¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

27 Abril 2024, 11:11 am

Tema destacado: Tutorial básico de Quickjs

Foro de elhacker.net

Informática

Software

¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2 3

Ir Abajo

Respuesta

Imprimir

Autor

Tema: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos? (Leído 4,824 veces)

Tachikomaia

Desconectado

Desconectado

Mensajes: 1.217

Superhacker (es broma xD )

Ver Perfil

¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« en: 10 Marzo 2024, 13:23 pm »

Hace años en distintas circunstancias puse archivos en archivos rar y ya no recuerdo los passwords.

Googlé sobre eso, entré a una página que se veía sospechosa porque era promocional, recomendó Passper, se descargó free, y al momento de usarlo me querían cobrar.

Luego hice una búsqueda en el foro mostrando sólo temas y ordenando por lo más reciente 1ero, aquí está el resultado:
https://foro.elhacker.net/index.php?dummy=1;action=search2
Raro el link, pero en fin, lo que mejor me parece que se ajusta es esto:
https://foro.elhacker.net/buscador-t455711.0.html

https://foro.elhacker.net/buscador-t440262.0.html
o
https://foro.elhacker.net/buscador2-t440262.0.html;msg2033301#msg2033301
o
https://foro.elhacker.net/buscador-t440251.0.html

O podría ser esto:
https://foro.elhacker.net/buscador-t423741.0.html

Pero mejor confírmenme que siguen sirviendo, gratis, o díganme otro, gracias.


« Última modificación: 12 Marzo 2024, 16:08 pm por Tachikomaia »	En línea

EdePC

Moderador Global

Desconectado

Desconectado

Mensajes: 2.068

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar?

« Respuesta #1 en: 10 Marzo 2024, 13:52 pm »

Hace un buen tiempo me gustaban los productos de Elcomsoft, por su eficiencia y ligereza, pero ahora los han engordado y prácticamente son los mismos + cosas que uno no quiere.

https://download_us.elcomsoft.com/archpr_setup_en.msi

Puedes probarlo gratuitamente y al menos te debería mostrar los primeros caracteres de la contraseña que espero te ayude a recordar la contraseña completa. De todas maneras aplicar estos programas a lo bruto no tiene ningún sentido salvo que tu contraseña sea de lo más sencilla como: casa, 12345, etc, lo usual es usar las opciones avanzadas para especificar el juego de caracteres y/o todo lo que se sepa. Si no cumples estos requisitos puedes pasarte unos buenos años intentando sacar la contraseña con el programa. Luego de usarlo recomiendo desinstalarlo

Otra opción es subir el archivo a una página que ofrezca el servicio como https://www.lostmypass.com/es/try/ es también gratuito para contraseñas sencillas o que estén en su diccionario, si considera que la contraseña es compleja entonces mostrará solo los primeros caracteres de la contraseña o pedirá un pago y más tiempo para intentar sacarla, tampoco hay garantías

La intención de programas como WinRAR al ofrecer poner contraseña, están pensados para ser robustos y dar cierta protección que depende de la complejidad de la contraseña, sería absurdo pensar que se puedan quitar o recuperar fácil e indiscriminadamente


	En línea

Tachikomaia

Desconectado

Desconectado

Mensajes: 1.217

Superhacker (es broma xD )

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo su contenido sin saberlo?

« Respuesta #2 en: 12 Marzo 2024, 16:07 pm »

Estoy probando el 1ero, sólo permite passwords de hasta 4 caracteres, veamos si dice los 1eros 4 o dice simplemente que no lo encontró.

Cambié el título, ya que me di cuenta que quizá sería posible extraer los archivos aunque no se sepa el password, eso también me serviría y quizá es más fácil. ¿Alguna idea sobre eso?


	En línea

Danielㅤ

Desconectado

Desconectado

Mensajes: 1.681

🔵🔵🔵🔵🔵🔵🔵

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« Respuesta #3 en: 12 Marzo 2024, 16:45 pm »

Cita de: Tachikomaia en 12 Marzo 2024, 16:07 pm

Estoy probando el 1ero, sólo permite passwords de hasta 4 caracteres, veamos si dice los 1eros 4 o dice simplemente que no lo encontró.

Cambié el título, ya que me di cuenta que quizá sería posible extraer los archivos aunque no se sepa el password, eso también me serviría y quizá es más fácil. ¿Alguna idea sobre eso?

Hola, es que eso no lo vas a poder hacer porque justamente los archivos rar con contraseña es para evitar no solamente que descompriman el rar, sino también que puedan extraer o ver esos archivos dentro, sino no tendría sentido la seguridad de la contraseña.

