Récemment, j’ai eu besoin d’avoir accès à un fichier compressé au format .rar. Mais le contenu était protégé par un mot de passe. Comment faire ? J’ai longuement cherché et j’ai essayé beaucoup de logiciels… et seulement un seul d’entre eux a retenu mon attention. Il se nomme cRARk et permet donc de cracker les mots de passe des fichiers .rar et .7zip en utilisant le GPU de la carte graphique.
Quelques explications
Avant de se lancer tête baissée, sachez que pour réussir à cracker un mot de passe, plusieurs facteurs sont à prendre en compte.
1 : La puissance de calcul de votre carte graphique,
2 : La complexité du mot de passe,
3 : Les informations que vous connaissez sur ce mot de passe.
La complexité d’un mot de passe n’est pas uniquement sur la longueur qu’il fait. C’est aussi sur les caractères utilisés.
Pour bien comprendre : On prend deux mots de passe, le premier azertyuiop (10 caractères) et le second, @Z3RTi (6 caractères). Le second mot de passe sera largement plus long et difficile à trouver du fait de sa complexité (utilisation de caractères spéciaux, de chiffres et de majuscule/minuscule).
Donc si le mot de passe que vous cherchez fait plus de 7 ou 8 caractères au total et qu’il contient des caractères spéciaux et des chiffres… c’est quasiment impossible à cracker avec les machines actuelles (grand public en tout cas).
Utilisation de cRARk
cRARk est un logiciel totalement gratuit et compatible avec Windows, Mac OS X et Linux. Vous pouvez télécharger cRARk sur le site officiel.
Choisissez la version en fonction de votre système et de votre carte graphique. (CUDA pour les cartes NVIDIA et OpenCL pour les AMD et autres…).
Après le téléchargement, décompressez le fichier à l’aide de WinRAR par exemple (ça ne fonctionne pas avec 7-zip).
Maintenant que vous avez décompressé le fichier, vous devriez avoir un dossier ressemblant à l’image ci-dessus.
Configuration de cRARk
Copiez le fichier english.def et collez-le dans le même dossier. Puis, renommez cette copie en password.def.
Faites un clic droit sur le fichier english.def et cliquez ensuite sur Modifier. Le bloc-notes devrait s’ouvrir. Repérez le texte (encadré ici en rouge dans l’image ci-dessous : )
Devant chaque ligne il y a des variables sous la forme $X. Ces variables sont utiles pour indiquer au programme quels sont les caractères à tester (minuscule, majuscule, chiffre et caractères spéciaux).
Maintenant que vous savez cela, descendez dans le fichier un texte et repérez la ligne
# Most common definition – brute-force search using
# only lower-case Latin letters.
$a *
Actuellement, la configuration indique que le logiciel testera toutes les combinaisons possibles, uniquement avec la variable $a c’est-à-dire, uniquement avec les minuscules.
Si vous souhaitez ajouter une autre combinaison (les chiffres par exemple), écrivez ceci à la place
[$a $1]*
cRARk testera donc les lettres en minuscule et les chiffres.
Pour plus de chance de trouver le mot de passe, je vous conseille d’écrire :
[$a $A $1 $!]*
N’oubliez pas d’enregistrer.
Le logiciel testera les minuscules, les majuscules, les chiffres et les caractères spéciaux. Attention cependant, puisque cela implique également d’avoir un plus grand nombre de possibilités et donc d’augmenter considérablement le temps de rechercher.
Voilà pourquoi il est préférable d’avoir des informations sur le mot de passe recherché. Même si c’est souvent l’inverse…
Lancement de cRARk
Maintenant que tout est configuré, il ne nous reste plus qu’à ouvrir et lancer l’attaque sur notre fichier .rar.
Dans un premier temps, copiez directement le fichier .rar que vous souhaitez cracker, dans le répertoire de cRARk.
Puis, appuyez en même temps sur les touches Windows et R, dans la fenêtre qui s’ouvre, écrivez cmd et cliquez sur OK. Cela va ouvrir l’invite de commande.
