Enviado por dicasparacomputador, em dom, 01/03/2009 - 13:52

Encontrando e removendo senhas de arquivos compactados (zip, rar, 7z)

Você baixa aquele documento, jogo, música, vídeo ou programa que está compactado (zipado) em .zip, .rar, .7z ou outro e está “louco” para abrir e ver seu conteúdo quando de repente o programa pede uma senha para descompactar (extrair o arquivo) ou visualizá-lo.

Você fica com raiva? Procura pela senha do arquivo compactado na internet? Apaga o arquivo e tenta pegar outro?

Ou então você mesmo cria um documento, compacta o mesmo e o protege com senha. Depois de um tempo você tenta abrir e se esquece da senha que usou?

Esta experiência é muito comum e veremos como tentar recuperar esta senha de arquivos RAR, ZIP e 7Z.

recuperar-senha-zip

Primeiramente, aviso que isso é uma tentativa, pois não existem meios 100% eficazes ou mesmo rápido de se recuperar a senha destes tipos de arquivos, mas dependendo do caso (como não saber outro lugar para pegar o arquivo desejado ou mesmo o arquivo ser muito grande e não valer a pena baixar novamente devido a demora do download) vale a pena tentar e na maioria das vezes se consegue.

Vamos ver então nos próximos passos o que são arquivos compactados e seus tipos mais conhecidos, o método de descoberta por engenharia social, o método de dicionário que é baseado nas senhas mais comumente utilizadas e o método de força bruta.

O que são arquivos compactados (ZIP, RAR, 7Z)?

ZIP: Esta foi uma das primeiras extensões de arquivos compactados oferecidos gratuitamente ao público. Na época era essencial o uso do Winzip, um utilitário que compactava e descompactava arquivos, visto que a maioria dos computadores tinha conexão discada e baixar arquivos que não fossem compactados, era um “parto”.

Nesta época foi até criado um termo ou verbo “zipar” para menção a compactação de arquivos e ainda é muito usado atualmente.

RAR: Este é o segundo formato mais utilizado na compactação de arquivos e trouxe melhores recursos que o ZIP, inclusive na compactação de arquivos, que ficam menores.

O programa Winrar é um dos utilitários mais completos na tarefa de compactar e descompactar os arquivos .rar. É um programa pago (gratuito para testar) como seu irmão Winzip, mas mesmo após o período de expiração você ainda pode usar o software para esta tarefa. icone-7-zip-compactador

7Z: Este é meu preferido. Foi criado pelos desenvolvedores 7-Zip, com menção de compactar até 7 vezes mais que o ZIP.

Realmente a compactação de arquivos usando o utilitário 7-Zip é muito boa e ao usar determinado tipo de compressão em um arquivo, o tamanho pode ficar centenas de vezes menor. Além do 7-Zip ser compatível com várias plataformas (Windows, Linux, Mac).

O programa 7-Zip é totalmente gratuito e com ele você pode abrir também arquivos do tipo ZIP, RAR, GZIP, BZIP2, TAR, ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISSO, LZH, LZMA, MSI, NSIS, RPM, UDF, WIM, XAR e o próprio 7Z.

Agora vamos ao que interessa, aos métodos de como tentar recuperar a senha dos arquivos compactados.

Método de engenharia social:

Este é um método do “pense um pouco”. Às vezes a senha está bem na nossa frente mas não a percebemos.

A maioria dos sites que fornecem os arquivos compactados (zipados), fornecem na página a senha para descompactação. Se o site for em outro idioma, como o inglês, procure por “password” na página.

Outras vezes um site fornece o arquivo pego de outro site e esquece-se de colocar a senha para descompactação. Então tente solicitar ao site que está fornecendo este arquivo à senha ou se no nome do arquivo que baixou tiver um endereço de site, tente colocar este endereço na senha para tentar validar. Caso não consiga, acesse o endereço que está no nome do arquivo e tente encontrar a senha lá no site do fornecedor original.

Se mesmo assim ainda não conseguiu ou não há nenhuma pista no nome do arquivo, então vá ao Google e busque pelo nome do arquivo com aspas e seguido da palavra password ou senha.

Exemplo:

“nome-do-arquivo.zip” password

Ou

“nome-do-arquivo.zip” senha

procurando-senhas-zip

Assim, se der sorte alguém também está com o mesmo problema com a senha e você poderá encontrar algum tópico com a resposta ou mesmo o site fornecedor da senha do arquivo.

Caso ainda não tenha conseguido, vamos tentar agora o método de ataque por dicionário.

Método de ataque por dicionário:

O método de ataque por dicionário consiste em um programa que usa uma biblioteca de informações com senhas usadas mais freqüentemente por nós. Esse método é mais rápido que o de força bruta, mas não é tão preciso na tentativa de recuperação.

Primeiro, baixe o programa. Existem vários (em sua maioria pagos) e você pode encontrar aqui:

Programas ataque dicionário

Após instalar o programa, basta executar e tentar fazer com que o programa recupere a senha baseado no dicionário pronto com diversas senhas usadas normalmente por nós.

recovery-zip-password

Se não funcionou, vamos ao próximo método, que é o mais eficaz, mas também o mais demorado, a força bruta.

Método de força bruta:

Este método consiste em utilizar um programa para fazer uma técnica de “tentativa e erro” automatizada com senhas aleatórias.

Como os computadores atualmente estão rápidos, isso pode levar apenas algumas horas, dependendo da sua sorte, da quantidade de caracteres utilizado e da complexidade da senha (quando o arquivo tem uma boa combinação de letras minúsculas e maiúsculas, números e símbolos).recuperando-senha-rar-zip-7z

Primeiramente você precisa de baixar o programa de recuperação de senhas de zip. Existe um gratuito chamado PicoZip. Você pode baixar aqui:

Download do PicoZip

Se precisar de outros, tente aqui:

Programa de força bruta

Agora é só instalar e abrir o programa para executar esta tarefa para você.

 

Advertimos que só utilize o método de força bruta caso você seja o autor do arquivo, pois caso contrário isso implica em uma execução ilegal, podendo o autor agir juridicamente contra você.

O tempo para a conclusão dependerá exclusivamente da velocidade de seu processador, quanto mais a velocidade mais execuções são feitas e mais rápido o programa poderá encontrar a senha do arquivo compactado.