WordSmith es un software de descifrado de contraseñas olvidadas escrito en Python usando Tkinter. Soporta archivos RAR y ZIP.
El descifrado de contraseñas es un área grande y compleja, por lo que sería una locura tratar de cubrir el tema en un solo artículo. Por esta razón, encontramos otra herramienta para una área específica: pdfcrack para archivos PDF o Cómo Encontrar la Contraseñas ZIP Olvidada.
Estos archivos son populares entre los aficionados y profesionales informáticos por una sencilla razón: se utilizan para distribuir muchas de las herramientas utilizadas por los pentesters. (Debemos señalar que una gran cantidad de herramientas utilizadas para descifrar software no dependen de la protección con contraseña, por lo que la protección con contraseña no fue la única razón por la que las herramientas se distribuyeron en archivos RAR y ZIP).
Características
Estamos presentando una nueva versión de WordSmith, una herramienta que descifra contraseñas para archivos RAR y ZIP. Tiene las siguientes características claves:
- Soporta el descifrado de contraseñas en archivos .zip y .rar.
- Los usuarios pueden elegir entre descifrar archivos individualmente o descifrar carpetas con la opción de descifrar las subcarpetas de la carpeta.
WordSmith recorrerá los archivos de una carpeta y determinará si están protegidos por contraseña o no. En el caso de que estén protegidos por contraseña, intentará descifrar los archivos utilizando una lista de diccionario proporcionada. Por último, WordSmith almacenará todos los archivos extraídos en una ruta proporcionada y guardará un documento de texto que contiene los pares contraseña/usuario.
Instalación
Si no tienes Python 3.7+, puedes descargarlo aquí. En la terminal navega al directorio del proyecto y escribe:
pip3 install -r requirements.txtEsto instalará las dependencias del programa. Una vez instalado el programa puedes ejecutar el programa directamente desde WordSmith.py:
python WordSmith.pyError unrar library
Si obtienes el error: Couldn't find path to unrar library, sigues estos pasos:
- Primero dirígete a la página oficial de RARLab (aquí) para descargar el archivo de la librería. Y luego instálalo;
- Lo mejor es elegir la ruta por defecto para la instalación, generalmente en el directorio C:\Program Files (x86)\UnrarDLL\;
- A continuación, el paso importante es añadir las variables de entorno. Haz clic con el botón derecho del ratón en Este Equipo (Mi PC), – o Panel de control\Sistema y seguridad\Sistema-, encuentra Configuración avanzada del sistema, haz clic en Variables de entorno en la pestaña Opciones Avanzadas, y crea una nueva en las variables de sistema (no en las variables de usuario).
- Introduce la variable UNRAR_LIB_PATH, Debe ser exactamente la misma, ¡presta especial atención a los valores de las variables!
Si se trata de un sistema de 64 bits, introduce:
C:\Program Files (x86)\UnrarDLL\x64\UnRAR64.dllSi se trata de un sistema de 32 bits, introduce:
C:\Program Files (x86)\UnrarDLL\UnRAR.dllEsto también se puede ver en el contenido del directorio de instalación de UNRAR que distingue entre 64 y 32 bits.
Cómo Utilizar
Una vez ejecutado el programa (superando el error de la librería unrar), puedes ver una pantalla similar a la siguiente:
Entonces, aquí un ejemplo rápido de uso:
- Select your dictionary list: Elige aquí tu archivo de diccionario. (¿No tienes uno? Aquí tienes 5 maneras de crear un diccionario de fuerza bruta)
- Select a path where cracked files will be extracted to: Selecciona una ruta en la que se extraerán los archivos una vez crack*ados.
- Tagets – Add a File/Add a Folder: Añade los archivos o carpeta que contengan los archivos Zip/Rar a ser crack*ados.
- Launch Dictionary Attack!: Haz clic para lanzar el ataque de diccionario (¿sabes qué es una ataque de fuerza bruta?. Puedes dejar un comentario mientras tanto :).
El siguiente ejemplo intenta descifrar la contraseña de un archivo ZIP con contraseña “esgeeks“.
El descifrado de contraseñas es una actividad popular para los entusiastas de la seguridad, y hay muchas herramientas disponibles para facilitar la búsqueda de la contraseña y el acceso a los sistemas que protegen. WordSmith es una de las muchas herramientas para lograr el objetivo. Déjanos saber qué tal te pareció esta herramienta.
https://github.com/RamonWill/WordSmith