Вы находитесь на странице: 1из 40

Contrasea RAR quebrada por cRARk

cRARk es un archivo. RAR Password Cracker archivo, pero a diferencia de rarcrack, se pueden
personalizar en una medida mucho mayor a permitir que las contraseas parciales, listas de
palabras, listas de palabras que complementan con los personajes y mucho ms.
Adems, este programa es CUDA habilitado que permite un gran aumento en las pruebas de
velocidad .
Esto por supuesto slo si tiene una tarjeta grfica
capaz. ( http://www.nvidia.com/object/cuda_gpus.html )cRARk no est instalado de forma
predeterminada en BT4 Final, una verdadera pena, ya que es ms verstil que rarcrack en mi
opinin. Para instalarlo, aunque es un pedazo de la torta;

apt-get install crark

! Durante la instalacin, el programa trat de instalar los CUDA dependacies as, para que
esto funcione correctamente se necesita para salir de 'X'. Para ello, pulse Ctrl + Del +
Retroceso para volver a la lnea de comandos solamente.
As parece ser la mejor manera de instalar es conseguir en lnea, a continuacin, salga X con
Ctrl + Del + tecla de retroceso y vuelva a ejecutar el apt-get install desde la lnea de
comandos interfaz. La mquina que se instala en no tener ninguna capacidad CUDA, as que
este post slo pasar a travs de algunas de las funciones de cRARk sin probar las mejoras en
CUDA agrietamiento velocidad. Despus me pueden tratar de hacer un disco duro lleno
instalar en mi escritorio . a ver si puedo conseguir mi 8800GTS para trabajar As que despus
de instalar cRARk, vamos a disparar hacia arriba a travs ya sea del men;

Inicio / Dragon -> Backtrack -> Escalation Privilage -> ataques de contrasea -> OfflineAttacks
-> Crark
o la lnea de comandos;
cd / pentest / passwords / crark /

Permite ver los archivos readme la hay y qu opciones generales se aconseja;


ls
. / Crark

Bruteforce ATAQUES
================

Para empezar tenemos que crear el archivo password.def. Para hacer esto simplemente copia
el archivo ya sea english.def o el archivo crackme.def a password.def;
cp crackme.def password.def

Despus de modificar el archivo password.def para reflejar las opciones que desee
utilizar. Aqu voy a estar trabajando con una simple contrasea los archivos protegidos
almacenados en mi unidad flash (montada en / media/8GB /) Pruebas de contrasea
protegida archivo test100.rar con contrasea 100 ;

nano password.def
Bajo el hash doble introducir los mtodos de prueba deseada, en este caso, como slo
nmeros;
[$ 1] *
Guardar y salir

A medida que mi sistema no puede utilizar CUDA voy a desactivar con la opcin-c comando
durante la prueba.
. / Crark-c / media/8GB/test100.rar

Para la comprobacin de archivos protegidos con contrasea testabc.rar slo letras en


minscula;
nano password.def
[$ A] *
Guardar y salir.

. / Crark-c / media/8GB/testabc.rar

Para la verificacin de una contrasea protegida test-ABC.rar con caracteres en maysculas


solamente;
nano password.def
[$ A] *
Guardar y salir

. / Crark-c / media/8GB/test-ABC.rar

Para comprobar todo lo anterior en contrasea protegida testaB1.rar;


nano password.def
[$ A $ A $ 1] *
Guardar y salir

. / Crark-c / media/8GB/testaB1.rar

! Es importante sealar que cRARk iniciar la verificacin basada en la misma secuencia que
los caracteres se escriben en el archivo de definicin.
As, en el ejemplo anterior de introducir la informacin de caracteres en el archivo de
definicin como $ 1 $ a $ A tomara mucho ms tiempo para encontrar la contrasea, si se
usa $ a $ A $ 1.

El resultado final ser el mismo, cRARk encontrar la contrasea, pero el tiempo necesario
para la comprobacin se vio gravemente afectada.
(Pens que me haba metido en algn lugar antes de cuando cambi secuencia de caracteres
en el archivo de definicin y que tom ms tiempo que los intentos anteriores).

Para ir todos hacia fuera y tambin incluir caracteres especiales;


nano password.def
[$ A $ A $ 1 $!] *
. Guardar y salir a probar el archivo password.def y ver si los comandos se van a funcionar
bien, el programa puede ejecutar probar las definiciones utilizando la opcin-v;

. / Crark-c-v / media/8GB/test100.rar

En realidad, esto no comenzar el proceso de craqueo, pero imprimir los caracteres en la


pantalla para que pueda comprobar si su hacer lo que quiero que haga. Para especificar el
nmero de caracteres, las opciones-l & g-puede ser utilizado. As que para especificar un

mnimo de 3 caracteres y un mximo de 5 caracteres;

. / Crark-c-l3-g5 / media/8GB/testabc.rar

Los intentos de fuerza bruta result en un promedio de alrededor del 60 pass / seg en mi
netbook y alrededor de 160 paso / seg en mi escritorio (versin para Windows de cRARk).
Con CUDA ser mucho mayor, pero hay que ver si / cuando puedo conseguir que va.

