Σπάστε κλειδωμένα RAR

Δεν ήμουν σίγουρος αν έπρεπε ή δεν έπρεπε να ανεβάσω αυτό το άρθρο. Τελικά, αποφάσισα να το ανεβάσω για να είμαι σωστός απέναντι στη βασική ιδέα «η πληροφορία πρέπει να είναι δωρεάν και διαθέσιμη».

Συχνά-πυκνά, όλοι μας κατεβάζουμε συμπιεσμένα αρχεία τα οποία προέρχονται απο forums, torrent trackers ή άλλες τοποθεσίες και αντιμετωπίζουμε ενα πρόβλημα. Τα αρχεία είναι προστατευμένα με κωδικό. Παρακάτω θα σας δείξω μερικούς τρόπους για να ξεκλειδώσετε ανώδυνα και γρήγορα αυτά τα αρχεία.

Πριν προχωρήσω, πρέπει να αναφέρω πως οτιδήποτε είναι κλειδωμένο με κάποιου είδους κωδικό σπάει. Το ζήτημα όμως είναι η χρονική παράμετρος μέχρι το σπάσιμο. Έτσι, αν και είναι δυνατόν να δοκιμάζουμε 100-150 τυχαίους κωδικούς ανα δευτερόλεπτο, δεν σημαίνει πως μπορούμε να περιμένουμε μερικές δεκαετίες εως ώτου καλύψουμε όλους τους δυνατούς κωδικούς του αλφαριθμητικού…

Ας δούμε λοιπόν πως λίγη κοινή λογική, μας επιτρέπει να πετύχουμε σε ελάχιστο χρόνο.

Μέθοδοι:

1. Εκμετάλευση εγγενών αδυναμιών ενος πρωτοκόλλου κρυπτογράφησης.
   Σε αυτή την περίπτωση, ειδικά software αναγνωρίζουν «κενά» στις διαδικασίες κρυπτογράφησης/αποκρυπτογράφησης ενος κλειδωμένου αρχείου και το «σπάνε» σε ελάχιστο χρόνο (μερικά λεπτά). Τέτοια κενά υπάρχουν στα αρχεία ZIP.
2. Χρήση Brute Force Attack
   Στην περίπτωση που η μέθοδος κρυπτογράφησης/αποκρυπτογράφησης δεν έχει αδυναμίες που μπορούμε να κάνουμε exploit, τότε προχωράμε στην πλέον ασύμφορη χρονικά μέθοδο, αυτή του brute force. Σε αυτή την περίπτωση, με τη βοήθεια κάποιου software δοκιμάζουμε όλους τους πιθανούς συνδιασμούς γραμμάτων και/ή αριθμών και/ή συμβόλων έως ότου ανακαλύψουμε τη λέξη-κλειδί. Όπως γίνεται αντιληπτό, εαν έχουμε να κάνουμε με κωδικό μεγάλου μήκους και ιδιαίτερα σύνθετο (π.χ. ihjIO889!)JSAD89s63) τότε θα χρειαστούμε μερικά χρόνια για να φτάσουμε στο αποτέλεσμα αυτό… Brute Force χρησιμοποιούμε κυρίως όταν γνωρίζουμε -ή υποθέτουμε- το μήκος του κωδικού. Έτσι μειώνουμε πάρα πολύ τον αναγκαίο χρόνο. Πολύ συχνά μάλιστα, έχουμε γνώση μέρους του κωδικού λόγω ιδιαίτερων συνθηκών. Χαρακτηριστικό παράδειγμα, είναι το «www.» και το «.com». Πάρα πολύ συχνά, οι κωδικοί των αρχείων είναι το ίδιο το όνομα του ιστότοπου απο τον οποίο κατεβάστηκε το αρχείο. Έτσι, εαν δώσουμε στο πρόγραμμα brute force την αρχή και το τέλος του κωδικού, αφαιρέσουμε αριθμούς και σύμβολα (καθώς αυτά δεν χρησιμοποιούνται σε διευθύνσεις, με εξαίρεση ίσω ς την «-») τότε μειώνουμε πάρα πολύ τους χρόνους. Όπως και να έχει η χρήση Brute Force αποτελεί την τελευταία λύση…
3. Χρήση Dictionary (λεξικού)
   Αυτή είναι η καλύτερη μέθοδος σπασίματος κωδικών εαν αναφερόμαστε σε αρχεία RAR που διανέμονται στο Internet απο τα γνωστά-άγνωστα forums και torrent trackers. Οι «επιθέσεις» τύπου dictionary, χρησιμοποιούν μια λίστα λέξεων που δοκιμάζονται κατα σειρά έως ότου ταυτιστεί ο σωστός κωδικός. Ποιές όμως μπορεί να είναι αυτές οι λέξεις;
   Η μεγάλη πλειονότητα των παραπάνω πηγών τέτοιων αρχείων, όπως προείπα, χρησιμοποιεί fixed κωδικούς για όλα τα αρχεία. Συνήθως χρησιμοποιείται το ίδιο το όνομα του ιστότοπου/forum/tracker που τα διανέμει. Συγκεντρώνοντας λοιπόν όσο περισσότερα τέτοια «γνωστά» passwords μπορούμε, δημιουργούμε μια αυτοματοποιημένη μέθοδο ελέγχου ενος προς ενα επάνω στο κλειδωμένο αρχείο.
   Πρόσφατα άρχισα τη συγκέντρωση τέτοιων «γνωστών» κωδικών αλλά συνηδειτοποίησα πως ο αριθμός τους μπορεί να φθάσει τις αρκετές εκατοντάδες. Επάνω στην αναζήτηση μου, εντόπισα έτοιμα dicitionaries αυτού του τύπου  (που κάποιοι άλλοι έχουν συλλέξει) πρόσθεσα και τη δική μου λίστα με αποτέλεσμα να διαθέτω αυτή τη στιγμή εναν αρκετά μεγάλο αριθμό πιθανών κωδικών. Το αρχείο το μοιράζομαι μαζί σας, και εαν θέλετε μπορείτε να το επεκτείνετε και να το ανεβάσετε ως comment στο ίδιο post για να το ανανεώσω.
4. Χρήση του Google
   Η πιο…social engineering μέθοδος είναι και η πιο σύντομη οδός προς την επιτυχία. Εαν λοιπόν, κατεβάσετε κάποιο rar και δεν έχετε τον κωδικό του, ξεκινήστε απο εδώ.
   Πάρτε με copy-paste την διεύθυνση του αρχείου (π.χ. http://rapidshare.com/files/207124631/passlist-tech-spot-v1.rar) και δώστε την ως αναζήτηση στο Google. Συνήθως, θα βρείτε ανάμεσα στα αποτελέσματα την «πηγή» του και μαζί τον κωδικό τον οποίο και δίνει ο αρχικός uploader. Ένα τρικ, σε περίπτωση που η σελίδα είναι κλειδωμένη και μόνο για μέλη, είναι η χρήση της λειτουργίας «αποθηκευμένη σελίδα» που διαθέτει το Google κάτω απο το αποτέλεσμα της αναζήτησης. Το Google αποθηκεύει την πηγαία σελίδα, που κανονικά είναι «μόνο για μέλη», δίνοντας σας τη δυνατότητα να δείτε τον κωδικό χωρίς να εγγραφείτε μέλη!

Σαν πρόγραμμα «επαναφοράς κωδικών» επέλεξα το Atomic RAR Password Recovery 1.2