Ahoj nedávno jsem ztratil hesla od svých rar souborů nevíte někdo jestli se dají nějak tyto soubory otevřít a exportovat bez hesla případně ta hesla získat zpět nějakým programem?
A víš alespoň v jakém tvaru ta hesla byla? Nebo jak dlouhá?
No ani ne právě :D jsem trouba :// a byla by nějaká malá naděje ? ://
Ne.
Jedině že by to heslo bylo velmi krátké. Při delším heslu by ses prolomení nedočkal.
případně ta hesla získat zpět nějakým programem?
TiP ~ Program|SW typu cRARk * Oficialni stranka www.crark.net # Budes-li pouzivat SW typu cRARk, bych ti silne dopourucil, pouzit na vypocet GPU na misto CPU. * Proc pouzit grafickou kartu na misto procesoru CPU ? Jelikoz kde Intel i3 udelal 250 kombinaci, me stredni GPU procesor jich dokazalo 15 000, ale v kazdém pripade na obsluhu cRARk je zapotreby mit alespon zakladni znalosti z IT to plati i pro praci v CMD.
Crark je určitě zajímavý prográmek. Zkoušel jsem ho teď a zjistil jsem, že on "necrackuje" ta původní hesla, ale vymýšlí si nějaká náhradní (a funguje to). Příklad: Zahesloval jsem RAR heslem "hesl" a on mi vygeneroval heslo "aaal". Zkoušel jsem ten rar otevřít jedním i druhým heslem - OBĚ HESLA FUNGUJÍ. Což samozřejmě nechápu.
že on "necrackuje" ta původní hesla, ale vymýšlí si nějaká náhradní (a funguje to)
# Voilà, sak o to tam jde TiP ~ Hodne veci jde nastavit pres ci v souboru password.def. (prepsany z originalu english.def ), ale to jsi zrejme pochopil * Zaklad je kombinace znaku, cisel, pismen, ale jak uvadim, podstatne je to rychlejsi pres GPU jak CPU.
-lXX set password length to XX at least (XX = 0..255, XX = 1 by default). This parameter affects password length only when '*' is used in its definition (see section 4.2.1);
-gXX set password length to XX at most (XX = 0..255, XX = 8 by default)
-pXXXX set the name of password definition file ("PASSWORD.DEF" by default).
-b perform benchmarking
-v debug mode (see section 5). It may be used to show character sets in use. This option generates also all the passwords according to with their definition; it does not test but prints them, so you can check their validity.
-c disable GPU support (use CPU only)
-dXX set GPU delay (XX = 0..5), 0 - fastest, 5 - slower, but smoothest
-nXX set GPU device number (0 by default)
-fXYZ (advanced) set crypto functions #X,Y,Z. Some information about available functions is printed by -b option.
No ale tímhle se nějak vyvrací tvrzení, že RAR je neprolomitelný (v rozumném čase). Zkusil jsem 10-ti místné heslo (kombinace písmen a číslic), použil jsem jenom CPU a za vteřinu mi to vyplivlo náhradní heslo, kterým se ten RAR dal otevřít... Mělo by to "klasicky" trvat asi stovky let nebo více.
# Co mas Dual-Core ? Zkus znaky + cisla + pismena "malé + velké" 18 mistné
Abych mohl jet na GPU, tak bych musel nějak přepisovat registry a to se mi nechce. Jinak - sestavu mám za přezdívkou: CPU i5-2500.
#Nemusis prepisovat systémové registry a vsak zkusis az budes chtit * i5@2500 je stalé vykoné a dobré CPU.
Zkusil jsem: male - VELKE - čísla - celkem 24 znaků - výsledek byl stejně rychlý (necelá 1s). Použitím parametrů -l a -g
# Coz je dle mne respektivni|uctihodny vysledek nemyslis * Na WANu je hodne SW co ma jako ze prolomit heslo WINRARuy, ale musim uznat, ze uvedeny je opravdu dobry, vyhovujemi, jak pises trochu nize, také jsem nikdy takovy SW nepouzival, nebylo proc, tak jde také o takové prvotni seznameni.
Je to až podezřelé.
# Zas kdyz si vemes, tak proc ? # Kdyz mas 100 cisel, ty si myslis 'jedno cislo', no a ten SW zkousi kombinace az dojde na to tvoje "cislo", Prvni zkusi cislo vrati nejaky "bool" a overi : 1 = fals, 2 = fals a pokracuje "3,4,5,6" etc az jé az najednou 'bool' vrati 28 = TRUE, nasel tvé cislo. * asi chapes kam tim mirim ne ?
