Rarcrack es una potente herramienta para recuperar contraseñas de archivos comprimidos por fuerza bruta, entre los formatos aceptados están: rar, zip y 7z
Realmente la fuerza bruta hoy en día no es lo más eficaz pero es un buen comienzo si estudias seguridad o quieres curiosear acerca de como funciona este tipo de algoritmo o en general el proceso de descifrado.
No es totalmente eficaz ya que el tiempo para descifrar la contraseña puede variar dependiendo de la longitud de esta y la potencia de nuestra CPU.
Aunque muchas herramientas para distintos algoritmos admiten utilizar una o más GPU’s mediante OpenCL o CUDA para acelerar exagerademente este proceso rarcrack hasta el momento aún no lo admite por lo que la cantidad de passwords probadas por segundos es bastante baja y llevaría una eternidad lograr sacar una contraseña de gran longitud (Sobre todo si se compone de números, letras y carácteres especiales)
Quitar contraseñas de archivos rar por fuerza bruta con Rarcrack
Instalar desde Repositorio Rarcrack
En Debian 9 se encuentra disponible desde los repositorios por lo que instalarlo aquí ser relativamente sencillo.
En distribuciones derivadas de Debian como Linux Mint, Ubuntu, Xubuntu, Kubuntu y las miles de *buntus existentes entre otras, pueden tener disponible también esta herramienta que se haya a su vez dentro del metapaquete de herramientas forenses que incorpora Debian desde su versión 9.
Para instalarlo sería tan simple como la siguiente orden:
sudo apt install rarcrack
Instalar Rarcrack desde código fuente
Primero lo descargaremos desde su sitio web oficial el cual es http://rarcrack.sourceforge.net descargaremos el código fuente y lo descomprimimos.
Una vez descomprimido entramos al directorio y lo compilaremos e instalaremos ejecutando la siguiente orden:
sudo make && sudo make install
Comandos para usar Rarcrack
Una vez instalado vamos a la ruta donde tengamos el archivo comprimido y protegido por contraseña, ya podemos usar rarcrack para intentar recuperar la contraseña de la siguiente forma:
rarcrack archivo.zip –type zip
Donde “archivo.zip” es el nombre de nuestro archivo con la contraseña y “–type zip” es para indicar que su formato es zip.
Si este formato fuera en rar pues cambiaríamos a:
rarcrack archivo.rar –type rar
donde consigo esa fuente
Hola, se que tiene mucho tiempo tu post, pero espero que puedas ayudarme.
Realicé todo el proceso que explicas, sin embargo, me da error al tratar de correr el rarcrack. Comienza a cargar las contraseñas, pero solo corre el 0 y el 1 y me dice que la contraseña fue crackeada y que es 1 y 0 y termina el proceso. Obviamente al probar la contraseña, no es esa.
En mi caso mi ZIP tiene dentro una carpeta y destro de esa otra carpeta y dentro de esa, el archivo que quiero descomprimir. Creo que eso es lo que provoca el error, ya que entiendo que rarcrack toma el primer archivo dentro del ZIP y trata de comprobar las contraseñas en el mismo, pero como en mi caso el primer archivo es una carpeta, este no puede realizar el proceso. Ya intenté mover el archivo a la raíz del ZIP o eliminar las sub carpetas y dejar solo el archivo, pero para poder realizarlo me pide la contraseña que obviamente no tengo. Tambien ya traté de abrir el archivo desde la terminal para indicarle la ruta del archivo dentro del ZIP, pero tampoco lo he conseguido. De verdad quisiera recuperar esos archivos. espero que puedas ayudarme. Muchas gracias. Saludos desde CDMX, México.
Hola, tiene años tu post, sin embargo me gustaría consultarte a sobre una cuestión. Tengo un ZIP con contraseña, ya realizé todo el procedimiento que indicas; sin embargo, me manda un error en el que dice que la contraseña fue encontrada, pero la realidad es que no. Lo que pude notar es que el problema está en que mi zip tiene una carpeta dentro de otra carpeta y dentro de esa el archivo a descomprimir. Me parece que lo que hace rarcrack es leer el primer archivo e intentar decifrar la contraseña de el, pero cuando hay carpetas dentro del ZIP le da el error que te comento. Ya intenté mover el archivo a la raiz del zip, pero obviamente como tiene contraseña no me permite hacerlo. He intentado borrar las carpetas y dejar solo el archivo, pero no lo he conseguido. Tambien intenté tratar de abrir el archivo desde la terminar para indicarle el archivo en especifico a rarcrack, pero tampoco lo he logrado.
La verdad es que no tengo mucha experiencia en programación pero me dedico a leer e investigar lo necesario, pero como te comento, no he encontrado solución. Estoy usando elementaryOS. Espero que puedas ayudarme. Muchas gracias y saludos desde CDMX, México.