Saludos


	En línea

EdePC

Moderador Global

Desconectado

Desconectado

Mensajes: 2.068

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« Respuesta #4 en: 12 Marzo 2024, 17:29 pm »

Quizá se ha estado documentando acerca de los antiguos archivos zip que tenían algunas vulnerabilidades para extraer contenido sin saber la contraseña pero eso ya tiene muuuucho tiempo, por ejemplo la misma página de Elconsoft tiene documentación de todo eso y lo nuevo: https://blog.elcomsoft.com/2021/04/breaking-rar5-and-7zip-passwords/

Hoy en día, si no se cuenta con un equipo potente y/o la contraseña no está en un diccionario y/o no se tiene indicios para hacer una fuerza bruta dirigida, solo es perder el tiempo o tener mucha suerte. Yo lo primero que hago cuando me encuentro con archivos con contraseña es buscar por otros lados haber si hay otras copias desprotegidas, o usar páginas como la que mencioné en mi primer mensaje para contraseñas sencilla, en el peor de los casos hacer una búsqueda manual obteniendo el hash de la contraseña (con Jhon The Ripper Jumbo), ponerme a aplicar fuerza bruta solo lo haría si tengo indicios como el juego de caracteres, parte de la contraseña o aplicar un pequeño diccionario.


	En línea

Tachikomaia

Desconectado

Desconectado

Mensajes: 1.217

Superhacker (es broma xD )

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« Respuesta #5 en: 12 Marzo 2024, 20:40 pm »

Al ver este tema reactivo me acordé que tenía el programa abierto (es que no está visible), pero cuando miré lo único que vi fue un updater, no sé qué pasó, pruebo otra vez pero esta vez no lo minimizo.

Los archivos son de 2009, al menos uno de ellos.


	En línea

Tachikomaia

Desconectado

Desconectado

Mensajes: 1.217

Superhacker (es broma xD )

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« Respuesta #6 en: 14 Marzo 2024, 21:44 pm »

Nada sirvió, no me dijeron el 1er caracter tampoco, nada.

El programa sólo permite hacer búsquedas de hasta 4 caracteres, a menos que se pague.

El 2ndo hace una búsqueda débil y pide un email para enviar más, pero cobran.

Por ahora haré esto a ver qué sale:
1- Creo un archivo de texto vacío. Podría ser de otra cosa, no sé si importa.
2- Lo meto en un rar.
3- Le pongo un password 0, o algo corto.
4- Abro el rar con un editor hexadecimal.
5- Miro a ver si se entiende dónde podría estar el password.
6- Seguramente no, copio el código hexadecimal del archivo.
7- Al rar le pongo un password larguísimo como 000000000000000.
8- Hago lo mismo que en el paso 5.
9- Si no lo encuentro comparo los códigos.

Posibles problemas:
1- Al crearse un rar, se crea código innecesario.
2- Cada caracter del password se pone en distintas partes del archivo, por lo que no aparecerá 000000000000000.
3- Se genera, en alguna parte, una variable que marca cómo debe ser interpretado cada caracter que se lee, así que lo que yo lea no será lo real. Algo como que cada caracter que se lea es en realidad ese código ascii+10. Si hay una variable para cada caracter, peor.

Además está el tema de que el rar puede tener distinta compresión.

Veremos, veremos...

No, mejor 1ero veo un rar sin password, luego con.


« Última modificación: 14 Marzo 2024, 21:46 pm por Tachikomaia »	En línea

Tachikomaia

Desconectado

Desconectado

Mensajes: 1.217

Superhacker (es broma xD )

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« Respuesta #7 en: 14 Marzo 2024, 22:27 pm »

Sin password, un archivo vacío llamado 1.txt:
52 61 72 21 1A 07 01 00 33 92 B5 E5 0A 01 05 06 00 05 01 01 80 80 00 A6 6C E4 EE 21 02 03 0B 80 00 04 80 00 20 00 00 00 00 80 00 00 05 31 2E 74 78 74 0A 03 02 B1 9B 6F DE 50 76 DA 01 1D 77 56 51 03 05 04 00

Por las dudas repetiré el proceso, a ver si eso tiene algo random:
52 61 72 21 1A 07 01 00 33 92 B5 E5 0A 01 05 06 00 05 01 01 80 80 00 A6 6C E4 EE 21 02 03 0B 80 00 04 80 00 20 00 00 00 00 80 00 00 05 31 2E 74 78 74 0A 03 02 B1 9B 6F DE 50 76 DA 01 1D 77 56 51 03 05 04 00
No le veo.