Tohle chápu, ale nechápu, jak dojde na to, že funguje i ta "náhradní" kombinace. A ta dokonce nemusí mít ani ten původně zadaný počet znaků. Nevím, jak se k tomuhle staví autoři WinRaru a pod. Protože tímhle se to heslování asi zbouralo.
Podle mě je blbost co tu píšeš. Pokud ti to vyhledá heslo za jednu vteřinu, tak tvůj cpu ti za takovou dobu zvládne projet tak max +- 800 sha1 hesel. Pokud píšeš, že jsi dal 10 znaků s malou abecedou a číslicemi, tak to je 3656158440062976 kombinací... za 1 vteřinu jsi to prolomil? Pak jsi psal dokonce 24 znaků s malou a velkou abecedou a číslicemi, to je něco přes 10000000000000000000000000000000000000000000 kombinací... za 1 vteřinu jsi to prolomil s výkonem 800 hesel za vteřinu? "Protože tímhle se to heslování asi zbouralo." Takže když ti tu dám odkaz na třeba zaheslovaný 7z (používá tuším delší a náročnější na výpočet sha256) s heslem s 24. znaky s malou a velkou abecedou a číslicemi, že mi za pár vteřin pošleš k tomu archivu heslo, ano?
Není to jedna vteřina, je to cca 10 vteřin. Včera jsem to počítal od špatného místa v průběhu. WinRar 5.20 Takhle to pak vypadalo:
Fajn ale ked das poriadne heslo ( > 8znakov apod) a aktualnym rarom, nie starym, a nejaky normalny subor do toho zabalis ktory ma poriadne mnozstvo dat, tak to neprelomis ani za roky. Robil som vlastny bruteforcer pred rokmi, viem presne jak to funguje a u realne dlhych hesiel a suboroch to rychlo proste nejde.
P.S. a vzhladom na to ze CRC je 32bitove, tak po kazdych ca 4miliardy kombinacii to zahlasi ze hura ma heslo s ktorym suhlasi CRC, ale po rozbaleni to neni povodny subor, ma len nahodou stejne CRC (lebo 32bitov ma len 4miliardy roznych kombinacii)
a aktualnym rarom, nie starym
# Verze 5.40 je jak stara ? Me moc stara nepripadne ..
# To ano, ale zalezi na nastaveni, navic ty uz zadavas ze znas POCET ZNAKU, ja jsem zahesloval RAR soubor jen s heslem [AbcD], Malé + Velké pismena 'bez' znaku a cisel, kde jsem v xx.def nastavil :
TiP ~ Slozku, ve je CRARK ulozen, na misto zadavat cestu v CMD, otviram pridrzeni <SHIFT + PRAVY> klik mysi => Otevrit slozku v CMD. * Coz ty urcite znas, ale nekomu se muze hodit
*Hledat jen 'Malé' + 'Velké' pismena
[$a $A]*
# Vypocitané za neco malo za minutu pres GPU (OpenCL) * WinRAR Verze 5.40
# Jenze kdybych nastavil, aby se hledali i znaky + cisla etc, tak jako ze nevis, jak je to heslo dlouhé, muze by z minuty klidne 1 den, tyden, podle mne, je univerzalni zadat :
Máš pravdu, ono je to závislé na tom, jak velký je ten zaheslovaný RAR. Zkusil jsem 2,9 MB PDF a raději jsem to stopnul, protože by to asi trvalo moc dlouho, grafika jela na 100% (upravil jsem ty registry). Předtím jsem měl jenom zaheslovaný prázdný texťák.
Jakou mas verzi WinRARu?
WinRar 5.20 (příklad viz. výše).
Já RAR nemám (nepotřebuji, používám 7-zip, měl jsem kdysi jakousi starou verzi z akce, 3,51?), nebudu to tedy zkoušet, ale připadá mi tohle vaše zjištění/testování jako z nějakého céčkového sci-fi/hackerského filmu. Netvrdím, že nemáte pravdu - ale pokud ano, je to šílené…
To jako fakt? Zaheslovaný soubor s heslem o 24 znacích také ta utilita dá?
Hr_!7Uý%{*hĎqW0#ž"'/_aQ.
Vyzkoušejte to, v aktuální i staré verzi RARu.
