disssconected Δημοσιεύτηκε Δεκέμβριος 3, 2006 #1 Κοινοποίηση Δημοσιεύτηκε Δεκέμβριος 3, 2006 Εχω μια απορία...πως μπορώ να βγάλω την προστασία απο συμπιεσμένα .rar αρχεία? Ξέρετε οταν πάω να το ανοίξω ζητάει ένα κωδικό...Αναρωτιόμουν αν υπάρχει κάποιος τρόπος να τον προσπελάσω...Μπορεί να βοηθήσει κανεις???? Link to comment Share on other sites More sharing options...
Guard1an Δεκέμβριος 3, 2006 #2 Κοινοποίηση Δεκέμβριος 3, 2006 Απ'όσο γνωρίζω δεν γίνεται αυτό που λες. Πρέπει να ξέρεις τον κωδικό για να αποσυμπιέσεις το rar.Υπάρχουν βέβαια κάποια προγράμματα που μπορούν να βρουν τον κωδικό αλλά αυτή η διαδικασία κρατάει από πολλές ώρες μέχρι και μερικές μέρες ανάλογα με το μήκος του κωδικού, αν περιέχει νούμερα, αν έχει μικρά-κεφαλαία γράμματα, σημεία στίξης κλπ. Link to comment Share on other sites More sharing options...
nickstamat Δεκέμβριος 3, 2006 #3 Κοινοποίηση Δεκέμβριος 3, 2006 Υπάρχουν διάφορα προγράμματα επί πληρωμή, που κάνουν τη δουλειά που θες... Link to comment Share on other sites More sharing options...
Shaman Δεκέμβριος 3, 2006 #4 Κοινοποίηση Δεκέμβριος 3, 2006 Μόνο με brute-force ή dictionary attacks σπάνε απ'όσο ξέρω. Υπάρχουν προγραμματάκια γι'αυτή τη δουλειά αλλά θέλει υπερβολικά πολύ χρόνο - ανάλογα με το μήκος και την πολυπλοκότητα του password βέβαια. Αν είναι μέχρι 5-6 χαρακτήρων password με υπομονή κάτι μπορεί να γίνει. Αν είναι 7-8 και πάνω χαρακτήρες και περιλαμβάνει και "ειδικούς" χαρακτήρες ( όπως !@$%) εκτός απο γράμματα και αριθμούς είναι σχεδόν αδύνατο να βρεθεί σύντομα αφού οι δυνατοί συνδυασμοί είναι πάρα πολλοί...Συνήθως τα προγράμματα αυτά μέχρι 12-14 χαρακτήρες password δοκιμάζουν - κι αυτό για dictionary όχι brute-force attacks..Παραπάνω δεν μπαίνουν στον κόπο καν..Αν έχεις μία ιδέα περίπου του τι μπορεί να είναι το password κάτι μπορεί να γίνει. Link to comment Share on other sites More sharing options...
Qlim4X Δεκέμβριος 3, 2006 #5 Κοινοποίηση Δεκέμβριος 3, 2006 Αρχική απάντηση από Shaman Μόνο με brute-force ή dictionary attacks σπάνε απ'όσο ξέρω. Υπάρχουν προγραμματάκια γι'αυτή τη δουλειά αλλά θέλει υπερβολικά πολύ χρόνο - ανάλογα με το μήκος και την πολυπλοκότητα του password βέβαια. Αν είναι μέχρι 5-6 χαρακτήρων password με υπομονή κάτι μπορεί να γίνει. Αν είναι 7-8 και πάνω χαρακτήρες και περιλαμβάνει και "ειδικούς" χαρακτήρες ( όπως !@$%) εκτός απο γράμματα και αριθμούς είναι σχεδόν αδύνατο να βρεθεί σύντομα αφού οι δυνατοί συνδυασμοί είναι πάρα πολλοί...Συνήθως τα προγράμματα αυτά μέχρι 12-14 χαρακτήρες password δοκιμάζουν - κι αυτό για dictionary όχι brute-force attacks..Παραπάνω δεν μπαίνουν στον κόπο καν..Αν έχεις μία ιδέα περίπου του τι μπορεί να είναι το password κάτι μπορεί να γίνει. Είναι όπως τα λέει ακριβώς.Θα παιδευτείς πολύ και κανείς δεν σου εγγυάται ότι θα το βρεις Link to comment Share on other sites More sharing options...
