[image]

Подбор паролей архивов и т.д.

Забыл пароль на Winrar
 

VAS63

координатор
★★★
Сообщение было перенесено из темы Хакеры и взломы....
Подскажите чайнику плз
Реально ли открыть rar архив с утраченным паролем ориентировочно 3-10 символов?
Поставил программку Advanced Archive Password Recovery, она похоже будет работать не одни сутки, т.е. на практике очень долго и без гарантии.
В инете пишут, что rar практически не взламывается.
   44.0.2403.13344.0.2403.133

GOGI

координатор
★★★★
насколько надо?
Вот онлайн сервис, за сутки, примерно, они подобрали пароль. Для доказательства, предоставили начало Word документа, который был в архиве. Правда, меня жаба задавила платить 10 евро в итоге.

Password recovery online excel, word, pdf, rar, zip password

Password recovery online word, excel, windows, zip, rar, pdf. Click here to upload your file // www.password-online.com
 
   49.049.0
18.10.2016 17:47, VAS63: +1: Спасибо

VAS63

координатор
★★★
GOGI> Вот онлайн сервис
Спасибо. Буду думать. Дело не в цене. Не хотелось бы давать конфидециальные личные данные в чужие руки.
   44.0.2403.13344.0.2403.133

GOGI

координатор
★★★★
Ну, это уже вопрос философский :)
А пароль-то какой, слова или просто набор символов? Если слово, то можно накачать словарей и пробовать по ним. А уже потом брут-форсом. Словари сейчас на торрентах можно скачать очень большие.
   49.049.0
+
-
edit
 
VAS63> Поставил программку Advanced Archive Password Recovery, она похоже будет работать не одни сутки, т.е. на практике очень долго и без гарантии.
VAS63> В инете пишут, что rar практически не взламывается.
по памяти рошаль поставил паузу в полсекунды перед обработкой пароля именно для того, чтоб при любой мощности машин скорость перебора паролей огорчала ломателей. После того были, помнится, решения распределенных задач - с участием нескольких компов или раздачей по ядрам, но деталей не запомнил.
   26.026.0

VAS63

координатор
★★★
GOGI> А пароль-то какой, слова или просто набор символов?
Человек, который шифровал, клянется, что не набор символов, а слово, даже предложил несколько вариантов, но не исключает и цифр.
Типа курсив2232. Программа-взломщик сразу оценивает предполагаемое время раскодирования в десятки часов, а потом еще накручивает. Так что, похоже, нереально. Тем более, он имеет обыкновение набирать русские слова на английской раскладке и наоборот.
Ладно. Попробую восстановить документы по другим источникам. Если человек все-таки не найдет записи с паролями.
   43.043.0
+
-
edit
 

GOGI

координатор
★★★★
Bredonosec> по памяти рошаль поставил паузу в полсекунды перед обработкой пароля именно для того
В алгоритм дешифровки нельзя заложить паузу в полсекунды, можно только в сам WinRAR заложить паузу. Но программы дешифровки, разумеется, не используют программные модули RAR.
   49.049.0

GOGI

координатор
★★★★
VAS63> Человек, который шифровал, клянется, что не набор символов, а слово, даже предложил несколько вариантов, но не исключает и цифр.
Насколько я помню, даже такой вариант подстановки возможен при переборе по маске, то есть задается слово из словаря + сколько-то произвольных символов.
Также есть специальные словари, типа русских слов, набранных в английской раскладке.
Также есть программы для обработки словарей, которые к каждому слову добавляют варианты этого слова, написанные со всеми возможными опечатками в одной букве и другие частые искажения слов, к примеру, не пропечатанная одна буква. Это колоссально раздувает словарь, но все равно много быстрее, чем просто перебор по всем возможным символам.
   49.049.0

VAS63

координатор
★★★
GOGI> Насколько я помню, даже такой вариант подстановки возможен при переборе по маске
ОК, спасибо, попробую
   44.0.2403.13344.0.2403.133

PSS

литератор
★★
Bredonosec>> по памяти рошаль поставил паузу в полсекунды перед обработкой пароля именно для того
GOGI> В алгоритм дешифровки нельзя заложить паузу в полсекунды, можно только в сам WinRAR заложить паузу. Но программы дешифровки, разумеется, не используют программные модули RAR.

