tags: rar cracking johntheripper
Quando troviamo un file .rar che è protetto da password possiamo utilizzare John the Ripper per craccare la password e leggere il contenuto presente per fare ciò per prima cosa dobbiamo creare un file nuovo .txt da dare in pasto a John the Ripper e lo possiamo fare tramite questo comando:
rar2john secure_1605054844670.rar > hash_rar.txtAdesso possiamo inserire il file .txt nella solita sintassi di John:
john --wordlist=/opt/utili/wordlists/rockyou.txt hash_rar.txt
Using default input encoding: UTF-8
Loaded 1 password hash (RAR5 [PBKDF2-SHA256 256/256 AVX2 8x])
Cost 1 (iteration count) is 32768 for all loaded hashes
Will run 16 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
password (secure_1605054844670.rar)
1g 0:00:00:00 DONE (2024-09-19 13:43) 5.263g/s 2694p/s 2694c/s 2694C/s 123456..letmein
Use the "--show" option to display all of the cracked passwords reliably
Session completed. Ora possiamo estrarre il contenuto presente con il comando seguente e l’inserimento della password trovata:
unrar x secure_1605054844670.rar
UNRAR 7.01 freeware Copyright (c) 1993-2024 Alexander Roshal
Enter password (will not be echoed) for secure_1605054844670.rar:
Extracting from secure_1605054844670.rar
Extracting flag.txt OK
All OKPer avere ulteriori dettagli su come utilizzare John puoi visitare la pagina John The Ripper.