Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come trovare password file RAR

di

Provando a mettere un po’ d’ordine tra i tanti file archiviati nelle cartelle del tuo computer ti sei imbattuto in alcuni file RAR che non ricordavi di avere. Curioso di scoprire il contenuto dei documenti appena ritrovati, hai quindi provato ad aprirli con un doppio clic, ma nel fare ciò ti sei ritrovato dinanzi una schermata che ti invita a digitare la relativa password. Come dici? Le cose sono andate esattamente in questo modo e adesso vorresti capire come trovare password file RAR? Beh, in tal caso non temere perché posso darti una mano io!

Probabilmente non ne eri a conoscenza ma ricorrendo all’utilizzo di appositi software per computer che andrò a indicarti nelle seguenti righe, vedrai che trovare la password di un file RAR è possibile e non è neppure troppo complicato. Se sei quindi interessato a scoprire che cosa si può fare per trovare la password di un file RAR ti suggerisco di prenderti qualche minuto di tempo libero, di metterti ben comodo davanti alla tua postazione e di dedicarti all’attenta lettura delle prossime righe. Sono sicuro che alla fine riuscirai nel tuo intento e che, qualora fosse necessario, sarai anche ben disponibile a spiegare ai tuoi amici bisognosi di un aiuto analogo le operazioni da fare.

Attenzione: ci tengo a precisare che le informazioni che troverai qui di seguito servono solamente ad aprire archivi RAR di tua proprietà oppure archivi RAR di qualcuno che ti ha esplicitamente chiesto una mano. Non mi ritengo responsabile dell’utilizzo che farai degli strumenti che ti sto per illustrare. Tutto chiaro? Sì? Molto bene, allora possiamo cominciare. Arrivati a questo punto, a me non resta altro che augurarti un buon lavoro!

Indice

Come trovare password file RAR

Possiamo ora passare alla parte pratica di questo mio articolo e andare dunque a vedere insieme come trovare password file RAR. Ti parlerò di varie soluzioni fruibili su Windows, su macOS e su Linux, inoltre, alcune sono totalmente gratuite, mentre altre sono a pagamento. Ti auguro intanto una buona continuazione.

LostMyPass (online)

lostmypass

Il primo tool di cui ti voglio parlare si chiama LostMyPass e si tratta di un servizio che ti permette di trovare password RAR online gratuitamente. È doveroso però precisare che solo le password semplici potrebbero essere trovate in modo gratuito, mentre le password complesse sono sempre a pagamento. Ti spiego ora meglio il suo funzionamento.

Anzitutto, ci tengo a chiarirti meglio il concetto di password semplice e password complessa. Una password semplice è una password che contiene pochi caratteri e spesso soltanto numeri o soltanto lettere. Una password complessa, come facilmente intuibile, contiene invece molti caratteri e spesso anche caratteri speciali.

Chiarito questo, se vuoi iniziare a usare LostMyPass, recati su questa pagina del sito Internet in oggetto e clicca su Non sono un robot per procedere. Ora trascina il file RAR tramite la funzione drag and drop nell’apposito riquadro a centro pagina oppure clicca su o cliccare qui per selezionare l’archivio RAR tra i file presenti all’interno del tuo PC.

Una volta che hai selezionato l’archivio RAR di cui vuoi conoscere la password, il sito ti mostrerà da subito una barra di avanzamento. Una volta arrivata al 100%, ti verrà poi mostrato l’esito del lavoro svolto dal sito. Se questo è positivo, allora troverai subito a schermo la password in chiaro, se, invece, l’esito è negativo, allora vuol dire che la password è complessa e il sito ti proporrà la soluzione a pagamento al costo di 39 euro una tantum solo in caso di successo. Questo vuol dire che andrai a pagare la cifra solo se LostMyPass riuscirà a trovare la password del file RAR.

Come forse hai già intuito, LostMyPass ha alcuni limiti. Anzitutto, il file che si può caricare sul sito deve avere una grandezza massima di 100 MB. Inoltre, le probabilità di trovare la password di un archivio RAR sono del 22% per quanto riguarda le password semplici, mentre le probabilità salgono al 61% per quanto riguarda le password complesse a pagamento.

PassFab per RAR (Windows)

passfab

Un altro ottimo software disponibile solo per Windows è PassFab per RAR e anche questo ti permette di trovare la password di un archivio RAR in modo molto semplice. Ci tengo però da subito a dirti che si tratta di un programma a pagamento che mette a disposizione una versione gratuita che serve solo a scoprire se il programma è effettivamente in grado di ritrovare la password dell’archivio RAR in questione. Ti spiego subito meglio come funziona.

