Jump to content

.rar protection


Recommended Posts

Εχω μια απορία...πως μπορώ να βγάλω την προστασία απο συμπιεσμένα .rar αρχεία? Ξέρετε οταν πάω να το ανοίξω ζητάει ένα κωδικό...Αναρωτιόμουν αν υπάρχει κάποιος τρόπος να τον προσπελάσω...Μπορεί να βοηθήσει κανεις????

Link to comment
Share on other sites

Απ'όσο γνωρίζω δεν γίνεται αυτό που λες. Πρέπει να ξέρεις τον κωδικό για να αποσυμπιέσεις το rar.

Υπάρχουν βέβαια κάποια προγράμματα που μπορούν να βρουν τον κωδικό αλλά αυτή η διαδικασία κρατάει από πολλές ώρες μέχρι και μερικές μέρες ανάλογα με το μήκος του κωδικού, αν περιέχει νούμερα, αν έχει μικρά-κεφαλαία γράμματα, σημεία στίξης κλπ.

Link to comment
Share on other sites

Μόνο με brute-force ή dictionary attacks σπάνε απ'όσο ξέρω. Υπάρχουν προγραμματάκια γι'αυτή τη δουλειά αλλά θέλει υπερβολικά πολύ χρόνο - ανάλογα με το μήκος και την πολυπλοκότητα του password βέβαια. Αν είναι μέχρι 5-6 χαρακτήρων password με υπομονή κάτι μπορεί να γίνει. Αν είναι 7-8 και πάνω χαρακτήρες και περιλαμβάνει και "ειδικούς" χαρακτήρες ( όπως !@$%) εκτός απο γράμματα και αριθμούς είναι σχεδόν αδύνατο να βρεθεί σύντομα αφού οι δυνατοί συνδυασμοί είναι πάρα πολλοί...Συνήθως τα προγράμματα αυτά μέχρι 12-14 χαρακτήρες password δοκιμάζουν - κι αυτό για dictionary όχι brute-force attacks..Παραπάνω δεν μπαίνουν στον κόπο καν..Αν έχεις μία ιδέα περίπου του τι μπορεί να είναι το password κάτι μπορεί να γίνει.

Link to comment
Share on other sites

Αρχική απάντηση από Shaman

Μόνο με brute-force ή dictionary attacks σπάνε απ'όσο ξέρω. Υπάρχουν προγραμματάκια γι'αυτή τη δουλειά αλλά θέλει υπερβολικά πολύ χρόνο - ανάλογα με το μήκος και την πολυπλοκότητα του password βέβαια. Αν είναι μέχρι 5-6 χαρακτήρων password με υπομονή κάτι μπορεί να γίνει. Αν είναι 7-8 και πάνω χαρακτήρες και περιλαμβάνει και "ειδικούς" χαρακτήρες ( όπως !@$%) εκτός απο γράμματα και αριθμούς είναι σχεδόν αδύνατο να βρεθεί σύντομα αφού οι δυνατοί συνδυασμοί είναι πάρα πολλοί...Συνήθως τα προγράμματα αυτά μέχρι 12-14 χαρακτήρες password δοκιμάζουν - κι αυτό για dictionary όχι brute-force attacks..Παραπάνω δεν μπαίνουν στον κόπο καν..Αν έχεις μία ιδέα περίπου του τι μπορεί να είναι το password κάτι μπορεί να γίνει.

Είναι όπως τα λέει ακριβώς.

Θα παιδευτείς πολύ και κανείς δεν σου εγγυάται ότι θα το βρεις

Link to comment
Share on other sites

Τα παιδιά που απαντήσαν παραπάνω έχουν δίκιο. Όμως εμένα μου θύμισε κάτι που μου έτυχε πριν λίγες μέρες. Αν π.χ. το rar που είναι κλειδωμένο, είναι κατεβασμένο από μια διεύθυνση (π.χ. thegreekz.com), τότε ο κωδικός είναι η ίδια η διεύθυνση (τουλάχιστον για κάποια sites, δεν ξέρω αν ισχύει γενικά). Πάντως δε χάνεις τίποτα να δοκιμάσεις...

