Programmi per bypassare password WinRAR
Un amico ti ha appena inviato via mail un file RAR protetto contenente alcuni importanti documenti. Nel fare ciò, ha tuttavia dimenticato di comunicarti la password corretta per poterlo estrarre. Hai provato comunque ad aprirlo con WinRAR, tirando a indovinare la chiave d’accesso richiesta, ma non c’è stato verso. Hai quindi cercato di metterti in contatto con il tuo amico per ottenere la password di cui hai bisogno ma, come spesso accade quando urge ricevere un’informazione, è diventato irreperibile. Insomma, tutto il mondo sembra esserti contro!
Come risolvere questa situazione incresciosa? Bella domanda. Se vuoi un consiglio (e date le circostanze penso proprio di si), puoi rivolgerti a uno dei programmi per bypassare password WinRAR che trovi indicati in questa mia guida. Ci sono soluzioni per Windows, Mac e Linux, sia gratis che a pagamento. Inoltre, per usarli non è indispensabile disporre di competenze tecniche particolari in fatto di informatica. Mettiti bello comodo dinanzi il tuo fido computer e inizia immediatamente a concentrarti sulla lettura di tutto quanto riportato qui di seguito. Spero vivamente che alla fine tu possa ritenerti ben contento e soddisfatto di quanto appreso. Ora però basta chiacchierare e passiamo all’azione. Ti auguro, come mio solito, buona lettura e ti faccio un grandissimo in bocca al lupo per tutto.
Attenzione: usa i programmi e i suggerimenti che trovi qui di seguito solo verso archivi RAR in tuo possesso o al massimo se qualche tuo conoscente ti ha chiesto di aprire uno specifico file RAR. Non mi ritengo in alcun modo responsabile di come utilizzerai gli strumenti che sto per illustrarti. Tutto chiaro? Sì? Benissimo, allora direi che possiamo cominciare.
Indice
Programmi per bypassare password WinRAR
Qui di seguito troverai alcuni dei programmi per bypassare password WinRAR che a mio avviso funzionano meglio. Alcuni sono interamente gratuiti, mentre altri sono a pagamento ma offrono comunque una versione gratuita con funzionalità limitate. Dopo questa breve premessa, a me non resta altro che augurarti una buona continuazione!
LostMyPass (online)
La prima soluzione che ti propongo è LostMyPass e si tratta di un tool interamente online che ti permette di trovare in modo gratuito le password semplici di tutti gli archivi RAR. Lo strumento diventa invece a pagamento per quanto riguarda il ritrovamento delle password più complesse. Ti spiego ora più dettagliatamente come funziona.
Giusto per chiarirti meglio le idee, le password semplici sono password composte da pochi caratteri (magari al massimo quattro o cinque) oppure composte solo da numeri o solo da lettere o ancora potrebbero essere sequenze di numeri ben note (come ad esempio 12345678) o password molto utilizzate e spesso banali (come ad esempio ciao1234). Le password più complesse, va da sé, sono tutte le altre che contengono più caratteri e che sono dunque più difficili da trovare.
Per cominciare a usare LostMyPass, accedi a questa pagina del sito Internet in questione e clicca su Non sono un robot per procedere. Adesso trascina l’archivio RAR di cui vuoi conoscere la password all’interno dell’apposito riquadro oppure clicca su o cliccare qui per selezionare il file tra quelli disponibili all’interno del tuo computer.
Fatto ciò, il sito ti mostra una barra di caricamento che, una volta arrivata al termine, ti darà un esito. Se quest’ultimo è positivo, allora vuol dire che la password dell’archivio RAR di tuo interesse è semplice e infatti la password ti verrà subito mostrata bene in evidenza a schermo. Se, invece, l’esito dovesse essere negativo, allora vuol dire che la password dell’archivio RAR è più complessa e che devi quindi avvalerti della versione a pagamento di LostMyPass. Il costo dell’operazione per ritrovare una password complessa è di 39 euro una tantum solo in caso di successo. Questo significa che andrai a pagare la suddetta cifra soltanto se la password verrà effettivamente ritrovata.