Ahora le pongo un password corto, 0. No veo la opción >__< pero al crear el archivo sí me la da.

Al intentar copiar me pone esto:

Y al pegar aquí lo copiado pone esto:
Rar!�3’µå
�€€�¶>«ªR<�€� [ O€�1.txt0�Æ ëÜðûr<p§Æ|e®<úçV‘²¤ü«;tf¸«ÿ´5ôÏæÅB<
±›oÞPvÚ“÷3RU×8yb¼—ëwVQ�

M... Quiero copiarlo para poder comparar más claramente ¿qué puedo hacer?

Repito el proceso a ver si hay algo random.

Vaya, sí, me dió esto:
52 61 72 21 1A 07 01 00 33 92 B5 E5 0A 01 05 06 00 05 01 01 80 80 00 A6 F7 D8 B4 52 02 03 3C 90 00 04 80 00 20 F6 31 CD B7 80 03 00 05 31 2E 74 78 74 30 01 00 03 0F 1A 33 00 C0 9F 0B D8 F8 92 8A B7 7E 40 02 D5 21 14 97 60 EE 51 8C 81 E1 B8 EA 4C E5 C6 9F BA F4 66 7B BC E6 B4 1E DE 08 2D 54 7A FE 0A 03 02 B1 9B 6F DE 50 76 DA 01 FB 85 EA 4A 7C 59 D3 14 D4 5E 79 DD 5C 5C B7 33 1D 77 56 51 03 05 04 00

¿?

Ahora de nuevo el mensaje raro y esto:
Rar!�3’µå
�€€�”÷WaR<�€� ?Ìï €�1.txt0�¬£ÇL³Ù®¨{£™
™W]ö¢¼<�í2„á‘Ã/Ä~, Ó‰¤w°O
±›oÞPvÚd\| —éP¿áZ8ºö‹wVQ�

Rar!�3’µå
�€€�¶>«ªR<�€� [ O€�1.txt0�Æ ëÜðûr<p§Æ|e®<úçV‘²¤ü«;tf¸«ÿ´5ôÏæÅB<
±›oÞPvÚ“÷3RU×8yb¼—ëwVQ�

Demasiado random.

Por si acaso, probaré poner un password 1:
Rar!�3’µå
�€€�àþä R<�€� ø¯äe€�1.txt0�æšûÉ¡Ó¡“œ¯’âZ»ÏËvÏd<<ÈB¡ùTÊf¦¤-©t¢¶(…Ñ
±›oÞPvÚÁ=µ¬"9žÒh«ÑWgwVQ�

Como pensaba, ese 0 detrás del txt no es el password, sería demasiado obvio.

Bue, imposible no es, pero si me copia estos caracteres raros en vez de código hexadecimal se complica aún más, creo.


	En línea

Eleкtro

Ex-Staff

Desconectado

Desconectado

Mensajes: 9.821

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« Respuesta #8 en: 15 Marzo 2024, 04:49 am »

¿En serio esperas encontrar el password sin cifrado en un editor hexadecimal?. No quiero parecer brusco, pero es que no doy crédito a lo que veo, de verdad, de programador a programador.

El password tiene un cifrado AES-256, pero es que indiferentemente del algoritmo de cifrado, ¿para qué demonios va a servir proteger un archivo con contraseña si cualquier persona pudiera obtener la contraseña descifrada al visualizar el contenido RAW del archivo RAR en un editor hexadecimal?, creo que es cuestión de pura lógica.

¿Por qué desde un principio no pensaste en documentarte sobre la estructura de un archivo RAR, en lugar de perder tiempo haciendo mil cosas que no sirven absolutamente para nada?:

Citar

A RAR file mainly consists of tag block, file header block, file header block, and end block.

- https://ctf-wiki.mahaloz.re/misc/archive/rar/

Literalmente es una absoluta inutilidad (me refiero, una pérdida de tiempo totalmente improductiva) intentar averiguar algo relacionado con el password o con cualquier otro valor en un editor hexadecimal si además primeramente desconoces la composición de la estructura del archivo.

Y eso da lugar a que todas tus hipótesis relacionadas con los "posibles problemas" sean erróneas. Tampoco he querido leer mucho más de tus dos últimos comentarios ne este hilo, ya que como se suele decir en España, lo que haces es dar palos de ciego. Lo único que debe preocuparte es la composición de la estructura del archivo (versión RAR 1~5) ya que los tamaños de bloques (donde se especifica cada flag y valor relevante para leer el archivo, contraseña, metadatos, etc) varían.