K čemu by pak byly třeba mnohaterabajtobé rainbow tables?
on ten program zneužíva niektoré známe chyby vo winrar/rar knihovniach,ktoré boli použité v tomto programe a jeho odvodeninách,pokial niekto vie,kde sa nachádzajú achillove päty,nieje problém vytvoriť utilitu,ktorá rozloží celé zabezpečenie rar archívu,u poslednej verzie winraru bola dokonca objavená fatálna chyba,ktorá umožňuje celé heslo vymeniť za html "text" velmi jednoduchými primitívnymi nástrojmi,takže celý archív sa začne chovať úplne nepredvídatelne,ale podla posledných známych správ už tento fatálny bug má byť fixnutý a opravený updatom...u 7-zipu sa tiež vyskytuje malá chybička krásy ,ale je len minimálna,takže tam sa úspešnosť rozlúštenia hesla rapídne zmenšuje v porovnaní s rar archívmi,tam už musí človek obvykle velmi presne vedieť,čo robí a ako.....bohužial aj tu sa po rokoch potvdilo,že nikdy nehovorme,že sa niečo nedá,lebo príde niekto,kto nevie,že sa niečo nedá a urobí to.....
7zip pouziva AES256 a RAR to same, ale az od verze 5. Takze oboji by melo byt neproniknutelne, nicmene, ze tam je nejaka fatalni chyba v komprimatoru, jak tu pise audax, jsem netusil.
osobne take komprimuju do 7zip, takze me chyby rar nezajimaji.
Teď jsem zkoušel soubor PDF (2,9 MB) s heslem 24 znaků (malé, velké a čísla), heslo vypadlo za 39,59 vteřiny. Tady je krása v tom, že ono to necrackuje to původní heslo o 24 znacích, ale vytvořilo to nové heslo o pěti znacích, kterým ten RAR jde otevřít.
# Pockej pockej, co presne oznacujes kdyz ten soubor RAR vytvaris ? * Oznacujes pro vytvareni i 'to', kde je v mém pripade ta sipka (sifrovani jména souboru) ?:
To je ale blbost, ten subor ktory dostanes s tym heslom urcite neni povodny subor.
checksum ukazuje ze ano..
Checksum ještě nic neznamená. Porovnej to bitově a až pak uvidíš.
A kryptujes to do verzie 2.9 (pise ti to tam), to snad vobec neni AES kryptovanie. Neviem co tam robis ale nieco robis riadne blbo...
P.S. Verzia 2.9 by uz mala byt silna, takze nieco tam robis blbo, alebo z toho s tym heslom nevyleze povodny subor.
Já jsem psal už včera, že je to podezřelé.
Já jsem ty soubory fyzicky nekontroloval, jenom jsem ten RAR zkusil extrahovat do složky, kde byl ten původní soubor. Pokud tam ten soubor byl - WinRar ho "přepsal". Pokud jsem ten původní soubor smazal, tak po zadání toho nového pseudohesla se neextrahovalo nic (a WinRar hlásil chybu hesla). Předtím (když se soubor přepsal, tak šel ten soubor otevřít a byl v něm neporušený obsah). Je to prostě podezřelé. Kašlu na to, mě tohle neživí.
IQ37: Tu máš zaheslovaný archiv.rar heslo jsou malé, velké písmena, číslice, celková délka hesla 24 znaků v archivu je jeden textový soubor, který má velikost 6 B Dej mi tedy k archivu heslo na rozbalení toho textového souboru
Jestli myslíš heslo, tak jsem uvedl, že má 24 znaků, IQ37 psal, že taky použil 24 znakové heslo. A psal, že mu to rozlouskne za chvilku, tak ať se předvede. Edit, ne jen klasické 26 + 26 + 10
# Pres GPU (openCL) je podstane nekolikrat rychlejsi jak CPU, 4 znaky (jen malé valké pismena), kobine bez zadani kolika mistne to trva minimalne 5 minut. * Sou v tom HESLE i ceské znaky ? Nemam ceské znaky, myslim ze by se museli dodat do souboru xx.def
# To jsem nevedel, tudiz je z velkych + malych ENG pismen + cisla ? * Bych to klidne skusil, za jak dlouho to vyhodi vyskedek..
Ono to mozno aj nieco vyhodi ale nebude to spravne heslo, len bude po dekompresii suhlasit CRC (t.j. dekompresia nevyhodi error) co ale este nemusi nutne znamenat ze mas spravny povodny subor.
# Zkousel jsem 8 mistné a jde to, 16/18 a vice, na to jsem omezen casem * Soubor jsem zahesloval a odhesloval jsem ho tim co mi da RC, toz bylo identické tomu co jsem zadal, WRAR je to jedno jak heslo souhlasi.
1) Vytvorim nejaky textovy soubor (uvnitr jen napsané 'Dobry den'), na plose, pojmenovany A.txt 2) Zablim ho RAR + pridam heslo : ABCD 3) Ted pro rozbaleni souboru k memu souboru A.txt, zadam heslo ABCD, dostanu muj A.txt soubor ? * Ale spis mi neco unika, nebo si nerozumime, tusim ze to chapu nejak spatne co pises.
