WinRar wachtwoord achterhalen - Privacy en beveiliging

vrijdag 31 december 2021 13:27

Acties:

0 Henk 'm!

Topicstarter

Heeft iemand hierzo ervaring met het achterhalen van een wachtwoord van een WinRar bestand.
Ik ben namelijk bezig met het opschonen / backuppen van allemaal (zeeR) oude HDD's en vind een aantal backups van mij ingepakt met winrar...

Maar dan het wachtwoord... dahmmm geen idee meer eerlijk gezegd.
Er zijn genoeg tooltjes maar eigenlijk allemaal net niets en of ik vermoed dat het helemaal niet werkt.

Ooit weleens gelezen naar tools die gebruikmaken van je CPU en GPU en zoiets zoek ik...

Maar zoals gevraagd heeft iemand hierzo er ervaring mee wat wel gelukt is!

Ik gebruik nu het tootlje: http://www.intelore.com/rar_password_recovery.php
Maar die ondersteund geen GPU, en voordat ik allemaal andere programma ga instellen hoop ik dat iemand me kan vertellen welke wel werkt... en jah het kan inderdaad erg lang duren.

Het liefst 1 voor windows maar OSX mag ook..... ( alleen heb ik daar geen 3080 kaart in hahaha)

vrijdag 31 december 2021 13:29

Acties:

+5 Henk 'm!

Bastiaan

Bas·ti·aan (de, m)

Probleem is alleen dat niemand hier met zekerheid kan zeggen of het jouw bestanden zijn, en er om die reden niet geholpen kan worden bij het helpen met omzeilen van wachtwoorden (wat je in feite nu vraagt)

vrijdag 31 december 2021 13:30

Acties:

+2 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Tja dat mogen we hier helaas niet bespreken. Tip, test/gebruik je tools in een VM en of draai vanaf een Live-cd/thumbdrive om risico op malware te beperken.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

vrijdag 31 december 2021 13:37

Acties:

+1 Henk 'm!

MrMonkE

★ EXTRA ★

sh4d0wman schreef op vrijdag 31 december 2021 @ 13:30:
Tja dat mogen we hier helaas niet bespreken. Tip, test/gebruik je tools in een VM en of draai vanaf een Live-cd/thumbdrive om risico op malware te beperken.

Mogen we dat hier niet bespreken?
Dus elke vraag op Tweakers waarbij de oplossing iets is dat ook zou kunnen misbruikt kan niet worden beantwoord. Ik zal even mijn rode potloodje halen want ik denk dat er heel wat topics en vooral reacties op topics en posts niet voldoen aan deze nobele eisen.

★ Lijkt joop.nl wel hier ★

vrijdag 31 december 2021 13:44

Acties:

+1 Henk 'm!

Citroentjuh

MrMonkE schreef op vrijdag 31 december 2021 @ 13:37:
[...]

Mogen we dat hier niet bespreken?
Dus elke vraag op Tweakers waarbij de oplossing iets is dat ook zou kunnen misbruikt kan niet worden beantwoord. Ik zal even mijn rode potloodje halen want ik denk dat er heel wat topics en vooral reacties op topics en posts niet voldoen aan deze nobele eisen.

Nou maar deze vraag is toch wel heel duidelijk in de categorie misbruik? Natuurlijk kun je een legitiem doel hebben met het omzeilen van wachtwoorden zoals TS ook beweert te hebben, maar dan nog wil je dergelijke methoden niet op een forum als dit bespreken waar ze ook door kwaadwillenden gebruikt kunnen worden.

vrijdag 31 december 2021 13:53

Acties:

+2 Henk 'm!

True

Dislecticus

MrMonkE schreef op vrijdag 31 december 2021 @ 13:37:
[...]

Mogen we dat hier niet bespreken?
Dus elke vraag op Tweakers waarbij de oplossing iets is dat ook zou kunnen misbruikt kan niet worden beantwoord. Ik zal even mijn rode potloodje halen want ik denk dat er heel wat topics en vooral reacties op topics en posts niet voldoen aan deze nobele eisen.

offtopic:
Staat simpelweg in de FAQ: Het algemeen beleid #verbodenhacken

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

vrijdag 31 december 2021 14:08

Acties:

0 Henk 'm!

DJMaze

Citroentjuh schreef op vrijdag 31 december 2021 @ 13:44:
Nou maar deze vraag is toch wel heel duidelijk in de categorie misbruik?

Ik denk dat @MrMonkE meer refereert in de trant van "Ik kan niet meer inloggen in gmail" aangezien dat potentieel ook in de categorie misbruik kan vallen.
Echter kijkt men daar anders naar omdat het niet een bestand is op je computer en men er vanuit gaat dat gmail zijn zaakjes op orde heeft (ook al kan een hacker extra vragen als "wat is je lievelingsdier" best kan beantwoorden van het slachtoffer).
Of waarom de TPM 2.0 module de HDD heeft gesloopt (misschien is het wel een gestolen HDD?).

We zouden dan niemand moeten helpen, maar een richting opduwen kan wel.

Rambolinie schreef op vrijdag 31 december 2021 @ 13:27:
Maar dan het wachtwoord... dahmmm geen idee meer eerlijk gezegd.

Ja, er zijn WinRAR crackers. Nee, ze werken niet altijd. Als de backup belangrijk is had je het wachtwoord wel onthouden

[ Voor 9% gewijzigd door DJMaze op 31-12-2021 14:36 ]

Maak je niet druk, dat doet de compressor maar

vrijdag 31 december 2021 14:22

Acties:

0 Henk 'm!

FreshMaker

DJMaze schreef op vrijdag 31 december 2021 @ 14:08:
[...]
[...]