Sitios Δεκέμβριος 4, 2006 #6 Κοινοποίηση Δεκέμβριος 4, 2006 Τα παιδιά που απαντήσαν παραπάνω έχουν δίκιο. Όμως εμένα μου θύμισε κάτι που μου έτυχε πριν λίγες μέρες. Αν π.χ. το rar που είναι κλειδωμένο, είναι κατεβασμένο από μια διεύθυνση (π.χ. thegreekz.com), τότε ο κωδικός είναι η ίδια η διεύθυνση (τουλάχιστον για κάποια sites, δεν ξέρω αν ισχύει γενικά). Πάντως δε χάνεις τίποτα να δοκιμάσεις... Link to comment Share on other sites More sharing options...
disssconected Δεκέμβριος 4, 2006 Author #7 Κοινοποίηση Δεκέμβριος 4, 2006 Όχι δεν πρόκειται για κάποιο αρχείο που κατεβάστηκε...ο κωδικός δεν φαντάζομαι καν τι μπορεί να είναι. Σας παρακαλώ θα μπορούσατε να μου στείλετε με πμ (αν δεν είναι συνετό να ακουστούν εδω) ενα δυο ονόματα που θα με "βοηθούσαν" στο να μπορέσω να βρω (αν οχι να παρακάμψω) τον κωδικό? Link to comment Share on other sites More sharing options...
voudas Δεκέμβριος 4, 2006 #8 Κοινοποίηση Δεκέμβριος 4, 2006 arpr...επίσης (αν κ δε θυμάμαι ποια) με μια παλιά έκδοση του acdsee τα άνοιγα από μέσα και από bug δε ζήταγε pass... Link to comment Share on other sites More sharing options...
pigassos19 Δεκέμβριος 4, 2006 #9 Κοινοποίηση Δεκέμβριος 4, 2006 Πολυ δυσκολα θα καταφερεις να βρεις τον κωδικο!Και εγω εχω προσπαθησει στο παρελθον με διαφορα προγραμματα που κυκλοφορουν, αλλα ματαια! Link to comment Share on other sites More sharing options...
disssconected Δεκέμβριος 4, 2006 Author #10 Κοινοποίηση Δεκέμβριος 4, 2006 Ok....Voudas σε ευχαριστώ πάρα πολύ...θα δοκιμάσω και θα σας πω. Ελπίζω να μην πάρει πανω απο 24 ώρες... Link to comment Share on other sites More sharing options...
vdeseris Δεκέμβριος 4, 2006 #11 Κοινοποίηση Δεκέμβριος 4, 2006 Αν ήταν zip θα γινόταν πιο ευκολα η δουλειά σου πάντως... Στα zip αρχεία το προγραμματάκι που έχω δοκιμάζει 23.000.000 συνδυασμούς το δευτερόλεπτο ενώ στα rar μόνο 17!!! Οπότε αν είναι πάνω από 4 χαρακτήρες ο κωδικός θα περιμένεις μέρες... Link to comment Share on other sites More sharing options...
sakis_the_fraud1416003252 Δεκέμβριος 4, 2006 #12 Κοινοποίηση Δεκέμβριος 4, 2006 ενημερωστε και μας γιατι εχουμε κατι κλειδωμενα αρχειακια στην ακρη του σκληρου.... Link to comment Share on other sites More sharing options...