Ked ti ten tool vypise tvoje originalne heslo tak je urcite spravne. Jemu to ale za minutu vypisalo ine heslo, ne jeho povodne. To nemusi byt spravne, aj ked rar to s nim rozbali bez erroru, tak ten rozbaleny subor nemusi mat povodny obsah.
8miestne heslo je uz dost casovo narocne, neviem jak dlho mu to trvalo ale to uz je zahul.
Podla mna to on bali v nejakom starom formate, preto mu to hned prelamuje, neni to aktualny bezpecny rar format. Neviem zhlavy verzie uz som sa tomu par rokov nevenoval.
Jo přesně, velké a malé en písmena + číslice. Jo klidně to zkus. IQ37 psal za chvilku, už je půl hodina pryč a já tu heslo na rozbalení stále nevidím
V tom RARu nevidím žádný soubor. Lépe řečeno, nezobrazí se okno WinRaru.
Subor uvidis az so spravnym heslom. Ked to tvoj rar nevie tak je nejaky stary alebo co.
(p.s. pri komprimovani sa to da nastavit ci chces kryptovat aj nazvy suborov resp. hlavicku archivu. Ale na rychlost prelamovania by to nemalo mat ziaden vplyv. p.s.2 ja osobne si myslim ze bud mas stary rar, alebo mas novy ale nastavene aby kryptoval starym sposobom nejakym jednoduchym, ten nebol bezpecny. Alebo po tom prelomeni neziskal skutocny povodny subor.)
Baleno winrarem 5.4, zaheslovaný soubor i název souboru. Netuším v čem máš problém.
to heslo vyzerá takmer podobne ako od môjho mailu :D
Onehda jsme se bavili na PCT nebo DIIT, ze dobre heslo je treba i "Jsemnejvetsidebilakokot." Proste ctyri slovnikova slova za sebou s delkou vic jak 16 znaku, ti nikdo nikdy (do 50 let) neprorazi.
Ideální je mít dlouhé a komplexní heslo. Ale dlouhé jednoduché heslo je určitě lepší než krátké komplexní. Např. heslo tvořené 10 malými písmeny je podobně silné jako heslo dlouhé 8 znaků a tvořené velkými i malými písmeny + čísly.
No a moje staré heslo (už bolo zmenené na iné) by sa prelomilo za aký čas?
4zG2m#8-3Lk9č/24
I na současných superpočítačích nejspíš miliony let. Samozřejmě za předpoklad použití pouze hrubé síly. Při sofistikovanějším způsobu (např. využití nějaké chyby), to může být podstatně kratší až okamžité.
Tak to používáš hodně slabé heslo Musíš používat aspoň středně silné heslo jako:
]~¤¥¦ª¬¯³Å¿ĭģΏ‗₉₪₰‴№♪ꜝ
jasný, a pak už účet zabezpečíš aj pred sebou samím.
Zdravím tě IQ37.Mohl by jsi mi prosím tě poslat návod na prográmek crack 5.2. Nějak mi to asi nefunguje.Snažím se ten prográmek rozbalit,ale chce to po mě nějaké heslo a dál se nedostanu.Jestli by jsi mi to mohl poslat na mail. levradulka@seznam.cz.Předem moc děkuji.
Ten program se jmenuje jinak, je to tam napsané. Stačí mačkat OK a to okno pro zadání hesla nevyplňovat. crark52.rar
Píše mit to že verze není kompaktibilní. TAk jsem asi nahraný.
Je tam několik verzí pro různé OS a různý počet bitů, OS neznámý.
Už jsem to rozbalil.Teď tam mám cRARk aplikaci a cRARk-ocl aplikaci.Když jsem je otevřel,vyskočila mi tabulka,mám do ní vložit ten rar soubor?Nebo jak mám postupovat dál Karle.
Vytvoříš si soubor password.def, kde definuješ tvar hesla. A pak z příkazové řádky spustíš:
crark -ppassword.def soubor
Kde soubor je jméno RAR souboru, který chceš dešifrovat.
Wikane,jsem amater,nemohl by jsi mi udělat foto návod a nebo,kdybych ti ten soubor poslal třeba na ulož.to,neotevřel by jsi mi jej?Předem moc děkuji.
Pokud to heslo není krátké, tak si možná počkáš i pár tisíc let. A tolik času tomu rozhodně nehodlám věnovat.
Tak mi,alespoň udělej tu návodku.
Vždyť už jsem ji psal:
Vytvoříš si soubor password.def, kde definuješ tvar hesla. A pak z příkazové řádky spustíš:
crark -ppassword.def soubor
Kde soubor je jméno RAR souboru, který chceš dešifrovat.