È giusto anche dirti che LostMyPass ha alcuni limiti. Ad esempio l’archivio RAR che puoi caricare sul sito deve avere una grandezza pari o inferiore a 100 MB. Oltre a ciò, come forse hai già intuito, le probabilità di ritrovare una password non sono del 100%. Per quanto riguarda le password semplici, il sito specifica che le probabilità di successo di trovare una password in modo gratuito sono del 22%, mentre per quanto concerne le password complesse, le probabilità salgono al 61%.
PassFab per RAR (Windows)
Un ottimo programma disponibile solo per Windows che puoi utilizzare per trovare la password di un archivio RAR è PassFab per RAR. È un software a pagamento, tuttavia, ti puoi sempre avvalere della versione gratuita per scoprire se il programma è in grado di ritrovare la password del tuo file RAR e solo successivamente procedere con l’acquisto della versione a pagamento. Ti spiego ora tutto quanto più in dettaglio.
Se vuoi scaricare PassFab per RAR, anzitutto accedi a questa pagina del sito di PassFab e scarica il file di installazione cliccando su PROVA GRATUITA in basso a sinistra. Una volta che il download è arrivato a termine, apri il file appena scaricato e clicca su Sì per procedere. Scegli ora la tua lingua preferita e clicca su OK. Apponi il segno di spunta accanto alla voce Accetto i termini del contratto di licenza e fai clic su Avanti. Cambia ora eventualmente il percorso nel quale vuoi installare il software e clicca nuovamente su Avanti. A questo punto, non ti resta altro che attendere che l’installazione arrivi al suo completamento e fare poi clic su Fine.
Ora ti ritrovi davanti alla schermata principale di PassFab per RAR e qui puoi scegliere tra tre opzioni che il programma mette a tua disposizione. La prima opzione è Attacco di dizionario e questa serve a trovare una password in modo molto veloce, ma solo se questa è presente nel dizionario integrato all’interno del software. Tuttavia, puoi sempre scaricare un altro dizionario e importarlo in PassFab per RAR per avvalerti di questa funzione. La seconda opzione è Attacco di forza bruta con maschera e questa funzione fa in modo di provare tutte le possibili combinazioni di caratteri, con l’aggiunta di un filtro (o maschera) da te impostato. È indubbiamente la soluzione migliore se hai anche solo una vaga idea di quale possa essere la password. Infine c’è la funzione Attacco di forza bruta e, come si può dedurre, questa serve a fare un attacco di tutte le possibili combinazioni di caratteri esistenti. Può essere utile in qualunque caso, ma è anche la soluzione che richiede più tempo (a volte può richiedere addirittura dei giorni).
Dopo che hai scelto l’opzione che fa maggiormente al caso tuo, clicca in alto a destra su aggiungi per selezionare l’archivio RAR dal tuo computer e poi clicca in basso su Inizia. Fatto ciò, il programma comincerà a mettersi in moto e non ti resta altro che attendere che l’operazione arrivi al termine. In genere, dopo alcuni minuti, è probabile che ti venga mostrata una schermata dove ti viene comunicato che non è possibile visualizzare la password con la versione gratuita del programma. Se accade ciò, vuol dire che allora il programma è riuscito a trovare la password ma non te la mostrerà con la versione gratuita. A questo punto, dunque, potresti valutare di acquistare la versione a pagamento per procedere con la visualizzazione della password ritrovata.
Il costo del programma è di 15,99 euro al mese IVA esclusa per singola licenza. In alternativa, puoi scegliere l’abbonamento annuale al costo di 19,99 euro IVA esclusa per una singola licenza oppure puoi decidere di acquistare la licenza a vita al costo di 39,99 euro IVA esclusa sempre per una singola licenza.
Script bat (Windows)
Una soluzione che forse non ti aspettavi e che è totalmente gratuita è quella di utilizzare il Blocco note di Windows. Pensi sia una follia? Niente affatto! Tramite il Blocco note puoi scrivere un script in formato .bat che può riuscire a trovare le password degli archivi in formato RAR. Voglio però essere totalmente onesto e trasparente con te, in quanto non devi aspettarti dei miracoli, perché questo script che ti sto per mostrare è in grado di trovare solo password numeriche e quindi solo password composte da numeri.
