Запароленный файл. | |||||
|---|---|---|---|---|---|
| tit7861 03/05/2009 15:42 |
Файл не открывается - защищен паролен. Есть ли реальные программы для подбора или способы для, того чтобы открыть этот файл. Понимаю, что процедура долгая и придется дополнительный комп где-то брать специально для этого дела. Или все это туфта. Кто что подскажет?  |
||||
| Vlad-1966 03/05/2009 15:57 |
В тотале (Fender Edition) встроена прога, специально для этого дела. Всё подбирается быстро  |
||||
| tit7861 03/05/2009 16:04 |
Vlad-1966, Total Commander Fender Edition 1.0 - эта? Где там?
В сборку включен следующий софт: 1. AIMP 2. Artweaver 3. Auslogic Disk Defrag 4. Download Master 5. DVDFab 6. Filezilla 7. HWMonitor 8. KMPlayer 9. Everest Ultimate Edition 10. Microsoft Office 2003 11. mp3DirectCut 12. Notepad ++ 13. Opera 14. PhotoFiltre 15. QDictionary 16. Recuva 17. ResHacker 18. SiMail 19. SumatraPDF 20. Ultra ISO 21. Universal Viewer 22. USD 23. uTorrent 24. Virtual Dub 25. WinAMP 5.5 26. WinDjView 27. XnView 28. XPTweaker |
||||
| Alexasha 03/05/2009 16:17 |
tit7861, archpr зовётся. |
||||
| tit7861 03/05/2009 16:19 |
Vlad-1966, Alexasha, спасибо, будем искать и пробовать. |
||||
| OlegLOA 03/05/2009 18:02 |
а файл-то какой? Есть такие которые легко открываются, а вот например если это рар-архив версии 3.хх да еще и пароль больше 7 символов...  |
||||
| Alexasha 03/05/2009 18:09 |
Часто пароль - это адрес сайта, с которого скачал файло.  К ARCHPR есть словарь : |
||||
| m.ix 03/05/2009 18:34 |
Elcomsoft набор для всех прог. |
||||
| Alexasha 03/05/2009 18:35 |
m.ix, archpr и есть Elcomsoft |
||||
| tit7861 03/05/2009 18:43 |
АрхивRAR, версия 2.9, сколько символов пароль не знаю - подозреваю что много. Адресс сайта не прокатывает. Завтра буду пытаться, сегодня что то не успеваю. |
||||
| m.ix 03/05/2009 19:51 |
|
||||
| Alexasha 03/05/2009 20:00 |
По словарю может быстро найти, если пароль не уникальный и он в словаре присутствует Я когда-то баловался с Skynet, так большинство паролей находил. Там в проге есть "тип атаки" и там ставишь "по словарю" и на прикреплённый выше файл указываешь на вкладке "файл словаря". |
||||
| m.ix 03/05/2009 20:03 |
 |
||||
| Alexasha 03/05/2009 20:28 |
m.ix, Спутниковая рыбалка |
||||
| ingenegr 04/05/2009 15:08 |
там архив надо руками обрезать чтобы пароль подбирался быстрее..........как это делать не помню и искать не буду, но там все просто и пароль подбирается обычно в течении 2х часов |
||||
| m.ix 04/05/2009 19:57 |
Я непредставляю как возможно разделить запароленный архива? Сначала пароль подбирается а после архив делится, но ни как не наоборот. |
||||
| Vlad-1966 04/05/2009 20:05 |
Миха, то-ж
|
||||
| Alexasha 04/05/2009 20:09 |
WinHex-ом наверное можно обрезать , вопрос: на кой?  |
||||
| m.ix 04/05/2009 20:11 |
Парву я файл как кличко сковордку |
||||
| tit7861 04/05/2009 20:24 |
ingenegr, спасибо - хорошая идея. Пока не пробовал, комп пока занят, качаются фильмы-концерты hdmi. |
||||
| ingenegr 05/05/2009 12:49 |
Alexasha, если архив большой то пароль будет подбираться сутки если не больше, а так мы оставляем самый маленький файл в архиве, и то ускоряем время подбора. это не я придумал это архиватор так работает. winrar конкретно.
tit7861, кстати архив то какой? ДОБАВЛЕНО Май 05 2009 tit7861, кстати имена файлов и размер в архиве видно? |
||||
| elgen 05/05/2009 13:17 |
Пароль может подбираться и годы. зависит от длинны и набора символов. буквы буквы и цифры итп. У меня раз запросило 5 лет.
