Запароленый архив

  • Автор темы Автор темы fantomcod4
  • Дата начала Дата начала

fantomcod4

Newbie
08.07.2026
1
0
Специализация
  1. Сетевая безопасность
Нужна помощь в снятии пароля с архива с базой от 1с нашей организации. Получилось так что к нам проникли и запаролили базы от 1с.
Первые мои действия были снять пароль с помощью john'n'ripper и hashcat, но не распалагю мощным железом(((
Если не ошибаюсь, то вытащил хеши с архива, как я предполагаю, есть пароль.
 
Если к вам проник вирус-вымогатель, то после него не будет запароленных архивов, будут просто зашифрованные файлы.

Или речь всё-таки об архиве с паролем, который был установлен злонамеренно? Тогда он наверняка суперсложный, ваши шансы его найти практически = 0. Если архив с расширением zip, то в некоторых случаях оттуда можно достать данные без подбора пароля (ищите в поисковиках "known plaintext attack"). Если архив другого типа, то не теряйте зря время.
 
  • Нравится
Реакции: Trager
Ответ по материалам форума
  • Для извлечения хеша из RAR-архива используйте утилиту rar2john (предустановлена в Kali Linux): rar2john archive.rar. Результат сохраните в файл, например hash.txt. (#425350, #429753)
  • Брутфорс хеша через John The Ripper: john hash.txt --wordlist=passwords.txt. Если JtR отработал и не выдал пароль — значит пароль не найден по данному словарю. (#425350, #429753, #437646)
  • Если нет мощного железа, можно попробовать онлайн-сервисы: извлечение хеша — hashes.com/ru/johntheripper/rar2john, брутфорс хеша — onlinehashcrack.com. Но шансы зависят от сложности пароля. (#425350, #429753)
  • Единственный рабочий способ вскрыть запароленный RAR — брутфорс. RAR не хранит пароли: из пароля берётся хеш и через SHA1 шифруется содержимое. В зависимости от сложности пароля перебор может занять до десятков лет. Шансы есть только при слабом пароле. (#425354)
  • Стоит рассмотреть восстановление файлов/раздела как альтернативу взлому архива — если исходные файлы базы 1С были удалены перед архивированием, есть шанс восстановить их утилитами восстановления данных. (#425354)
🤖 Автоматический ответ, собранный AI из отмеченных сообщений форума Codeby. Проверьте информацию по ссылкам-первоисточникам перед применением.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab