Programa para descifrar archivos rar. Archivadores bajo rayos X. Protección con contraseña en Microsoft Word

Programa para descifrar archivos rar. Archivadores bajo rayos X. Protección con contraseña en Microsoft Word

A menudo hay archivos que se cifraron con el programa de archivado WinRar. Los usuarios avanzados pueden omitir fácilmente este método de cifrado. En este artículo te diré cómo hackear un archivo cifrado con contraseña. Y esto no requiere ninguna habilidad especial, basta con un pequeño programa fácil de usar.

Cómo piratear un archivo usando la recuperación avanzada de contraseña de archivo

Advanced Archive Password Recovery es un programa que le ayudará a descifrar cualquier archivo dañado por WinRar. Es fácil de usar, tiene una interfaz rusa y es rápido.

Antes de piratear el archivo, descargue este programa a su computadora e instálelo. Adjunté una clave de activación en el archivo, que será necesaria durante la instalación.

La recuperación avanzada de contraseña de archivo funciona de forma sencilla. Prueba diferentes combinaciones de contraseñas hasta encontrar la correcta. Cuando se encuentra el correcto, aparece un mensaje al respecto. Es posible que el programa tarde bastante tiempo en encontrar la contraseña correcta, dependiendo de su complejidad. Para acelerar el proceso, puede limitar el rango de selección especificando, por ejemplo, solo números, solo letras, un rango de longitud u otros parámetros.

Antes de piratear el archivo, ejecute el programa descargado y realice ajustes básicos.

Entonces, en el bloque de configuración "Conjunto de caracteres", seleccione qué caracteres desea usar en la selección. Por ejemplo, voy a abrir un archivo que yo mismo protegí con contraseña y estoy seguro de que la contraseña solo contenía números, así que marco la casilla "Todos los números".

En el servicio avi1 puedes comprar seguidores activos y en vivo en Instagram a uno de los precios más baratos de la red, también disponibles para pedidos: me gusta, vistas, comentarios y bots en Instagram

Si sabes cuál es el primero y últimos personajes contraseña, luego se pueden especificar en las líneas "Comenzar con" y "Finalizar". Por ejemplo, recuerdo con seguridad que mi contraseña terminaba en 3.


Luego puede ir a la pestaña "Longitud" y establecer la longitud máxima y mínima de la contraseña seleccionada. Digamos del 1 al 4.


Establecer rangos de longitud y caracteres ayudará a reducir el tiempo para adivinar la contraseña. La cantidad de claves seleccionadas se reduce significativamente, lo que hace que el resultado aparezca más rápido.

Entonces, la configuración está configurada. Ahora, para piratear el archivo, debe hacer clic en el botón "Abrir" en la parte superior, seleccionar el archivo en su computadora y esperar a que el programa seleccione la contraseña. Si la contraseña es compleja, tardará bastante.


Al final verá un mensaje indicando la contraseña del archivo. Ya solo queda usarlo y podrás descomprimir los archivos.


¿Es posible eludir la protección con contraseña en los documentos? Microsoft Word? ¿Esto depende de la versión de Word? ¿Cuándo puede esto ahorrar tiempo y dinero?

Las respuestas están en este post.

Protección con contraseña en Microsoft Word

Word tiene varias opciones para proteger la información con contraseña:

  • Proteger la apertura de documentos
  • Protección contra cambios de documentos
  • Protección del libro de trabajo
  • Protección de macros de VBA

Todos ellos excepto "Contraseña para abrir", no cifre los datos, solo restrinja el acceso a ellos. Los datos se pueden ver, imprimir y procesar con macros, pero no se pueden modificar. Pero tal "restrictivo" Las contraseñas se pueden encontrar, reemplazar o eliminar instantáneamente para todas las versiones de Word.



Arroz. 1: Los programas de recuperación de contraseñas de Word encuentran instantáneamente contraseñas de seguridad simples

"Contraseña para abrir"- es un asunto completamente diferente.

A partir de esta contraseña, algoritmos especiales (algoritmos de hash) calculan una clave de cifrado, que otros algoritmos (algoritmos de cifrado) utilizan para cifrar todos los datos del archivo doc/docx. Sin conocer la contraseña (o, oh, spoiler, la clave;)), es imposible leer ningún dato de un archivo de Word cifrado.

