¿Cómo averiguo los passwords de archivos rar o extraigo sus contenidos sin saberlos?
xv0:
Como comentaron más arriba a mi también me parece increíble que se piense que la password puede estar tirada dentro del propio rar en texto plano...
Yo en tu lugar me preguntaría cual fue el motivo por el cual encriptaste el rar, cual fue la razón? Tenias que protegerlo de terceras personas? Transferirlo a través de la WAN?
O estaba simplemente almacenado en un dispositivo externo? En caso de crear archivos cifrados se tiene que tener la responsabilidad de recordar o al menos almacenar de una manera segura las credenciales, me da a entender que el contenido no es muy importante o ha sido una negligencia por tu parte.
Dejo de lado todo este tema, ahora te pregunto si recuerdas algo de la contraseña, longitud? Caracteres? solo numerico? o se te ha olvidado completamente?
Podrías crear un diccionario o una rainbow tables con lógica de lo que te acuerdes, y intentar crackearlo con rar2jhon o algún software de fuerza bruta.
También se me ocurre que podrias utilizar CUDA o CAL++ si tienes una Grafica potente y asi acelerar el computo para el diccionario.
Todas las demás soluciones "mágicas", no sirven.
Serapis:
Este hilo, me recuerda que tengo (por ahí) un fichero de winrar precisamente también con contraseña (ya ni recuerdo que tenía dentro), y que lo dejaba para si un día me decidía a hacer un programa para probar contraseñas por fuerza bruta...
Si uno recuerda la cantidad de caracteres usado (y no son muchos) o son bastantes, pero uno recuerda cierta sección dentro de la contraseña, o uno usaba variaciones similares de una contraseña, eran todo mayúsculas, etc... (datos que ayuden a acotar el rango de posibilidades)... solo entonces hay posibilidades.
Desde luego si no se recuerda la contraseña, la única opción es fuerza bruta, pero si la contraseña es demasiado larga y no se recuerda absolutamente nada del patrón usado, puede uno despedirse... volverán a surgir dinosaurios antes de que el PC termine de encontrarla.
Eleкtro:
Cita de: Serapis en 16 Marzo 2024, 02:19 am
Este hilo, me recuerda que tengo (por ahí) un fichero de winrar precisamente también con contraseña (ya ni recuerdo que tenía dentro), y que lo dejaba para si un día me decidía a hacer un programa para probar contraseñas por fuerza bruta...
Sigue guardando el archivo RAR, @Serapis, para cuando tengas la oportunidad de probar a hacerle brute-force a ese archivo RAR en una computadora cuántica...
No es broma. Quien sabe, a lo mejor dentro de 20 años, o puede que menos... quizás para entonces ya exista algo comercial destinado al mercado del consumidor minoritario. Si tienes la suficiente paciencia, yo esperaría, por que luego te sentirás realizado al haber podido, finalmente, descifrar la contraseña después de haber esperado tanto, e indiferentemente de que no hubiese nada importante almacenado en el RAR.
Por cierto, yo para las contraseñas de archivos utilizo una contraseña maestra, es bien cortita, menos de 6 letras y puede que más de 4 (jugando al despiste, por que nunca se sabe quien lee), pero se da la condición que hay que repetirla unas cien veces (CTRL+V * 100) (o unas noventa y nueve veces, por ahí andará la cosa), y así me aseguro que nadie más pueda romperla por muy corta que sea la palabra repetida. Aunque esto tiene muy poca entropía, pero me parece un método infalible en caso de robo o hackeo. ;D
Me parece un buen truco que la gente debería aplicar, y que solo supone hacer un copy&paste. Aunque sea la palabra repetida una única vez, eso ya puede aumentar considerablemente la longitud de la contraseña, y con ello la seguridad.
Para otros menesteres utilizo lo que se denomina contraseñas memorizables (memorable passwords en Inglés), que tienen bastante entropía y, como su propia definición indica, son fáciles de memorizar: https://xkcd.com/936/
Perfectamente una contraseña aleatoria de 20 o 30 caracteres se podría recordar con precisión. Hay todo tipo de sitios web donde se pueden crear este tipo de contraseñas, a mi la que más me gusta es esta: https://beta.xkpasswd.net/
Esto le podrá sonar más a quien tenga monederos de criptomonedas.
