John the Ripper (jumbo en lugar de oficial) viene con un script rar2john, que extrae la información del archivo rar necesario para probar los candidatos de contraseña.
Entonces, si tuviera un archivo llamado foo.rar, ejecutaría
rar2john foo.rar> rardump
- Cómo identificar un malware
- Cómo desbloquear YouTube cuando el administrador de la red proporciona seguridad
- ¿Cuáles son algunos buenos programas para deshacerse de adware / malware como S0.0mdn.net? Ya tengo AVG A / V.
- ¿Cuál es la mejor opción para obtener capacitación en tendencias tecnológicas en línea intermedias / avanzadas (big data, IoT, seguridad cibernética) de forma barata o gratuita?
- ¿Qué es una contraseña maestra y para qué se utiliza?
Y luego ejecuta John the Ripper (jumbo) con
john –format = rar rardump
Por supuesto, necesitaría usar otras configuraciones para que John elija diccionarios y conjuntos de reglas. Estos dependen en gran medida de lo que ya sospeche sobre la contraseña.
Aquí es donde obtuve la información específica sobre JtR con RAR. Re: JtR oficial o jumbo para RAR?
Y aquí es donde puede obtener más información sobre el descifrador de contraseñas de John the Ripper
JtR no es la única herramienta disponible. oclHashcat: la recuperación de contraseña avanzada es otra alternativa popular.