Anzitutto, per scaricare PassFab per RAR, recati su questa pagina del sito Internet di PassFab e scarica il file di installazione cliccando sul pulsante PROVA GRATUITA. Apri ora il file che hai appena scaricato e fai clic su per continuare. Adesso seleziona la tua lingua preferita e fai clic su OK. A questo punto metti il segno di spunta in corrispondenza della dicitura Accetto i termini del contratto di licenza e clicca su Avanti. Ora decidi in quale cartella installare il programma, ma puoi ovviamente lasciare quella che viene proposta in modo predefinito e clicca poi su Avanti. Una volta fatto tutto ciò, attendi che l’installazione arrivi al termine e clicca su Fine per avviare il programma.

Dovresti ora ritrovarti davanti alla schermata principale del programma PassFab per RAR. Hai da subito tre opzioni tra cui scegliere: la prima è Attacco di dizionario e questa ti permette di trovare una password di un archivio RAR in modo molto veloce, in quanto il programma utilizzerà un dizionario interno di password comunemente utilizzate. Ti informo che il programma permette anche di importare dizionari di terze parti. Naturalmente, ci vuole anche un po’ di fortuna per trovare la password giusta in questo modo.

La seconda opzione è Attacco di forza bruta con maschera e grazie a questa funzione il programma proverà tutte le possibili combinazioni di caratteri ma con l’aiuto di una maschera, ovvero di un filtro da te impostato (puoi ad esempio dire al programma il numero di caratteri della password). Si tratta indubbiamente della soluzione migliore se hai qualche indizio relativo alla password. Infine, c’è l’Attacco di forza bruta e questa è la soluzione “di sfondamento”, nel senso che serve a provare tutte le combinazioni possibili di caratteri, fino a quando il programma non troverà la password corretta. Come facilmente intuibile, si tratta anche dell’operazione che richiede più tempo.

Una volta che hai scelto l’opzione che ti sembra più adatta a te, fai clic in alto a destra su aggiungi e seleziona l’archivio RAR di cui vuoi trovare la password e clicca poi su Inizia in basso. A questo punto, il software dovrebbe cominciare a decifrare la password e tutto quello che devi fare tu è attendere che ti venga mostrato un risultato dopo qualche secondo o dopo qualche minuto. Se ti viene mostrata la schermata dove ti viene comunicato che non è possibile visualizzare la password con la versione gratuita, allora vuol dire che il programma ha effettivamente trovato la password, ma non te la può mostrare con la versione gratuita del software. Se questa è la situazione in cui ti ritrovi, potresti allora decidere se acquistare la versione a pagamento di PassFab per RAR.

Il costo del software è di 15,99 euro al mese IVA esclusa per una singola licenza. Un’altra soluzione è invece l’abbonamento annuale al costo di 19,99 euro IVA esclusa per una singola licenza o ancora puoi scegliere di acquistare la licenza a vita al costo di 39,99 euro IVA esclusa una tantum sempre per una singola licenza.

Script bat (Windows)

scriptbat

Un altro utile strumento disponibile solo per Windows che ti permette di trovare la password di un file RAR è il Blocco note di Windows. La cosa ti sembra strana? Beh, in effetti potrebbe sembrarlo, tuttavia, tramite il Blocco note di Windows è possibile creare uno script con estensione .bat che ti consente di trovare password numeriche di file RAR e quindi solo password composte da numeri. Ti spiego ora meglio tutto quanto.

Come prima cosa, devi aprire il Blocco note. Se non sai dove trovarlo, fai clic destro in un punto vuoto del desktop e clicca su Nuovo e poi su Documento di testo. Apri ora il file che hai appena generato e dovresti ritrovarti nella schermata del Blocco note. Ora procedi copiando e incollando le righe di codice che ti riporto qui di seguito. Si tratta di una traduzione in italiano fatta da me di un programma che si trova sul sito Internet di PassFab di cui ti ho parlato nel capitolo precedente.