¿Y qué pasa si se pierde la “Contraseña de apertura”? La respuesta depende del formato. oficina de microsoft, en el que se guardó el documento.

Eliminar la contraseña abierta de un archivo de Microsoft Word

Existen tres posibilidades fundamentales para eliminar una contraseña y dividir versiones de formato:

  • Microsoft Word 6/95- la contraseña de apertura siempre se encuentra al instante
  • Microsoft Word 97-2003 (40 bits)- no es recomendable buscar una contraseña; es más fácil encontrar la clave de cifrado y descifrar el documento sin conocer la contraseña
  • Microsoft Word 2007-2016- la contraseña de apertura se busca únicamente por fuerza bruta y su velocidad se puede aumentar gracias a la aceleración de GPU en tarjetas de video AMD/NVIDIA

Contraseña para abrir Word 6-95

Se trata de un formato obsoleto y cada vez más raro. Para proteger los datos, utilizó una protección primitiva, cuya contraseña siempre se recupera instantáneamente, y el éxito no depende de la longitud o complejidad de la contraseña en sí.



Arroz. 1: Para descifrar la contraseña palabra de apertura 6-95 es suficiente para un descifrador de contraseñas de nivel básico

Contraseña para abrir Word 97-2003 (40 bits)

Quizás el formato más común en la actualidad con sus propias carencias en materia de protección de datos.

Utiliza una clave muy corta para el cifrado. Esto le permite buscar no una contraseña, sino esta misma clave y garantiza un 100% de éxito en el descifrado de datos. Después de todo, el número de variantes de clave no cambia, independientemente de la complejidad y la longitud de la contraseña original; siempre es igual a 2 · 40 (40 bits, ¿recuerda, verdad?), y cuántas contraseñas deberán verificarse no es conocido...

La cantidad de opciones a verificar se calcula mediante la fórmula: la cantidad de caracteres elevados a la potencia de la longitud de la contraseña. Es decir, (para el alfabeto inglés) son 26 letras minúsculas y mayúsculas, 10 números, [digamos] 8 caracteres especiales, un total de 70 caracteres. Y luego, para una contraseña de 7 caracteres, habrá siete veces más opciones que opciones de clave de cifrado: 70 7 = 8235430000000 / 2 40 = 1099511627776

Y esto sin garantía de éxito. ¿Qué pasa si la contraseña tiene, digamos, 9 caracteres?



Fig. 3: La búsqueda de una clave de cifrado no requiere ninguna configuración: seleccione un archivo, inicie la búsqueda

Toda esta historia con facilidad y una garantía de éxito del 100% al decodificar Word 97-2003 de 40 bits (por cierto, ¡Excel también!) no estaría completa sin mencionar las tablas de arcoíris.

Las tablas Rainbow contienen cadenas de claves de cifrado precalculadas, lo que reduce significativamente la búsqueda de la clave requerida sin prácticamente ninguna reducción en la tasa de éxito. Basados ​​en tablas de arcoíris, también existen servicios en línea para abrir archivos cifrados. Archivos de Word.


Fig. 4: Tablas de arcoíris de Passcovery en funcionamiento en VerniDostup.ru

Contraseña para abrir Word 2007-2016

El formato está ganando popularidad y, al mismo tiempo, se está acabando el tiempo para descifrar rápidamente archivos de Word. Las contraseñas tienen que ser recuperadas, es decir, simplemente hay que ir repasando las opciones una a una con la esperanza de que la contraseña deseada esté entre ellas en un tiempo razonable.

Además de aumentar la longitud de la clave de cifrado (por ejemplo, en Word 2013 ya es de 256 bits y es imposible encontrar dicha clave), los desarrolladores también están complicando los algoritmos de hash, ralentizando el tiempo de generación de la clave. Cuando ingresa la contraseña correcta, esto no se nota, pero al probar millones de opciones, la caída en la velocidad de una versión a otra del formato solo crece. Incluso en programas altamente optimizados. Incluso con aceleración de GPU en tarjetas de video.