Tuto je navod jak si vytvorit password.def subor, ak zhruba vies jake to heslo malo tvar a pouzite znaky cRARk.html Ak nevies o hesle vobec nic, tak logicky nemozes vytvorit password.def ktory by ti nejak pomohol.
"kompaktibilní" to určitě nepíše, možná "kompatibilní". Ale stejně nevíme, co a kdy to píše a v jakém kontextu. Lepší než převyprávět obsah hlášky je tu hlášku ofotit a vložit sem (resp. protože nejsi zaregistrovaný, tak vložit na nějaký image server a sem dát jen odkaz). Pohle do věštecké koule mi říká, že možná máš starou verzi RARu, takže to nejde rozbalit...
Omlouvám se za to jedno písmenko,ale snažím se ten prográmek rozchodit a nedaří se.Už více jak 2 roky mám zaheslovaný jeden audio soubor a ani za zlaté prase si nemůžu vzpomenout na heslo a chtěl bych to konečně otevřít.Tak hledám pomoc a návod.
Jednak slovo: "amatér" znamená něco jiného, jednak ve sklepě budovy byste si vzpomenul.
Na tom není nic nepochopitelného, prostě hledá kolize.
# Voilà. * U RAR by jako ochrana stacilo implantovat overovani ve smycce, ktera po 10 spustenich (neuspecnych pokusu) soubor zamkne|zasifruje.
Pro mě to nepochopitelné bylo, protože se tímhle běžně nezaobírám. A nevím o tom v podstatě nic.
A rozbalený soubor opravdu odpovídal originálu, nebo to jenom nehlásilo chybu při rozbalování? To je dost rozdíl.
Existují programy na prolomení hesel (fungují tak, že zkouší kombinace), pokud je heslo dlouhé a složité, může to trvat roky.
Měl jsem stejný problém a a pomocí bruteforce útoků se mi povedlo heslo uhádnout (PS: byly to 4 čísla).
Tak zrovna 4 čísla tvoří pouhých 10 tisíc možností, to by se přinejhorším dalo zvládnout i ručně.
Nic v zlom hosi, ale nesirte tu dezinformacie. Ak si stratil hesla mas proste smolu. Vyrobca ma bypass, takze ak dostatocne preukazes, ze si vlastnikom danych suborov (napriklad mu povies ake su tam a aky je ich obsah tak je mozne, ze ti pomoze. Uz sme taky pripad zazili.
Vyrobca ma bypass
Výrobce čeho? Výrobce RARu? Nebo jakéhokoliv pakovače? No tak to by bylo asi rozumnější používat předposlední TrueCrypt.
Vyrobca nema bypass.
Ok tak nema
Teraz ked to spominas tak sa mi nieco mari ze bolo cosi o tom kdesi davno v nejakych novinach, ale technicky to neni mozne, ak si neukladaju niekam kryptovaci kluc. A to by bolo uz davno von ptz zdrojaky raru som mal aj ja davno nasiel som googlom. A urcite som nebol prvy kto sa v nich vrtal :) Jedine ze by salt nemenili moc potom by si mohli predpocitat nejakych x trilionov moznosti, ale myslim si ze to je blbost a ked zabudnes heslo a nebolo to nejake smiesne 8znakove tak mas smolu. Vyrobca mozno spolieha na to ze bolo smiesne 8znakove. Nahodny salt znemoznuje to ze si niekto predpocita dopredu vsetky hesla->kluce, ptz salt sa prilepi k heslu a az potom sa z toho robi kluc cez hash funkcie a to je pomale preto to tolko trva.
Nevim, jestli maji, nebo nemaji, ale tak rok a cosyk tu nejaky nestastnik resil, ze mu uklizecka vyhodila/nebo seskartoval papirek s heslem k nejakym extra dulezitym souborum se silene dlouhym heslem. Nakonec se to vyresilo kontaktovanim vyrobce a povedlo se (rezepisoval to tu). Taky tu byla bitva nelze, vyhod to a pod...
Pst, vyrobca nebude rad, ze sme ho bonzli;o).
Máš pravdu, předsedo
Pokud tu něco takového bylo tak jak někdo může vědět, že to není pohádka?
Vyrobca mohol tiez skusit zapnut bruteforcer a hura ak heslo bolo slabe. Alebo kecal nezmysly. Alebo mal este stare rar 2.0 apod.
1. Mohla to být od něj pohádka, těžko někdo při smyslech má něco důležitého zaheslovaného pouze v jednom exempláři na dvd. 2. Uvedl, že zná části hesla a mezi tím pár určitých možných znaků. To mi nepřijde jako něco, co by se nemohlo prolomit hrubou silou za relativně kratičkou dobu, tedy dejme tomu max. řádově v hodinách, zvlášť třeba když má po ruce nějaký gpu cluster.
cRARk prý nefunguje se zaheslovaným souborem ve verzi WinRAR 5.40. Kolega to testoval. Je to pravda?
Prolomení hesla rar
Rovnou to smaž, jestli měla víc než pět znaků.
A víš alespoň v jakém tvaru ta hesla byla? Nebo jak dlouhá?
No ani ne právě :D jsem trouba :// a byla by nějaká malá naděje ? ://
Ne.
Jedině že by to heslo bylo velmi krátké. Při delším heslu by ses prolomení nedočkal.
TiP ~ Program|SW typu cRARk
* Oficialni stranka www.crark.net
# Budes-li pouzivat SW typu cRARk, bych ti silne dopourucil, pouzit na vypocet GPU na misto CPU.
* Proc pouzit grafickou kartu na misto procesoru CPU ? Jelikoz kde Intel i3 udelal 250 kombinaci, me stredni GPU procesor jich dokazalo 15 000, ale v kazdém pripade na obsluhu cRARk je zapotreby mit alespon zakladni znalosti z IT to plati i pro praci v CMD.
Crark je určitě zajímavý prográmek. Zkoušel jsem ho teď a zjistil jsem, že on "necrackuje" ta původní hesla, ale vymýšlí si nějaká náhradní (a funguje to). Příklad: Zahesloval jsem RAR heslem "hesl" a on mi vygeneroval heslo "aaal". Zkoušel jsem ten rar otevřít jedním i druhým heslem - OBĚ HESLA FUNGUJÍ. Což samozřejmě nechápu.
# Voilà, sak o to tam jde
TiP ~ Hodne veci jde nastavit pres ci v souboru password.def. (prepsany z originalu english.def ), ale to jsi zrejme pochopil
* Zaklad je kombinace znaku, cisel, pismen, ale jak uvadim, podstatne je to rychlejsi pres GPU jak CPU.
[img=https://www.networkshare.fr/wp-content/uploads/2015/01/cracker-mot-de-passe-fichier-rar-cRARk.jpg]https://www.networkshare.fr/wp-content/uploads/201 5/01/cracker-mot-de-passe-fichier-rar-cRARk.jpg[/img]
cRARk.html
No ale tímhle se nějak vyvrací tvrzení, že RAR je neprolomitelný (v rozumném čase). Zkusil jsem 10-ti místné heslo (kombinace písmen a číslic), použil jsem jenom CPU a za vteřinu mi to vyplivlo náhradní heslo, kterým se ten RAR dal otevřít... Mělo by to "klasicky" trvat asi stovky let nebo více.
# Co mas Dual-Core ?
Zkus znaky + cisla + pismena "malé + velké" 18 mistné
Abych mohl jet na GPU, tak bych musel nějak přepisovat registry a to se mi nechce.
Jinak - sestavu mám za přezdívkou: CPU i5-2500.
#Nemusis prepisovat systémové registry a vsak zkusis az budes chtit
* i5@2500 je stalé vykoné a dobré CPU.
Zkusil jsem: male - VELKE - čísla - celkem 24 znaků - výsledek byl stejně rychlý (necelá 1s).
Použitím parametrů -l a -g
# Coz je dle mne respektivni|uctihodny vysledek nemyslis
* Na WANu je hodne SW co ma jako ze prolomit heslo WINRARuy, ale musim uznat, ze uvedeny je opravdu dobry, vyhovujemi, jak pises trochu nize, také jsem nikdy takovy SW nepouzival, nebylo proc, tak jde také o takové prvotni seznameni.
Je to až podezřelé.
# Zas kdyz si vemes, tak proc ?
# Kdyz mas 100 cisel, ty si myslis 'jedno cislo', no a ten SW zkousi kombinace az dojde na to tvoje "cislo", Prvni zkusi cislo vrati nejaky "bool" a overi :
1 = fals, 2 = fals a pokracuje "3,4,5,6" etc az jé az najednou 'bool' vrati 28 = TRUE, nasel tvé cislo.
* asi chapes kam tim mirim ne ?
Tohle chápu, ale nechápu, jak dojde na to, že funguje i ta "náhradní" kombinace. A ta dokonce nemusí mít ani ten původně zadaný počet znaků. Nevím, jak se k tomuhle staví autoři WinRaru a pod. Protože tímhle se to heslování asi zbouralo.
Podle mě je blbost co tu píšeš.