Link to comment
Share on other sites

Όχι δεν πρόκειται για κάποιο αρχείο που κατεβάστηκε...ο κωδικός δεν φαντάζομαι καν τι μπορεί να είναι. Σας παρακαλώ θα μπορούσατε να μου στείλετε με πμ (αν δεν είναι συνετό να ακουστούν εδω) ενα δυο ονόματα που θα με "βοηθούσαν" στο να μπορέσω να βρω (αν οχι να παρακάμψω) τον κωδικό?

Link to comment
Share on other sites

Πολυ δυσκολα θα καταφερεις να βρεις τον κωδικο!Και εγω εχω προσπαθησει στο παρελθον με διαφορα προγραμματα που κυκλοφορουν, αλλα ματαια!

Link to comment
Share on other sites

Αν ήταν zip θα γινόταν πιο ευκολα η δουλειά σου πάντως... Στα zip αρχεία το προγραμματάκι που έχω δοκιμάζει 23.000.000 συνδυασμούς το δευτερόλεπτο ενώ στα rar μόνο 17!!! Οπότε αν είναι πάνω από 4 χαρακτήρες ο κωδικός θα περιμένεις μέρες... ;)

Link to comment
Share on other sites

Αρχική απάντηση από sakis_the_fraud

ενημερωστε και μας γιατι εχουμε κατι κλειδωμενα αρχειακια στην ακρη του σκληρου....

Ναι, ενημερώστε μας, γιατί άμα βρείτε τρόπο να σπάσετε .rar κωδικούς με οτιδήποτε άλλο εκτός απο brute force ή dictionary attacks (με τις οποίες είναι πρακτικά δυνατό να σπάσεις μόνο πολύ μικρά ή εύκολα password), παίζει να μπορείτε να δημοσιεύσετε και paper. Ειδικά από την έκδοση 2.9 του Winrar και μετά που χρησιμοποιεί τον αλγόριθμο AES, με λίγο τρέξιμο γράφετε και διδακτορική διατριβή αφού μέχρι αυτή τη στιγμή που μιλάμε οι μόνες επιθέσεις που έχουν βρεθεί για τον AES είναι side-channel attacks οι οποίες είναι μη-εφαρμόσιμες στην περίπτωση μας και συνήθως ακαδημαϊκού χαρακτήρα.... :rolleyes:

Αρχική απάντηση από vdeserisΣτα zip αρχεία το προγραμματάκι που έχω δοκιμάζει 23.000.000 συνδυασμούς το δευτερόλεπτο ενώ στα rar μόνο 17!!! Οπότε αν είναι πάνω από 4 χαρακτήρες ο κωδικός θα περιμένεις μέρες... ;)

Ανάλογα με τη μέθοδο που χρησιμοποιεί το πρόγραμμα και την ισχύ του επεξεργαστή μπορεί να δοκιμάζει μερικες χιλιάδες password το δευτερόλεπτο. Το αποτέλεσμα δεν αλλάζει. Μέχρι 5-6 χαρακτήρες password με υπομονή ίσως το βρεις με brute force. Παραπάνω πας με dictionary attack και άμα δεν βγάλεις άκρη (είτε γιατί είχε πάνω απο 8-9 χαρακτήρες είτε γιατί απλά δεν βασιζόταν σε λέξη που υπάρχει στο λεξικό), απλά δεν μπορείς να κάνεις τίποτα άλλο.

p.s. Η Wikipedia έχει καταπληκτικό κομμάτι αφιερωμένο στην κρυπτογραφία για όποιον ενδιαφέρεται. :nerd:

Link to comment
Share on other sites

Αρχική απάντηση από Shaman [Σήμερα, στις 00:59]

....

Ανάλογα με τη μέθοδο που χρησιμοποιεί το πρόγραμμα και την ισχύ του επεξεργαστή μπορεί να δοκιμάζει μερικες χιλιάδες password το δευτερόλεπτο. Το αποτέλεσμα δεν αλλάζει.