Condiciones para una búsqueda exitosa "Contraseña para abrir" para Word 2007-2016:

  • manipulación del rango de verificación. La capacidad de eliminar comprobaciones innecesarias le permite ahorrar mucho tiempo al revisar las opciones. Para la manipulación utilizan un ataque con mutaciones basadas en diccionarios, un ataque basado en una máscara simple y posicional. La mutación de diccionarios ayuda a cubrir las opciones para cambiar intencionalmente una contraseña de una palabra común, y una máscara posicional establece valores posibles para cada posición en la contraseña.
  • Aceleración de GPU en tarjetas de video NVIDIA/AMD. La tarea de búsqueda de contraseñas es altamente escalable y se puede ejecutar en tarjetas de video modernas. Cuanto más potentes sean las tarjetas de vídeo conectadas a la búsqueda, mayor será la velocidad de búsqueda y más rápido se podrá lograr el éxito.
  • Programas de recuperación de contraseñas diseñados para la velocidad de búsqueda. La optimización en dichos programas puede aumentar la velocidad de búsqueda entre opciones decenas de veces. Por lo tanto, preste especial atención a evaluar las capacidades de un programa para descifrar contraseñas en función de la velocidad de búsqueda de contraseñas.

Quintaesencia

Entonces, cómo abrir un archivo cifrado de Microsoft Word:

  • Palabra 6-95- recupere instantáneamente su contraseña en un programa de nivel de entrada
  • Palabra 97-2003- garantizado para descifrar un archivo en línea en un máximo de 24 horas
  • Palabra 2007-2016- utilice todas las capacidades de las soluciones profesionales de recuperación de contraseñas

Probablemente, muchos usuarios se encontraron en una situación en la que tenían cierta información en un archivo rar, pero no podían abrirlo porque estaba "protegido con contraseña". Es cierto que puede olvidar la contraseña del archivo que configuró usted mismo, pero la mayoría de las veces hay situaciones en las que se descarga un archivo de Internet y le solicitan transferir dinero por la contraseña del archivo. En estos casos no es necesario ni siquiera aconsejable pagar. Puedes intentar abrirlo tú mismo.

Necesitará

  • Computadora, aplicación ARCHPR, acceso a Internet

Instrucciones

  • Tenga en cuenta que no hay garantía de que el archivo sea descifrado; además, cuantos más caracteres tenga la contraseña, menores serán las posibilidades de que se descifre con éxito. Pero todavía existe la posibilidad de descifrar el archivo. Para esto necesitarás programa especial. Descargue la aplicación ARCHPR de Internet e instálela en su computadora. Necesita descargar la última versión.
  • Lanzar el programa. Seleccione la línea Opciones. En la línea Idioma, seleccione "Ruso". Ahora la interfaz del programa estará en ruso. A la derecha, en la ventana superior del programa, hay una línea "Tipo de ataque". Haga clic en la flecha justo debajo de esta inscripción. Se abrirá un menú, donde seleccione “Fuerza bruta” como método. A continuación, preste atención a la barra de herramientas en el medio de la ventana del programa. De las opciones, seleccione Longitud.
  • Si sabe exactamente cuántos caracteres consta de su contraseña, ingrese ese número tanto en la línea Longitud mínima de la contraseña como en " Longitud máxima contraseña." Si no sabe cuántos caracteres tiene la contraseña, coloque el valor "1" en la línea mínima y "7" en la máxima. Si el número de caracteres es superior a siete, será casi imposible descifrar este archivo.
  • A continuación, en la ventana superior del programa, seleccione "Archivo" y especifique la ruta al archivo que desea descifrar. Después de esto, comenzará el proceso de descifrado. Tenga en cuenta que incluso en las computadoras más potentes, el proceso de descifrado de archivos puede tardar más de diez horas. Al finalizar el proceso aparecerá una ventana con el resultado del programa. Si el programa logra descifrar el archivo, la contraseña se mostrará en esta ventana.
  • Si el programa no puede encontrar la contraseña, seleccione "Por diccionario" como método operativo del programa. Entonces el proceso es el mismo que en el primer caso. Lo único es que no es necesario especificar el parámetro “Longitud”, ya que en este caso no estará disponible.