Por último, cuando me pongo en modo "paranoia aguda" y siento la necesidad de crear una contraseña super segura, aplico una longitud de 100 caracteres, con una combinación de caracteres aleatorios que incluyan cualquier caracter de la tabla Unicode (más de 65.000 posibles caracteres), siempre que el registro de la web me permita cumplir estas condiciones, por que muchos no dejan poner caracteres fuera de los símbolos convencionales que están impresos en nuestros teclados, ni tampoco dejan usar una longitud tan larga, pero bueno. Esto lo utilizo por ejemplo para la contraseña de una cuenta bancaria, o de Paypal, plataformas de inversión, etc. Con el dinero no se juega, ni se pone en riesgo la contraseña. xD
Lo que me pone paranóico es precisamente pensar en el avance de la computación cuántica y su teórica precisión de procesamiento (ataque) para romper cualquier hash criptográfico y contraseña convencional por fuerza bruta en cuestión de segundos. Teóricamente. Y me imagino esa tecnología de aquí a unos años, siendo usada de la noche a la mañana para causar brechas de seguridad exponiendo las contraseñas a servicios que todos usamos, y acabando en manos de grupos y personas con intenciones maliciosas.
Así que mejor prevenir, que curar.
¡Un saludo!.
Tachikomaia:
Cita de: Eleкtro en 15 Marzo 2024, 04:49 am
¿En serio esperas encontrar el password sin cifrado en un editor hexadecimal?
No sé cómo responder, no creo que sea imposible averiguarlo haciendo pruebas, ergo lo intenté, además no sabía que fuese tan difícil. Yo, digamos, nada descarté, aunque sí que no pensé o no sabía que hubiera info sobre la estructura de los rar o incluso del mismo programa como comentas más abajo.
Citar
¿para qué demonios va a servir proteger un archivo con contraseña si cualquier persona pudiera obtener la contraseña descifrada al visualizar el contenido RAW del archivo RAR en un editor hexadecimal?
Pero no cualquiera sabe hacer eso.
Citar
¿Por qué desde un principio no pensaste en documentarte sobre la estructura de un archivo RAR, en lugar de perder tiempo haciendo mil cosas que no sirven absolutamente para nada?
Porque no pensé que fuese tan accesible, por el mismo ocultismo que mencionas arriba, además no soy un hábil con Google y quería divertirme un poco haciendo pruebas. No fueron 1000 cosas y sirven para estimular que me den info.
Citar
Literalmente es una absoluta inutilidad (me refiero, una pérdida de tiempo totalmente improductiva) intentar averiguar algo relacionado con el password o con cualquier otro valor en un editor hexadecimal si además primeramente desconoces la composición de la estructura del archivo.
Vale pero, es un reto interesante. En realidad no sé bien qué es la estructura, pero si te refieres a algo que es igual en todos, eso es parte de lo que intenté averiguar.
Uso el editor que encontré gratis hace un tiempo, claro que no es el mejor.
Ya veo lo que es Hash:
https://latam.kaspersky.com/blog/que-es-un-hash-y-como-funciona/2806/
Hay que averiguar cual es el código que a partir de cada input genera esos outputs, no es imposible, pero supongo que muy difícil. Pero no imagino cuántos posibles códigos así pueda haber. Por ejemplo ¿qué códigos hay que a partir de Brian devuelvan
75c450c3f963befb912ee79f0b63e563652780f0? No los imagino, luego leeré más.
También se podría intentar hacer una copia del Winrar de modo que extraiga ignorando el hecho de que tengan password ¿o tampoco deja? ¿tampoco se puede ver el contenido de los archivos del rar mirando el editor? Porque copiar esos códigos y crear archivos sería otro quizá posible método de recuperarlos.
Eleкtro:
Cita de: Tachikomaia en 16 Marzo 2024, 08:04 am
no pensé o no sabía que hubiera info sobre la estructura de los rar
En realidad no sé bien qué es la estructura, pero si te refieres a algo que es igual en todos, eso es parte de lo que intenté averiguar.
