Come bypassare la password di WinRAR
Rovistando nella cartella dei documenti, hai trovato un vecchio archivio RAR con dei file di lavoro, ma non riesci a visualizzarne il contenuto perché è protetto da una password che non ricordi più. Ti capisco, può capitare, ma per fortuna c’è un rimedio anche a questo. A cosa mi riferisco? Leggi questa mia guida dedicata a come bypassare la password di WinRAR (il software più usato al mondo per creare e gestire archivi RAR) e lo scoprirai.
Per riuscire nell’impresa, te lo anticipo subito, non devi fare altro che ricorrere all’uso di alcuni appositi programmi, disponibili sia per Windows che per macOS e Linux. Ce ne sono sia di gratuiti che a pagamento, inoltre, ci sono anche dei servizi online dedicati allo scopo. Ci tengo anche a dirti, però, che il risultato non è sempre assicurato: ci sono buone probabilità che tu riesca a sbloccare l’accesso agli archivi, ma tutto dipende dalla complessità della password e dal sistema impiegato per criptare l’archivio.
Attenzione: usa le informazioni che troverai qui di seguito solo per trovare la password di un archivio RAR di tua proprietà o al massimo per aiutare un tuo amico che ti ha espressamente chiesto una mano. Non mi assumo alcuna responsabilità dell’utilizzo che farai degli strumenti di cui ti sto per parlare. Tutto chiaro? Sì? Molto bene, allora possiamo pure procedere.
Indice
Come bypassare la password di WinRAR
Qui di seguito ti parlerò di come bypassare la password di WinRAR utilizzando alcuni programmi da scaricare, altri che sono invece da “compilare” e altri strumenti che sono invece interamente online. Leggi tutte le soluzioni e prova poi quella che ti sembra faccia meglio al caso tuo. Buona continuazione.
LostMyPass (online)
Una prima soluzione che voglio proporti è LostMyPass e si tratta di un servizio interamente online che ti consente di trovare in modo del tutto gratuito alcune password semplici degli archivi RAR. Per quanto riguarda le password complesse, invece, il servizio è sempre a pagamento.
Ci tengo però ora a chiarirti subito meglio il concetto di password semplice e password complessa. Una password semplice è un codice che generalmente è composto da pochi caratteri e spesso solamente da numeri o solamente da lettere. In altri casi, una password semplice potrebbe essere una combinazione di caratteri comunemente utilizzata (come ad esempio “ciao1234). Una password complessa, invece, è un codice composto da molti caratteri fra numeri e lettere e spesso anche da caratteri speciali.
Detto tutto ciò, se vuoi cominciare a capire come puoi bypassare la password dell’archivio RAR in tuo possesso attraverso LostMyPass, anzitutto devi accedere a questa pagina del sito Internet in oggetto. Ora clicca su Non sono un robot e poi trascina il file RAR nell’apposito riquadro oppure clicca su o cliccare qui per selezionare il file RAR tra i file disponibili all’interno del tuo computer.
Dopo che hai caricato il file, devi semplicemente attendere che LostMyPass faccia tutto il resto. Una volta che il sito avrà finito, ti verrà mostrato un esito. Se questo è positivo, allora vedrai subito a schermo la password del tuo archivio RAR. Se invece l’esito è negativo, allora il sito ti proporrà di procedere con la ricerca della password complessa a pagamento. Il servizio ha un costo di 29 euro una tantum solo in caso di effettivo ritrovamento della password. Ciò significa che andrai a pagare la suddetta cifra, solo se LostMyPass riuscirà a reperire la password del tuo archivio RAR.
Chiaramente, in ogni caso le probabilità di successo non sono del 100%. Per quanto riguarda le password semplici gratuite, le probabilità di reperire con successo la password sono del 22%, mentre per quanto riguarda le password complesse a pagamento, le probabilità salgono al 61%. Un altro limite imposto da questo sito è la grandezza massima dei file da caricare che è pari a 100MB.
PassFab per RAR (Windows)
Un programma che potresti utilizzare al fine di bypassare la password di un file RAR è PassFab per RAR. Si tratta di un software a pagamento per Windows che è disponibile anche in una versione gratuita che permette di verificare se il software è effettivamente in grado di reperire la password. Ora ti spiego tutto più in dettaglio.
Anzitutto, accedi a questa pagina del sito Internet di PassFab e poi clicca su PROVA GRATUITA in basso a sinistra per scaricare il file di installazione del programma. Una volta finito il download, apri il file che hai appena scaricato e clicca su Sì per proseguire. Seleziona ora la tua lingua preferita e fai clic su OK. A questo punto, metti il segno di spunta in corrispondenza della voce Accetto i termini del contratto di licenza e fai poi clic su Avanti per due volte e Fine.
