Mac HowTo: Passwörtgeschützte Rar-Dateien mit cRARk öffnen

Jeder kennt es: Man hat eine gepackte .rar-Datei vor sich und will sie öffnen und dann fragt das nette Macbook nach einem Passwort, das man nicht kennt. So ist es auch mir ergangen. Also gleich nach einer Lösung gesucht. Für Windows gibt es ja massenweise solcher Tools, aber für das Apple-Betriebssystem hat sich nach langem suchen nur ein Programm gefunden: cRark

Dieses toll bringt leider einige Nachteile, die aber zu bewältigen sind. Es ist auf Englisch (naja, das ist nun wirklich nich das größte Problem) und es hat kein GUI (Graphisches Interface), muss also über das Terminal betrieben werden.

Da ich keine Anleitung für Mac-User gefunden habe, und die Installation nicht ganz so einfach ist, werde ich euch die Installations-Schritte möglichst genau erläutern:

  1. Downloaden

Hier lässt sich das Programm herunterladen. Ihr wählt „cRARk v. 3.3c Freeware with no CUDA support, for Mac OS X, Leopard and Snow Leopard (Intel only!, 430K)“. cRARk mit CUDA support (was CUDA ist, kann man hier nachlesen) werde ich in nächster Zeit eventuell nachreichen, da dann die Installation noch aufwändiger ist.

screen-capture-11.png

2.        Entpacken

Auch das Entpacken ist nicht ganz so einfach, da sich da die Entwickler von cRARk einen (wie ich finde nicht so lustigen) Scherz erlaubt haben und eine passwortgeschützte Datei in das Rar-Archiv gepackt haben. Eigentlich ist sie dazu da, um das Tool später zu testen.
Mein Betterzip hatte aber damit Probleme, dass nur eine Datei Passwortgeschützt ist. So musste ich mir kurzerhand noch ein anderes Entpack-Programm zulegen. Mit StuffIt hat es funktioniert.
Wir entpacken alle Dateien, außer „crackme“ (das ist die besagte, passwortgeschützte Datei) in einen beliebigen, leeren Ordner (am besten CRARK nennen).

  1. Password Definiton File

Es gibt zwei Arten, mit der cRARk die Passwörter knackt: mit Bruteforce- oder einer Wordlistattacke. Bruteforce probiert einfach alle möglichen Buchstaben-kombinationen durch. Mit einer Wordlist arbeitet cRARk eine Liste mit möglichen Passwörtern ab.

Bevor wir nun cRARk benutzen müssen wir dem Programm sagen, welche Buchstaben bzw. Passwörter er zur Verfügung hat. Dazu öffnen wir die english.def mit TextEdit. Alles was über dem „##“ ist für die Bruteforce-Methode, darunter für die Wordlist-Methode. Habt ihr also eine Liste in der das Passwort womöglich drin stehen könnte, dann einfach unter dem „##“ einfügen. Jetzt nur noch die english.def in password.def umbenennen (am besten eine sicherungskopie erstellen) und wir können das Programm starten.

3. Start

Um das Tool zu starten öffnen ihr das Terminal (entweder über Spotlight oder unter /Programme/Dienstprogramme). Dann gebt ihr folgendes ein:

cd [+Pfad zu dem Ordner, in dem das cRARk liegt. z.B. für den Schreibtisch: /Users/deinname/Desktop/CRARK]
./crark [nicht unbedingt nötig, aber so sieht man alle Befehle, die man später nutzen kann]


Wenn wir jetzt das Rar-Archiv „test.rar“, dass auf dem Schreibtisch liegt mit einer „Buchstaben-Bruteforce-Attacke“ knacken wollen, geben wir folgendes ein:
./crark /Users/deinname/desktop/test.rar
Und schon fängt das Programm an zu schaffen. Nach ein paar Minuten erhalten wir folgendes Ergebnis:


Bei Fragen oder Tipps, die noch in der Artikel aufgenommen werden sollen, einfach in den Kommentaren posten!

Benutzen dieser Anleitung auf eigene Gefahr! Verwende das Programm nur zu Testzwecken und wenn der Eigentümer der Datei einwilligt.