@echo off
title Aranzulla Password RAR
mode con: cols=47 lines=20
copy "C:\Program Files\WinRAR\Unrar.exe"
SET PSWD=0
SET DEST=%TEMP%\%RANDOM%
MD %DEST%
:RAR
cls
echo ----------------------------------------------
echo INSERISCI I VALORI
echo ----------------------------------------------
echo.
SET/P "NAME=Immetti il nome del file : "
IF "%NAME%"=="" goto NERROR
goto GPATH
:NERROR
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Non puoi lasciarlo vuoto
pause
goto RAR
:GPATH
SET/P "PATH=Immetti il percorso del file : "
IF "%PATH%"=="" goto PERROR
goto NEXT
:PERROR
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Non puoi lasciarlo vuoto
pause
goto RAR
:NEXT
IF EXIST "%PATH%\%NAME%" GOTO START
goto PATH
:PATH
cls
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Opppss Il file non esiste...
pause
goto RAR
:START
SET /A PSWD=%PSWD%+1
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 0 1
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 1 1 0 0 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 0 0 1 1 1
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 0 0 0 0 0
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 1 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 0 1 1 0
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 1 1 1 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 0 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 0 1 0 0 1
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 1 0 1 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 1 1 0 1 1
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 0 1 1 0 1
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 1 1
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 1 1 0 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 1 0 1 1
UNRAR E -INUL -P%PSWD% "%PATH%\%NAME%" "%DEST%"
IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
GOTO START
:FINISH
RD %DEST% /Q /S
Del "Unrar.exe"
cls
echo ----------------------------------------------
echo OPERAZIONE COMPLETATA
echo ----------------------------------------------
echo.
echo PASSWORD TROVATA!
echo FILE = %NAME%
echo PASSWORD = %PSWD%
pause>NUL
exit

Il codice del programma dovrebbe andare bene già così com’è. Tuttavia, l’unico problema che potresti riscontrare è nella quarta riga dove trovi scritto “C:\Program Files\WinRAR\Unrar.exe”, questo perché al posto del percorso che ti ho scritto io, devi immettere il percorso nel quale si trova realmente WinRAR all’interno del tuo PC. Per scoprire dove si trova WinRAR nel tuo computer, tutto quello che devi fare è cliccare con il destro sull’icona di WinRAR e scegliere Apri percorso file. Ora fai nuovamente clic destro sul file di WinRAR che trovi nella cartella che ti si è aperta e seleziona Proprietà. Adesso verifica il percorso del programma a seguito della voce Percorso e copia e incolla quella riga al posto di “C:\Program Files\WinRAR” nella quarta riga di codice dello script. Stai però attento a lasciare invariata la parte finale, ovvero “\unrar.exe”.

Fatto tutto ciò, torna pure sul Blocco note, clicca su File in alto a sinistra e poi scegli Salva con nome. Scegli ora un nome a piacere da dare al file e, mi raccomando, salvalo con estensione .bat (ad esempio: passwordrar.bat). Ora puoi aprire lo script .bat che hai creato e iniziare a usare il programma.

Ora che hai aperto il programma, a seguito della voce Immetti il nome del file : scrivi il nome completo del file RAR di tuo interesse e premi Invio. Presta attenzione a mettere il nome del file con tanto di estensione (ad esempio: aranzulla.rar). Adesso devi invece immettere il percorso del file RAR da esaminare a seguito della voce Immetti il percorso del file :. Per trovare il percorso del file, devi solamente fare clic destro sul file RAR, cliccare su Proprietà e poi copiare e incollare il percorso che trovi a seguito della dicitura Percorso. Dopo che hai immesso il percorso nello script, batti pure Invio dalla tastiera.

A questo punto il programma dovrebbe mettersi in moto e dovresti vedere tanti 0 e tanti 1 scorrere lungo lo schermo. Lascia lavorare per un po’ di tempo il programma e se tutto andrà per il verso giusto, dopo pochi secondi o pochi minuti dovresti visualizzare la scritta PASSWORD TROVATA! con la password in chiaro dopo la voce PASSWORD =. Se noti invece che dopo molto tempo, magari anche dopo un’ora o più, il programma non dà alcuna risposta, allora potrebbe darsi che la password del file RAR in questione contenga anche qualche lettera o comunque altri caratteri all’infuori dei numeri. In questo caso ti consiglio dunque di affidarti ad altri programmi per bypassare password WinRAR.

John The Ripper (Linux)

johntheripper

Il miglior strumento che ho da proporti lo trovi in fondo alla lista. Come mai? Beh, perché forse è anche il più complicato e si tratta di John The Ripper, un programma disponibile per sistemi operativi Linux. John The Ripper ti permette di trovare sia password semplici che password molto più complesse in modo del tutto gratuito e ora ti spiego meglio come puoi utilizzarlo.

Anzitutto, ti consiglio di utilizzare la distro Kali Linux, questo perché trovi il programma in oggetto già installato al suo interno, oltre a ciò, è anche la distro che ho usato io stesso per scrivere questo articolo. Un altro consiglio che ti do è quello di usare Kali Linux attraverso una macchina virtuale. Se non sai bene fare, ti lascio la mia guida su come installare Kali Linux su VirtualBox. Un’altra soluzione che potresti adottare per utilizzare Kali Linux, è quella di montare il sistema operativo su una chiavetta USB bootable e anche in questo caso ti voglio lasciare la mia guida su come installare Kali Linux su chiavetta USB che potrebbe tornarti parecchio utile.