La estructura se refiere a cómo están organizados y almacenados los datos dentro de un tipo de archivo.
Los archivos se identifican e interpretan mediante una estructura definida. Cualquier tipo de archivo que se te ocurra, MP3, MKV, DLL, EXE, PDF, DOC, SYS, etc. Todos y cada uno de los tipos de archivos existentes, incluyendo los archivos de texto plano ya que almacenan la codificación del archivo al inicio, separado del contenido textual, y por lo tanto hay una separación de elementos en una estructura definida... aunque a veces dificil de interpretar en el caso de la codificación de un archivo de texto.
La cabecera (header) es parte del archivo (parte de la estructura definida), situado al principio, y representado en la parte superior en un editor hexadecimal. Y la cabecera (que pueden ser múltiples cabeceras y a lo que referirnos como una estructura) también está estructurada, mediante bloques de cierto tamaño, que contienen diversos valores para interpretar el archivo.
En mi anterior respuesta te mostré un enlace que describe la estructura (de las cabeceras) del formato RAR. Eso te podría servir de ayuda para entenderlo mejor.
¿No te suena haber escuchado nunca hablar del término "PE" (Portable Executable) de un archivo EXE?, se refiere la estructura de cabeceras (el formato PE) de todo archivo executable (con extensión EXE):
- https://learn.microsoft.com/es-es/windows/win32/debug/pe-format
Esa estructura está posicionada en la parte superior (o dicho de otra forma, al inicio) cuando cargas un archivo EXE en un heditor hexadecimal.
Pues lo mismo sucede cuando cargas un archivo RAR, en la parte superior (al inicio) encuentras la cabecera (que son múltiples cabeceras) de la estructura del formato RAR.
Quizás todo esto podría explicártelo mejor y en mayor profundidad alguien especializado en ingeniería inversa, o en análisis forense de archivos digitales, pero las cuestiones más básicas relacionadas con estructuras de archivos son cuestiones de informática general y eso es lo que estoy exponiendo.
Cita de: Tachikomaia en 16 Marzo 2024, 08:04 am
Pero no cualquiera sabe hacer eso.
Puedo entender tu razonamiento pero no lo veo de la misma forma. Es lo mismo que esperar encontrar dinero en una cartera... recién comprada.
El hecho de que un editor hexadecimal no sea accesible a todo el mundo, creo que lo enfocas al desconocimiento de su existencia por parte de usuarios con menor experiencia. Quero decir, a gente que desconoce la existencia de lo que es un editor hexadecimal. Pero es que inaccesible no es sinónimo de desconocimiento (no a "desconocimiento" en este contexto)...
Cualquiera puede ir y descargar un editor hexadecimal gratuito como tú hiciste. Pero luego habrá que saber usar la herramienta y saber interpretar la estructura del archivo para encontrar lo que estés buscando o lo que se pretenda modificar, y esa parte ya si que es inaccesible para mucha gente, por que requiere adquirir conocimiento mediante un aprendizaje.
Lo diré de otra forma por que creo que no me he expresado del todo bien: Desconocer la existencia de la herramienta, eso es un problema muy simple que se resuelve en cuestión de segundos, símplemente buscando, descubriendo la herramienta. Pero aprender a usar la herramienta, eso ya es otra cosa bien distinta que requiere adquirir conocimiento a través de la experiencia del aprendizaje.
Cita de: Tachikomaia en 16 Marzo 2024, 08:04 am
No fueron 1000 cosas
y sirven para estimular que me den info.
En mi humilde opinión, más bien sirven para que acabes divagando y haciendo que la lectura del texto, cuanto más grande la hagas, más difícil sea de digerir.
Es preferible describir los problemas y las dudas de forma concisa y clara, resumidamente. La mayoría de hilos que tienes sin resolver en programación se me hacen muy tediosos leerlos de principio a fin, por que mientras voy leyendo termino pensando que escribes cosas innecesarias que acaban liando o que debería organizarse en otra parte del texto, y luego yo acabo hecho un lío.