Ja, er zijn WinRAR crackers. Nee, ze werken niet altijd. Als de backup belangrijk is had je het wachtwoord wel onthouden

Ook daarom - passwordmanagers

Hier een aparte 'afdeling' met rar-passwords.

* FreshMaker heeft zijn hele fotobackup met winrar opgeslagen op een HDD

( en daarna vertelde iemand me dan truecrypt/veracrypt/bitlocker ook een optie was

)

vrijdag 31 december 2021 14:24

Acties:

0 Henk 'm!

MrMonkE

★ EXTRA ★

Mijn enige ervaring met dergelijke tools is dat ze niet werken.
Daarbij wel opmerkend dat ik de laatste 15 jaar niet zo'n tool voor .rar heb gebruikt.

Maar bewaar de files in elk gaval, misschien lachen PC's wel om de RAR encrypty over 5 tot 10 jaar en kun je nog de file inzien.

Wel heb ik relatief recent nog een truecrypt volume gered omdat ik ongeveer het wachtwoord wist.
Ik heb toen een programma gemaakt dat alle mogelijke permutaties van dat password probeerde.
Misschien is dat een optie.

In elk geval success en sorry voor de OT post.

★ Lijkt joop.nl wel hier ★

vrijdag 31 december 2021 14:41

Acties:

0 Henk 'm!

Rambolinie

Topicstarter

DJMaze schreef op vrijdag 31 december 2021 @ 14:08:
[...]

We zouden dan niemand moeten helpen, maar een richting opduwen kan wel.

[...]

Ja, er zijn WinRAR crackers. Nee, ze werken niet altijd. Als de backup belangrijk is had je het wachtwoord wel onthouden

Ik vraag inderdaad een richting.. niet of iemand het voor me wil doen..

FreshMaker schreef op vrijdag 31 december 2021 @ 14:22:
[...]

Ook daarom - passwordmanagers

Geen idee of die er 15 a 20 jaar geleden al waren...
Tegenwoordig maak ik gebruik van 1Password maar ja dat zegt niets over "vroeger"

MrMonkE schreef op vrijdag 31 december 2021 @ 14:24:
Mijn enige ervaring met dergelijke tools is dat ze niet werken.

Wel heb ik relatief recent nog een truecrypt volume gered omdat ik ongeveer het wachtwoord wist.
Ik heb toen een programma gemaakt dat alle mogelijke permutaties van dat password probeerde.
Misschien is dat een optie.

In elk geval success en sorry voor de OT post.

Zou zo'n True Script ook voor mij werken? want eigenlijk bestaan mijn wachtwoorden uit Hoofd, kleine letter + cijfers incl en en afwisselend met !@# dus ja...

maar dat kan ik dus weer niet met brute force instellen...

vrijdag 31 december 2021 14:49

Acties:

0 Henk 'm!

MrMonkE

★ EXTRA ★

Truecrypt is een virtual disk die encrypted is. Het heeft niets met Winrar te maken bahalve de methode die ik noemde zou je kunnen gebruiken voor winrar.
Voor een dergelijk methode moet ongeveer het wachtwoord weten en je kunt programmeren.

Bij mij was het bijvoorbeeld: hondenpoep.
Dus heb ik een lijst gemaakt (had ik scriptje voor gemaakt) die:
hondenpoep
Hondenpoep
H0ndenpoep
Hondenp0ep
...
H0ndenp0ep
etc.

Bij mij zat hij daar godzijdank tussen.
Waren er 250 ofzo.
Maar goed, ik had wel het geluk dat ik dus wel wist wat het ongeveer was.

★ Lijkt joop.nl wel hier ★

vrijdag 31 december 2021 15:05

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

DJMaze schreef op vrijdag 31 december 2021 @ 14:08:
[...]
Ik denk dat @MrMonkE meer refereert in de trant van "Ik kan niet meer inloggen in gmail" aangezien dat potentieel ook in de categorie misbruik kan vallen.
[...]

Tweakers had deze regel volgens mij ingevoerd omdat men niet kan controleren dat het daadwerkelijk je eigen bestand is. Dus als je een, in dit geval, rar ergens jat en het wachtwoord met weinig kennis wil kraken dan open je een soortgelijk topic

TS moet zich even inlezen in passwordcracking. Als je nog iets van het wachtwoord weet moet je even goede rules instellen welke de rekentijd drastisch terug brengen (hint: mask). En inderdaad kan creatief scripten ook een eind komen

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

vrijdag 31 december 2021 15:23

Acties:

0 Henk 'm!

Rambolinie

Topicstarter

sh4d0wman schreef op vrijdag 31 december 2021 @ 15:05:
[...]

Als je nog iets van het wachtwoord weet moet je even goede rules instellen welke de rekentijd drastisch terug brengen (hint: mask). En inderdaad kan creatief scripten ook een eind komen

Scripten kan ik niet maar rules instellen wel... maar bij welk programma dan?

vrijdag 31 december 2021 16:43

Acties:

0 Henk 'm!

Donool

Ik zou eens kijken naar rar2john en dan de hash cracken met hashcat. Kan prima op Windows en heeft GPU ondersteuning.

vrijdag 31 december 2021 19:55

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Hoewel het idd zuigt als het om eigen documenten gaat: we hebben idd het beleid om niet te helpen bij omzeilen van dergelijke beveiligingen. Die discussie is in het feedback topic te voeren.

Dit topic ga ik dus maar sluiten.

Wel wil ik de top geven niet in zee te gaan met al te vage sites obv eerste Google hits. Merk ook op dat het tool nog uit gaat van Windows 2003.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)