Adesso dovresti già ritrovarti davanti alla schermata principale del programma e hai da subito tre opzioni di cui ti puoi avvalere e ora te le illustro tutte.
La prima opzione è Attacco di dizionario e tramite questa hai la possibilità di “attaccare” un file RAR tramite un elenco di password (il dizionario, per l’appunto) integrato nel software. Tuttavia, hai anche la possibilità di utilizzare un dizionario personalizzato di terze parti.
La seconda opzione è Attacco di forza bruta con maschera e si tratta di un’opzione che tenterà tutte le combinazioni possibili di caratteri ma con l’aggiunta di un filtro (chiamato anche maschera) da te preimpostato. Puoi ad esempio impostare il numero di caratteri della password. Si tratta indubbiamente della miglior soluzione se hai una vaga idea di quale possa essere la password.
La terza e ultima opzione è l’Attacco di forza bruta e con questo tipo di attacco il software tenterà tutte le possibili combinazioni di caratteri senza alcun tipo di filtro. Spesso è la soluzione più efficace, ma potrebbe richiedere davvero tantissime ore di calcolo.
Dopo che hai scelto l’opzione che più fa al caso tuo, clicca in alto a destra su aggiungi per scegliere il file RAR dal tuo computer e poi clicca su Inizia in basso. Ora non ti resta altro che attendere che il programma faccia il suo lavoro. Se al termine dell’operazione ti viene mostrata una schermata nella quale ti viene comunicato che non è possibile visualizzare il codice con la versione gratuita, allora significa che PassFab per RAR è riuscito a trovare la password ma non te la può mostrare con la versione gratuita del software.
Arrivato a questo punto, ti comparirà poi una schermata nella quale ti verrà proposto di acquistare la versione a pagamento del software al costo di 15,99 euro per un mese di utilizzo su un singolo PC oppure al costo di 19,99 euro all’anno sempre su un singolo PC oppure ancora al costo di 39,99 euro una tantum per l’utilizzo a vita ma sempre su un singolo PC.
Script bat (Windows)
Un metodo completamente gratuito di cui ti voglio parlare è quello di utilizzare il Blocco note di Windows. Ti stai chiedendo cosa abbia a che vedere il Blocco note con le password dei file RAR? Beh, devi sapere che tramite il Blocco note è possibile creare uno script con estensione .bat che permette di trovare alcune password dei file RAR. Interessante, vero?
Ci tengo però a non illuderti troppo. Lo script di cui ti sto per parlare permette di ritrovare solamente le password numeriche e quindi solo quelle composte da numeri. Se dovesse esserci anche solo una lettera nella password, allora lo script non avrà effetto.
Detto ciò, se vuoi cominciare a compilare questo script, apri anzitutto il Blocco note di Windows facendo clic destro del mouse in un punto vuoto del desktop, selezionando la voce Nuovo e poi quella Documento di testo. Ora non devi fare altro che copiare e incollare il codice che ti riporto qui di seguito. Si tratta di una traduzione in italiano fatta da me dello script che trovi sul sito Internet di PassFab (il sito su cui si trova il programma di cui ti ho parlato nel paragrafo precedente).
@echo off
title Aranzulla Password RAR
mode con: cols=47 lines=20
copy "C:\Program Files\WinRAR\Unrar.exe"
SET PSWD=0
SET DEST=%TEMP%\%RANDOM%
MD %DEST%
:RAR
cls
echo ----------------------------------------------
echo INSERISCI I VALORI
echo ----------------------------------------------
echo.
SET/P "NAME=Immetti il nome del file : "
IF "%NAME%"=="" goto NERROR
goto GPATH
:NERROR
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Non puoi lasciarlo vuoto
pause
goto RAR
:GPATH
SET/P "PATH=Immetti il percorso del file : "
IF "%PATH%"=="" goto PERROR
goto NEXT
:PERROR
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Non puoi lasciarlo vuoto
pause
goto RAR
:NEXT
IF EXIST "%PATH%\%NAME%" GOTO START
goto PATH
:PATH
cls
echo ----------------------------------------------
echo ERRORE
echo ----------------------------------------------
echo Opppss Il file non esiste...