    • Afuera es una noche tranquila y oscura, y sólo el leve ruido de la nevera perturba la calma. Miras el reloj en la bandeja y te das cuenta de que pronto amanece y que de nuevo pasamos toda la noche intentando piratear el sitio web de alguna empresa. De repente, el cursor del mouse se congela cerca del archivo topsecret.rar. Haga doble clic en el nombre de este archivo y... frente a usted aparecerá una ventana estándar que le pedirá que introduzca una contraseña. Aún sin darte cuenta del todo de lo sucedido, tocas nerviosamente el teclado: qwerty, 123, asdf, sex, pero aparte de un mensaje sobre la imposibilidad de extraer archivos, no ves nada. Intentemos descubrir cómo obtener los preciados archivos del archivo TopSecret. Si eres un lector atento, recordarás que ya existía un artículo que describía programas para piratear archivos. Examinaremos este tema desde una perspectiva ligeramente diferente.

    Acerca de los métodos de cifrado utilizados en los archivadores

    Hoy en día existen bastantes algoritmos diferentes para la protección de la información criptográfica. Los más modernos incluyen 3DES, IDEA, Blowfish, Cast-128 y algunos AES, incluido el nuevo AES Rijndael junto con compresión ZIP. Y si hablamos de métodos de cifrado implementados en programas de archivado, entonces la elección aquí es más limitada. En la gran mayoría de los casos, los archivadores populares implementan un método. Muy a menudo, codificación ZIP o AES Rijndael. La excepción es PowerArchiver, que proporciona al usuario hasta 5 opciones para codificar datos comprimidos: Blowfish (128 bits), DES (64 bits), Triple DES (128 bits), Rijndael AES (128 bits) y cifrado ZIP normal. Hay que reconocer que la codificación ZIP estándar no se considera fiable hoy en día, ni tampoco lo es el cifrado mediante el algoritmo DES (Estándar de cifrado de datos). Este último siguió siendo el estándar de cifrado federal durante casi 20 años; como el más fiable, fue el algoritmo de cifrado de bloques simétrico más utilizado y fue utilizado por muchas estructuras, incluidos bancos y servicios de circulación financiera. Sin embargo, hoy en día la potencia informática ha aumentado significativamente y ya no es difícil clasificar todos opciones posibles claves, porque la longitud de la clave en DES es solo de 8 bytes. Tamaño de llave pequeño y baja velocidad cifrado: factores que le permiten descifrar rápidamente este cifrado si tiene una computadora potente.

    Desde mediados de la década de 1990, han surgido candidatos para reemplazar a DES, los más notables de los cuales son Triple DES, IDEA y Blowfish. El primero y el último todavía se utilizan hoy en día en diferentes software para el cifrado de datos, incluso en archivadores. Y IDEA es utilizada por PGP y otros programas criptográficos. Triple DES ("triple DES", ya que cifra la información tres veces con el algoritmo DES "normal") está libre del principal inconveniente de la versión anterior: una clave corta. Aquí la clave es 2 veces más larga y, por lo tanto, la confiabilidad del DES "triple" es mucho mayor. Pero Triple DES también heredó las debilidades de su predecesor: la falta de capacidades de computación paralela para cifrado y baja velocidad.

    El moderno cifrado de bloques de 64 bits Blowfish con una longitud de clave variable de 32 a 48 bits se considera actualmente un algoritmo bastante potente. Fue desarrollado en 1993 como reemplazo de los algoritmos existentes y es mucho más rápido que DES, Triple DES e IDEA.

    Sin embargo, el más fiable hoy en día es Rijndael, el nuevo estándar de cifrado AES. Tiene 3 tamaños de clave: 128, 192 y 256 bits y tiene muchas ventajas. Estos incluyen alta velocidad de cifrado, requisitos mínimos de recursos informáticos, resistencia a todos ataques conocidos y fácil ampliación (puede aumentar el tamaño del bloque o la clave de cifrado si es necesario). Además, en un futuro próximo, AES Rijndael seguirá siendo el método más fiable, ya que incluso si asumimos que existe un ordenador capaz de verificar 255 claves por segundo, se necesitarán aproximadamente 149 billones de años para determinar una clave de 128 bits.
    AES!

    Cifrado en archivos ZIP

    Permítanme recordarles que el formato ZIP se considera el estándar mundial de archivo y tiene la historia más larga, y el archivador WinZip se ha convertido en el producto más descargado. Su popularidad también se evidencia en el hecho de que la mayoría de los archivos en Internet están en formato ZIP. Las capacidades de WinZip son lo suficientemente amplias como para proporcionar un archivado de datos confiable y eficiente. WinZip se centra principalmente en archivos ZIP, pero también admite los populares formatos de archivo TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH y ARC. Al mismo tiempo, un inconveniente importante del programa puede considerarse el hecho de que WinZip no funciona con formatos de archivo ampliamente utilizados, por ejemplo, RAR, ACE y JAR.