Ci tengo a spiegarti molto brevemente come funziona questo script. In estrema sintesi, questo script utilizza un attacco di forza bruta nei confronti dell’archivio RAR da te scelto e questo vuol dire che proverà tutte le combinazioni di numeri possibili, fino a quando non troverà la combinazione corretta. Semplice, no?
Se la cosa ti ha incuriosito molto e vuoi subito provarlo, anzitutto, apri un nuovo documento di testo con Blocco note. Se non sai dove si trovi il Blocco note, puoi trovarlo facendo clic destro in un punto vuoto del desktop, selezionando Nuovo e poi Documento di testo. Ora che sei davanti alla schermata del Blocco note, puoi incollare all’interno il codice che ti riporto proprio qui sotto che è una traduzione in italiano fatta da me di uno script che puoi trovare sul sito Internet di PassFab (il programma di cui ti ho parlato nel paragrafo precedente).
@echo off
title Aranzulla Password RAR
mode con: cols=47 lines=20
copy "C:\Program Files\WinRAR\Unrar.exe"
SET PSWD=0
SET DEST=%TEMP%\%RANDOM%
MD %DEST%
:RAR
cls
echo ----------------------------------------------
echo INSERISCI I VALORI
echo ----------------------------------------------
echo.
SET/P "NAME=Immetti il nome del file : "
IF "%NAME%"=="" goto NERROR
goto GPATH
:NERROR
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Non puoi lasciarlo vuoto
pause
goto RAR
:GPATH
SET/P "PATH=Immetti il percorso del file : "
IF "%PATH%"=="" goto PERROR
goto NEXT
:PERROR
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Non puoi lasciarlo vuoto
pause
goto RAR
:NEXT
IF EXIST "%PATH%\%NAME%" GOTO START
goto PATH
:PATH
cls
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Opppss Il file non esiste...
pause
goto RAR
:START
SET /A PSWD=%PSWD%+1
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 0 1
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 1 1 0 0 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 0 0 1 1 1
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 0 0 0 0 0
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 1 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 0 1 1 0
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 1 1 1 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 0 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 0 1 0 0 1
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 1 0 1 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 1 1 0 1 1
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 0 1 1 0 1
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 1 1
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 1 1 0 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 1 0 1 1
UNRAR E -INUL -P%PSWD% "%PATH%\%NAME%" "%DEST%"
IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
GOTO START
:FINISH
RD %DEST% /Q /S
Del "Unrar.exe"
cls
echo ----------------------------------------------
echo OPERAZIONE COMPLETATA
echo ----------------------------------------------
echo.
echo PASSWORD TROVATA!
echo FILE = %NAME%
echo PASSWORD = %PSWD%
pause>NUL
exit
Il codice dovrebbe andare bene così come te l’ho riportato io, ad ogni modo, controlla per scrupolo la quarta riga, ovvero quella in cui trovi scritto “C:\Program Files\WinRAR\Unrar.exe”, questo perché al posto di questo percorso, dovrai digitare il percorso della cartella di installazione di WinRAR all’interno del tuo computer. Se non sai qual è il percorso di WinRAR, per scoprirlo fai clic destro sull’icona di WinRAR, clicca su Apri percorso file, fai ora clic destro sul file di WinRAR che trovi in questa cartella che hai appena aperto e clicca su Proprietà. Fatto ciò, controlla cosa trovi scritto alla voce Percorso e copia quella riga al posto della quarta riga del Blocco note, andando a sostituire soltanto la prima parte e quindi “C:\Program Files\WinRAR”. La parte finale dovrà quindi rimanere sempre “\unrar.exe”.
Ci siamo quasi. Ora, tornando sul Blocco note, fai clic su File in alto a sinistra e poi su Salva con nome. Dai al file il nome che preferisci e, cosa molto importante, salvalo con estensione .bat (ad esempio: TrovaPasswordAranzulla.bat). Ora apri il file .bat che hai appena generato e dovresti ritrovarti davanti a una schermata nera con la scritta INSERISCI I VALORI e poi Immetti il nome del file :.