Shaman Δεκέμβριος 4, 2006 #13 Κοινοποίηση Δεκέμβριος 4, 2006 Αρχική απάντηση από sakis_the_fraud ενημερωστε και μας γιατι εχουμε κατι κλειδωμενα αρχειακια στην ακρη του σκληρου.... Ναι, ενημερώστε μας, γιατί άμα βρείτε τρόπο να σπάσετε .rar κωδικούς με οτιδήποτε άλλο εκτός απο brute force ή dictionary attacks (με τις οποίες είναι πρακτικά δυνατό να σπάσεις μόνο πολύ μικρά ή εύκολα password), παίζει να μπορείτε να δημοσιεύσετε και paper. Ειδικά από την έκδοση 2.9 του Winrar και μετά που χρησιμοποιεί τον αλγόριθμο AES, με λίγο τρέξιμο γράφετε και διδακτορική διατριβή αφού μέχρι αυτή τη στιγμή που μιλάμε οι μόνες επιθέσεις που έχουν βρεθεί για τον AES είναι side-channel attacks οι οποίες είναι μη-εφαρμόσιμες στην περίπτωση μας και συνήθως ακαδημαϊκού χαρακτήρα.... Αρχική απάντηση από vdeserisΣτα zip αρχεία το προγραμματάκι που έχω δοκιμάζει 23.000.000 συνδυασμούς το δευτερόλεπτο ενώ στα rar μόνο 17!!! Οπότε αν είναι πάνω από 4 χαρακτήρες ο κωδικός θα περιμένεις μέρες... Ανάλογα με τη μέθοδο που χρησιμοποιεί το πρόγραμμα και την ισχύ του επεξεργαστή μπορεί να δοκιμάζει μερικες χιλιάδες password το δευτερόλεπτο. Το αποτέλεσμα δεν αλλάζει. Μέχρι 5-6 χαρακτήρες password με υπομονή ίσως το βρεις με brute force. Παραπάνω πας με dictionary attack και άμα δεν βγάλεις άκρη (είτε γιατί είχε πάνω απο 8-9 χαρακτήρες είτε γιατί απλά δεν βασιζόταν σε λέξη που υπάρχει στο λεξικό), απλά δεν μπορείς να κάνεις τίποτα άλλο. p.s. Η Wikipedia έχει καταπληκτικό κομμάτι αφιερωμένο στην κρυπτογραφία για όποιον ενδιαφέρεται. Link to comment Share on other sites More sharing options...
vdeseris Δεκέμβριος 4, 2006 #14 Κοινοποίηση Δεκέμβριος 4, 2006 Αρχική απάντηση από Shaman [Σήμερα, στις 00:59] ....Ανάλογα με τη μέθοδο που χρησιμοποιεί το πρόγραμμα και την ισχύ του επεξεργαστή μπορεί να δοκιμάζει μερικες χιλιάδες password το δευτερόλεπτο. Το αποτέλεσμα δεν αλλάζει. Ναι αλλά γιατί σε zip αρχεία δοκιμάζει 23 εκατομμύρια κωδικούς το δευτερόλεπτο και σε rar μόνο 17 (χωρίς το εκατομμύρια). Κάτι με την κωδικοποίηση έχει να κάνει αλλά η διαφορά είναι τραγική... Link to comment Share on other sites More sharing options...
Shaman Δεκέμβριος 4, 2006 #15 Κοινοποίηση Δεκέμβριος 4, 2006 Αρχική απάντηση από vdeseris Ναι αλλά γιατί σε zip αρχεία δοκιμάζει 23 εκατομμύρια κωδικούς το δευτερόλεπτο και σε rar μόνο 17 (χωρίς το εκατομμύρια). Κάτι με την κωδικοποίηση έχει να κάνει αλλά η διαφορά είναι τραγική... Έχει να κάνει με τον αλγόριθμο κρυπτογράφησης που χρησιμοποιεί η κάθε εφαρμογή. Ειδικά ο AES που έχει το Winrar 2.9+ θεωρείται πολύ ασφαλής και χρησιμοποιείται και σε άλλες πολύ πιο σημαντικές εφαρμογές όπως RFID κάρτες, SSL encryption και πάει λέγοντας.Το Winzip δουλεύει με AES κι αυτό πλέον τώρα που κοίταξα. Παλιότερα χρησιμοποιούσαν ένα proprietary αλγόριθμο "Zip 2.0" που κατά πάσα πιθανότητα βασιζόταν στον DES (ο οποίος δεν θεωρείται καθόλου ασφαλής πλέον - σπάει εύκολα ακόμα και με brute-force επιθέσεις). Link to comment Share on other sites More sharing options...
