破解RAR加密文件

【实验目的】

1、使用ARCHPR破解RAR压缩包的密码。
【实验环境】
系统环境：Windows server 2003主机一台
实验工具：ARCHPR 4.54.exe（D:\攻防工具包\Elcomsoft Password Recovery\Advanced Archive Password Recovery）

【实验预备知识点】

ARCHPR（Advanced Archive Password Recovery）是一款密码恢复工具，用于解密 RAR 压缩包的密码，支持暴力破解和字典破解。
ARCHPR简明教程：
1、运行ARCHPR后，点击主页面的“打开”，选择欲破解的ZIP或RAR压缩包；
2、点击“范围”标签，勾选密码类型，若不清楚密码包含哪些字符，则将6个选项都勾选，勾选越多破译时间越长；
3、点击“长度”标签，若密码复杂，这里可以适当设置大一些，一般数值设置的越大破译时间越长；
4、点击“开始”，等待密码破译成功（显示“这个文件的口令”即为密码）。

【实验内容】

Advanced Archive Password Recovery (ARCHPR) 是一个灵活的,适用于 ZIP 和 RAR 档案的高度优化的口令恢复工具.它可以恢复保护口令或将用所有流行的档案版本创建的加密ZIP 和 RAR 档案解除锁定.支持所有版本的 ZIP/PKZip/WinZip、RAR/WinRAR 以及ARJ/WinARJ 和 ACE/WinACE (1.x)。

【实验步骤】

1、首先新建一个文档文件，并进行压缩加密。运行ARCHPR 4.54后，点击主页面的“打开”，选择欲破解的ZIP或RAR压缩包。如图1所示

图 1打开刚加密的文件
2、点击“范围”标签，勾选密码类型，若不清楚密码包含哪些字符，则将6个选项都勾选，勾选越多破译时间越长。
3、点击“长度”标签，若密码复杂，这里可以适当设置大一些，一般数值设置的越大破译时间越长。如图2所示

图 2设置密码长度
4、点击“开始”，等待密码破译成功（显示“这个文件的口令”即为密码）。如图3所示
[外链图片转存中…(img-2152435567.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQzNzE3MTE5,size_16,color_72)]

图 3开始密码破译
5、破解成功，结果如下：如图4所示

图 4破解结果

接下来尝试使用字典破解，首先生成一个.dic后缀的字典文件：如图5所示

图 5 生成一个.dic后缀的字典文件
选择字典破解：
点击开始，开始字典攻击，结果如下：

图 6开始字典攻击

【实验思考题】

1.该怎么设计用于破解密码的字典？
答：字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自zhi己姓名的缩写作dao为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典（也称字典档），然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。这种破解密码方法的效率远高于穷举法，因此大多数密码破解软件都支持这种破解方法。

2.怎么避免密码被字典破解？
答：字典破解属于暴力破解的一种。
（1）密码足够的复杂，密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成，暴力破解是有位数限制的 当前的密码字典好像最高支持破解20位的密码 ，但也有可能更高，总之通过设置复杂密码和定期更换密码能够有效的防止暴力破解；
（2）修改默认端口号，ssh的默认端口是22 黑客想要入侵别人时需要先使用端口扫描工具 扫描外网当中那些服务器是开启了22端口，然后再进行暴力破解，因此改端口也是个不二的选择；
（3）不允许root账号直接登陆，添加普通账号，授予root的权限。不直接把root账号禁用了，那是因为有些程序需要使用root身份登录并运行；
（4）不允许密码登陆，只能通过认证的秘钥来登陆系统，认证登录是内部的机子可以无密码直接登录，非常方便省事，他的原理是采用RSA加密算法，生成秘钥，将公钥发送给对方让其加密，然后测试认证登录 直接免密码：当然这招防的了外人防不了内鬼；
（5）借助第三方工具fail2ban防御，这个工具原理很简单 ，他可以检测我们认证日志，如果发现了有暴力破解的迹象，他就会对相应IP采取动作 比如去掉IP。