Contraseña RAR Quebrada Por CRARk

8/19/2019 Contraseña RAR Quebrada Por CRARk

1/40

Contraseña RAR quebrada por cRARk

cRARk es un archivo. RAR Password Cracker archivo, pero a diferencia de rarcrack, se pueden

personalizar en una medida mucho mayor a permitir que las contraseñas parciales, listas de

palabras, listas de palabras que complementan con los personaes y mucho m!s.

Adem!s, este pro"rama es C#$A habilitado que permite un "ran aumento en las pruebas de

velocidad .

%sto por supuesto s&lo si tiene una tareta "r!fica

capaz. ' http())www.nvidia.com)obect)cuda*"pus.html +cRARk no est! instalado de forma

predeterminada en - /inal, una verdadera pena, ya que es m!s vers!til que rarcrack en mi

opini&n. Para instalarlo, aunque es un pedazo de la torta0

apt1"et install crark

2 $urante la instalaci&n, el pro"rama trat& de instalar los C#$A dependacies as3, para que

esto funcione correctamente se necesita para salir de 454. Para ello, pulse Ctrl 6 $el 6

Retroceso para volver a la l3nea de comandos solamente.

As3 parece ser la meor manera de instalar es conse"uir en l3nea, a continuaci&n, sal"a 5 conCtrl 6 $el 6 tecla de retroceso y vuelva a eecutar el apt1"et install desde la l3nea de

comandos interfaz. 7a m!quina que se instala en no tener nin"una capacidad C#$A, as3 que

este post s&lo pasar! a trav8s de al"unas de las funciones de cRARk sin probar las meoras en

C#$A a"rietamiento velocidad. $espu8s me pueden tratar de hacer un disco duro lleno

instalar en mi escritorio . a ver si puedo conse"uir mi 99::;-< para trabaar As3 que despu8s

de instalar cRARk, vamos a disparar hacia arriba a trav8s ya sea del men=0

>nicio ) $ra"on 1? acktrack 1? %scalation Privila"e 1? ataques de contraseña 1? @fflineAttacks

1? Crark

o la l3nea de comandos0

cd ) pentest ) passwords ) crark )

http://www.nvidia.com/object/cuda_gpus.htmlhttp://www.nvidia.com/object/cuda_gpus.html


2/40

Permite ver los archivos readme la hay y qu8 opciones "enerales se aconsea0

ls

. ) Crark

ruteforce A-A#%<

BBBBBBBBBBBBBBBB

Para empezar tenemos que crear el archivo password.def. Para hacer esto simplemente copia

el archivo ya sea en"lish.def o el archivo crackme.def a password.def0

cp crackme.def password.def

$espu8s de modificar el archivo password.def para reflear las opciones que desee

utilizar. Aqu3 voy a estar trabaando con una simple contraseña los archivos prote"idos

almacenados en mi unidad flash 'montada en ) media)9; )+ Pruebas de contraseña

prote"ida archivo test::.rar con contraseña :: 0


3/40

nano password.def

ao el hash doble introducir los m8todos de prueba deseada, en este caso, como s&lo

n=meros0

DE F G

;uardar y salir

A medida que mi sistema no puede utilizar C#$A voy a desactivar con la opci&n1c comando

durante la prueba.

. ) Crark1c ) media)9;)test::.rar


4/40

Para la comprobaci&n de archivos prote"idos con contraseña testabc.rar s&lo letras en

min=scula0

nano password.def

DE AF G

;uardar y salir.


5/40

. ) Crark1c ) media)9;)testabc.rar


6/40

Para la verificaci&n de una contraseña prote"ida test1AC.rar con caracteres en may=sculas

solamente0

nano password.def

DE AF G

;uardar y salir


7/40

. ) Crark1c ) media)9;)test1AC.rar


8/40

Para comprobar todo lo anterior en contraseña prote"ida testa.rar0

nano password.def

DE A E A E F G

;uardar y salir


9/40

. ) Crark1c ) media)9;)testa.rar


10/40

! Es importante señalar que cRARk iniciará la verificación basada en la misma secuencia que

los caracteres se escriben en el archivo de definición.

Así, en el ejemplo anterior de introducir la información de caracteres en el archivo de

definición como ! a A tomaría mucho más tiempo para encontrar la contraseña, si se

usa a A !.