disssconected Δεκέμβριος 5, 2006 Author #16 Κοινοποίηση Δεκέμβριος 5, 2006 Μαγκες....με brute-force θέλει 9 ώρες να ελενξει συνδιασμούς με 3 ψηφία και 16 ώρες να ελενξει με 4 ψηφία (συμπεριλαμβανομένου όλα τα σύμβολα). Και αν ο κωδικός μου έχει 24 ψηφία? Ευχαριστώ πολύ δεν θέλω να κάψω τους υπολοιπους πυκνωτές μου...ερχονται δύσκολες μέρες. Πάντως για μικρούς κωδικούς (4-5 ψηφία και αν ξέρεις κα πάνω κατω αν ειναι σύμβολα ή αριθμοί) το aspr κάνει δουλειά....το δοκίμασα για να ξεκλειδώσει ένα αρχείο με τον κωδικό 3265 και μου έκανε 6 ώρες...:worship: Link to comment Share on other sites More sharing options...
Shaman Δεκέμβριος 5, 2006 #17 Κοινοποίηση Δεκέμβριος 5, 2006 Αρχική απάντηση από disssconected Μαγκες....με brute-force θέλει 9 ώρες να ελενξει συνδιασμούς με 3 ψηφία και 16 ώρες να ελενξει με 4 ψηφία (συμπεριλαμβανομένου όλα τα σύμβολα). Και αν ο κωδικός μου έχει 24 ψηφία? Ευχαριστώ πολύ δεν θέλω να κάψω τους υπολοιπους πυκνωτές μου...ερχονται δύσκολες μέρες. Πάντως για μικρούς κωδικούς (4-5 ψηφία και αν ξέρεις κα πάνω κατω αν ειναι σύμβολα ή αριθμοί) το aspr κάνει δουλειά....το δοκίμασα για να ξεκλειδώσει ένα αρχείο με τον κωδικό 3265 και μου έκανε 6 ώρες...:worship: Αν έχει 24 δεν ξεκινάει το πρόγραμμα καν. Μέχρι 12 χαρακτήρες νομίζω δέχεται και αυτό σου βγάζει κάτι χιλιάδες μέρες αναζήτησης. Καλό άμα θες να αφήσεις κάτι στα εγγόνια σου. Link to comment Share on other sites More sharing options...
nobig Δεκέμβριος 5, 2006 #18 Κοινοποίηση Δεκέμβριος 5, 2006 Ξεκινάμε κανά πρόγραμμα distributed computing για σπάσιμο rar? Με 40.000 υπολογιστές κάτι μπορεί να γίνει! Link to comment Share on other sites More sharing options...
nickstamat Δεκέμβριος 5, 2006 #19 Κοινοποίηση Δεκέμβριος 5, 2006 Αρχική απάντηση από nobig Ξεκινάμε κανά πρόγραμμα distributed computing για σπάσιμο rar? Με 40.000 υπολογιστές κάτι μπορεί να γίνει! Δεν έχει νόημα να καταπολεμήσεις κάτι που πολλές φορές ωφελεί... Για καλό έχει φτιαχτεί αυτή η προστασία... Δε λέει να πάμε να την χαλάσουμε... Link to comment Share on other sites More sharing options...
nobig Δεκέμβριος 6, 2006 #20 Κοινοποίηση Δεκέμβριος 6, 2006 Ε νταξ το απο πάνω ήταν αστειάκι, δεν νομίζω να το πήρε κανείς σοβαρά ή μήπως Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.