Come Rimuovere la Password da un Archivio RAR Usando il Prompt dei Comandi

Co-redatto da Lo Staff di wikiHow

Quando un archivio RAR è protetto con una password, i dati presenti al suo interno risultano criptati con algoritmi di crittografia molto sofisticati (AES 256 o AES 128 in base alla versione del programma).^{[1]
X
Fonte attendibile

Library of Congress

Vai alla fonte} Se non riesci a decomprimere un archivio RAR perché non conosci la password, l'unica soluzione a disposizione consiste nel risalire alla password usando la forza bruta. Questo articolo spiega come usare il "Prompt dei comandi" di Windows e uno strumento specifico chiamato cRARk per individuare la password di un archivio RAR crittografato.

Passaggi

1
Scarica cRARk per Windows. Puoi ottenere l'ultima versione del programma visitando questa pagina web. cRARk è un programma a riga di comando in grado di risalire alle password utilizzate per crittografare gli archivi RAR sfruttando la forza bruta. Se la password utilizzata per creare il file RAR in esame è inferiore ai 6 caratteri di lunghezza, esiste la possibilità di riuscire a individuarla usando cRARk.^{[2]
X
Fonte di ricerca}
- Se stai cercando di hackerare una password che ha una lunghezza superiore ai 6 caratteri e non hai alcuna informazione utile sulla sua natura, sarà impossibile individuarla a causa della robustezza degli algoritmi di crittografia utilizzati dai file RAR.
- Se conosci alcuni caratteri che compongono la password, potrai usare cRARk per individuare password con una lunghezza massima di 28 caratteri. Conoscendo alcune informazioni correlate con la password da hackerare sarai in grado di ridurre di molto il tempo necessario per eseguire l'attacco con la forza bruta.
- cRARk supporta l'utilizzo della potenza di calcolo della GPU sfruttando le tecnologie CUDA e OpenCL ed è compatibile con le GPU prodotte da NVIDIA e AMD. Se il tuo computer non è dotato di una GPU di fascia alta, il tempo necessario per individuare la password sarà maggiore.
2
Estrai i file RAR di installazione di cRARk che hai appena scaricato. Per eseguire questo passaggio, dovrai utilizzare WinRAR o il software di compressione che preferisci, a patto che sia compatibile con i file RAR. Clicca sul file RAR con il tasto destro del mouse e seleziona l'opzione Estrai qui per decomprimere i file presenti nell'archivio.
3
Rinomina il file DEF relativo alla tua lingua in password.def. All'interno della cartella decompressa che è stata creata, troverai molti file di tipo .def, uno per ogni lingua. Clicca su quello corrispondente alla tua lingua con il tasto destro del mouse, scegli l'opzione Rinomina, digita il nome password.def e premi il tasto Invio.
- Se stai usando Windows Vista o Windows 7 e il computer è dotato di una GPU NVIDIA, per esempio una scheda grafica GeForce, dovrai eseguire il file denominato driver-timeout.reg all'interno della cartella che hai estratto dall'archivio RAR.^{[3]
  X
  Fonte di ricerca} Dopo aver eseguito il file, riavvia il computer. Dato che questo passaggio disattiva alcune funzioni della scheda grafica, ti verrà spiegato come ripristinare il normale funzionamento della periferica una volta che avrai individuato la password.
4
Apri il file password.def usando il programma "Blocco Note". Clicca sul file con il tasto destro del mouse, scegli la voce Apri con, quindi seleziona il programma Blocco Note dall'elenco che apparirà.
5
Modifica il file "password.def" nel modo indicato. A questo punto hai la necessità di eseguire alcune modifiche al file dopo la riga in cui sono visualizzati questi caratteri ## in modo che il programma cRARk conosca le regole da usare per individuare la password. Esegui le modifiche solo nella sezione del file che inizia dopo i due caratteri indicati.
- Tutte le righe del file che iniziano con il carattere # sono commenti. Noterai che l'unica riga valida sarà la seguente $a *. Questo significa che cRARk proverà a violare la password utilizzando un attacco di forza bruta che sfrutterà solo le lettere minuscole.
- All'interno del file "password.def" sono presenti altri esempi di istruzioni, inclusa l'opzione per ricerca una password composta unicamente da numeri o da una combinazione di numeri e lettere. Per utilizzare queste opzioni di ricerca aggiuntive dovrai semplicemente eliminare il carattere "#" posto all'inizio della riga, per fare in modo che non venga più gestita come un commento.
- Le ultime due opzioni presenti nel file DEF sono relative al fatto di conoscere una parte della password. Per esempio, se sai che la password inizia con dei caratteri specifici e termina con 4 numeri, togli il carattere "#" dalla riga MyPass $1 $1 $1 $1 del file e modificala in base alle informazioni in tuo possesso.
- Per apprendere ulteriori informazioni su come personalizzare il file di definizione della password da cercare con cRARk, visita questo link.
6
Salva le modifiche. Clicca sul menu File e seleziona l'opzione Salva quando avrai terminato di modificare il file di definizione dei criteri con cui hackerare la password.
7
Sposta il file RAR da hackerare all'interno della cartella di cRARk. Questo passaggio è necessario solo per semplificare i comandi che andranno eseguiti nel "Prompt dei comandi". Trascina il file in oggetto all'interno della cartella di cRARk che hai estratto nei passaggi precedenti.
8
Apri il "Prompt dei comandi" partendo direttamente dalla cartella di cRARk. Segui queste istruzioni:
- Per prima cosa, copia il percorso completo della cartella in cui hai estratto il file di cRARk visualizzato nella parte superiore della finestra "Esplora file". Evidenzia tutto il testo presente nella barra degli indirizzi della finestra "Esplora file" e premi la combinazione di tasti Ctrl + C per copiarlo.
- Apri la barra di ricerca di Windows, digita la parola chiave cmd e clicca sull'icona Prompt dei Comandi presente nell'elenco dei risultati.
- Digita il comando cd e premi la Barra Spaziatrice.
- Premi la combinazione di tasti Ctrl + V per incollare il percorso che hai copiato in precedenza, quindi premi il tasto Invio.
9
Digita il comando crark [nome_file_RAR].rar e premi il tasto Invio per hackerare la password. Sostituisci il parametro nome_file_RAR.rar con il nome dell'archivio RAR che vuoi violare. In questo modo verrà avviato il processo di attacco tramite forza bruta del file indicato utilizzando i criteri che hai indicato nel file "password.def". Quando la password verrà individuata, verrà visualizzata a video, seguita dalla dicitura CRC OK.^{[4]
X
Fonte di ricerca}
- Individuare una password semplice composta da pochi caratteri dovrebbe richiedere solo alcuni minuti, mentre nel caso di password più robuste potrebbero volerci ore, giorni, mesi, anni o più.
- Se hai la necessità di interrompere il processo, premi la combinazione di tasti Ctrl + C mentre è attiva la finestra del "Prompt dei Comandi". Se il programma non si interrompe, puoi semplicemente chiudere la finestra del "Prompt dei Comandi".
- Se stai usando Windows 7 o Windows Vista e hai eseguito il file driver-timeout.reg, dovrai ripristinare il normale funzionamento della scheda video quando avrai terminato di usare cRARk. Clicca sul file con il tasto destro del mouse, seleziona l'opzione Apri con, scegli il programma Blocco Note, modifica il valore dword:00000000 in dword:00000001 e salva il file. A questo punto fai doppio clic sull'icona del file per eseguirlo una seconda volta, dopodiché riavvia il computer.
Pubblicità