Ναι αλλά γιατί σε zip αρχεία δοκιμάζει 23 εκατομμύρια κωδικούς το δευτερόλεπτο και σε rar μόνο 17 (χωρίς το εκατομμύρια). Κάτι με την κωδικοποίηση έχει να κάνει αλλά η διαφορά είναι τραγική...

Link to comment
Share on other sites

Αρχική απάντηση από vdeseris

Ναι αλλά γιατί σε zip αρχεία δοκιμάζει 23 εκατομμύρια κωδικούς το δευτερόλεπτο και σε rar μόνο 17 (χωρίς το εκατομμύρια). Κάτι με την κωδικοποίηση έχει να κάνει αλλά η διαφορά είναι τραγική...

Έχει να κάνει με τον αλγόριθμο κρυπτογράφησης που χρησιμοποιεί η κάθε εφαρμογή. Ειδικά ο AES που έχει το Winrar 2.9+ θεωρείται πολύ ασφαλής και χρησιμοποιείται και σε άλλες πολύ πιο σημαντικές εφαρμογές όπως RFID κάρτες, SSL encryption και πάει λέγοντας.

Το Winzip δουλεύει με AES κι αυτό πλέον τώρα που κοίταξα. Παλιότερα χρησιμοποιούσαν ένα proprietary αλγόριθμο "Zip 2.0" που κατά πάσα πιθανότητα βασιζόταν στον DES (ο οποίος δεν θεωρείται καθόλου ασφαλής πλέον - σπάει εύκολα ακόμα και με brute-force επιθέσεις).

Link to comment
Share on other sites

Μαγκες....με brute-force θέλει 9 ώρες να ελενξει συνδιασμούς με 3 ψηφία και 16 ώρες να ελενξει με 4 ψηφία (συμπεριλαμβανομένου όλα τα σύμβολα). Και αν ο κωδικός μου έχει 24 ψηφία? Ευχαριστώ πολύ δεν θέλω να κάψω τους υπολοιπους πυκνωτές μου...ερχονται δύσκολες μέρες. Πάντως για μικρούς κωδικούς (4-5 ψηφία και αν ξέρεις κα πάνω κατω αν ειναι σύμβολα ή αριθμοί) το aspr κάνει δουλειά....το δοκίμασα για να ξεκλειδώσει ένα αρχείο με τον κωδικό 3265 και μου έκανε 6 ώρες...:worship:

Link to comment
Share on other sites

Αρχική απάντηση από disssconected

Μαγκες....με brute-force θέλει 9 ώρες να ελενξει συνδιασμούς με 3 ψηφία και 16 ώρες να ελενξει με 4 ψηφία (συμπεριλαμβανομένου όλα τα σύμβολα). Και αν ο κωδικός μου έχει 24 ψηφία? Ευχαριστώ πολύ δεν θέλω να κάψω τους υπολοιπους πυκνωτές μου...ερχονται δύσκολες μέρες. Πάντως για μικρούς κωδικούς (4-5 ψηφία και αν ξέρεις κα πάνω κατω αν ειναι σύμβολα ή αριθμοί) το aspr κάνει δουλειά....το δοκίμασα για να ξεκλειδώσει ένα αρχείο με τον κωδικό 3265 και μου έκανε 6 ώρες...:worship:

Αν έχει 24 δεν ξεκινάει το πρόγραμμα καν. Μέχρι 12 χαρακτήρες νομίζω δέχεται και αυτό σου βγάζει κάτι χιλιάδες μέρες αναζήτησης. Καλό άμα θες να αφήσεις κάτι στα εγγόνια σου.

Link to comment
Share on other sites

Αρχική απάντηση από nobig

Ξεκινάμε κανά πρόγραμμα distributed computing για σπάσιμο rar? Με 40.000 υπολογιστές κάτι μπορεί να γίνει!

Δεν έχει νόημα να καταπολεμήσεις κάτι που πολλές φορές ωφελεί... ;)

Για καλό έχει φτιαχτεί αυτή η προστασία... Δε λέει να πάμε να την χαλάσουμε...

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...