Pokud ti to vyhledá heslo za jednu vteřinu, tak tvůj cpu ti za takovou dobu zvládne projet tak max +- 800 sha1 hesel.
Pokud píšeš, že jsi dal 10 znaků s malou abecedou a číslicemi, tak to je 3656158440062976 kombinací... za 1 vteřinu jsi to prolomil?
Pak jsi psal dokonce 24 znaků s malou a velkou abecedou a číslicemi, to je něco přes 10000000000000000000000000000000000000000000 kombinací... za 1 vteřinu jsi to prolomil s výkonem 800 hesel za vteřinu?
"Protože tímhle se to heslování asi zbouralo."
Takže když ti tu dám odkaz na třeba zaheslovaný 7z (používá tuším delší a náročnější na výpočet sha256) s heslem s 24. znaky s malou a velkou abecedou a číslicemi, že mi za pár vteřin pošleš k tomu archivu heslo, ano?
Není to jedna vteřina, je to cca 10 vteřin. Včera jsem to počítal od špatného místa v průběhu. WinRar 5.20
Takhle to pak vypadalo:
Fajn ale ked das poriadne heslo ( > 8znakov apod) a aktualnym rarom, nie starym, a nejaky normalny subor do toho zabalis ktory ma poriadne mnozstvo dat, tak to neprelomis ani za roky. Robil som vlastny bruteforcer pred rokmi, viem presne jak to funguje a u realne dlhych hesiel a suboroch to rychlo proste nejde.
P.S. a vzhladom na to ze CRC je 32bitove, tak po kazdych ca 4miliardy kombinacii to zahlasi ze hura ma heslo s ktorym suhlasi CRC, ale po rozbaleni to neni povodny subor, ma len nahodou stejne CRC (lebo 32bitov ma len 4miliardy roznych kombinacii)
# Verze 5.40 je jak stara ? Me moc stara nepripadne ..
# To ano, ale zalezi na nastaveni, navic ty uz zadavas ze znas POCET ZNAKU, ja jsem zahesloval RAR soubor jen s heslem [AbcD], Malé + Velké pismena 'bez' znaku a cisel, kde jsem v xx.def nastavil :
TiP ~ Slozku, ve je CRARK ulozen, na misto zadavat cestu v CMD, otviram pridrzeni <SHIFT + PRAVY> klik mysi => Otevrit slozku v CMD.
* Coz ty urcite znas, ale nekomu se muze hodit
*Hledat jen 'Malé' + 'Velké' pismena
# Vypocitané za neco malo za minutu pres GPU (OpenCL)
* WinRAR Verze 5.40
[img=/file/view/28539-cra-png]http://pc.poradna.net/file/view/28539-cra-png[/img]
# Jenze kdybych nastavil, aby se hledali i znaky + cisla etc, tak jako ze nevis, jak je to heslo dlouhé, muze by z minuty klidne 1 den, tyden, podle mne, je univerzalni zadat :
Máš pravdu, ono je to závislé na tom, jak velký je ten zaheslovaný RAR. Zkusil jsem 2,9 MB PDF a raději jsem to stopnul, protože by to asi trvalo moc dlouho, grafika jela na 100% (upravil jsem ty registry). Předtím jsem měl jenom zaheslovaný prázdný texťák.
Jakou mas verzi WinRARu?
WinRar 5.20 (příklad viz. výše).
Já RAR nemám (nepotřebuji, používám 7-zip, měl jsem kdysi jakousi starou verzi z akce, 3,51?), nebudu to tedy zkoušet, ale připadá mi tohle vaše zjištění/testování jako z nějakého céčkového sci-fi/hackerského filmu. Netvrdím, že nemáte pravdu - ale pokud ano, je to šílené…
To jako fakt?
Zaheslovaný soubor s heslem o 24 znacích také ta utilita dá?
Vyzkoušejte to, v aktuální i staré verzi RARu.
K čemu by pak byly třeba mnohaterabajtobé rainbow tables?
on ten program zneužíva niektoré známe chyby vo winrar/rar knihovniach,ktoré boli použité v tomto programe a jeho odvodeninách,pokial niekto vie,kde sa nachádzajú achillove päty,nieje problém vytvoriť utilitu,ktorá rozloží celé zabezpečenie rar archívu,u poslednej verzie winraru bola dokonca objavená fatálna chyba,ktorá umožňuje celé heslo vymeniť za html "text" velmi jednoduchými primitívnymi nástrojmi,takže celý archív sa začne chovať úplne nepredvídatelne,ale podla posledných známych správ už tento fatálny bug má byť fixnutý a opravený updatom...u 7-zipu sa tiež vyskytuje malá chybička krásy ,ale je len minimálna,takže tam sa úspešnosť rozlúštenia hesla rapídne zmenšuje v porovnaní s rar archívmi,tam už musí človek obvykle velmi presne vedieť,čo robí a ako.....bohužial aj tu sa po rokoch potvdilo,že nikdy nehovorme,že sa niečo nedá,lebo príde niekto,kto nevie,že sa niečo nedá a urobí to.....
