Wie kann ich das Kennwort einer RAR-Datei unter Mac OS X wiederherstellen?

21

Ich verwende Mac OS X 10.6.2 und habe ein paar alte Dateien erhalten, die extrahiert werden müssen. Alte Backups oder Finanzen oder Rechnungen, glaube ich. Sie sind RAR- Dateien und kennwortgeschützt. Gibt es eine Möglichkeit, den Hash aus diesen Dateien zu extrahieren, damit ich ihn in John The Ripper oder Cain and Abel einspeisen kann ?

Bearbeiten

Ich habe cRARk heruntergeladen , aber leider nichts, was ich habe (SimplyRAR, RAR Expander, The Unarchiver), wird es ohne Passwort extrahieren. Kann jemand überprüfen, ob ich verrückt bin und in der Mac-Version kein Kennwort vorhanden ist ?

encryption passwords password-recovery rar hashing Josh K
quelle
Seltsamerweise extrahiert unrar & 7z unter Linux eine Reihe von Dateien aus dem Crark-RAR und fordert Sie dann zur Eingabe eines Kennworts auf. Die beigefügte README-Datei zeigt an, dass das Kennwort absichtlich verwendet wird, um das Dienstprogramm testen zu können: "Sie können den Cracker auch in diesem Archiv testen. Führen Sie crark -pcrackme.def crark31.rar
Folgendes aus
... Sie brauchen also ein besseres RAR-Extraktionsprogramm, das die ungeschützten Dateien extrahiert, bevor Sie zur Eingabe des Kennworts aufgefordert werden. :)
Quack Quixote
unrarx ausprobiert? unrarx.com
o0 '.
1
Ich habe gerade crark33 für OSX geschrieben, und das rar-Passwort lautet crark33. Ich schätze, ich bin ein guter Vermesser :-)
Carl Witthoft

Antworten:

33

Sie können die Hash-Extraktion vollständig umgehen und stattdessen cRARk verwenden. cRARk ist ein Freeware-Dienstprogramm zum Knacken von RAR-Passwörtern für Windows, Mac und Linux. Es wurde auch für die Zusammenarbeit mit CUDA entwickelt. Wenn Sie über eine leistungsstarke GPU verfügen, können Sie dies nutzen.

Eine Einschränkung ist, dass das Knacken eines Archivs sehr lange dauert, wenn Sie nichts über das Kennwort wissen und es> 6 Zeichen lang ist. Wenn Sie ein kleines Detail des Kennworts kennen, beispielsweise die ungefähre Anzahl der Zeichen, können Sie diese als Schalter eingeben, um die Cracking-Zeit drastisch zu verkürzen. Obwohl cRARk einer der schnellsten RAR-Cracker ist, der extrem optimierten MMX- und SSE-Code verwendet, gilt dies für alle Brute-Force-Anwendungen. Wenn Sie längere Passwörter knacken, dauert dies aufgrund der Vielzahl von Testmöglichkeiten erheblich länger.

Hier ist ein Beispiel für das Knacken des Passworts 'john':

C: \> crark.exe -c -l4 -g4 Chap7.rar
     cRARk 3.2d (CUDA-fähig) Freeware
    Copyright 1995-2001, 2006-09 von P. Semjanov,
         http://www.crark.net
     Portionen (c) 1993-2005 Eugene Roshal
 (c) PSW-soft Password Cracking Library PCL v. 2.0d von P. Semjanov


Testarchiv Chap7.rar: Version 2.9
Testen von Chap7.rtf
Auswahl der besten Kryptofunktionen .............................................. ...
Ausgewählt: ASM (Prescott / AMD), SSE2 (P4 / Core 2) (-f1114)
Ticks pro Passwort erwartet = 40438280, theoretisch = 27000000, CPU-Rate = 0,67

Verarbeitungszeile 56 der Passwortdefinitionsdatei ...
Testen von 4-Zeichen-Passwörtern ...
ckdk
Getestete Passwörter = 42000 (Zeit = 3: 45.00, Rate = 186 p / s)
elka
Getestete Passwörter = 78000 (Zeit = 6: 58,99, Rate = 186 p / s)
john - CRC OK
In hex (PCL-Stil): \ 6A \ 6F \ 68 \ 6E
Getestete Passwörter = 167844 (Zeit = 15: 02.38, Rate = 186 p / s)
Insgesamt getestet = 167844, langsame Tests = 20914

Nicht zu schäbig;)

John T
quelle
+1 besser als meine Antwort und verpasste den Osx-Tag
William Hilsum
Ich werde es versuchen. Ich hatte gehofft, dass ich eine Antwort bekommen würde, bevor ich das Kopfgeld anlegte. :)
Josh K
@Josh Entschuldigung! Ich habe die Frage zum ersten Mal gesehen, als ich das Kopfgeld oben auf der Seite anbrachte.
John T
1
@ Josh bei Verwendung von cRARk kommt es mit einer "Crackme" -Datei. Sie können alles andere in der Datei gut extrahieren. Das Crackme ist für Sie, um das Programm zu testen.
John T
2
Kennt jemand die Syntax dafür auf dem Mac? Ich kann es nicht herausfinden ... Danke!
Joe