RAR Datei Passwort cracken

E

ex-user_4198

Guest
hallo Leute

Ich habe eine RAR Datei mit unbekannten Passwort. Wie geht man am besten vor?
Ich hab mal security/rarcrack gebaut, welches eigentlich für diesen Zweck geeignet ist.
"rarcrack datei.rar" hab ich mal getippt, aber leider passiert da nicht viel. Scheint zu arbeiten, oder auch nicht. "top" meldet nichts und keine sonstige Meldung von diesem Programm.
Muss ich noch eine status.xml datei anlegen?

gruss welkin
 
Das RAR-Dateien oftmals fragwürdigen Inhalt haben... :)

Aber zum Thema: Es gibt grundsätzlich 2 Versionen verschlüsselter RAR-Archive. Einmal die alte Version 2, die sich relativ simpel knacken ließ, aber (leider) heute kaum mehr anzutreffen ist. Dann die aktuelle Version 3 mit AES-Verschlüsselung, die man praktisch nur durch einen Bruteforce-Angriff auf das Passwort knacken kann. Das kann aber buchstäblich Jahre dauern.

Ich hatte vor einiger Zeit mal das gleiche Problem. rarcrack funktionierte nicht, ich bin dann auf crark gestoßen. Das Tool ist Closed Source und Freeware, die Linux-Version läuft einwandfrei unter FreeBSD. Es benötigt allerdings einen Rainbow-Table. Einige für unterschiedliche Sprachen liegen bei, aber ob sie ausreichend sind hängt sehr vom Passwort ab... Schaue am Besten selbst: http://www.crark.net/

EDIT: Der Rainbow-Table ist allerdings nicht nur eine dumme Liste von Wörten, sondern definitiert auch die erlaubten Zeichen und so.
 
Meine Erfahrungen, selbst mit ARPR oder Passwortlisten(JDownloader) hab's nie hinbekommen. Im Zweifelfalls mal in Foren schreiben, ob das jemand noch hat. Bin lang genug in der Szene, sammeln tun da die meisten.
 
Komisch wäre es Metin2 hätte es hier einen großen Aufschrei gegeben. RAR Archive scheinen wohl besser akzeptiert zu sein :-P. Spass bei Seite. Suchmaschinen bieten häufig Hilfe, wenn man noch den Namen (am besten die URI) hat.
 
Kamikaze schrieb:
Es ist doch nicht illegal Passwörter von RAR Archiven zu knacken.
Zum Vergrößern anklicken....

Kann man das denn so sagen? Angenommen Du hast das Archiv selbst verschlüsselt und dann versehentlich das Passwort verschlampt ist es sicherlich nicht illegal.
Wenn das Archiv jedoch von einem Dritten verschlüsselt wurde, hat er das ja unter Umständen gemacht um den Archivinhalt vor Zugriffen anderer zu schützen. In dem Fall ist das knacken der Verschlüsselung nicht mehr legal.
(Und wenn dann noch gewisse Inhalte angenommen werden - was wir in diesem Fall hier natürlich nicht tun - wird das ganze noch viel weniger legal...)
 
Warum wird eigentlich immer das Schlimmste angenommen?
Wenn ich nach nem mkv encoder frage, schreit doch auch nicht das halbe Forum, dass Kinderpornos illegal sind und ich deshalb keine Hilfe erwarten kann :belehren:
 
bananenBrot schrieb:
Warum wird eigentlich immer das Schlimmste angenommen?
Wenn ich nach nem mkv encoder frage, schreit doch auch nicht das halbe Forum, dass Kinderpornos illegal sind und ich deshalb keine Hilfe erwarten kann :belehren:
Zum Vergrößern anklicken....

Zum Einen wurde angenommen, dass die Inhalte _nicht_ illegal sind. Zum Anderen hat der TE doch Hilfe erhalten... Also kein Grund zu meckern.
 
Richtig. Die Sache ist die... Kith und mir ist es eigentlich egal. was die Nutzer dieses Forums mit ihren Rechnern und ihrem Wissen anstellen. Geht uns ja auch nichts an. Nur wir müssen eben auch sicherstellen, dass hier keine deutlich als illegal zu erkennenden Inhalte gepostet werden. Das hat zwei Gründe:
- Kith als Betreiber haftet und wird nicht gern abgemahnt
- Rein theoretisch kann man unsere Nutzer wegen Beihilfe dranbekommen
Daraus ergibt sich natürlich eine Grauzone. Wenn jemand Fragen zu mencoder hat, beantworten wir sie. Ist es unser Bier, was er damit encoded? Wenn eine DVD ausgelesen werden soll, ebenfalls. Könnte ja eine selbst erstelle DVD sein. Wenn ein RAR-Archiv geknackt werden soll, sagen wir wie. Könnte ja selbst erstellt worden sein. Das sind eben alles Dinge mit sehr geringer bis nicht vorhandener "Abmahn-Wahrscheinlichkeit" und ebenso geringer strafrechtlicher Relevanz. Metin2 war aber anders gelagert und fiel in die gleiche Kategorie wie Fragen im Stil von "Serial for XYZ plz!", denn ist zwingend und jedem Fall ein geleaktes und damit höchst illegales Server-Binary notwendig. Da gibt es keine Grauzone und kein "neutrales" Wissen, da gibt es ausschließlich strafbare Handlungen.
 
Hi,
daher sollte eine solche Frage grundsätzlich besser formuliert werden. Am einfachsten wäre ich habe mein Passwort vergessen ....

Gruß Bummibär
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben