptacion. Pero no es imposible crackearlo sabes como?. No debes acostumbrarte a que querer parchear los programas. Debes crear un keygen,... tambien podeis desemsamblar el "WinZip Password Recovery" y estudiar el codigo,... y para poder fijarte en el password correcto debeis usar un buen depurador,... el SoftIce o el OllyDbg para ir descubriendo el PassWord Correcto. Yo se que el camino el largo pero es la unica forma,... eso creo yo, yo uso el FACTORY Deubggy by JANVA FUCKAR. Espero poder ayudarlo con esta informacion. zion1024@hotmail.com

Si lo que hace winrar es cifrar la información del archivo con la contraseña que el usuario mete, entonces es imposible crackearlo.
Se podría tratar de someterlo a un ataque de fuerza bruta, y dependiendo de lo larga que sea la clave y el metodo de cifrado esto podría durar incluso años.
Pero nunca se podrá crear un keygenerator (a no ser que el cifrado sea realmente pésimo y sea un proceso reversible)  ya que el programa en ningun momento evalua la contraseña que tu metes y determina si es cierta o no. Lo que hace es tratar de descifrar los datos con esa contraseña, si lo que obtiene es algo coherente perfecto pero si no es así, pues nada te dirá que es una contraseña mala.
Y tampoco puedes intentar poner un salto o algo así ya que la información buena no esta en ninguna zona de código. La información está alterada.

Disculpen que moleste, pero no se, y quisiera que me digan, a sacar un pass de winzip, lei todo lo que pusieron, pero no entendi nada de nada, please, alguien que me ayude :(

Tienes que aprender a usar el boton (http://foro.elhacker.net/Themes/default/images/spanish/search.gif) (http://foro.elhacker.net/index.php?action=search). Para sacar el pass de un zip, utiliza el siguiente programa:


(http://www.crackpassword.com/upload/iblock/f5c86b1ec514901ae55a966bf8711cb5.gif) Advanced ZIP Password Recovery Tamaño: 1621 K --Bajar (http://www.crackpassword.com/download/azpr.zip)--

O si talvez es un *.rar

(http://www.crackpassword.com/upload/iblock/9d902785287e622a0e127a5ff0e94aa9.gif) Advanced RAR Password Recovery Tamaño: 1281 K --Bajar (http://www.crackpassword.com/download/arpr.zip)--

Un Saludo.

ok. muchisimas gracias, ya me fijo si funciona

pero tarda mucho, y ademas supongo que el pass es de mas de 5 caracteres, cual es el registration code del AZPR?

Mejor usad el Advanced Archive Password Recovery.
Sirve para muchos formatos, incluido RAR y ZIP e incluye
una función llamada Waranteed WinZip Recovery, que
permite encontrar passwords de ZIPs en poco tiempo,
siempre que el zip fuese comprimido con una versión de
WinZip inferior a la 8.1

El hacer un atake por fuerza bruta no tiene nada que ver con crackear una contraseña, fijaros en una cosa:

1.- cread un txt p.e. -----> prueba.txt
2.- comprimirlo con el winrar y le poneis un password--->1.zip
3.- cojeis el mismo txt y lo volveis a comprimir con el mismo password esta vez 2.zip

Ahora abridlo con el W32dsam a que NO son iguales jajajaja.
Cuando abrimos un zip , es el winrar el que descifra la contraseña y descomprime el fichero , a mi manera de ver es el winrar el que hay que tener depurando para ver como con códigos diferentes en los 2 zip´s es capas de buscar el password desencriptarlo y descomprimir el fichero.
La llave de todo esto esta en el winrar y no en los zips te podrias volver loko, no seria mala idea tener un winrar crakeado modificado y que nos enseñase el solito la password de cualquier fichero el tiene las llaves de todo y nosotros podriamos extorcionarlo un poco jejeje.

..........Saludos.

Seguro que algun cracker experto tiene estas y 1000 herramientas más.

Creo que no se entiende muy bien la diferencia, entre lo que es crackear y lo que sería un campo de la criptografía.
No se podría hacer esto que dices de modificar un winrar,para que el solito muestre las passwords de cualquier archivo.
Precisamente porque no las sabe. No estan en ningun lado.
Cuando tu metes una contraseña, winrar no tiene ni puñetera idea de si sera la buena o la mala, simplemente la usa, para tratar de descifrar la información(porque esta está alterada).Si le queda algo coherente bien, y sino pues te dice, eh tio que no era esa la pass.
El no trata de buscar patrones que determinen si una contraseña es buena o mala.
Si así lo hiciese, no habría mas que fijarse en que es para winrar una buena contraseña o una mala, y así podrías determinar un pass bueno.
El tratar de encontrar la buena contraseña fijandose en que metodo de cifrado usa, sería igual de arduo o incluso más que simplemente ponerse a probar contraseñas por fuerza bruta.

Esto se debe a que en los cifrados intervienen funciones matematicas que no son reversibles. Por ejemplo sumar cinco si es reversible restandole cinco, pero no todo en matematicas es reversible, y estamos en las mismas, lo unico que queda es probar uno a uno.

Espero haber aclarado algo.

Cuando abres un zip con contraseña y si tienes depurando el winrar si te equivocas metiendo la contraseña te sale la típica ventanita del winrar osea que ha intentado descifrar y descomprimir el archivo pero no ha podido.
Depurando el Winrar sabes lo que esta haciendo con esa contraseña "mala" o sea que algoritmo le esta aplicando para desconprimir  el zip aunque no lo consiga el codigo se reducirá muy mucho , no se trata de crackear el winrar con todo su código.
Podemos luego probar con la contraseña buena y ver entonces cómo descomprime el archivo.

