J’ai opter pour rarcrack, un logiciel qui permet d’utiliser la force brute sur des fichiers RAR protégés par mot de passe. Pour rappel, la force brute consiste à tester tous les mots de passes possibles.
Rarcrack est un logiciel écrit en langage C, open source et disponible sur sourceforge à cette adresse. Par défaut, le logiciel teste tous les mots de passes utilisants l’ensemble des caractères suivants:
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
Néanmoins, cela reste configurable via l’utilisation d’un fichier XML. Pour plus d’information il vous suffit de lire la courte notice sur le site officiel. Enfin il est possible de configurer le nombre de threads disponibles pour le brute force de l’archive rar.
Jusque là tout vas bien. C’est au premier lancement que tout se complique, effectivement sur le TonidoPlug avec 4 threads en parallèles, Rarcrack peut tester 18 mots de passes par secondes. Ce qui est malheureusement très insuffisant. Admettons que le mot de passe à trouver se base sur 4 des 63 caractères disponibles dans l’ensemble par défaut. Il y a alors 63^4 = 15 752 961 possibilités, il faudra donc, à raison de 18 mots de passes par seconde, 875 165 secondes pour tout tester( =14 587 minutes =243 heures =10 jours), CQFD.
En plus, une fois lancé, rarcrack devient le processus qui utilise le plus le processeur et fait monter la charge du système a 5! Beaucoup trop pour pouvoir utiliser convenablement la suite Tonido qui tourne en parallèle.
En conclusion, à moins que vous sachiez d’avance que l’archive, que vous voulez cracker, utilise un mot de passe de moins de 5 caractères, il faut oublier l’usage de rarcrack sur un plug computer!