Además, el código fuente de unrar.exe (de RarLabs) se distribuye de forma totalmente gratuita:
- https://www.rarlab.com/rar_add.htm

Citar

UnRAR source UnRAR source code. See also UnRAR 7.0 implementation notes.

- https://github.com/pmachapman/unrar (otra fuente, no oficial)

Así que si vas a dedicarle tu tiempo a algo, que sea a aprender la estructura del formato RAR 5, y analizar el código fuente del extractor unrar.exe para aprender como se descifra la cabecera y el password. Aquí unos elementos que deberías analizar:

función: Archive::ReadHeader50 (RAR 5.x)
función: Archive::RequestArcPassword
clase: RarCheckPassword
archivo: headers.hpp

PD: No me hagas preguntas al respecto, yo no se mucho de C/C++. Además ese tipo de dudas serían para un nuevo hilo en la sección de programación, o de ingeniería inversa.

Y si quieres utilizar un editor hexadecimal, lo que debes utilizar es el editor 010 Editor junto al "plugin" (plantilla) RAR.bt:
https://www.sweetscape.com/010editor/repository/templates/file_info.php?file=RAR.bt&type=0&sort=.

010 Editor no es un editor hexadecimal convencional, sino que sirve para representar visualmente, de forma diseccionada, los bloques de estructuras conocidas de diferentes formatos de archivos. Muy útil para casos como este, también para rom hacking, sin necesidad de tener que buscar offsets y calcular manualmente los tamaños de bloques:

Y antes de que digas nada, sí, es de pago. Pero para algo están las "medicinas", como también están para los programas de Elcomsoft, que en mi opinión también han sido los mejores (los más sofisticados) desde siempre (y algunos los más rápidos también, ya que varios de sus productos soportan aceleración por GPU).

De nada.


« Última modificación: 15 Marzo 2024, 06:01 am por Eleкtro »	En línea

EdePC

Moderador Global

Desconectado

Desconectado

Mensajes: 2.068

Ver Perfil

Re: ¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?

« Respuesta #9 en: 15 Marzo 2024, 13:40 pm »

Bueno, siempre está la intención de descubrir algo nuevo XD, hay muchos programas que o bien son de baja calidad y te guardan la contraseña en claro, codificada o usan un cifrado muy débil, o no están pensados para ofrecer alta seguridad y son bypass-eables, por ejemplo las contraseñas de restricciones PDF, las de bloqueo de Hoja, Libro o Macros en productos de Microsoft Office.

Con WinRAR no es el caso, se usa una método de cifrado fuerte, solo se guarda el Hash de la contraseña y no hay manera de obtener la contraseña a partir del hash, lo que se hace para romper la dichosa contraseña es probar contraseñas obteniendo el hash de estas y comprobando que coincida con el Hash que intentas romper. No importa que la contraseña tenga un solo caracter o tenga 500 caracteres, el hash siempre tiene una cantidad específica de caracteres.

Te recomendaría John The Ripper pero veo que no te llevas bien con programas por línea de comandos como ytb-dlp XD, muchos programas de pago que hay para "romper" contraseñas de WinRAR, 7-zip, Word, Excel, etc usan de fondo a John, le hacen una interfaz gráfica y supongo que cobran por ello.

Citar

El 2ndo hace una búsqueda débil y pide un email para enviar más, pero cobran.

Si no lo encontró en su diccionario o aplicando fuerza bruta-bruta simple, pues lo tienes complicado para hacerlo tu mismo con cualquier programa, si vas a usar un programa necesitas tener indicios de la contraseña para aplicar una fuerza bruta inteligente o dirigida, o como ya dije, lo podrías dejar unos buenos años trabajando y no conseguir nada


	En línea

Páginas: [1] 2 3

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		como extraigo el codigo de programa en un MC68HC705C9CP Electrónica	voraz	2	2,227	4 Julio 2005, 19:37 pm por CarWarlock
		Como extraigo un midi de una pagina web Multimedia	Odyssea	2	3,922	29 Febrero 2008, 01:52 am por Odyssea
		Como extraigo la contraceña de avast Seguridad	tmaldito	3	2,156	17 Noviembre 2012, 23:05 pm por kub0x
		¿Cómo averiguo las pass de un pdf? Desafíos - Wargames	Jesusbravcan	1	3,926	28 Agosto 2013, 20:43 pm por D4rk_Floyd
		Como averiguo una ip interna? « 1 2 » Redes	Narciso12345	16	6,091	12 Mayo 2015, 23:17 pm por engel lex

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines