Como comentaron más arriba a mi también me parece increíble que se piense que la password puede estar tirada dentro del propio rar en texto plano...

Yo en tu lugar me preguntaría cual fue el motivo por el cual encriptaste el rar, cual fue la razón? Tenias que protegerlo de terceras personas? Transferirlo a través de la WAN?

O estaba simplemente almacenado en un dispositivo externo? En caso de crear archivos cifrados se tiene que tener la responsabilidad de recordar o al menos almacenar de una manera segura las credenciales, me da a entender que el contenido no es muy importante o ha sido una negligencia por tu parte.

Dejo de lado todo este tema, ahora te pregunto si recuerdas algo de la contraseña, longitud? Caracteres? solo numerico? o se te ha olvidado completamente?

Podrías crear un diccionario o una rainbow tables con lógica de lo que te acuerdes, y intentar crackearlo con rar2jhon o algún software de fuerza bruta.

También se me ocurre que podrias utilizar CUDA o CAL++ si tienes una Grafica potente y asi acelerar el computo para el diccionario.

Todas las demás soluciones "mágicas", no sirven.

Sigue guardando el archivo RAR, @Serapis, para cuando tengas la oportunidad de probar a hacerle brute-force a ese archivo RAR en una computadora cuántica...

No es broma. Quien sabe, a lo mejor dentro de 20 años, o puede que menos... quizás para entonces ya exista algo comercial destinado al mercado del consumidor minoritario. Si tienes la suficiente paciencia, yo esperaría, por que luego te sentirás realizado al haber podido, finalmente, descifrar la contraseña después de haber esperado tanto, e indiferentemente de que no hubiese nada importante almacenado en el RAR.

Por cierto, yo para las contraseñas de archivos utilizo una contraseña maestra, es bien cortita, menos de 6 letras y puede que más de 4 (jugando al despiste, por que nunca se sabe quien lee), pero se da la condición que hay que repetirla unas cien veces (CTRL+V * 100) (o unas noventa y nueve veces, por ahí andará la cosa), y así me aseguro que nadie más pueda romperla por muy corta que sea la palabra repetida. Aunque esto tiene muy poca entropía, pero me parece un método infalible en caso de robo o hackeo.

Me parece un buen truco que la gente debería aplicar, y que solo supone hacer un copy&paste. Aunque sea la palabra repetida una única vez, eso ya puede aumentar considerablemente la longitud de la contraseña, y con ello la seguridad.

Para otros menesteres utilizo lo que se denomina contraseñas memorizables (memorable passwords en Inglés), que tienen bastante entropía y, como su propia definición indica, son fáciles de memorizar: https://xkcd.com/936/
Perfectamente una contraseña aleatoria de 20 o 30 caracteres se podría recordar con precisión. Hay todo tipo de sitios web donde se pueden crear este tipo de contraseñas, a mi la que más me gusta es esta: https://beta.xkpasswd.net/
Esto le podrá sonar más a quien tenga monederos de criptomonedas.

Por último, cuando me pongo en modo "paranoia aguda" y siento la necesidad de crear una contraseña super segura, aplico una longitud de 100 caracteres, con una combinación de caracteres aleatorios que incluyan cualquier caracter de la tabla Unicode (más de 65.000 posibles caracteres), siempre que el registro de la web me permita cumplir estas condiciones, por que muchos no dejan poner caracteres fuera de los símbolos convencionales que están impresos en nuestros teclados, ni tampoco dejan usar una longitud tan larga, pero bueno. Esto lo utilizo por ejemplo para la contraseña de una cuenta bancaria, o de Paypal, plataformas de inversión, etc. Con el dinero no se juega, ni se pone en riesgo la contraseña. xD

Lo que me pone paranóico es precisamente pensar en el avance de la computación cuántica y su teórica precisión de procesamiento (ataque) para romper cualquier hash criptográfico y contraseña convencional por fuerza bruta en cuestión de segundos. Teóricamente. Y me imagino esa tecnología de aquí a unos años, siendo usada de la noche a la mañana para causar brechas de seguridad exponiendo las contraseñas a servicios que todos usamos, y acabando en manos de grupos y personas con intenciones maliciosas.

