| Автор | Сообщение |
|---|
m.ix
Master Mixa
Сообщения: 1972+
|
| OlegLOA писал: | | "такого" - это какого? просто адрес сайта? если по словарю - достаточно быстро |
Вот именно если я на форум закидываю запароленный файл, то именно так я и шифрую+шифрую имена файлов, так что при хотении не увидишь что внутри запароленного архива лежит. |
|
tit7861
Сам по себе
Сообщения: 2750
|
Ну да - все это пустая затея. Выводы такие, что если файл запоролен простым пользователем, который исходил из того, что никто пароль ломать не будет и чтобы самому не забыть свой пароль, то открыть еще можно, да и то если он не очень длинный и чудной. А если пароль ставил человек, который не хочет что бы его подобрали, то он и все сделает для этого, тем более что это несложно. Ладно, отсутствие результата - тоже результат. Теперь и свои файлы могу запоролить, что никто не взломает  . А в данном случае пароль будем добывать другим путем - у их жадных обладателей - парочка известна, осталось подцепить их жадность на свой крючок, а это дело времени. Всем спасибо за поддержку и пока.  |
|
ingenegr
Фанат форума
Сообщения: 3387
|
| ну вот сдался.......лентяй я хороший...........вобщем архив большой? |
|
tit7861
Сам по себе
Сообщения: 2750
|
| Цитата: | | вобщем архив большой? |
почти 4 Mb |
|
ingenegr
Фанат форума
Сообщения: 3387
|
| взять поломать его чтоли....я сильно сомневаюсь что винрар из запароленного архива сможет удалить файлы.........раз может удалять то может и распаковать ИМХО без пароля |
|
tit7861
Сам по себе
Сообщения: 2750
|
ingenegr, ну я вообще-то не шибко опытный пользователь. У меня стоит WINRAR 3.71 - щелкаю два раза левой кнопкой на архиве, вижу файлы, выделяю их и удаляю.
| Цитата: | | взять поломать его чтоли.. |
- ну, если сможешь, или хоть глянь, попозже по ссылке в л.с., здесь обнародовать файл не буду. |
|
elgen
Фанат форума
Сообщения: 15960
|
ingenegr, не, не распакует . файл если и будет то с кашей внутри. и не зная что там должно быть, ни фига не откроешь. Если не вру он делает примерно так, сначала разархивирует кусок архива(файла) потом сравнивает контрольную сумму с той что имеется и если не совпало, значит пароль был н тот. Возможно можно и весь файл достать, но содержимое будет утеряно. Вроде там даже галку можно поставить(в раре) не удалять то ли в случае ошибки то ли типа того. А вырезать(удалить ) файл из архива, кога не зашифрованы имена файлов он может по идее.
Пароль в самом архиве не хранится, при сжатии он используется в качестве чего то там, и все. потом можно пытаться разархивировать. если пароль не был введен верно, .....см выше 
Вот кое что по алгоритмам закатывания под пароли и вообще http://algolist.manual.ru/defence/well_known/index.php
ДОБАВЛЕНО 05/06/2009 18:14
Вот нарыл, если перебирать не пароли, а сами AESовские 256 битные ключи (рар испоьзует этот алгоритм вместе с еще одним, по которому из паролей получаются сами ключи (хэши)) то потребуется для кртого компа 3.2 * 10^59 лет.  так что пока ничего толкового кроме перебора паролей ( они короче) нет видимо. |
|
ingenegr
Фанат форума
Сообщения: 3387
|
| elgen, ес-но подбор паролей......правда вчера так толком руки и не дошли |
|
VOLOCHA
Завсегдатай
Сообщения: 771
|
Хочу и вставить свои пять копеек......
Относительно взлома........до сих пор всё получалось......
Как?
Я использую следующие проги:
Proactive System Password Recovery 5.5.3.694
Passware Kit Enterprise 9.0 Build 319 Full
Proactive Password Auditor (PPA) вер. 1.70
Multi Password Recovery v1.0.9
saminside
LCP 5.04
Все вышеприведенные проги помагали не раз......
Использую их в том порядке как и привел,и уж поверьте,что вскроется почти любой архив......
Что касаемо времени вскрытия, то оно очень сильно зависит от типа проца и ОЗУ вашего компа........
Так что успехов на ниве хакерства.........  |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| VOLOCHA писал: | Хочу и вставить свои пять копеек......
Относительно взлома........до сих пор всё получалось......
Как? |
Интересно как? Так сколько времени займёт что бы расшифровать данный файл? |
|
elgen
Фанат форума
Сообщения: 15960
|
VOLOCHA, вот такой пароль yret1krej2vf3qv4ty5zl6eh7fr8bl9bg1jc2gb
ни одна из вышеприведенных прог не сможет открыть за допустимое время. а там всего лишь "не ломай меня дурак иди поспи" , цифры по порядку и ку ку а если это действительно будет пароль....
проги помогают простые вскрывать, да перебор автоматизируют. Со сложными не выйдет. Десятки и сотни и тысячи итд лет на самых навороченных из десктопных компов.. Пусть комп перебирает по 1000(много маньше на самом деле) паролей в секунду и использованы только цифры 1 и 0 но сам пароль имеет 100 символов то.....Дальше считать нужно?
