Você baixa aquele documento, jogo, música, vídeo ou programa que está compactado (zipado) em .zip, .rar, .7z ou outro e está “louco” para abrir e ver seu conteúdo quando de repente o programa pede uma senha para descompactar (extrair o arquivo) ou visualizá-lo.
Você fica com raiva? Procura pela senha do arquivo compactado na internet? Apaga o arquivo e tenta pegar outro?
Ou então você mesmo cria um documento, compacta o mesmo e o protege com senha. Depois de um tempo você tenta abrir e se esquece da senha que usou?
Esta experiência é muito comum e veremos como tentar recuperar esta senha de arquivos RAR, ZIP e 7Z.
Vamos ver então nos próximos passos o que são arquivos compactados e seus tipos mais conhecidos, o método de descoberta por engenharia social, o método de dicionário que é baseado nas senhas mais comumente utilizadas e o método de força bruta.
O que são arquivos compactados (ZIP, RAR, 7Z)?
ZIP: Esta foi uma das primeiras extensões de arquivos compactados oferecidos gratuitamente ao público. Na época era essencial o uso do Winzip, um utilitário que compactava e descompactava arquivos, visto que a maioria dos computadores tinha conexão discada e baixar arquivos que não fossem compactados, era um “parto”.
Nesta época foi até criado um termo ou verbo “zipar” para menção a compactação de arquivos e ainda é muito usado atualmente.
RAR: Este é o segundo formato mais utilizado na compactação de arquivos e trouxe melhores recursos que o ZIP, inclusive na compactação de arquivos, que ficam menores.
O programa Winrar é um dos utilitários mais completos na tarefa de compactar e descompactar os arquivos .rar. É um programa pago (gratuito para testar) como seu irmão Winzip, mas mesmo após o período de expiração você ainda pode usar o software para esta tarefa.
7Z: Este é meu preferido. Foi criado pelos desenvolvedores 7-Zip, com menção de compactar até 7 vezes mais que o ZIP.
Realmente a compactação de arquivos usando o utilitário 7-Zip é muito boa e ao usar determinado tipo de compressão em um arquivo, o tamanho pode ficar centenas de vezes menor. Além do 7-Zip ser compatível com várias plataformas (Windows, Linux, Mac).
O programa 7-Zip é totalmente gratuito e com ele você pode abrir também arquivos do tipo ZIP, RAR, GZIP, BZIP2, TAR, ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISSO, LZH, LZMA, MSI, NSIS, RPM, UDF, WIM, XAR e o próprio 7Z.
Agora vamos ao que interessa, aos métodos de como tentar recuperar a senha dos arquivos compactados.
Método de engenharia social:
Este é um método do “pense um pouco”. Às vezes a senha está bem na nossa frente mas não a percebemos.
A maioria dos sites que fornecem os arquivos compactados (zipados), fornecem na página a senha para descompactação. Se o site for em outro idioma, como o inglês, procure por “password” na página.
Outras vezes um site fornece o arquivo pego de outro site e esquece-se de colocar a senha para descompactação. Então tente solicitar ao site que está fornecendo este arquivo à senha ou se no nome do arquivo que baixou tiver um endereço de site, tente colocar este endereço na senha para tentar validar. Caso não consiga, acesse o endereço que está no nome do arquivo e tente encontrar a senha lá no site do fornecedor original.
Se mesmo assim ainda não conseguiu ou não há nenhuma pista no nome do arquivo, então vá ao Google e busque pelo nome do arquivo com aspas e seguido da palavra password ou senha.
Exemplo:
“nome-do-arquivo.zip” password
Ou
“nome-do-arquivo.zip” senha
Caso ainda não tenha conseguido, vamos tentar agora o método de ataque por dicionário.
Método de ataque por dicionário:
O método de ataque por dicionário consiste em um programa que usa uma biblioteca de informações com senhas usadas mais freqüentemente por nós. Esse método é mais rápido que o de força bruta, mas não é tão preciso na tentativa de recuperação.
Primeiro, baixe o programa. Existem vários (em sua maioria pagos) e você pode encontrar aqui:
Programas ataque dicionário
Após instalar o programa, basta executar e tentar fazer com que o programa recupere a senha baseado no dicionário pronto com diversas senhas usadas normalmente por nós.
Método de força bruta:
Este método consiste em utilizar um programa para fazer uma técnica de “tentativa e erro” automatizada com senhas aleatórias.
Como os computadores atualmente estão rápidos, isso pode levar apenas algumas horas, dependendo da sua sorte, da quantidade de caracteres utilizado e da complexidade da senha (quando o arquivo tem uma boa combinação de letras minúsculas e maiúsculas, números e símbolos).
Primeiramente você precisa de baixar o programa de recuperação de senhas de zip. Existe um gratuito chamado PicoZip. Você pode baixar aqui:
Download do PicoZip
Se precisar de outros, tente aqui:
Programa de força bruta
Agora é só instalar e abrir o programa para executar esta tarefa para você.
O tempo para a conclusão dependerá exclusivamente da velocidade de seu processador, quanto mais a velocidade mais execuções são feitas e mais rápido o programa poderá encontrar a senha do arquivo compactado.
0 comentários:
Postar um comentário