Así que mejor prevenir, que curar.

¡Un saludo!.

La estructura se refiere a cómo están organizados y almacenados los datos dentro de un tipo de archivo.

Los archivos se identifican e interpretan mediante una estructura definida. Cualquier tipo de archivo que se te ocurra, MP3, MKV, DLL, EXE, PDF, DOC, SYS, etc. Todos y cada uno de los tipos de archivos existentes, incluyendo los archivos de texto plano ya que almacenan la codificación del archivo al inicio, separado del contenido textual, y por lo tanto hay una separación de elementos en una estructura definida... aunque a veces dificil de interpretar en el caso de la codificación de un archivo de texto.

La cabecera (header) es parte del archivo (parte de la estructura definida), situado al principio, y representado en la parte superior en un editor hexadecimal. Y la cabecera (que pueden ser múltiples cabeceras y a lo que referirnos como una estructura) también está estructurada, mediante bloques de cierto tamaño, que contienen diversos valores para interpretar el archivo.

En mi anterior respuesta te mostré un enlace que describe la estructura (de las cabeceras) del formato RAR. Eso te podría servir de ayuda para entenderlo mejor.

¿No te suena haber escuchado nunca hablar del término "PE" (Portable Executable) de un archivo EXE?, se refiere la estructura de cabeceras (el formato PE) de todo archivo executable (con extensión EXE):



 - https://learn.microsoft.com/es-es/windows/win32/debug/pe-format

Esa estructura está posicionada en la parte superior (o dicho de otra forma, al inicio) cuando cargas un archivo EXE en un heditor hexadecimal.

Pues lo mismo sucede cuando cargas un archivo RAR, en la parte superior (al inicio) encuentras la cabecera (que son múltiples cabeceras) de la estructura del formato RAR.

Quizás todo esto podría explicártelo mejor y en mayor profundidad alguien especializado en ingeniería inversa, o en análisis forense de archivos digitales, pero las cuestiones más básicas relacionadas con estructuras de archivos son cuestiones de informática general y eso es lo que estoy exponiendo.

---

Puedo entender tu razonamiento pero no lo veo de la misma forma. Es lo mismo que esperar encontrar dinero en una cartera... recién comprada.

El hecho de que un editor hexadecimal no sea accesible a todo el mundo, creo que lo enfocas al desconocimiento de su existencia por parte de usuarios con menor experiencia. Quero decir, a gente que desconoce la existencia de lo que es un editor hexadecimal. Pero es que inaccesible no es sinónimo de desconocimiento (no a "desconocimiento" en este contexto)...

Cualquiera puede ir y descargar un editor hexadecimal gratuito como tú hiciste. Pero luego habrá que saber usar la herramienta y saber interpretar la estructura del archivo para encontrar lo que estés buscando o lo que se pretenda modificar, y esa parte ya si que es inaccesible para mucha gente, por que requiere adquirir conocimiento mediante un aprendizaje.

Lo diré de otra forma por que creo que no me he expresado del todo bien: Desconocer la existencia de la herramienta, eso es un problema muy simple que se resuelve en cuestión de segundos, símplemente buscando, descubriendo la herramienta. Pero aprender a usar la herramienta, eso ya es otra cosa bien distinta que requiere adquirir conocimiento a través de la experiencia del aprendizaje.

---

En mi humilde opinión, más bien sirven para que acabes divagando y haciendo que la lectura del texto, cuanto más grande la hagas, más difícil sea de digerir.

Es preferible describir los problemas y las dudas de forma concisa y clara, resumidamente. La mayoría de hilos que tienes sin resolver en programación se me hacen muy tediosos leerlos de principio a fin, por que mientras voy leyendo termino pensando que escribes cosas innecesarias que acaban liando o que debería organizarse en otra parte del texto, y luego yo acabo hecho un lío.