Nadie dijo que esto fuera fácil.

También se pudiera depurar cuando esta creando el zip con password y ver que tratamiento le da al fichero a comprimir con contraseña, y como utiliza el password de que manera lo cifra y en que forma comprime el archivo con password.

Las barreras creo que te las creas tú, en tu mente.

Ese password es real y existe en el zip, sólo hay que saber como lo utiliza el winrar.

Si tuvieras un zip comprimido con la password www.foroelhacker.net cuanto tardarías en dar con la clave por fuerza bruta.

Además este foro es de Ingeniería Inversa no de Lamers que por fuerza bruta consiguen un password de un zip de un video porno y ya son crackers.

Saludos........

Posiblemente eso ya se sepa. El problema no está ahí. El problema no es que no sabemos como narices cifra.
Actualmente la potencia de la criptografía no reside en que no se sepa cual es el metodo de cifrado. Todo lo contrario, la manera en que se cifra es ampliamente conocida, y testeada. No se exactamente cual es el caso de winrar, pero seguro que no han inventado su propio metodo cuando hay algoritmos publicos extensamente probados y que son imposibles de romper en la actualidad.
Me refiero(a no ser que sean unos chapuzas) a que da igual que conozcas como cifra. Aunque te den los de winrar un libro totalmente documentado del proceso de cifrado.
Ahí reside la genialidad de la criptografía.
Esto se debe a que no hay una manera fija de cifrar. La propia password que el tio metió al crear el archivo interviene en el proceso de cifrado, por lo tanto no sabras completamente el cifrado para ese archivo, por que la clave intervino, y precisamente tu buscas la clave.  A groso modo se podría decir (no es exactamente esto) que para cada clave se cifra de una manera, que no conoces, porque precisamente buscas la clave.
Las maneras por criptoanalisis por las que se podría llegar a saber la clave incluyen realizar calculos extremadamente costosos, realmente alucinantes. Por ejemplo no se para que metodo de cifrado era, pero para conseguir resolverlo se tardaría mas de la edad estimada que tiene el universo, usando cada átomo del universo como si fuese un computador. Creo que era para RSA con claves de 2048 bits. Lo de winrar no es criptografía asimétrica pero tambien tardarias un huevo, no se cuanto.
Para la clave que propones www.foroelhacker.net
no se que sale mas rentable, si eso o la fuerza bruta, pero vamos andarán parecidos.

A todo esto no se que usa winrar ni nada por el estilo, pero vamos no son unos chapucillas habrán empleado algoritmos de cifrado simetrico decentes, como AES CAST TripleDES IDEA o Twofish digo yo, vaya. Igual son unos cutres y tienes tu razon ;D molaría mas desde luego. Eso si, yo no usaria winrar para ocultar informacion. Teniendo PGP.

Confirmado, los creadores de WinRAR no son ineptos. Usan AES.
Pues nada, ya sabes como cifra, hay muchisima documentacion sobre AES, y aun sabiendolo, no sacaras el password del Rar.

Lo he leido en este extracto:

Las nuevas versiones del WINRAR 3.20 (sólo AES 128 bits y sólo en formato RAR) y POWERARCHIVER (AES 256 bits y BLOWFISH son los únicos recomendables, hay que evitar el uso del DES y derivados (3DES), de los que siempre se ha sospechado la existencia de una puerta trasera) permiten el uso de cifrado fuerte, y no tan sólo un simple barajamiento (scramble), fácilmente rompible, como sucedía con las versiones anteriores -como con el resto de programas de compresión-, al añadir contraseña al comprimido.

De Wikipedia:

En el contexto criptográfico se considera "roto" un algoritmo si existe algún ataque más rápido que una busqueda exhaustiva - ataque por fuerza bruta.De modo que un ataque contra el AES de llave de 128 bits que requiera 'sólo' 2¹²⁰ operaciones sería considerado como un ataque que "rompe" el AES aún tomando en cuenta que por ahora sería un ataque irrealizable.

Vaya que de momento sale mas rentable la fuerza bruta.

Pues lo dicho, espero haber aclarado algo mas, sobre el apasionante mundo de la criptografía.

Mas información sobre AES: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard#Seguridad

Saludos.

Quien dijo que un cracker crakea passwords?, ja ja ja. Ademas el password de los comprimidos no va en el archivo.

Esto es perdida de tiempo...

Te refieres que la contraseña sólo se usa para comprimir  y descomprimir el archivo pero que no está en el zip.?

 :o Pues he aprendido algo nuevo tienes razón entonces, es inútil buscar la contraseña de esa forma. :o

Muchas Gracias. ;)

Perdonar si retomo el tema del cracheo de rar.
En mi opinión cuando comprimimos archivos con el rar el programa introduce una contraseña por defecto para encristar el archivo, si nosotros decidimos cambiar el pass añade un * a cada fichero. Para descomprimirlo comprueba el pass por defecto si no funciona habré un MessageBox (ventana de diálogos) y nos pide la contraseña.
Los 13 primero bytes son la cabecera.
A partir del 14 byte empieza el pass que baria en función de la cantidad de símbolos que se introduce. Si los cambiamos con el WinHex o cualquier otro desaparece el asterisco pero no puede desencristar los archivos.
Tenemos que buscar que es lo que hace  cuando compara estos bytes entre dirección de carga+14 asta la 25.
Espero que aun tegais   fuerzas para seguir dominando la maquina.