Это при том что пользовался генераторами словарей. А при случайном переборе и вообще.....правда длинна была большая. Быстро может лишь когда хороший словарь есть и пароль не случайный набор символов. иначе оценочное время и до ста лет вырасти может и больше. Самый оптимальный по моему метод для поиска паролей вообще, это основанный на соц инженерии. Даже почти ничего не зная о человеке который ставил пароль, все же кое что можно вычислить. Частые пароли для не особо серетного ,это ники, названия сайтов, имена, клички дом животных, дата рождения в разных комбинациях итп. Вот с таким и нужны словари. Есть и программы позволяющие себе такое составлять самому. Бывают пароли женские и мужские. детские и взрослые. рабочие и домашние(для развлекухи) итд. часто можно проанализировать предполагаемого автора, и использовать соответстующий словарь. а у себя я это в очередной раз стер от греха на фиг.
Кстати сейчас ради ускорения подбора некоторые программы используют ресурсы графического проца от нвидиа. грузят его обработкой несвойственной информации. Полезно если в архиве есть хоть один файл содержание которого точно известно. тогда способ меняеется. хорошо если читается список фалов. Но все же с раром старших версий от 2.9 вроде, может справиться только перебор, про другое не слышал, уж больно хорош алгоритм шифрования. |
||||
| Alexasha 05/05/2009 13:48 |
Я ставил на перебор по словарю, точно не помню- тот прикреплённый словарь, меньше часа. Если нет - ф топку!
Так скоро заставят DVD-Rom и блок питания пароли подбирать |
||||
| elgen 05/05/2009 14:12 |
Alexasha, ну с тех много не возьмешь, а вот ускоритель штука быстрая ., предназначена для обработки довольно объемной информации. довольно ощутимо пишут уменьшают время на подбор. У меня карточка старенькая, атишная и с ней эта финя не работает. |
||||
| tit7861 05/05/2009 14:16 |
АрхивRAR, версия 2.9. Все видно, уменьшил размер до 1кб - остался файл тхт, всего несколько строчек (думаю не более 30 слов). Одна программа нашла код из 3 символов, но он не открыл. Сейчас качнул Advanced Archive Password Recovery 4.53, серийник к нему ищу. Не отступлю, буду его долбать пока не надоест. Пароль скорее всего набор символов, человек который ставил пароль очень не глупый, технически и "интернетно-программно" развитой - это знаю точно. В принципе в дальнейшем могу задействовать 4 компа, если одним не откроется, вот только надо ппродумать так, что бы они одну и туже работу по минимому выполняли. |
||||
| elgen 05/05/2009 14:37 |
tit7861, задать им искать по словарям и поделить словари на 4 части например.
ДОБАВЛЕНО 05/05/2009 14:42 tit7861, , да, если человек грамотный, то вопрос, насколько ему этот архив важен и где и как он должен был открываться. только на одном компе, или на разных.. распространялся ли файл в инете или нет, как часто он должен был открываться, предназначался только для себя или еще кого то, не продает ли он пероль к файлу итп. ДОБАВЛЕНО 05/05/2009 14:47 ЗЫ известны ли какие либо слова из текстового файла заранее...Password Recovery если верно помню может пробовать вскрывать по известному содержимому файла. |
||||
| tit7861 05/05/2009 14:52 |
Спасибо elgen, наверняка 2-3 слова из оставшегося тхт в архиве могу предугадать. Что-то серийник замотался искать -все пошел на работу - а комп пусть молотит. Можно сказать и так, что он (кто ставил пароль) типа продает-выдает пароль к архивам. |
||||
| Alexasha 05/05/2009 14:57 |
|
||||
| tit7861 05/05/2009 15:02 |
Так не интересно. |
||||
| elgen 05/05/2009 15:03 |
tit7861, ну тогда это надолго. там что то длинное и бесмысленное вероятнее. Сделанное либо генератором либо от балды набранное. |
||||
| ingenegr 05/05/2009 18:32 |
tit7861, нашел как резать архивы? |
||||
| tit7861 05/05/2009 18:37 |
ingenegr, ну там файлы же видно было, выделил их и удалил, один оставил самый маленький. Может это неправильно? |
||||
| m.ix 05/05/2009 19:24 |