Superato il primo scoglio riguardante l’installazione del sistema operativo, dovresti ora ritrovarti sul desktop di Kali Linux. La prima operazione che ti consiglio di fare è quella di creare una nuova cartella per lavorare in modo più ordinato. Per crearla, fai clic destro in un punto vuoto del desktop e clicca su Crea cartella…. Scegli ora un nome da dare alla cartella, io l’ho chiamata cartellarar e se utilizzi anche tu lo stesso nome, potrebbe tornarti molto più naturale e semplice seguire le istruzioni che ti darò a breve.

Una volta creata la cartella, inserisci al suo interno il file RAR di tuo interesse. Apri ora la cartella e fai clic destro in un punto vuoto e clicca su Apri un Terminale qui. A questo punto, dovresti ritrovarti davanti al Terminale di Linux e qui puoi cominciare a scrivere la prima riga di comando, ovvero rar2john nomefile.rar > hash.txt e battere poi Invio con la tastiera. Questo comando serve a estrarre il file hash dall’archivio RAR. Il file hash è un file che contiene, tra le altre cose, la password criptata dell’archivio RAR, inoltre, è anche un tipo di file che John The Ripper può “attaccare”. Ci tengo naturalmente a precisare che nella riga di comando che ti ho indicato poc’anzi, al posto di nomefile.rar, devi mettere il nome del file RAR di tuo interesse.

Arrivato a questo punto, ti segnalo che hai due diversi tipi di attacchi che puoi sferrare contro il file hash. Il primo è l’attacco di dizionario e questo consiste nello sfruttare un dizionario che contiene milioni di password comunemente usate al fine di confrontarle tutte e verificare se una di queste combacia con quella dell’archivio RAR. Il secondo è invece l’attacco di forza bruta e questo consiste nel provare tutte le possibili combinazioni di caratteri fino a che non verrà trovata la combinazione corretta.

johntheripper

Se vuoi utilizzare l’attacco di dizionario, devi sapere che si tratta di una soluzione spesso molto più veloce rispetto all’attacco di forza bruta, tuttavia, richiede un po’ più di fortuna per trovare la password del file RAR. Uno dei dizionari (chiamati anche wordlist) più utilizzati è quello che si chiama rockyou.txt e questo contiene oltre 14 milioni di password comunemente utilizzate. Per procedere utilizzando questa wordlist, devi dapprima estrarre il file rockyou.txt dall’archivio rockyou.txt.gz. Farlo è molto semplice, perché ti basta aprire il Terminale da qualunque punto, immettere la riga sudo gzip -d /usr/share/wordlists/rockyou.txt.gz e dare Invio con la tastiera. Adesso immetti la password di amministratore di Kali Linux e batti ancora Invio.

Adesso che hai estratto il file rockyou.txt, torna al Terminale e immetti la riga di comando john –wordlist=/usr/share/wordlists/rockyou.txt /home/(nome utente del tuo computer)/Scrivania/(nome della cartella in cui si trova il file hash da esaminare)/hash.txt e dai Invio. Come forse hai già ben compreso, al posto di nome utente del tuo computer devi immettere il nome utente che hai scelto di dare alla tua utenza su Kali Linux e al posto di nome della cartella in cui si trova il file hash da esaminare, devi scrivere la cartella nella quale si trova il file hash.

Fatto ciò, John The Ripper comincerà a esaminare il file hash attraverso la lista di password che trova all’interno del file rockyou.txt. Potrebbero volerci alcuni secondi o alcuni minuti, ad ogni modo, se il programma riuscirà a trovare la password, quest’ultima ti verrà mostrata in una riga di colore arancione. Nel mio caso, come puoi vedere dall’immagine sopra, la password dell’archivio esaminato è password1.

johntheripper

Se vuoi invece utilizzare l’attacco di forza bruta, allora prenditi un po’ di tempo, perché, in base alla complessità della password del file RAR e in base alla potenza di calcolo della macchina che stai utilizzando, potrebbero volerci molte ore o addirittura dei giorni prima di trovare la password corretta. D’altra parte, è la soluzione con più probabilità di successo. Ti spiego ora meglio cosa devi fare.

Come prima cosa, ritorna nella cartella in cui è presente il file hash e ora fai clic destro in un punto vuoto della cartella e clicca su Apri un Terminale qui. Fatto questo, devi semplicemente immettere la riga di comando john hash.txt, dare Invio con la tastiera e attendere che John The Ripper faccia tutto il resto. Quando il programma riuscirà a trovare la password giusta, questa ti verrà mostrata sul Terminale in una riga di colore arancione con la password in chiaro scritta sulla sinistra. Nel mio caso, come puoi visualizzare dall’immagine sopra, la password corrispondente all’archivio RAR esaminato è password2.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.