PDA

Ver la versión completa : ¿Intentar pescar una contraseña donde no la hay?



alana
29-07-2009, 18:45
Saludos a todo el mundo, y muchas gracias por el trabajo que hacéis muchos de vosotros.

El motivo de esta consulta es el siguiente: Hace algún tiempo que trato de averiguar la contraseña de algún archivo comprimido con winrar. Lo he intentado sin emplear la fuerza bruta, puesto que lo que pretendo es cazar el serial estudiando las tripas del archivo con OllyDbg.

He seguido tutoriales similares (de cazar seriales), pero ninguno para archivos .rar o .zip.

He investigado en algún foro, pero parece ser que es un tema bastante polémico, puesto hay quién afirma que los archivos .rar no contienen la contraseña correcta en su interior, y no existe el momento donde se produce la comparación entre el serial introducido y el serial correcto, y que dicha contraseña sólo se utiliza para aplicarla al algoritmo encargado de desencriptar la información. En cambio hay quién asegura que los archivos .rar sí contienen la clave.

Mi pregunta es la siguiente: ¿realmente es posible averiguar la contraseña de un archivo .rar, empleando OllyDbg, o ciertamente es una pérdida de tiempo y estoy buscando una clave donde no la hay?

Si alguien lo ha conseguido alguna vez, ¿sería mucho pedir alguna pista que arroje algo de luz a este oscuro camino?

Muchas gracias a todos, y perdón por el rollo que os he metido.

chico1988
29-07-2009, 18:56
de costumbre se usa un crackeador por fuerza bruta con un diccionario...
puedes intentar: http://www.taringa.net/posts/downloads/124442/Saca-el-pass-de-los-_RAR.html

o buscando en el google: http://www.google.es/search?hl=en&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hs=fXW&q=crackeador+winrar&btnG=Search


El secreto es el siguiente si la contraseña es mas de 5 caracteres puedes tardas semanas, meses o incluso años, pero claro depende que contraseña contine.

Un saludo

alana
29-07-2009, 19:05
Gracias, chico1988 por la respuesta tán rápida. Pero la fuerza bruta no es lo que busco para esto... Si la contraseña es muy compleja, puedo morirme esperando.

Gracias de todos modos.

Marchi
29-07-2009, 20:26
Hola alana, los archivos rar guardados con contraseña tienen todo su contenido (refiriendome a los archivos comprimidos en su interior) encriptado, mas alla de si se permiten ver o no los nombres de los archivos. Por esto no es posible hacer lo que pensas y la unica posibilidad es usar fuerza bruta.

Esto es al menos en RAR3.

Saludos

Marchi
29-07-2009, 20:58
Por cierto mas facil que usar ingenieria inversa es tener el codigo fuente, asi que aca te dejo una pagina donde podes conseguir el source del unrar (http://www.rarlab.com/rar_add.htm).


Saludos

alana
29-07-2009, 23:41
Muchas gracias, Marchi, por tu respuesta, y por lo del código.

Un saludo.