El resultado final será el mismo, cRARk encontrará la contraseña, pero el tiempo necesario

para la comprobación se vio "ravemente afectada.#$ens% que me había metido en al"&n lu"ar antes de cuando cambi% secuencia de caracteres

en el archivo de definición ' que tomó más tiempo que los intentos anteriores(.

Para ir todos hacia fuera y tambi8n incluir caracteres especiales0

nano password.def

DE A E A E E2F G

. ;uardar y salir a probar el archivo password.def y ver si los comandos se van a funcionar

bien, el pro"rama puede eecutar probar las definiciones utilizando la opci&n1v0

. ) Crark1c1v ) media)9;)test::.rar

%n realidad, esto no comenzar! el proceso de craqueo, pero imprimir! los caracteres en la

pantalla para que pueda comprobar si su hacer lo que quiero que ha"a. Para especificar el

n=mero de caracteres, las opciones1l H "1puede ser utilizado. As3 que para especificar un


11/40

m3nimo de I caracteres y un m!Jimo de K caracteres0

. ) Crark1c1lI1"K ) media)9;)testabc.rar

7os intentos de fuerza bruta result& en un promedio de alrededor del L: pass ) se" en mi

netbook y alrededor de L: paso ) se" en mi escritorio 'versi&n para Mindows de cRARk+.

Con C#$A ser! mucho mayor, pero hay que ver si ) cuando puedo conse"uir que va.

7ista de palabras ) $>CC>@NAR>@ $% A-A#%<

BBBBBBBBBBBBBBBBBBBBBB

cRARk tambi8n tiene la opci&n de verificar las contraseñas desde un archivo de lista de

palabras.

Para ello el archivo password.def necesita ser austado para especificar la ubicaci&n de la

lista de palabras con E w, en este caso he copiado una lista de palabras >n"l8s pequeño

llamado en"lish.dic cRARk en el directorio.

'Por supuesto, puede tambi8n especificar una ubicaci&n alternativa en la que la lista de

palabras es+


12/40

%ntonces tenemos que especificar que cRARk utilizar! una lista de palabras en password.def0

nano password.def

E M B Oen"lish.dicO

E M

;uardar y salir.


13/40

. ) Crark1c ) media)9;)testAmsterdam.rar


14/40

7os ataques de diccionario en promedio en torno al Q: pass ) se" en mi netbook y entiendo

que no hay soporte C#$A para los ataques de diccionario ..

As3 que tener una lista de palabras enfocada es de visita obli"ada para permitir una elecci&n

f!cil de opciones, tambi8n es posible preparar al"unos archivos de definici&n y lue"o

especificar estos con la opci&n1p. Por eemplo, puede preparar un archivo de definici&n que

se utilice un archivo de la si"uiente lista de palabras y lue"o se"uir ah3 para su uso futuro0. cp

password.def wordlist.def


15/40

7ue"o de especificar para utilizar el archivo wordlist.def de nueva creaci&n, la opci&n1p est!

incluido0

. ) Crark1c1pwordlist.def ) media)9;)testAmsterdam.rar


16/40

ay un "ran n=mero de opciones para u"ar cuando se trata de la lista de palabras de uso, las

opciones adicionales pueden ser incluidos para capitalizar ) invertir ) mashup ) añadir

n=meros etc etc etc me permite actualizar el post para mostrar al"unas de estas opciones en

una lista de palabras de prueba .


17/40


18/40


19/40


20/40


21/40

Autor elpfile y Sinculaci&n0 http())www.crark.net)cRARk.html

Vídeo en lo anterior;

http())blip.tv)file)IQVKQVL

o http())www.youtube.com)watchWvBviUdoXiCUaA

P#7 >CA$@ P@R C >N-A %N Q:(Q

cRARk is a .rar archive password cracker, but unlike rarcrack, can be customised to a far

"reater eJtent to allow partial passwords, wordlists, complementin" wordlists with characters

and more.

Also this pro"ramme is C#$A enabled which allows for a vast increase in testin" speed.

-his of course only if you have a capable "raphics card.

'http())www.nvidia.com)obect)cuda*"pus.html+

cRARk is not installed by default on - /inal, a shame really as it is more versatile than

rarcrack in my opinion. -o install it thou"h is a piece of cake 0

apt1"et install crark

2 $urin" the install, the pro"ram tried to install the C#$A dependacies as well, in order for

this to work properly you will need to eJit 454. -o do this press Ctrl 6 $el 6 ackspace to "et

back into Command 7ine only.