Lista de palabras / DICCIONARIO DE ATAQUES


======================

cRARk tambin tiene la opcin de verificar las contraseas desde un archivo de lista de
palabras.
Para ello el archivo password.def necesita ser ajustado para especificar la ubicacin de la
lista de palabras con $ w, en este caso he copiado una lista de palabras Ingls pequeo
llamado english.dic cRARk en el directorio.
(Por supuesto, puede tambin especificar una ubicacin alternativa en la que la lista de
palabras es)

Entonces tenemos que especificar que cRARk utilizar una lista de palabras en password.def;
nano password.def
$ W = "english.dic"
##
$W
Guardar y salir.

. / Crark-c / media/8GB/testAmsterdam.rar

Los ataques de diccionario en promedio en torno al 20 pass / seg en mi netbook y entiendo


que no hay soporte CUDA para los ataques de diccionario ..
As que tener una lista de palabras enfocada es de visita obligada para permitir una eleccin
fcil de opciones, tambin es posible preparar algunos archivos de definicin y luego
especificar estos con la opcin-p. Por ejemplo, puede preparar un archivo de definicin que
se utilice un archivo de la siguiente lista de palabras y luego seguir ah para su uso futuro;. cp
password.def wordlist.def

Luego de especificar para utilizar el archivo wordlist.def de nueva creacin, la opcin-p est
incluido;
. / Crark-c-pwordlist.def / media/8GB/testAmsterdam.rar

Hay un gran nmero de opciones para jugar cuando se trata de la lista de palabras de uso, las
opciones adicionales pueden ser incluidos para capitalizar / invertir / mashup / aadir
nmeros etc etc etc me permite actualizar el post para mostrar algunas de estas opciones en
una lista de palabras de prueba . Ser interesante ver hasta dnde puedo llegar con la cara de
CUDA de las cosas, sin embargo, que significara una instalacin de disco duro completo en el
escritorio (no funciona en VMware). OPCIONES AVANZADAS DICCIONARIO Tras algunas
consultas en los comentarios llegu a la comprobacin como la lista de palabras y la lista de
palabras labor manipulaciones.Realmente es fantstico (y aterradoramente)
personalizable .. Si por ejemplo usted tiene una lista de palabras y usted sabe que la
contrasea es una combinacin de un par de estas palabras, entonces se puede decir crark
hacerlo en el archivo de definicin como sigue:. Para 2 palabras de la lista en la
sucesin; wordlist.def $ w = "wordlist.txt" # # $ $ w w ; De 3 palabras de la lista en la
sucesin wordlist.def $ w = "wordlist.txt" # # $ w $ w $ w

Si usted tiene 2 listas de palabras y usted sabe que la contrasea ser una combinacin de
palabras de las dos listas (slo un camino, por lo que las palabras de la lista anexa al segundo
palabras desde el 1 de lista por ejemplo),
entonces se puede identificar la lista de palabras con el segundo $ funcin u; wordlist.def $ u
= "wordlist1.txt" $ w = "wordlist2.txt" # # U $ $ w . As, en el por encima de todas las palabras
de wordlist2.txt ser el sufijo / aadido a cada palabra en wordlist1 Y por supuesto, cualquier
nmero de combinaciones de lo anterior se puede hacer. En el ejemplo de
abajo; wordlist.def $ w = "test1.txt" $ u = "test2.txt" # # $ u $ W $ u

Autor Helpfile y Vinculacin; http://www.crark.net/cRARk.html

Vdeo en lo anterior;
http://blip.tv/file/3275276
o http://www.youtube.com/watch?v=viYdoZiCYaA

P U B L I C A D O P O R C I N TA E N 2 0 : 2 4

cRARk is a .rar archive password cracker, but unlike rarcrack, can be customised to a far
greater extent to allow partial passwords, wordlists, complementing wordlists with characters
and more.
Also this programme is CUDA enabled which allows for a vast increase in testing speed.
This of course only if you have a capable graphics card.
(http://www.nvidia.com/object/cuda_gpus.html)

cRARk is not installed by default on BT4 Final, a shame really as it is more versatile than
rarcrack in my opinion. To install it though is a piece of cake ;
apt-get install crark

! During the install, the program tried to install the CUDA dependacies as well, in order for
this to work properly you will need to exit 'X'. To do this press Ctrl + Del + Backspace to get
back into Command Line only.
So seems best way to install is to get online, then quit X with Ctrl + Del + Backspace, and then
run the apt-get install from the command line interface.

The machine I installed it onto does not have any CUDA capabilities, so this post will only go
through some of the functions of cRARk without testing the CUDA improvements on cracking
speed.
I may later try to do a full HDD install on my desktop to see if I can get my 8800GTS to work.