Y sí, ya se que yo escribo mucho texto, también me cuesta resumir, no lo niego. Casi siempre edito varias veces un post, después de haberlo publicado, con la intención de eliminar partes innecesarias y así reestructurar mejor la redacción de mis respuestas y hacer más ligera la lectura. Este post ya lo he reeditado varias veces (entre otras cosas para añadir este tocho de parrafada innecesaria xD), je!.
Cita de: Tachikomaia en 16 Marzo 2024, 08:04 am
Uso el editor que encontré gratis hace un tiempo, claro que no es el mejor.
Quiero dejar claro que en ningún momento he señalado ni he cuestionado las limitacioes de uno u otro editor. Yo también utilizo HxD de forma habitual como preferencia principal (y Hex Workshop, de pago). Simplemente te he sugerido la herramienta óptima que deberías considerar utilizar si tu intención es analizar, de forma visualmente representada, la estructura definida de un tipo de archivo (RAR), y que te serviría también para analizar muchísimas otras estructuras de archivos.
Cita de: Tachikomaia en 16 Marzo 2024, 08:04 am
Ya veo lo que es Hash
¿qué códigos hay que a partir de Brian devuelvan
75c450c3f963befb912ee79f0b63e563652780f0? No los imagino, luego leeré más.
La cadena "Brian" solo devolverá un hash, el mismo, siempre. De eso se trata, que sea un identificador único.
Dependiendo del algoritmo criptográfico que utilices (AES, SHA, BLAKE, etc) y de su tamaño de bloque (SHA-256, SHA-384, SHA-512, etc) y del salt (un valor que se agrega la cadena para generar un hash diferente) el hash si que será diferente.
Se conocen ciertos conflictos probabilísticos de coincidencias que pueden dar lugar a obtener hashes iguales para diferentes cadenas de texto, usando el mismo algoritmo de hashing, pero eso ya daría para otro tema y yo no soy experto en criptografía.
Cita de: Tachikomaia en 16 Marzo 2024, 08:04 am
También se podría intentar hacer una copia del Winrar de modo que extraiga ignorando el hecho de que tengan password ¿o tampoco deja?
Te pediría que intentes darle vueltas a esa pregunta para llegar a la conclusión más lógica por ti mismo.
Te ayudo:
Si modificases el código fuente de unrar.exe con intención de extraer archivos ignorando el hecho de que puedan tener contraseña, eso es lo que tendrías, ni más, ni menos, eso es literalmente lo que tendrías, es decir, un programa modificado que ignorará la validación del cifrado de un archivo RAR.
Con esa modificación no estarías "engañando" al programa para permitirle descomprimir un archivo RAR cifrado, por que la estructura del formato RAR no va a cambiar, solo habrías cambiado la forma en que tu programa interpretaría y validaría parte de esa estructura (empezando por el flag en la cabecera que determina si el archivo contiene password o está sin cifrar). Y esto solo daría como resultado, en el mejor de los casos, que pudieras extraer archivos RAR que no tengan contraseña (es decir, algo que ya se puede hacer sin necesidad de modificar el programa, por que esa es una ses funciones, descromprimir archivos RAR sin contraseña), o que tu programa produjese un error fatal al intentar descomprimir archivos RAR que tengan contraseña, por que estarías ignorando un factor principal para la descompresión de un archivo RAR con contraseña, y es que, es necesario descifrar los archivos comprimidos usando la contraseña original.
Cita de: Tachikomaia en 16 Marzo 2024, 08:04 am
¿tampoco se puede ver el contenido de los archivos del rar mirando el editor? Porque copiar esos códigos y crear archivos sería otro quizá posible método de recuperarlos.
Los archivos dentro de un contenedor RAR están comprimidos, como es evidente. Verlos puedes verlos en un editor hexadecimal, puedes determinar la posición donde comienza y donde termina el contenido de un archivo comprimido dentro del archivo RAR:
...Pero lo que verás será la representación de bytes de ese archivo comprimido y cifrado con contraseña, claro está.
Excepto si el archivo ha sido "comprimido" en formato sin compresión / de almacenaje (store), y sin contraseña, como en este ejemplo:
Y lo mismo se aplica al formato (estructura de archivo) ZIP y 7Z, etc.
Un saludo.
Navegación
[#] Página Siguiente
[*] Página Anterior