Dans l’invite de commande, écrivez cd puis à la suite le chemin du dossier vers le répertoire cRARk (copiez/collez directement l’adresse du dossier, c’est plus rapide et évite de faire des erreurs).
Et appuyez sur la touche Entrer de votre clavier.
Vous êtes maintenant placé dans le dossier de cRARk.
Dans l’invite de commande, écrivez crark puis à la suite, le nom de votre fichier .rar.
Pour l’exemple de ce tuto, mon fichier s’appelle crackMe.rar.
Appuyez sur la touche Entrer. Si tout se passe bien et que votre carte graphique est compatible, le logiciel va commencer son attaque.
Vous aurez la progression au fur et à mesure que le logiciel avance dans la procédure (~ toutes les 5/10 minutes).
Si le logiciel trouve le mot de passe, celui-ci sera clairement affiché. Il ne vous restera plus qu’à le saisir dans le fichier protégé (dans mon exemple c’était @z3 ).
Lien mort.
Bonjour 🙂
Effectivement, je vais essayer de réparer ça 😉
Salut, j’ai bien suivi ton tuto j’ai essayer et voila :
1- sa ne test que 5 caractères et sa marche pas..
2- J’ai fait un test en mettant 3 caractère et sa fait exactement pareil.
« password not found »
3- « Le pilote d’affichage ne répondait plus »
Hello !
Je viens de ressayer, tout fonctionne pour moi. Si tu as cette erreur c’est probablement parce que ta carte graphique n’est pas prise en charge ou bien que tu as un soucis de drivers !
https://uploads.disquscdn.com/images/4376d2f5c3e9028d407c31dea39ca56cffa3ce5a54c093c0610796487155db08.png
J’ai un problème, sa ne marche pas et je pense que sa vient de ma carte graphique, ici une gtx 970 qui est donc très bien pour ce genre de problème…
salut, j’ai un soucis moi quand je clique sur entré après voir écrit crark ça me dit que ce n’est pas une action reconnu… j’aurais besoin d’aide svp
Hello !
Si si, je t’assure, ce logiciel fonctionne parfaitement bien 😉
Mais comme je l’ai dit dans l’article, un mot de passe avec des caractères spéciaux, minuscules, majuscules…etc. c’est plus compliqué à trouver. Il faut donc un PC puissant et parfois, ça ne suffit pas :/
Tu na pas compris … Dans l’invite de commande quand on marque Crark sa marque « Crark » n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes!
Voila ..
Bonjour 🙂
Si si, j’ai parfaitement bien compris (j’ai juste pas répondu au bon commentaire)
Pour que l’invite de commande reconnaisse la commande.. Il faut d’abord se rendre dans le répertoire de Crark, comme indiqué dans mon tuto (cd…..) 😉
Il faut lancer en tant qu’administrateur
Ne fonctionne pas ca ne trouve pas le mot de passe
Quand je rentre le chemin du dossier après « cd » ça me rajoute juste une ligne avec… le chemin du dossier
Bonjour ;
J’ai toujours : « Le fichier spécifié est introuvable » alors qu’il est bien dans le dossier et que j’ai saisi les caractères.
Que faire ?
Merci
Bonjour, il ne faut pas que ton fichier contienne d’espace
j’ai suivi les étapes a la lettre et mon nom de fichier ne contient aucun espace. cependant, j’ai le même message que Helpme :
Cannot open « nom de mon fichier »
Le fichier spécifié est introuvable
Hello ! Étonnant… je n’ai aucun soucis de mon côté 🙁
bonjour, après quelques mn de recherche: « password no found » donc ça ne décode pas
Bonjour !
Soit c’est parce que le mot de passe est trop compliqué, soit cela vient de la configuration du programme !
Bonjour,
J’ai un souci, j’obtiens un truc bizarre par rapport au tuto.