А интересно, сколько времени займёт на вычисление такого пароля? http://monitor.espec.ws/ |
||||
| OlegLOA 05/05/2009 19:38 |
m.ix, "такого" - это какого? просто адрес сайта? если по словарю - достаточно быстро (конечно, если он там есть и сам словарь не шибко длинный). А вот если перебором... Да еще если не знать есть там русскиебуквы-цифры-символы разные или нету... На нынешних компах еще 5-6 символов можно перебором, а дальше - или ОЧЕНЬ надолго, или нужно сетку из сотен компов под это дело напрягать. Еще и проги желательно специальные, которые умеют сами распределять по компам |
||||
| Alexasha 05/05/2009 19:41 |
Ща от Админа по кумполу схлопочешь за подстрекательство |
||||
| tit7861 05/05/2009 19:56 |
Вот что то не понимаю, вот сейчас комп считает, подставляя строчные и заглавные латинские буквы, спец. символы - знаки, цифры. А русские то буквы где? Озадачился что-то ....  |
||||
| OlegLOA 05/05/2009 20:11 |
там задать можно |
||||
| Alexasha 05/05/2009 20:11 |
tit7861, ты для начала маленькие латинские включи, так сто лет искать будет. |
||||
| OlegLOA 05/05/2009 20:18 |
ага, а как насчет паролей вроде ТаКоЙвотКрутоЙпаролЬ? а можно ведь еще и буковки цифирками писать |
||||
| Alexasha 05/05/2009 20:22 |
если там серьёзный пароль - век tit7861-у воли не видать |
||||
| m.ix 05/05/2009 20:56 |
|
||||
| tit7861 06/05/2009 10:05 |
Ну да - все это пустая затея. Выводы такие, что если файл запоролен простым пользователем, который исходил из того, что никто пароль ломать не будет и чтобы самому не забыть свой пароль, то открыть еще можно, да и то если он не очень длинный и чудной. А если пароль ставил человек, который не хочет что бы его подобрали, то он и все сделает для этого, тем более что это несложно. Ладно, отсутствие результата - тоже результат. Теперь и свои файлы могу запоролить, что никто не взломает . А в данном случае пароль будем добывать другим путем - у их жадных обладателей - парочка известна, осталось подцепить их жадность на свой крючок, а это дело времени. Всем спасибо за поддержку и пока. |
||||
| ingenegr 06/05/2009 13:41 |
ну вот сдался.......лентяй я хороший...........вобщем архив большой? |
||||
| tit7861 06/05/2009 14:20 |
почти 4 Mb |
||||
| ingenegr 06/05/2009 16:38 |
взять поломать его чтоли....я сильно сомневаюсь что винрар из запароленного архива сможет удалить файлы.........раз может удалять то может и распаковать ИМХО без пароля |
||||
| tit7861 06/05/2009 16:57 |
ingenegr, ну я вообще-то не шибко опытный пользователь. У меня стоит WINRAR 3.71 - щелкаю два раза левой кнопкой на архиве, вижу файлы, выделяю их и удаляю.
|
||||
| elgen 06/05/2009 17:53 |
ingenegr, не, не распакует . файл если и будет то с кашей внутри. и не зная что там должно быть, ни фига не откроешь. Если не вру он делает примерно так, сначала разархивирует кусок архива(файла) потом сравнивает контрольную сумму с той что имеется и если не совпало, значит пароль был н тот. Возможно можно и весь файл достать, но содержимое будет утеряно. Вроде там даже галку можно поставить(в раре) не удалять то ли в случае ошибки то ли типа того. А вырезать(удалить ) файл из архива, кога не зашифрованы имена файлов он может по идее.
Пароль в самом архиве не хранится, при сжатии он используется в качестве чего то там, и все. потом можно пытаться разархивировать. если пароль не был введен верно, .....см выше
Вот кое что по алгоритмам закатывания под пароли и вообще http://algolist.manual.ru/defence/well_known/index.php ДОБАВЛЕНО 05/06/2009 18:14 Вот нарыл, если перебирать не пароли, а сами AESовские 256 битные ключи (рар испоьзует этот алгоритм вместе с еще одним, по которому из паролей получаются сами ключи (хэши)) то потребуется для кртого компа 3.2 * 10^59 лет. так что пока ничего толкового кроме перебора паролей ( они короче) нет видимо. |
||||
| ingenegr 07/05/2009 17:39 |
elgen, ес-но подбор паролей......правда вчера так толком руки и не дошли |
||||
| VOLOCHA 07/05/2009 18:16 |
Хочу и вставить свои пять копеек......