2^100 число комбинаций , считаем что перебрать придется не меньше половины, то есть делим на 2 получаем 2 в 99 делим на 1000( число проверок в секунду) и получаем.....20098468420665737593,49 лет на отгадку.
Понятно если возьмем еще и буквы и символы то....нам не потребуется длинна в 100 символов. И из числа понятно во сколько раз нужно быстрее перебирать, что бы уложиться в допустимое время.
Для 26 букв и длинны в 20 символов число комбинаций 19928148895209409152340197376 время при той же скорости 1000(реальная много меньше) в секунду на половину комбинаций 315958728044289211,57312590969051 лет для 10 символов 2238189,619 для 5 всего 68,758 суток. для 3х время на половину всего 2.44 часа.
Рар устроен так, что не позволяет быстро перебирать пароли. конечно если сам файл, темповую папку и прогу поместить на виртуальный диск в памяти, то время сократится, потому что снизится время доступа. но есть риск потери при сбоях питания. |
|
tit7861
Сам по себе
Сообщения: 2750
|
elgen, предполагаю, что в моем файле пароль имеет длину 5-6 символов набором, состоящим из заглавных лат. и цифр - тоже времени много надо, что бы все это перебрать. Надеяться можно только на удачу более раннего совпадения.
рс. вообще-то после праздников попробую разведать, хоть и не уверен в положительном успехе, у одного жадины, сколько символов и какие, интересно, что он скажет, а может и завтра, если дозвонюсь, а то может.... |
|
tit7861
Сам по себе
Сообщения: 2750
|
| Интересно, а если будет в наличии содержимое этого файла полностью или одного его файла - это поможет ли определить пароль и насколько? |
|
m.ix
Master Mixa
Сообщения: 1972+
|
Видно иссяк энтузизазим после увиденного времени, которое показал взломщик
Так что мужики не порите чушь о быстром вскрытии запароленный winrar файлов.
Так что 6 цифро-буквенных(рус-лат) знаков ещё можно вскрыть за некоторое время-терпения.
Цель должна оправдывать средства. |
|
elgen
Фанат форума
Сообщения: 15960
|
| tit7861, В некоторых прогах есть , типа могут. Вообще поиск ключа знание части текста обычно облегчает. Но тут в раре сразу двумя разными способами шифрует. ....сами хэши перебирать опупеешь , даже кусок зная. конечно число комбинаций сокращает сильно. Но все равно 256 битный ключ....Это если так, там и по другому можно думаю. . А пишут по разному.. Вообще алгоритм рара считается очень надежным. И его взлом говорят почти невозможен. Я в такие дебри уже не лез. Но с куском попробовать стоит. Правда есть еще одно. что то мне тут подумалось, зная кусок оно может вытащить файл, но с паролем труднее. ведь шифрует то не самим паролем. |
|
tit7861
Сам по себе
Сообщения: 2750
|
| Цитата: | | Цель должна оправдывать средства. |
Какие тут средства. Мне ,например, интересно стало. Долбит и долбит файл программа в фоновом режиме. У меня последнее время, один комп постоянно чего-то качает, другой постоянно чего-то долбит - и днем и ночью. Хорошо бы отдельную комнату им выделить, что бы стены и потолок без обоев были и ппж датчики поставить. Исходя, конечно, из чистой математики, то это дело явно часто безнадежное. А вот своеобразный образ мышления хакера, его опыт, знания и интуиция могут сократить время подбора до минимума. Если поразмыслить, то в любой программе есть слабые места и здесь должны быть. Надо искать, почитать чего-то ( сейчас диск о хакерстве закачал какой-то, буду читать, но он тоже что-то пока не открывается  ) Надо продумать реально-максимально минимальную конфигурацию отдельного компа для этого дела. Что там нужно для этого дела - в основном, проц и память, правильно похоже рассуждаю. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| tit7861 писал: | | Какие тут средства. Мне ,например, интересно стало. Долбит и долбит файл программа в фоновом режиме. |
Ну и какова конечная цель твоей долбёжки,и средства кинутые на взлом пароля ???
Scully чем это ты занят?
Fox А ты что не видишь?
Scully Нет не вижу.
Fox Посмотри на потолок.
 |
|
tit7861
Сам по себе
Сообщения: 2750
|
| Цитата: | средства кинутые на взлом пароля ???
Scully чем это ты занят? |
Какие средства? Компы они уже были - ну стояли бы тогда выключеными Они работают - это они заняты, а меня это не напрягает, от основных дел не отрывает - мне то что - пошел вино пить. Насчет , если только электричества - так там копейки. Ну а цель - кое что там пригодилось бы явно. |
|
m.ix
Master Mixa
Сообщения: 1972+
|
| tit7861 писал: | | Какие средства? Компы они уже были - ну стояли бы тогда выключеными Они работают - это они заняты, |
Ещё раз повторю то что в начале написал.
Для взлома файла тебе нужен супер-пупер комп, а так бестолку будет твой комп энергию жрать, а когда эдак лет через десять всётаки вскроешь файл, уже надобность в этом файле отпадёт и будешь жалеть о потраченных средствах на этот файл. |
|
tit7861
Сам по себе
Сообщения: 2750
|
| m.ix, Да, ладно тебе, описывать все так в черных тонах. Кстати созвонился, файлик нужный или два мне оттуда обещали после праздников вытащить, пароль, естественно не дадут. Подождем. Так что движемся разными путями. |
|
