theNinjaBunny.blog

SI QUIEREN BAJAR EL SCRIPT VAYAN AL FINAL DEL ARTÍCULO

Todo empezó porque mi cuñao se le ocurrió poner contraseña a un archivo .rar que creó, todo por no dejar el contenido ‘a la vista’ de curiosos, y es que en cuanto se decuida, algún compañero de trabajo mete las zarpas en el portátil. El RAR en cuestión sólo contenía fotos (no quiero saber de qué tipo) y me ofreció dinero por recuperarlas, (JUAS!), ya que no recordaba la contraseña que le puso. Y así empecé.

Suponiendo un nivel decente de seguridad en los archivos RAR, supuse que se encriptarían las contraseñas con algún algoritmo de sólo ida, por lo que me decidí por el ataque clásico de fuerza bruta , ese en el que pruebas contraseñas y contraseñas y contraseñas hasta que te aburres. Sé que existen algunos de estos programas en Windows, la mayoría de pago y las versiones de prueba te permiten hacer bien poco, te limitan el número de intentas, la longitud de las contraseñas… etc etc pero como ambos dos usamos Linux, me dije : ‘Esto seguro que lo puede hacer la consola’, y así es.

Mis conocimientos de ‘Shell scripting’ eran nulos, y lo siguen siendo, pero bueno, ha sido interesante desarrollar algo en ‘BASH’. Sólo miré algo de información en un par de pñaginas para crear este pequeño Script que comento. Después de tardar un par de horas, cosa que en cualquier otro lenguaje conocido me hubiera llevado minutos, puedo decir que : programar en BASH es lo peor que puede hacer el ser humano , bueno, tampoco tan malo, pero te jode el cerebro de mala manera, es pésimo como lenguaje. En realidad como script para ejecutar un par de cosillas y aplicaciones está bastante bien, pero cuando las cosa se complica un poco… arrgg es un pequeño infierno. Flexibilidad NULA! Por ejemplo para declarar una variable es algo así VARIABLE=9, porque si se te ocurre poner VARIABLE = 9 (con espacios) ya no funciona!! (Aunque imagino que habré cometido muchos errores por ignorancia)

Comentemos las propiedades del maravilloso Simple RAR Cracker :
- Con paciencia te saca la contraseña, o al menos alguna que abra el archivo
- Es ‘flexible’, te permite indicar porqué palabra empezar, a través de unos códigos
- Te permite reanudar el trabajo, va guardando en un archivo la útlima contraseña que probó, así que si te aburres cierras la consola y empiezas otro día
- Guarda en un txt la contraseña en caso de saberla, al mismo tiempo descomprime el archivo
- Script MUY MUY Sencillo, se puede modificar tanto la expresión de extracción, como lo referente a las contraseñas. Es decir, si quieres que lo extraiga en otro directorio, o que le cambie permisos o cualquier cosa,… es sencillo.
- Lo realmente bueno es que genera contraseñas secuenciales (aaa aab aac… aba abb abc) y aumenta de tamaño solo. es decir, si ha probado con todas las contraseñas de 4 dígitos, prueba con las de 5 y así
- Compruba minúsculas, Mayúsculas y números, aunque se pueden añadir|quitar determinados carácteres, así como establecer su orden

Puntos malos :
- Es lento, pero bueno, si alguien no tiene prisa en saber su contraseña, imagino que en un par de días de probar te la sacaría seguro

Descarga el Simple RAR Cracker : Pincha aquí *
Download Simple RAR Cracker : Click Here **

*NOTA: Quizás te muestre el código fuente del RAR Cracker en el navegador, sólo cópienlo a un archivo (por ejemplo rarcracker) y denle permisos de ejecución:
$chmod +x rarcracker
Ejecútenlo con ./rarcracker
Para establecer el nombre del archivo a crackear modifiquen la variable ‘ARCHIVO’ en el código fuente
**NOTE:Maybe it displays the source code on the browser, you only have to copy it to a file (for example rarcracker) and made it executable :
$chmod +x rarcracker
Run it with ./rarcracker
To set up the file to crack, modify at the source code the variable ‘ARCHIVO’