pause
goto RAR
:START
SET /A PSWD=%PSWD%+1
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 0 1
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 1 1 0 0 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 0 0 1 1 1
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 0 0 0 0 0
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 1 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 0 1 1 0
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 1 1 1 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 0 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 1 0 1 0 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 1 0 1 0 0 1
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 1 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 1 0 1 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 0 1 1 0
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 1 0 1 0 0
echo 0 1 0 1 1 1 0 0 1 0 0 1 1 0 0 1 0 1 1 1 0 1 1
echo 1 0 1 0 0 1 0 1 1 1 1 0 0 1 0 0 1 0 0 1 1 0 1
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 1 1
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 1 1 0 1 1 0
echo 1 1 1 1 1 0 1 1 0 0 0 1 1 0 1 0 1 0 1 1 0 0 0
echo 0 0 0 0 1 1 1 1 1 0 1 0 1 0 1 0 0 0 0 1 1 0 1
echo 1 0 1 0 1 1 1 0 0 1 0 1 0 1 0 0 0 0 0 1 0 1 1
UNRAR E -INUL -P%PSWD% "%PATH%\%NAME%" "%DEST%"
IF /I %ERRORLEVEL% EQU 0 GOTO FINISH
GOTO START
:FINISH
RD %DEST% /Q /S
Del "Unrar.exe"
cls
echo ----------------------------------------------
echo OPERAZIONE COMPLETATA
echo ----------------------------------------------
echo.
echo PASSWORD TROVATA!
echo FILE = %NAME%
echo PASSWORD = %PSWD%
pause>NUL
exit
A questo punto, ti consiglio solo di controllare la quarta riga dello script e quindi dove trovi scritto “C:\Program Files\WinRAR\Unrar.exe”. Questo perché in questa riga dovrai inserire il percorso di installazione di WinRAR all’interno del tuo computer. Esistono buone probabilità che quello che ti ho designato sia quello corretto, ad ogni modo, se vuoi accertarti della cosa, fai anzitutto clic destro sull’icona di WinRAR sul desktop (se non ce l’hai sul desktop prova a scrivere WinRAR tramite l’apposita barra di ricerca di Windows) e poi seleziona Apri percorso file. Ora fai nuovamente clic destro sul file di WinRAR che trovi all’interno della cartella che ti si è aperta e seleziona la voce Proprietà.
Ora individua la voce Percorso e copia quanto trovi scritto nella quarta riga del Blocco note andando però a sostituire solo la parte “C:\Program Files\WinRAR”. Ciò vuol dire che la parte finale, ovvero “\unrar.exe” dovrà rimanere invariata.
A questo punto torna sul Blocco note, clicca in alto a sinistra su File e poi su Salva con nome. Dai ora un nome a piacimento al file e salvalo con estensione .bat (ad esempio: aranzulla.bat). Fatto questo, sul desktop dovresti ora vedere il nuovo file che hai appena generato. Aprilo pure con un doppio clic e dovresti ritrovarti davanti alla schermata dello script.
Anzitutto, digita il nome dell’archivio RAR di cui vuoi trovare la password a seguito della voce Immetti il nome del file :. Presta attenzione a scrivere il nome per intero con tanto di estensione (quindi, ad esempio, aranzulla.rar) e batti poi Invio con la tastiera. Ora a seguito della voce Immetti il percorso del file : devi digitare il percorso in cui si trova il file RAR di tuo interesse. Per scoprire il percorso, fai clic desto sul file RAR, clicca su Proprietà e riporta quello che trovi (magari copiando e incollando) nello script e dai poi Invio tramite tastiera.
Arrivato fin qui, lo script dovrebbe presentarti tutta una serie di 0 e 1 davanti allo schermo. Lascia, dunque, che lo script faccia il suo lavoro. Potrebbe metterci più o meno tempo in base alla complessità della password. Se l’operazione va a buon fine, dovresti vedere a schermo la scritta PASSWORD TROVATA! e subito dopo, a seguito della voce PASSWORD=, puoi leggere facilmente in chiaro la password che è stata trovata. Ad ogni modo, se dopo molti minuti o addirittura ore non è stato ritrovato ancora nulla, allora è possibile che la password dell’archivio RAR contenga qualche lettera o qualche altro caratteri all’infuori dei numeri.
John The Ripper (Linux)
Il miglior strumento che hai dalla tua parte (e probabilmente anche il più complesso) è John The Ripper e si tratta di un programma per sistemi operativi Linux che permette di trovare password di ogni genere degli archivi RAR. La distro Linux che ti consiglio di utilizzare è Kali Linux, perché ha già al suo interno John The Ripper, inoltre, è la stessa distro che ho utilizzato anche io per redigere questa guida.
Se vuoi usare Kali Linux, dunque, ti consiglio di utilizzare una macchina virtuale e di installare al suo interno la distro Linux. Se non sai bene come fare, puoi dare un’occhiata alla mia guida su come installare Kali Linux nella quale ti ho spiegato come puoi farlo tramite macchina virtuale. Un’alternativa è invece quella di installare Kali Linux su una chiavetta USB bootable. Puoi trovare maggiori informazioni al riguardo nel capitolo come installare Kali Linux su chiavetta USB della stessa guida che ti ho menzionato poc’anzi.
Comunque sia, dopo che hai installato Kali Linux e una volta che sei arrivato alla schermata principale, puoi cominciare a lavorare. Anzitutto, ti consiglio di creare una nuova cartella all’interno della quale fare tutte le operazioni. Fai quindi clic destro in un punto vuoto del desktop e seleziona Crea cartella…. Ora dai il nome che preferisci alla cartella, ma se vuoi seguire con più facilità le indicazioni che ti darò qui di seguito, chiamala pure cartellarar, proprio come ho fatto io.
A questo punto, inserisci l’archivio RAR in questione all’interno della cartella appena creata. Apri ora la cartella e fai clic destro in un punto vuoto della stessa. Seleziona ora la voce Apri un Terminale qui e dovresti ritrovarti davanti alla schermata del Terminale di Linux. Da ora puoi cominciare a digitare delle righe di comando al fine di utilizzare John The Ripper.
La prima riga di comando da digitare è rar2john nomefile.rar > hash.txt. Ricordati poi di battere sempre Invio una volta che immetti un comando nel Terminale e ricordati anche di inserire il vero nome del file RAR al posto di nomefile.rar. Il comando che hai appena digitato serve a creare un file hash dell’archivio RAR. Il file hash è un tipo di file “attaccabile” da John The Ripper e, tra le altre informazioni, il file hash contiene anche la password criptata dell’archivio RAR.
Ora hai due strade da poter percorrere: la prima è quella di sferrare un attacco di forza bruta, mentre la seconda è quella di utilizzare un attacco di dizionario. Se opti per la prima, ovvero per l’attacco di forza bruta, allora tutto quello che devi fare è tornare nella schermata del Terminale e digitare il comando john hash.txt e battere Invio da tastiera. Fatto ciò, non ti resta altro che attendere che il programma faccia tutto il resto. Devi sapere che l’attacco di forza bruta è indubbiamente il metodo con più probabilità di successo, ma è anche quello che richiede più tempo. Mentre sferra questo tipo di attacco, John The Ripper tenterà tutte le possibili combinazioni di caratteri, fino a quando non troverà la password esatta.
Quando il programma troverà la password, questa verrà mostrata sul Terminale in una riga di colore arancione con la password scritta in chiaro sulla sinistra. Come puoi vedere nello screenshot riportato sopra, nel mio caso la password che è stata trovata è password2.
Se stai invece cercando una soluzione più veloce, allora l’attacco di dizionario potrebbe essere ciò che fa per te. Ad ogni modo, come facilmente intuibile, questo tipo di attacco ha meno probabilità di successo. In estrema sintesi, tramite l’attacco di dizionario, John The Ripper andrà a confrontare tutte le password contenute in uno specifico dizionario fino a quando non troverà, eventualmente, quella corretta.
Uno dei dizionari più utilizzati a tale scopo è la lista rockyou.txt e si tratta di un dizionario che contiene oltre 14 milioni di password comunemente utilizzate. Ti spiego subito come puoi avvalertene.
La prima cosa che devi fare è estrarre il file .txt dall’archivio rockyou.txt.gz. Puoi riuscirci aprendo il Terminale da qualsiasi posizione e digitando il comando sudo gzip -d /usr/share/wordlists/rockyou.txt.gz e dando poi sempre Invio. Digita ora la password di amministratore e premi ancora Invio. Ora il file è stato estratto.
Fatto ciò, sempre da Terminale, immetti la riga di comando john –wordlist=/usr/share/wordlists/rockyou.txt /home/(nome utente del tuo computer)/Scrivania/(nome della cartella in cui si trova il file hash da esaminare)/hash.txt e batti poi Invio. Naturalmente, al posto di nome utente del tuo computer, devi digitare il reale nome utente che hai dato alla tua utenza su Kali Linux e al posto di nome della cartella in cui si trova il file hash da esaminare, devi scrivere il nome della cartella in cui si trova in questo momento il file hash dell’archivio RAR.
Adesso il programma si metterà in moto e comincerà a confrontare la password dell’archivio RAR con tutte quelle contenute all’interno del dizionario. Se l’esito dovesse essere positivo, in pochi secondi o al massimo dopo alcuni minuti, dovresti visualizzare la password in chiaro in una riga colorata di arancione. Come puoi ben vedere nello screenshot riportato sopra, nel mio caso la password trovata è password1.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