22/40

-he machine > installed it onto does not have any C#$A capabilities, so this post will only "o

throu"h some of the functions of cRARk without testin" the C#$A improvements on crackin"

speed.

> may later try to do a full $$ install on my desktop to see if > can "et my 99::;-< to work.


23/40

R#-%/@RC% A--ACY<

BBBBBBBBBBBBBBBB

-o start off we need to create the password.def file. -o do this simply copy either the

en"lish.def file or the crackme.def file to password.def 0

cp crackme.def password.def

-hen to modify the password.def file to reflect the options we want to use.

ere > will be workin" with simple password protected files stored on my flashdrive 'mounted

on )media)9;)+

-estin" password protected test::.rar file with password :: 0

nano password.def

#nder the double hash enter the testin" methods desired, in this case as only numbers 0

DEF G


24/40

As my system cannot use C#$A > will disable it with the 1c command when testin".

.)crark 1c )media)9;)test::.rar

/or checkin" password protected testabc.rar file with lowercase letters only 0

nano password.def

DEaF G


25/40

.)crark 1c )media)9;)testabc.rar


26/40

/or checkin" a password protected test1AC.rar with uppercase characters only 0

nano password.def

DEAF G


27/40

.)crark 1c )media)9;)test1AC.rar


28/40

-o check all of the above on password protected testa.rar 0

nano password.def

DEa EA EF G


29/40

.)crark 1c )media)9;)testa.rar


30/40

!! )t is important to note that cRARk *ill start checkin" based on the same sequence as the

characters are entered in the definition file.

+o in the above eample enterin" the character information in the definition file as ! a A

*ould take a lot lon"er to find the pass*ord then if usin" a A ! .

-he end result *ill be the same, cRARk *ill find the pass*ord, but the time needed for

checkin" *ill be severel' affected.

#) thou"ht ) had messed up some*here earlier on *hen ) chan"ed character sequence indefinition file and it took lon"er than previous attempts(.

-o "o all out and also include special characters 0

nano password.def

DEa EA E E2F G


31/40

-o specify the number of characters, the options 1l H 1" can be used.


32/40

Ew B Oen"lish.dicO

Ew


33/40

-he dictionary attacks avera"ed around Q: pass)sec on my netbook and > understand that

there is no C#$A support for the dictionary attacks..


34/40

-hen to specify to use the newly created wordlist.def file, the 1p option is included 0

.)crark 1c 1pwordlist.def )media)9;)testAmsterdam.rar


35/40

-here are a hu"e number of options to play with when it comes to the wordlist usa"e, eJtra

options can be included to capitalize ) invert ) mashup ) add numbers etc etc etc


36/40

> may update the post to show some of these options on a test wordlist.

>t will be interestin" to see how far > can "et with the C#$A side of thin"s, however that

would mean a full $$ install on the desktop 'doesnt work in STware+.

ADVANCED DICTIONARY OPTIONS

/ollowin" some queries in the comments > "ot to checkin" how the wordlist and the wordlist

manipulations work.

>t truly is fantastically 'and terrifyin"ly+ customizable..

>f for instance you have a list of words and you know that the password is a combination

of a couple of these words, then you can tell crark to do that in the .def file as follows0

/or Q words from the wordlist in succession0

wordlist.def

Ew B Owordlist.tJtO

Ew Ew

/or I words from the wordlist in succession0

wordlist.def

Ew B Owordlist.tJtO

Ew Ew Ew


37/40


38/40

>f you have Q wordlists and you know that the password will be a combination of

words of the Q lists 'only way, so words from Qnd list appended to words from st list for

instance+

then you can identify the Qnd wordlist with the Eu function 0

wordlist.def

Eu B Owordlist.tJtO

Ew B OwordlistQ.tJtO

Eu Ew

n the below eJample 0

wordlist.def

Ew B Otest.tJtO

Eu B OtestQ.tJtO

EuEwEu


39/40


40/40

Author4s elpfile H 7inka"e 0

http())www.crark.net)cRARk.html

Video on the above ;

http())blip.tv)file)IQVKQVL

or

http())www.youtube.com)watchWvBviUdoXiCUaA

P@

Contraseña RAR Quebrada Por CRARk

Documents

Transcript of Contraseña RAR Quebrada Por CRARk