Относительно взлома........до сих пор всё получалось...... Как? Я использую следующие проги: Proactive System Password Recovery 5.5.3.694 Passware Kit Enterprise 9.0 Build 319 Full Proactive Password Auditor (PPA) вер. 1.70 Multi Password Recovery v1.0.9 saminside LCP 5.04 Все вышеприведенные проги помагали не раз......
Использую их в том порядке как и привел,и уж поверьте,что вскроется почти любой архив...... Что касаемо времени вскрытия, то оно очень сильно зависит от типа проца и ОЗУ вашего компа........ Так что успехов на ниве хакерства.........  |
||||
| m.ix 07/05/2009 20:11 |
|
||||
| elgen 07/05/2009 21:00 |
VOLOCHA, вот такой пароль yret1krej2vf3qv4ty5zl6eh7fr8bl9bg1jc2gb
ни одна из вышеприведенных прог не сможет открыть за допустимое время. а там всего лишь "не ломай меня дурак иди поспи" , цифры по порядку и ку ку а если это действительно будет пароль....
проги помогают простые вскрывать, да перебор автоматизируют. Со сложными не выйдет. Десятки и сотни и тысячи итд лет на самых навороченных из десктопных компов.. Пусть комп перебирает по 1000(много маньше на самом деле) паролей в секунду и использованы только цифры 1 и 0 но сам пароль имеет 100 символов то.....Дальше считать нужно? 2^100 число комбинаций , считаем что перебрать придется не меньше половины, то есть делим на 2 получаем 2 в 99 делим на 1000( число проверок в секунду) и получаем.....20098468420665737593,49 лет на отгадку. Понятно если возьмем еще и буквы и символы то....нам не потребуется длинна в 100 символов. И из числа понятно во сколько раз нужно быстрее перебирать, что бы уложиться в допустимое время.
Для 26 букв и длинны в 20 символов число комбинаций 19928148895209409152340197376 время при той же скорости 1000(реальная много меньше) в секунду на половину комбинаций 315958728044289211,57312590969051 лет для 10 символов 2238189,619 для 5 всего 68,758 суток. для 3х время на половину всего 2.44 часа. Рар устроен так, что не позволяет быстро перебирать пароли. конечно если сам файл, темповую папку и прогу поместить на виртуальный диск в памяти, то время сократится, потому что снизится время доступа. но есть риск потери при сбоях питания. |
||||
| tit7861 07/05/2009 21:11 |
elgen, предполагаю, что в моем файле пароль имеет длину 5-6 символов набором, состоящим из заглавных лат. и цифр - тоже времени много надо, что бы все это перебрать. Надеяться можно только на удачу более раннего совпадения.
