SOMMAIRE
Récemment, j’ai eu besoin d’avoir accès à un fichier compressé au format .rar. Mais le contenu était protégé par un mot de passe. Comment faire ? J’ai longuement cherché et j’ai essayé beaucoup de logiciels… et seulement un seul d’entre eux a retenu mon attention. Il se nomme cRARk et permet donc de cracker les mots de passe des fichiers .rar et .7zip en utilisant le GPU de la carte graphique.
Quelques explications
Avant de se lancer tête baissée, sachez que pour réussir à cracker un mot de passe, plusieurs facteurs sont à prendre en compte.
1 : La puissance de calcul de votre carte graphique,
2 : La complexité du mot de passe,
3 : Les informations que vous connaissez sur ce mot de passe.
La complexité d’un mot de passe n’est pas uniquement sur la longueur qu’il fait. C’est aussi sur les caractères utilisés.
Pour bien comprendre : On prend deux mots de passe, le premier azertyuiop (10 caractères) et le second, @Z3RTi (6 caractères). Le second mot de passe sera largement plus long et difficile à trouver du fait de sa complexité (utilisation de caractères spéciaux, de chiffres et de majuscule/minuscule).
Donc si le mot de passe que vous cherchez fait plus de 7 ou 8 caractères au total et qu’il contient des caractères spéciaux et des chiffres… c’est quasiment impossible à cracker avec les machines actuelles (grand public en tout cas).
Utilisation de cRARk
cRARk est un logiciel totalement gratuit et compatible avec Windows, Mac OS X et Linux. Vous pouvez télécharger cRARk sur le site officiel.
Choisissez la version en fonction de votre système et de votre carte graphique. (CUDA pour les cartes NVIDIA et OpenCL pour les AMD et autres…).
Après le téléchargement, décompressez le fichier à l’aide de WinRAR par exemple (ça ne fonctionne pas avec 7-zip).
Maintenant que vous avez décompressé le fichier, vous devriez avoir un dossier ressemblant à l’image ci-dessus.
Configuration de cRARk
Copiez le fichier english.def et collez-le dans le même dossier. Puis, renommez cette copie en password.def.
Faites un clic droit sur le fichier english.def et cliquez ensuite sur Modifier. Le bloc-notes devrait s’ouvrir. Repérez le texte (encadré ici en rouge dans l’image ci-dessous : )
Devant chaque ligne il y a des variables sous la forme $X. Ces variables sont utiles pour indiquer au programme quels sont les caractères à tester (minuscule, majuscule, chiffre et caractères spéciaux).
Maintenant que vous savez cela, descendez dans le fichier un texte et repérez la ligne
# Most common definition – brute-force search using
# only lower-case Latin letters.
$a *
Actuellement, la configuration indique que le logiciel testera toutes les combinaisons possibles, uniquement avec la variable $a c’est-à-dire, uniquement avec les minuscules.
Si vous souhaitez ajouter une autre combinaison (les chiffres par exemple), écrivez ceci à la place
[$a $1]*
cRARk testera donc les lettres en minuscule et les chiffres.
Pour plus de chance de trouver le mot de passe, je vous conseille d’écrire :
[$a $A $1 $!]*
N’oubliez pas d’enregistrer.
Le logiciel testera les minuscules, les majuscules, les chiffres et les caractères spéciaux. Attention cependant, puisque cela implique également d’avoir un plus grand nombre de possibilités et donc d’augmenter considérablement le temps de rechercher.
Voilà pourquoi il est préférable d’avoir des informations sur le mot de passe recherché. Même si c’est souvent l’inverse…
Lancement de cRARk
Maintenant que tout est configuré, il ne nous reste plus qu’à ouvrir et lancer l’attaque sur notre fichier .rar.
Dans un premier temps, copiez directement le fichier .rar que vous souhaitez cracker, dans le répertoire de cRARk.
Puis, appuyez en même temps sur les touches Windows et R, dans la fenêtre qui s’ouvre, écrivez cmd et cliquez sur OK. Cela va ouvrir l’invite de commande.
Dans l’invite de commande, écrivez cd puis à la suite le chemin du dossier vers le répertoire cRARk (copiez/collez directement l’adresse du dossier, c’est plus rapide et évite de faire des erreurs).
Et appuyez sur la touche Entrer de votre clavier.
Vous êtes maintenant placé dans le dossier de cRARk.
Dans l’invite de commande, écrivez crark puis à la suite, le nom de votre fichier .rar.
Pour l’exemple de ce tuto, mon fichier s’appelle crackMe.rar.
Appuyez sur la touche Entrer. Si tout se passe bien et que votre carte graphique est compatible, le logiciel va commencer son attaque.
Vous aurez la progression au fur et à mesure que le logiciel avance dans la procédure (~ toutes les 5/10 minutes).
Si le logiciel trouve le mot de passe, celui-ci sera clairement affiché. Il ne vous restera plus qu’à le saisir dans le fichier protégé (dans mon exemple c’était @z3 ).
Fondateur de networkshare.fr, ce site me permet de publier tout ce que j’adore : des tests de produits, des tutoriels et des astuces ! Toujours en rapport avec le vaste monde high-tech… Le tout dans la bonne humeur !