Тогда они должны были провести хорошую работу по реконструкции алгоритма. Так как Рошал в свое время предоставил только библиотеку unrar и блок-схему архива. Причем unrar в свое время не поддерживал шифровку, только декомпрессию. Нужно посмотреть, что сейчас известно по этому поводу.

Кстати, чисто теоретически заложить в алгоритм паузу возможно. Скажем взять генератор случайных чисел который будет начинаться с численного варианта пароля, в течении полсекунды будет генерить числовую матрицу из которой потом уже брать по сложному алгоритму нужные числа для дешифровки. Время подобрать так, чтобы нужная последовательность гарантировано прошла и для медленных и для быстрых машин (нужно обдумать). Но вряд ли это именно так все реализовано. И обойти, при известном алгоритме, все это возможно.
   44

PSS

литератор
★★
VAS63> В инете пишут, что rar практически не взламывается.

Он взламывается. Но только перебором. В более старых архиваторах ARJ (может и zip) была возможность вычислить пароль, скажем, если был известен исходный файл и зашифрованный. Другими словами можно было взломать практически любой архив так как во многих файловых типах есть достаточно большие служебные области которые одинаковые для всех файлов. Подобный алгоритм был достаточно сложным, но куда быстрее перебора и практически не зависел от длины пароля.

Проблема была очень серьезной, но в 90е годы появились бытовые алгоритмы свободные от этого недостатка.
   44

GOGI

координатор
★★★★
PSS>Так как Рошал в свое время предоставил только библиотеку unrar и блок-схему архива.
А что надо кроме алгоритма декомпрессии? А шифрование в RAR обычный AES
PSS> Кстати, чисто теоретически заложить в алгоритм паузу возможно.
В алгоритм можно заложить вычислительную сложность. Сопоставить её какому-то определенному временному интервалу нельзя, учитывая на многие порядки различающиеся вычислительные мощности разных аппаратных средств.
   49.049.0

PSS

литератор
★★
PSS>>Так как Рошал в свое время предоставил только библиотеку unrar и блок-схему архива.
GOGI> А что надо кроме алгоритма декомпрессии? А шифрование в RAR обычный AES

Точно? Кажется первый Rar был создан куда раньше AES. Сейчас, конечно, поддерживает, но стойкость шифровки у него была еще в 90х.

PSS>> Кстати, чисто теоретически заложить в алгоритм паузу возможно.
GOGI> В алгоритм можно заложить вычислительную сложность. Сопоставить её какому-то определенному временному интервалу нельзя, учитывая на многие порядки различающиеся вычислительные мощности разных аппаратных средств.

Я думаю. :) Просто где-то слышал про подобную задачу. Вот и пытаюсь вспомнить или придумать как можно компенсировать разную скорость машин и остаться во временных рамках. Причем чтобы это было сложно обойти.
   44

GOGI

координатор
★★★★
PSS> Точно?
Ни одна нормальная программа сейчас не будет применять самопридуманные алгоритмы шифрования. Ну разве что это программа от создателей известных алгоритмов шифрования. Это просто глупо и опасно.
   49.049.0

PSS

литератор
★★
PSS>> Точно?
GOGI> Ни одно нормальная программа сейчас не будет применять самопридуманные алгоритмы шифрования. Ну разве что это программа от создателей известных алгоритмов шифрования. Это просто глупо и опасно.

AESом история шифрования не ограничивается. Для ZIPа например указываются также способы шифрования DES, 3DES, RC2, RC4. Вот что было в ранних версиях RAR не понятно. Может быть ГОСТ?
   44

GOGI

координатор
★★★★
В rar 2.x был собственный алгоритм, в rar 3.x AES-128, сейчас AES-256.
   49.049.0

PSS

литератор
★★
GOGI> В rar 2.x был собственный алгоритм, в rar 3.x AES-128, сейчас AES-256.

Где взяли? Я пока нашел описание работы алгоритма текущего файла. В общем, определенная пауза там есть, но реализована она самым простым способом из возможных

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны.
 
   44

GOGI

координатор
★★★★
PSS> Где взяли?
ЕМНИП это я еще в справке Winrar в 98-99 году читал.
   49.049.0
Последние действия над темой

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru