破解RAR加密文件

【实验目的】

1、使用ARCHPR破解RAR压缩包的密码。
【实验环境】
系统环境：Windows server 2003主机一台
实验工具：ARCHPR 4.54.exe（D:\攻防工具包\Elcomsoft Password Recovery\Advanced Archive Password Recovery）

【实验预备知识点】

ARCHPR（Advanced Archive Password Recovery）是一款密码恢复工具，用于解密 RAR 压缩包的密码，支持暴力破解和字典破解。
ARCHPR简明教程：
1、运行ARCHPR后，点击主页面的“打开”，选择欲破解的ZIP或RAR压缩包；
2、点击“范围”标签，勾选密码类型，若不清楚密码包含哪些字符，则将6个选项都勾选，勾选越多破译时间越长；
3、点击“长度”标签，若密码复杂，这里可以适当设置大一些，一般数值设置的越大破译时间越长；
4、点击“开始”，等待密码破译成功（显示“这个文件的口令”即为密码）。

【实验内容】

Advanced Archive Password Recovery (ARCHPR) 是一个灵活的,适用于 ZIP 和 RAR 档案的高度优化的口令恢复工具.它可以恢复保护口令或将用所有流行的档案版本创建的加密ZIP 和 RAR 档案解除锁定.支持所有版本的 ZIP/PKZip/WinZip、RAR/WinRAR 以及ARJ/WinARJ 和 ACE/WinACE (1.x)。

【实验步骤】

1、首先新建一个文档文件，并进行压缩加密。运行ARCHPR 4.54后，点击主页面的“打开”，选择欲破解的ZIP或RAR压缩包。如图1所示

图 1打开刚加密的文件
2、点击“范围”标签，勾选密码类型，若不清楚密码包含哪些字符，则将6个选项都勾选，勾选越多破译时间越长。
3、点击“长度”标签，若密码复杂，这里可以适当设置大一些，一般数值设置的越大破译时间越长。如图2所示

图 2设置密码长度
4、点击“开始”，等待密码破译成功（显示“这个文件的口令”即为密码）。如图3所示
[外链图片转存中…(img-2152435567.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzNzE3MTE5,size_16,color_72)]

图 3开始密码破译
5、破解成功，结果如下：如图4所示

图 4破解结果

接下来尝试使用字典破解，首先生成一个.dic后缀的字典文件：如图5所示

图 5 生成一个.dic后缀的字典文件
选择字典破解：
点击开始，开始字典攻击，结果如下：

图 6开始字典攻击

【实验思考题】

1.该怎么设计用于破解密码的字典？
答：字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自zhi己姓名的缩写作dao为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典（也称字典档），然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。这种破解密码方法的效率远高于穷举法，因此大多数密码破解软件都支持这种破解方法。

2.怎么避免密码被字典破解？
答：字典破解属于暴力破解的一种。
（1）密码足够的复杂，密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成，暴力破解是有位数限制的当前的密码字典好像最高支持破解20位的密码，但也有可能更高，总之通过设置复杂密码和定期更换密码能够有效的防止暴力破解；
（2）修改默认端口号，ssh的默认端口是22 黑客想要入侵别人时需要先使用端口扫描工具扫描外网当中那些服务器是开启了22端口，然后再进行暴力破解，因此改端口也是个不二的选择；
（3）不允许root账号直接登陆，添加普通账号，授予root的权限。不直接把root账号禁用了，那是因为有些程序需要使用root身份登录并运行；
（4）不允许密码登陆，只能通过认证的秘钥来登陆系统，认证登录是内部的机子可以无密码直接登录，非常方便省事，他的原理是采用RSA加密算法，生成秘钥，将公钥发送给对方让其加密，然后测试认证登录直接免密码：当然这招防的了外人防不了内鬼；
（5）借助第三方工具fail2ban防御，这个工具原理很简单，他可以检测我们认证日志，如果发现了有暴力破解的迹象，他就会对相应IP采取动作比如去掉IP。

破解RAR加密文件实验相关推荐

Rar加密文件破解案例
Rar加密文件破解案例 Simeon 本文已投51cto网站通过本案例可以学习到: (1)了解破解rar加密文件方面的相关知识 (2)使用工具软件Advanced RAR Password Reco ...
Python攻防-暴力破解ZIP加密文件的密码
文章目录前言 Python语法自定义迭代器 Python多线程 Python脚本单线程数字爆破单线程字符爆破多线程字典爆破总结前言本文继续记录学习下 Python 的有趣应用:借助 P ...
python 暴力破解 excel加密文件
python 暴力破解 excel加密文件 'wordlist.txt' 为待测试的密码列表 fdd ddd eeee 5e5e5 58d85d5e d2d4d5d 4d4d4d3 dfdf,d; l ...
python暴力破解zip加密文件
目录前言: 一.破解zip加密文件的思路: 1.准备一个加密的zip文件. 2.zipfile模块可以解压zip文件. 3.itertools.permutations实现全字符的全排列. 二.实操 ...
简单操作破解PDF加密文件
简单操作只需10秒破解PDF加密文件 [尊重原创,转载请注明出处 ]http://blog.csdn.net/guyuealian/article/details/51345950 ...
破解Zip加密文件常用的几种方法
前言在互联网的浪潮中,大家也许碰到过这种情况: 从网络上下载了一个zip文件,最后却发现它是用密码保护的,或者自己用密码加密了一个很重要zip文件,但是一段时间后忘记了密码,无法打开.这个时候,我们 ...
前女友闺蜜给我发了一个压缩包，居然还带密码？暴力破解ZIP加密文件的密码！
前言今晚下班后微信收到一跳消息!是前女友的闺蜜发过来的,然后让我自己去猜密码,本来我是不打算理她的!但是她后面说里面有你想不到的福利!这句话对于一枚(lsp)不对一枚宅男程序员没有抵抗力,毕竟我对她 ...
破解rar压缩文件密码（Windows环境）
Unrar解压rar包最近在下载很多附件,附件中有很多的格式,.doc,.xls,rar,zip等等.在处理这些附件的时候还是遇到了很多的坑,这里记录一下,希望对后来的朋友有所帮助. Unrar解压 ...
Kali Linux下口令字典破解WAP2加密小实验
仅仅是一个新手的小实验,不具有实际意义,记录下流程.用口令字典是暴力破解,字典越大越好,上不封顶,实验测试我只用了一个常用很小的弱口令字典. 环境: win10笔记本迅捷FAST FW150U US ...
C++最强防御解密程序，一秒破解所有加密文件！
在21世纪互联网信息时代,你的个人信息有可能被别有用心的人时时刻刻监视着,那么你想不想实现专属于两个人或一个小圈子的人在社交软件上的交流不被任何其他人读懂呢?下面就给大家提供一个原理极其简单程序极其容 ...

破解RAR加密文件实验