Come facilmente intuibile, devi ora digitare il nome dell’archivio RAR di cui vuoi conoscere la password a seguito della voce Immetti il nome del file :. Mi raccomando, immetti il nome completo del file, come ad esempio aranzulla.rar e batti poi Invio con la tastiera. Ora ti viene richiesto di inserire il percorso del file RAR a seguito della dicitura Immetti il percorso del file :. Proprio come ti ho spiegato prima, per trovare il percorso del file RAR, puoi fare clic destro sul file in questione, selezionare Proprietà e copiare e incollare il percorso che trovi dopo la voce Percorso. Una volta immesso il percorso all’interno del programma, batti sempre Invio con la tastiera.
A questo punto, finalmente hai finito di “lavorare”. Come puoi infatti notare, il programma ti mostra ora tutta una serie lunghissima di 0 e 1. Ti consiglio di lasciar lavorare per un po’ di tempo il programma. Naturalmente, se la password da trovare contiene solo alcune cifre, allora il programma potrebbe metterci qualche minuto, se, invece la password è più lunga, potrebbe metterci molto più tempo. Se il programma riuscirà a trovare la tanto agognata password, alla fine ti verrà mostrata a schermo la scritta PASSWORD TROVATA! e subito dopo troverai la password in chiaro a seguito della voce PASSWORD =.
John The Ripper (Linux)
La soluzione migliore in assoluto (e senza ombra di dubbio anche la più complessa) di cui ti voglio parlare si chiama John The Ripper e si tratta di un potente programma disponibile per Linux che ti offre la possibilità di trovare password semplici e complesse di tutti gli archivi RAR (funziona anche con gli archivi ZIP, se ti può interessare). Per usare John The Ripper, ti consiglio di utilizzare la distro Kali Linux, questo perché il programma è già installato in modo predefinito all’interno del sistema operativo, inoltre, è anche il sistema operativo che ho usato io per redigere questa guida. Ora, comunque, ti spiego tutto più in dettaglio.
Se hai bisogno di aiuto per iniziare a usare Kali Linux, il mio consiglio è quello di utilizzare una macchina virtuale e di installare al suo interno Kali Linux. Se non sai bene come muoverti, ti lascio la mia guida su come installare Linux, sono certo che ti tornerà davvero molto utile. Un’altra soluzione che hai dalla tua, è quella di far partire Kali Linux tramite una chiavetta USB bootable e ti ho spiegato come puoi riuscirci nella mia guida su come installare Linux da USB.
Dopo che hai installato Kali Linux e sei arrivato finalmente alla schermata principale del sistema operativo, puoi ora cominciare a lavorare. Come prima cosa, crea una nuova cartella per fare il tutto con più ordine. Per farlo, fai clic destro in un punto vuoto del desktop e clicca su Crea cartella…. Puoi ovviamente dare il nome che preferisci alla cartella, ma se utilizzi lo stesso che ho dato io, ovvero cartellarar, potrebbe riuscirti più facile seguire le indicazioni che ti fornirò di seguito.
A questo punto, inserisci il file RAR di cui vuoi conoscere la password all’interno della cartella che hai appena creato. Adesso apri la cartella, fai clic destro in un punto vuoto della stessa e clicca su Apri un Terminale qui. Fatto ciò, dovresti ritrovarti davanti al terminale di Linux nel quale puoi cominciare a scrivere delle righe di comando che ti permetteranno di usare John The Ripper.
La prima riga di comando che devi scrivere è rar2john nomefile.rar > hash.txt e dare poi Invio con la tastiera. Questo primo comando serve a estrarre il file hash dall’archivio RAR, che è un tipo di file “attaccabile” da John The Ripper che, tra le altre cose, contiene anche la password criptata dell’archivio RAR. Come forse hai già intuito, nella riga di comando che ti ho mostrato poco fa, al posto di nomefile.rar, dovrai digitare il nome effettivo del file in questione.