So after installing cRARk, lets fire it up through either the menu;


Start/Dragon --> Backtrack --> Privilage Escalation --> Password Attacks --> OfflineAttacks -->
Crark
or command line ;
cd /pentest/passwords/crark/

Lets check out the files the readme's and what general options are advised;
ls
./crark

BRUTEFORCE ATTACKS
================

To start off we need to create the password.def file. To do this simply copy either the
english.def file or the crackme.def file to password.def ;
cp crackme.def password.def

Then to modify the password.def file to reflect the options we want to use.

Here I will be working with simple password protected files stored on my flashdrive (mounted
on /media/8GB/)

Testing password protected test100.rar file with password 100 ;


nano password.def
Under the double hash enter the testing methods desired, in this case as only numbers ;
[$1] *
Save and exit

As my system cannot use CUDA I will disable it with the -c command when testing.
./crark -c /media/8GB/test100.rar

For checking password protected testabc.rar file with lowercase letters only ;
nano password.def
[$a] *
Save and exit.

./crark -c /media/8GB/testabc.rar

For checking a password protected test-ABC.rar with uppercase characters only ;


nano password.def
[$A] *
Save and exit

./crark -c /media/8GB/test-ABC.rar

To check all of the above on password protected testaB1.rar ;


nano password.def
[$a $A $1] *
Save and exit

./crark -c /media/8GB/testaB1.rar

!! It is important to note that cRARk will start checking based on the same sequence as the
characters are entered in the definition file.
So in the above example entering the character information in the definition file as $1 $a $A
would take a lot longer to find the password then if using $a $A $1 .

The end result will be the same, cRARk will find the password, but the time needed for
checking will be severely affected.
(I thought I had messed up somewhere earlier on when I changed character sequence in
definition file and it took longer than previous attempts).

To go all out and also include special characters ;


nano password.def
[$a $A $1 $!] *
Save and exit.

To test the password.def file and see whether the commands are going to work OK, the
programme can test run the definitions using the -v option ;
./crark -c -v /media/8GB/test100.rar

This wont actually start the cracking process, but will print the characters on screen so you
can check whether its doing what you want it to.

To specify the number of characters, the options -l & -g can be used.


So to specify a minimum of 3 characters and a maximum of 5 characters;
./crark -c -l3 -g5 /media/8GB/testabc.rar

The bruteforce attempts resulted in an average of around 60 pass/sec on my netbook and


around 160 pass/sec on my desktop (windows version of cRARk).
With CUDA this will be greatly enhanced, but have to see if/when I can get that going.

WORDLIST/DICTIONARY ATTACKS
======================

cRARk also has the option to check passwords from a wordlist file.
To do this the password.def file needs to be adjusted to specify the location of the wordlist
with $w, in this case I have copied a small english wordlist called english.dic into cRARk's
directory.
(You can of course also specify an alternative location where the wordlist is)

Then we need to specify that cRARk will use a wordlist in password.def ;


nano password.def

$w = "english.dic"
##
$w
Save and exit.

./crark -c /media/8GB/testAmsterdam.rar

The dictionary attacks averaged around 20 pass/sec on my netbook and I understand that
there is no CUDA support for the dictionary attacks..
So having a focussed wordlist is a must !

To allow an easier choice of options, it is also possible to prepare some definition files and
then specify these with the -p option.
For instance you can prepare a .def file which will use a wordlist file as follows and then keep
there for future use ;

cp password.def wordlist.def

Then to specify to use the newly created wordlist.def file, the -p option is included ;
./crark -c -pwordlist.def /media/8GB/testAmsterdam.rar

There are a huge number of options to play with when it comes to the wordlist usage, extra
options can be included to capitalize / invert / mashup / add numbers etc etc etc

I may update the post to show some of these options on a test wordlist.

It will be interesting to see how far I can get with the CUDA side of things, however that
would mean a full HDD install on the desktop (doesnt work in VMware).

ADVANCED DICTIONARY OPTIONS

Following some queries in the comments I got to checking how the wordlist and the wordlist
manipulations work.
It truly is fantastically (and terrifyingly) customizable..

If for instance you have a list of words and you know that the password is a combination
of a couple of these words, then you can tell crark to do that in the .def file as follows;
For 2 words from the wordlist in succession;

wordlist.def
$w = "wordlist.txt"
##
$w $w

For 3 words from the wordlist in succession;

wordlist.def
$w = "wordlist.txt"
##
$w $w $w

If you have 2 wordlists and you know that the password will be a combination of
words of the 2 lists (only 1 way, so words from 2nd list appended to words from 1st list for
instance)
then you can identify the 2nd wordlist with the $u function ;

wordlist.def
$u = "wordlist1.txt"
$w = "wordlist2.txt"
##
$u $w

So in the above all words from wordlist2.txt will be suffixed/appended to each word in
wordlist1.

And of course any number of combinations of the above can be made.

In the below example ;


wordlist.def
$w = "test1.txt"
$u = "test2.txt"
##
$u$w$u

Author's Helpfile & Linkage ;


http://www.crark.net/cRARk.html

Video on the above ;


http://blip.tv/file/3275276
or
http://www.youtube.com/watch?v=viYdoZiCYaA
P O S T E D B Y TAP E AT