Processing line 56 of password definition file…
Testing 1-chars passwords …
Testing 2-chars passwords …
Device #0, Block size is: 48 x 128 (-m48), step = 1/4 (-d2)
Testing 3-chars passwords …
Device #0, Block size is: 48 x 128 (-m48), step = 1/4 (-d2)
Testing 4-chars passwords …
Device #0, Block size is: 48 x 128 (-m48), step = 1/4 (-d2)
hdzp
Passwords tested = 147300 (time = 02:12.81, rate = 1109 p/s)
Je teste avec le mot de passe hdzp mais cela ne fonctionne pas, est-ce normal ?
salut , comment trouver le mot de passe d’un fichier 7z. le logiciel cracker ne fonctionne pas avec les fichier 7z
bonjour, le fichier crark51 est lui meme un ficher .rar protegé par un mot de passe, que faire ?
j’ai pas rentre de mot de passe et valider et il me semble que ça marche.
bonjour, moi il y a une erreur cela me marque » warning: this strored file not supported by GPU engine.delete it if possible » donc lors des test 1 a 5 c’est une multitude d’erreurs avec inscrit le même message.
quelqu’un pourrais avoir une solution ? j’ai essayé avec plusieurs version du logiciel mais toujours la même chose.
Bonjour, voila le message que je recois: « La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte ». Je n’arrive pas a me débloquer donc si quelqu’un pouvait m’aider. Cdl. Merci
ou ce message: « Le chemin d’accès spécifié est introuvable » j’ai pourtant suivi à la lettre les conseils. Ce sont des espaces qu’il y a après « cd » et « crark »?
Bonjour,
Ce message signifie effectivement que… le programme ne trouve pas le fichier indiqué. Est-il possible d’avoir un screenshot de la fenêtre de commande ?
Adrien
oui pas de soucis voila. Merci
..
j’ai le message d’erreur password.def no such a file of directory
Bonjour,
1) pour deécompresser cRARk, il faut WinRAR 5 minimum, sinon, ça marche pas
2) cRARk se lance bien, mais au bout de quelques secondes, Win7 récupère une erreur avec en fait un conflit du à utilisation de la carte ATI. Comment faire pour empêcher ce blocage, et laisser tourner cRARk ?
Merci pour le tuto, très bien fait 🙂
Je télécharge Crark, trop cool quoi, je vais pour l’extraire et l’on me demande… un mot de passe. Sigh.
Hello Alexis,
Je viens d’essayer, effectivement il demande un mot de passe, mais sur le site c’est bien précisé qu’il n’y en a pas. Je pense que c’est parce que tu essais d’extraire l’archive avec 7-ZIP ? Essais avec WinRAR, ça devrait mieux marcher ! Je viens d’essayer 😉
Bonjour Adrien,
Même souci qu’Alexis Polenne mais sous Mac OS 10.9.5. Il me demande un mot de passe quand je double-clique dessus. Sur mon Mac, le « Crark.rar » est associé par défaut à « The Unarchiver application ». Merci d’avance de votre aide.
Bonjour,
auriez-vous la procédure à suivre pour mac ?
Merci
la procédure pour les mac est écrite sur le site officiel mais en anglais.
Je ne suis pas sûr que l’auteur vous réponde
Bonjour,
Au bout de quelques heures, alors que la ligne de commande s’est lancée correctement, elle reste bloquée sur « Testing 2-chars password », est-ce normal? Merci d’avance!
https://uploads.disquscdn.com/images/a76364f3c6af26f1069b991dac81e7f0e0d53783b99976e2e2371d86a0194413.png
salut à toi adrien tout d’abord merci pour ce tuto. Je l’ai suivi mais il me trouve pas le mot de passe pour te donner une piste voila la commande exécuté tu aurais une idée??? merci bien
j’aurai une question, lorsque tu dis qu’il faut copier le texte encadré en rouge, il y a l’annotation #take care with // et du coup ça aussi il faut le prendre?
Bonjour, j’ai vu plusieurs personne atteignant plus de 10k p/s avec d’ancienne carte graphique. Moi avec une RX 480 je rame a 4k p/s. quelqu’un sait pourquoi? question d’optimisation avec les gpu récent peut être?
Salut à tous.
apparemment ne fonctionne que pour les fichiers rar pas zip…