Y sí, ya se que yo escribo mucho texto, también me cuesta resumir, no lo niego. Casi siempre edito varias veces un post, después de haberlo publicado, con la intención de eliminar partes innecesarias y así reestructurar mejor la redacción de mis respuestas y hacer más ligera la lectura. Este post ya lo he reeditado varias veces (entre otras cosas para añadir este tocho de parrafada innecesaria xD), je!.

---

Quiero dejar claro que en ningún momento he señalado ni he cuestionado las limitacioes de uno u otro editor. Yo también utilizo HxD de forma habitual como preferencia principal (y Hex Workshop, de pago). Simplemente te he sugerido la herramienta óptima que deberías considerar utilizar si tu intención es analizar, de forma visualmente representada, la estructura definida de un tipo de archivo (RAR), y que te serviría también para analizar muchísimas otras estructuras de archivos.

---

La cadena "Brian" solo devolverá un hash, el mismo, siempre. De eso se trata, que sea un identificador único.

Dependiendo del algoritmo criptográfico que utilices (AES, SHA, BLAKE, etc) y de su tamaño de bloque (SHA-256, SHA-384, SHA-512, etc) y del salt (un valor que se agrega la cadena para generar un hash diferente) el hash si que será diferente.

Se conocen ciertos conflictos probabilísticos de coincidencias que pueden dar lugar a obtener hashes iguales para diferentes cadenas de texto, usando el mismo algoritmo de hashing, pero eso ya daría para otro tema y yo no soy experto en criptografía.

---

Te pediría que intentes darle vueltas a esa pregunta para llegar a la conclusión más lógica por ti mismo.

Te ayudo:

Si modificases el código fuente de unrar.exe con intención de extraer archivos ignorando el hecho de que puedan tener contraseña, eso es lo que tendrías, ni más, ni menos, eso es literalmente lo que tendrías, es decir, un programa modificado que ignorará la validación del cifrado de un archivo RAR.

Con esa modificación no estarías "engañando" al programa para permitirle descomprimir un archivo RAR cifrado, por que la estructura del formato RAR no va a cambiar, solo habrías cambiado la forma en que tu programa interpretaría y validaría parte de esa estructura (empezando por el flag en la cabecera que determina si el archivo contiene password o está sin cifrar). Y esto solo daría como resultado, en el mejor de los casos, que pudieras extraer archivos RAR que no tengan contraseña (es decir, algo que ya se puede hacer sin necesidad de modificar el programa, por que esa es una ses funciones, descromprimir archivos RAR sin contraseña), o que tu programa produjese un error fatal al intentar descomprimir archivos RAR que tengan contraseña, por que estarías ignorando un factor principal para la descompresión de un archivo RAR con contraseña, y es que, es necesario descifrar los archivos comprimidos usando la contraseña original.

---

Los archivos dentro de un contenedor RAR están comprimidos, como es evidente. Verlos puedes verlos en un editor hexadecimal, puedes determinar la posición donde comienza y donde termina el contenido de un archivo comprimido dentro del archivo RAR:



...Pero lo que verás será la representación de bytes de ese archivo comprimido y cifrado con contraseña, claro está.

Excepto si el archivo ha sido "comprimido" en formato sin compresión / de almacenaje (store), y sin contraseña, como en este ejemplo:



Y lo mismo se aplica al formato (estructura de archivo) ZIP y 7Z, etc.

Un saludo.

Increíble...

Se esta hablando de estructuras, hashes, visores hexadecimales creyendo que se va ha obtener el key etc...

Y ni siquiera el OP es capaz de contestar a las preguntas que se le hace y nos enfocamos en postear cosas que no van a solucionar el problema. Supongo que esto ya es normal por aquí.

Un poco he usado DOS, creo que con una buenas instrucciones puedo.
Y sí tengo indicios del password, o al menos creo que varias cosas las puedo descartar.

No quería que otros vieran el contenido, en lo posible.

Supongo, es que no pensaba vivir tanto, luego estaba ocupado con cosas que considero más importantes y así ya olvidé qué password era.

Algunas cosas las puedo descartar.

Cuando veas algo así indícamelo, no sé a qué te refieres.

¿Cuales?