Adesso hai due strade percorribili: la prima è quella di usare l’attacco di forza bruta e come ti ho già accennato, questa farà in modo di provare tutte le possibili combinazioni di caratteri, fino a quando non verrà trovata la password corretta. Questa soluzione potrebbe richiedere molto tempo, ma dipende soprattutto dalla complessità della password e dalla potenza di calcolo della macchina che stai utilizzando. Con password semplici potresti cavartela in pochi minuti, mentre con password molto complesse potrebbero volerci diverse ore se non addirittura giorni. La seconda strada che puoi invece percorrere è quella di sferrare un attacco di dizionario e questa ti offre la possibilità di trovare la password a partire da un elenco di password comunemente usate. Uno dei dizionari più utilizzati in questo ambito è quello che si chiama rockyou.txt e questo contiene oltre 14 milioni di password. Ovviamente, si tratta di una soluzione molto più veloce rispetto all’attacco di forza bruta che al contempo richiede però un po’ di fortuna.
Se vuoi usare l’attacco di forza bruta, torna nella schermata del Terminale sulla quale eri prima e immetti la riga di comando john hash.txt e batti Invio da tastiera. Il programma comincerà ora ad attaccare il file hash e a te non resta altro che attendere che finisca il suo lavoro. Se John The Ripper riuscirà a trovare la password, ecco che comparirà sul Terminale una riga di colore arancione con scritta la password in chiaro sulla sinistra. Come puoi notare nell’immagine sopra, nel mio caso la password che è stata trovata è password2.
Se vuoi invece utilizzare l’attacco di dizionario perché ritieni sia un metodo più veloce, allora, come ti ho già accennato, puoi sfruttare la wordlist rockyou.txt che contiene oltre 14 milioni di password comunemente utilizzate. Al fine di poterla utilizzare con John The Ripper, però, devi prima estrarre il file rockyou.txt dall’archivio rockyou.txt.gz. Puoi farlo in modo molto semplice aprendo il Terminale da qualsiasi punto e immettendo la riga di comando sudo gzip -d /usr/share/wordlists/rockyou.txt.gz</ e battendo poi Invio. Ti viene ora chiesto di immettere la password di amministratore di Kali Linux e, fatto ciò, premi ancora Invio.
Ora che hai estratto il file rockyou.txt, immetti da Terminale la riga di comando john –wordlist=/usr/share/wordlists/rockyou.txt /home/(nome utente del tuo computer)/Scrivania/(nome della cartella in cui si trova il file hash da esaminare)/hash.txt e dai Invio. Ovviamente al posto di nome utente del tuo computer, devi scrivere il nome utente che hai dato all’utente che stai utilizzando su Kali Linux e al posto di nome della cartella in cui si trova il file hash da esaminare, devi scrivere il nome della cartella in cui si trova realmente il file hash.
Ci siamo quasi. Ora, infatti, John The Ripper dovrebbe cominciare a mettersi al lavoro e a ricercare quindi la password del file RAR mettendola a confronto con tutte le milioni di password presenti nel dizionario. Se John The Ripper riuscirà a trovare la password, allora la vedrai dopo pochi secondi o al massimo dopo qualche minuto in una riga di colore arancione. Come puoi notare nell’immagine sopra, nel mio caso la password è password1.
Se ti può interessare, ti informo che oltre alla wordlist rocyou.txt ne puoi ottenere molte altre. Un “trucchetto” per scoprire alcune di queste wordlists è quello di aprire il Terminale e digitare wordlists -h e dare Invio. Fatto ciò, dovresti visualizzare da terminale l’elenco dei dizionario presenti all’interno del sistema operativo. Per utilizzare una di esse, puoi sostituire rockyou.txt con il nome di un’altra wordlist, nella riga di comando che ti ho mostrato poco fa, ovvero, john –wordlist=/usr/share/wordlists/rockyou.txt /home/(nome utente del tuo computer)/Scrivania/(nome della cartella in cui si trova il file hash da esaminare)/hash.txt. Spesso, però, dovrai preventivamente estrarre le varie wordlist dall’archivio in cui si trovano, proprio come hai fatto prima con rockyou.txt.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