рс. вообще-то после праздников попробую разведать, хоть и не уверен в положительном успехе, у одного жадины, сколько символов и какие, интересно, что он скажет, а может и завтра, если дозвонюсь, а то может.... |
||||
| tit7861 07/05/2009 22:12 |
Интересно, а если будет в наличии содержимое этого файла полностью или одного его файла - это поможет ли определить пароль и насколько? |
||||
| m.ix 08/05/2009 02:49 |
Видно иссяк энтузизазим после увиденного времени, которое показал взломщик
Так что мужики не порите чушь о быстром вскрытии запароленный winrar файлов. Так что 6 цифро-буквенных(рус-лат) знаков ещё можно вскрыть за некоторое время-терпения. Цель должна оправдывать средства. |
||||
| elgen 08/05/2009 03:30 |
tit7861, В некоторых прогах есть , типа могут. Вообще поиск ключа знание части текста обычно облегчает. Но тут в раре сразу двумя разными способами шифрует. ....сами хэши перебирать опупеешь , даже кусок зная. конечно число комбинаций сокращает сильно. Но все равно 256 битный ключ....Это если так, там и по другому можно думаю. . А пишут по разному.. Вообще алгоритм рара считается очень надежным. И его взлом говорят почти невозможен. Я в такие дебри уже не лез. Но с куском попробовать стоит. Правда есть еще одно. что то мне тут подумалось, зная кусок оно может вытащить файл, но с паролем труднее. ведь шифрует то не самим паролем. |
||||
| tit7861 08/05/2009 08:23 |
Какие тут средства. Мне ,например, интересно стало. Долбит и долбит файл программа в фоновом режиме. У меня последнее время, один комп постоянно чего-то качает, другой постоянно чего-то долбит - и днем и ночью. Хорошо бы отдельную комнату им выделить, что бы стены и потолок без обоев были и ппж датчики поставить. Исходя, конечно, из чистой математики, то это дело явно часто безнадежное. А вот своеобразный образ мышления хакера, его опыт, знания и интуиция могут сократить время подбора до минимума. Если поразмыслить, то в любой программе есть слабые места и здесь должны быть. Надо искать, почитать чего-то ( сейчас диск о хакерстве закачал какой-то, буду читать, но он тоже что-то пока не открывается ) Надо продумать реально-максимально минимальную конфигурацию отдельного компа для этого дела. Что там нужно для этого дела - в основном, проц и память, правильно похоже рассуждаю. |
||||
| m.ix 08/05/2009 08:44 |
Scully чем это ты занят? Fox А ты что не видишь? Scully Нет не вижу. Fox Посмотри на потолок.  |
||||
| tit7861 08/05/2009 08:54 |
Какие средства? Компы они уже были - ну стояли бы тогда выключеными Они работают - это они заняты, а меня это не напрягает, от основных дел не отрывает - мне то что - пошел вино пить. Насчет , если только электричества - так там копейки. Ну а цель - кое что там пригодилось бы явно. |
||||
| m.ix 08/05/2009 10:23 |
Для взлома файла тебе нужен супер-пупер комп, а так бестолку будет твой комп энергию жрать, а когда эдак лет через десять всётаки вскроешь файл, уже надобность в этом файле отпадёт и будешь жалеть о потраченных средствах на этот файл. |
||||
| tit7861 08/05/2009 12:11 |
m.ix, Да, ладно тебе, описывать все так в черных тонах. Кстати созвонился, файлик нужный или два мне оттуда обещали после праздников вытащить, пароль, естественно не дадут. Подождем. Так что движемся разными путями. |
||||
| m.ix 08/05/2009 18:17 |
tit7861, Тогда спроси сколько знаков в пароле было и сколько времени это заняло. |
||||
| ingenegr 09/05/2009 14:14 |
вообще я не говорил о быстром вскрытии(подборе) пароля я вообще даже не пытался еще вскрывать не до него щас |
||||
| C1-65A 09/05/2009 17:51 |
ingenegr, вообще то, тебе повезло, что файл запароленный, а не запаралеленный. Есть надежда. |
||||
| elgen 11/05/2009 19:55 |
Все, люди
Уже в другом разделе пароли к архивам ломать стали.
Вот ссылка на словари. http://www.passwords.ru/dic.php может повезет. Только вряд ли поможет. Когда по уму что то вскрывают, устраивают коллективную атаку на пароль ,: делят задачу на куски и словари не такие , как по ссылке. Больше и умнее. В паблике их не часто встретишь. обычно на болванках. один- два двдшных диска- словарь. Человек 20-30 по нему долбит. Иногда(!) им везет. Бывает долбят годами. Есть генераторы словарей(не паролей). Ссылки дать не смогу, последний, какой имел двух летней давности. он уже устарел. Адреса с которыми он общался давно не существуют. имя DictGen вроде. Сам по себе он тоько из файла словарь делает. Важна примочка работающая с инетом. С прописанными в ней страницами, там собирались слова, выражения , всякая муть, известные пароли итп. коллектиный труд так сказать, сейчас таких адресов не знаю. Но желающие могут побаловаться. Используя еще и сканеры инета на имена сайтов и тп.
Ну а в общем то вот:
Еще можно в казино сходить, в рулетку проиграть, могу даже математическую "систему" подсказать теоретически беспроигрышную, при бесконечном кошельке конечно но 10% выигрыша мне, вот
Вот еще кое что
|
||||