    Pero volvamos al tema del cifrado de datos en WinZIP. Durante mucho tiempo, la posibilidad de proteger con contraseña en este archivador fue más una estrategia de marketing que una función verdaderamente útil. En Internet había una gran cantidad de programas que permitían encontrar una contraseña para dichos archivos en cuestión de horas, si no minutos. La situación cambió recientemente, con el lanzamiento de la última novena versión del archivador. Luego, WinZip agregó soporte para cifrado de 128 y 256 bits utilizando el algoritmo Rijndael. El procedimiento de cifrado sigue siendo tan sencillo como antes: sólo necesita seleccionar el nivel de cifrado e introducir la contraseña dos veces. Otra cosa es que muchos usuarios todavía trabajan con versiones antiguas del programa y todavía se hacen ilusiones sobre la seguridad de sus archivos. Veamos esto con más detalle.

    Hackear archivos ZIP

    Entonces, para descifrar el archivo ZIP creado por versión temprana WinZip, no requiere ningún esfuerzo especial. En una computadora promedio, la velocidad de búsqueda de contraseñas alcanza varios millones por segundo. Y si la contraseña para el archivo la estableció un simple mortal, a ese ritmo de búsqueda se puede encontrar rápidamente. Estoy seguro de que muchas personas ya han tenido que enfrentarse a este tipo de búsqueda más de una vez y no deberían surgir preguntas aquí. Pero, ¿qué pasa si no quieres o no tienes tiempo para clasificar estúpidamente millones de posibles combinaciones de símbolos? Para nuestra alegría, hay otra manera. Vale la pena mencionar el conocido programa Advanced Archive Password Recovery de Elcomsoft, diseñado para seleccionar contraseñas para muchos tipos de archivos. Admite los siguientes tipos de ataques:

    1. búsqueda de contraseña banal;
    2. buscar contraseñas por máscara;
    3. buscar contraseñas usando un diccionario;
    4. ataque de texto plano;
    5. descifrado WinZip garantizado;
    6. contraseña de las llaves.

    Analizaremos más de cerca el texto sin formato, el descifrado garantizado de WinZip y las contraseñas clave.

    Entonces, ¿qué tipo de ataque de texto plano es este? Como sabe, los archivos ZIP se cifran mediante un algoritmo bastante sólido: la contraseña del archivo no se almacena dentro del archivo en sí, sino que se convierte en una clave de 32 bits, que se utiliza para cifrar el archivo. Pero este algoritmo no es tan bueno como, por ejemplo, DES, RSA, IDEA, etc. Una forma de romper la protección de los archivos ZIP implica utilizar un archivo con una copia exacta de uno de los archivos en el archivo cifrado, realizada por el mismo archivador y con el mismo grado de compresión. No debe tener menos de 12 bytes. El ataque se produce en 2 etapas: descartar claves obviamente inapropiadas y luego buscar las adecuadas. En la primera fase del trabajo, que dura de uno a tres minutos (esto depende del tamaño del archivo con un archivo y de la cantidad de RAM que tenga), el tiempo restante no se puede calcular, por lo que la mayor parte del tiempo el proceso indicador permanece en cero. Afortunadamente, este tipo de ataque no requiere tanto tiempo como simplemente probar todas las contraseñas posibles, lo que permite utilizarlo para descifrar contraseñas de archivos ZIP y GZIP más rápidamente. La desventaja de este tipo de ataque es que es necesario tener un archivo no cifrado idéntico al cifrado, lo que rara vez es factible.


    ventana de trabajo
    Archivo avanzado
    Recuperación de contraseña

    Ahora hablemos del descifrado garantizado de WinZip. Este ataque es similar al anterior, pero no requiere archivos adicionales. El archivo protegido con contraseña debe contener al menos 5 archivos. El ataque funciona con archivos creados con WinZip versión 8.0 y posteriores, así como con otros archivadores basados ​​en fuentes Info-ZIP. Si el archivo tiene menos de cinco archivos, el programa mostrará un mensaje de error. El ataque consta de tres etapas: las 2 primeras buscan las claves adecuadas y la última genera una contraseña (no más de 10 caracteres) basada en estas claves. La primera parte del ataque suele durar varios minutos (el programa puede mostrar el tiempo restante en varias horas, pero este es un máximo teórico), la segunda, aproximadamente media hora (aquí tampoco debes prestar atención al programa predicciones), y el último - 2-3 minutos. El ataque funciona con la mayoría de los archivos ZIP, e incluso si la contraseña es lo suficientemente larga y no se encontró en la última etapa del ataque, el programa podrá descifrar el archivo simplemente eliminando la protección con contraseña. Este tipo de ataque se basa en un mal generador. números al azar, que se utilizaba en WinZip antes de la versión 8.1. Sin embargo, incluso las versiones de WinZip inferiores a 8.1 generan en el 0,4% de los casos archivos "normales" que no se pueden descifrar de esta forma. En tal caso, el programa mostrará una advertencia, lo que significa que no se encontrará ni una sola clave en la primera etapa del ataque.

    Y finalmente, sobre la contraseña de las claves. Si leyó el artículo detenidamente, notó que los métodos de ataque descritos anteriormente primero intentan encontrar claves de cifrado para archivos protegidos con contraseña y descifran el archivo en sí si no se encuentra ninguna contraseña. Sin embargo, sólo se pueden utilizar para archivos con contraseñas de menos de 10 caracteres. Existe un tipo especial de ataque para archivos con contraseñas más largas. Si tiene claves de cifrado para un archivo protegido con contraseña y desea encontrar esta contraseña larga, seleccione "Contraseña de claves" como ataque e ingrese estas claves en la pestaña Texto sin formato. Normalmente, este ataque se utiliza para averiguar la contraseña de un archivo de entre 14 y 15 caracteres. Es mejor configurar las propiedades de ataque para que comiencen desde el séptimo carácter de la contraseña, ya que su comienzo se puede restaurar desde la "cola". Al ingresar a una posición inicial, vale la pena recordar que, en cualquier caso, el ataque comienza desde el final de la contraseña. Podemos hablar de esto durante horas, pero ya es hora de que dejemos en paz los archivos ZIP y veamos qué sorpresas nos tienen reservados otros archivadores.

    Hackear archivos RAR versión 3.X

    Ahora es el momento del archivo protegido con contraseña topsecret.rar, del que hablamos al principio del artículo. Sinceramente, las perspectivas aquí no son tan prometedoras como en el caso de los archivos ZIP. Dicen que los programadores de ElcomSoft dedicaron mucho tiempo a buscar vulnerabilidades de cifrado en WinRar. Desafortunadamente, este trabajo no dio resultados. Como en otros archivos, la información está protegida del acceso no autorizado en WinRar principalmente mediante el cifrado de datos. La contraseña se puede establecer de forma predeterminada (en este caso, el archivado con la contraseña continuará hasta que se cancele) o directamente durante el proceso de archivado en el caso de un uso único.

    Si es necesario cifrar los nombres de los archivos, debe habilitar adicionalmente la opción correspondiente en el cuadro de diálogo de contraseña. Un archivo cifrado en este modo no se puede descomprimir sin una contraseña. Ni siquiera puedes ver la lista de archivos que contiene.

    Como se mencionó anteriormente, el formato ZIP utiliza su propio algoritmo de cifrado, que generalmente se considera menos seguro que el AES-128 utilizado en RAR. Además de la protección con contraseña, entorno Windows NT/2000/XP puede almacenar datos de derechos de acceso (propietario, grupo, capacidades e información de auditoría). Naturalmente, esto sólo es posible si el usuario tiene autoridad suficiente. Guardar esta información puede hacer imposible que otras personas accedan a los archivos después de descomprimirlos (esto depende de sistema de archivos y los derechos de acceso reales), pero ralentiza el proceso de archivado/desarchivado.

    Entonces, como ya entendiste, la única forma Hackear un archivo RAR protegido con contraseña es una fuerza bruta banal. Desafortunadamente, debido al método de cifrado utilizado en WinRar, la velocidad de búsqueda de contraseñas no supera los 20
    por segundo, incluso en un P4 de 3,8 Ghz y 1 Gb de memoria DDRII :(. Todo lo que tienes que hacer es abastecerte de un diccionario de fuerza bruta y esperar que el usuario haya utilizado una contraseña simple y/o corta.

    Usando la red para forzar archivos RAR por fuerza bruta

    Para acelerar el proceso de búsqueda de contraseña, puede utilizar no solo una computadora, sino toda una red. Está claro que cuantas más computadoras tengas, más rápido recibirás la ansiada contraseña. Sin embargo, no se apresure a sobrecargar toda la red a la vez. Será mejor que recuerdes las matemáticas e intentes calcular cuánto tiempo llevará la fuerza bruta. Por ejemplo, sabes que alguien usó una palabra de siete minúsculas como contraseña para un archivo RAR. letras latinas(hay 26 en total). De ello se deduce que la contraseña puede consistir en 8031810176
    (26*7) todas las combinaciones posibles. ¡Al verificar 20 contraseñas por segundo, la correcta se encontrará en aproximadamente 12,7 años (8031810176/20/3600/24/365)! Dudo que alguien intente hacer esto en la práctica :). La situación cambiará drásticamente si utiliza una red completa de, digamos, 80 computadoras. Es fácil calcular que en este caso todas las combinaciones se comprobarán en 0,16 años, es decir, aproximadamente 58 días.

    Probablemente tenga una pregunta sobre cómo organizar esta búsqueda en la red. Veamos esto usando el programa Advanced Archive Password como ejemplo.
    Recuperación. Desafortunadamente, no tiene capacidades especializadas para fuerza bruta en la red, pero tiene la función de especificar el juego de caracteres y la longitud de la contraseña para fuerza bruta. Instalando el programa en cada computadora de la red y manipulando estos parámetros, configuramos el rango de búsqueda. Y para no ejecutar personalmente cada máquina de la red, puede utilizar software especializado.

    Breves conclusiones

    Al consultar la documentación sobre archivadores con función de cifrado, a menudo se puede leer que los archivos con contraseñas no se pueden descifrar. Pero sabemos que no siempre es así. Cuando se trabaja con información confidencial, esto debe tenerse en cuenta.
    Por lo tanto, si desea proteger de manera confiable información importante utilizando archivadores, entonces:

    1. utilice archivadores con el método de cifrado AES Rijndael más confiable con una clave de 128 bits: WinRar, PowerArchiver o UltimateZip;
    2. intente elegir formatos que no sean compatibles con los programas de recuperación de contraseñas, por ejemplo RAR versiones 3.0 y superiores, TAR, JAR, etc.;
    3. establecer contraseñas largas (al menos ocho caracteres); Cualquiera de los archivadores enumerados es adecuado desde esta posición, ya que en cada uno de ellos la longitud permitida de la contraseña supera los 56 caracteres, lo cual es suficiente;
    4. elija contraseñas no triviales; use espacios y combinaciones de números, símbolos y letras en su contraseña para que el resultado no sea una frase compuesta de palabras reales, sino abracadabra; de esta manera será imposible adivinar la contraseña usando un diccionario.


    Popular en la categoría:
    ¿Cómo crear un clip de karaoke en una computadora?
    ¿Cómo crear un clip de karaoke en una computadora?
    leer
    Se requiere la aplicación Origin para el juego, pero no está instalada. FIFA 16 requiere Origin.
    Se requiere la aplicación Origin para jugar, pero no está instalada FIFA...
    leer
    Registrar una página personal en la red social Facebook
    Registrar una página personal en la red social Facebook
    leer
    Cómo ejecutar un escaneo Nmap simple de Nmap
    Cómo ejecutar un escaneo Nmap simple de Nmap
    leer
    
    últimos artículos
    Cómo rotar una imagen unos grados...
    leer
    Deshabilitar la publicidad en el navegador Yandex Dónde...
    leer
    Solución de problemas de conexión Wi-Fi en...
    leer
    Cambiar contraseña en el perfil de Windows 10
    leer
    Instrucciones para configurar enrutadores inalámbricos...
    leer
    Cómo elegir un disco duro y cuál es mejor comprar...
    leer
    Meizu para tontos. Llamadas y libreta de direcciones....
    leer
    Descargar PDFPrograma Master
    leer
    Arriba