7zip pouziva AES256 a RAR to same, ale az od verze 5. Takze oboji by melo byt neproniknutelne, nicmene, ze tam je nejaka fatalni chyba v komprimatoru, jak tu pise audax, jsem netusil.
osobne take komprimuju do 7zip, takze me chyby rar nezajimaji.
Jaka je ta chyba v 7zip?
Viz. výše http://pc.poradna.net/q/view/1704134-prolomeni-hes la-rar?page=r1704371#r1704371
Teď jsem zkoušel soubor PDF (2,9 MB) s heslem 24 znaků (malé, velké a čísla), heslo vypadlo za 39,59 vteřiny. Tady je krása v tom, že ono to necrackuje to původní heslo o 24 znacích, ale vytvořilo to nové heslo o pěti znacích, kterým ten RAR jde otevřít.
# Pockej pockej, co presne oznacujes kdyz ten soubor RAR vytvaris ?
* Oznacujes pro vytvareni i 'to', kde je v mém pripade ta sipka (sifrovani jména souboru) ?:
[img=/file/view/28543-r1-jpg]http://pc.poradna.net/file/view/28543-r1-jpg[/img]
To je ale blbost, ten subor ktory dostanes s tym heslom urcite neni povodny subor.
checksum ukazuje ze ano..
Checksum ještě nic neznamená. Porovnej to bitově a až pak uvidíš.
A kryptujes to do verzie 2.9 (pise ti to tam), to snad vobec neni AES kryptovanie.
Neviem co tam robis ale nieco robis riadne blbo...
P.S. Verzia 2.9 by uz mala byt silna, takze nieco tam robis blbo, alebo z toho s tym heslom nevyleze povodny subor.
Já jsem psal už včera, že je to podezřelé.
Já jsem ty soubory fyzicky nekontroloval, jenom jsem ten RAR zkusil extrahovat do složky, kde byl ten původní soubor. Pokud tam ten soubor byl - WinRar ho "přepsal". Pokud jsem ten původní soubor smazal, tak po zadání toho nového pseudohesla se neextrahovalo nic (a WinRar hlásil chybu hesla). Předtím (když se soubor přepsal, tak šel ten soubor otevřít a byl v něm neporušený obsah). Je to prostě podezřelé. Kašlu na to, mě tohle neživí.
IQ37:
Tu máš zaheslovaný archiv.rar
heslo jsou malé, velké písmena, číslice, celková délka hesla 24 znaků
v archivu je jeden textový soubor, který má velikost 6 B
Dej mi tedy k archivu heslo na rozbalení toho textového souboru
# Ma i ceské znaky ?
Jestli myslíš heslo, tak jsem uvedl, že má 24 znaků, IQ37 psal, že taky použil 24 znakové heslo.
A psal, že mu to rozlouskne za chvilku, tak ať se předvede.
Edit, ne jen klasické 26 + 26 + 10
# Pres GPU (openCL) je podstane nekolikrat rychlejsi jak CPU, 4 znaky (jen malé valké pismena), kobine bez zadani kolika mistne to trva minimalne 5 minut.
* Sou v tom HESLE i ceské znaky ? Nemam ceské znaky, myslim ze by se museli dodat do souboru xx.def
26 + 26 + 10
znamena male anglicke (zakladne, 26ks), velke (26 ks), cisla.
# To jsem nevedel, tudiz je z velkych + malych ENG pismen + cisla ?
* Bych to klidne skusil, za jak dlouho to vyhodi vyskedek..
Ono to mozno aj nieco vyhodi ale nebude to spravne heslo, len bude po dekompresii suhlasit CRC (t.j. dekompresia nevyhodi error) co ale este nemusi nutne znamenat ze mas spravny povodny subor.
# Zkousel jsem 8 mistné a jde to, 16/18 a vice, na to jsem omezen casem
* Soubor jsem zahesloval a odhesloval jsem ho tim co mi da RC, toz bylo identické tomu co jsem zadal, WRAR je to jedno jak heslo souhlasi.
1) Vytvorim nejaky textovy soubor (uvnitr jen napsané 'Dobry den'), na plose, pojmenovany A.txt
2) Zablim ho RAR + pridam heslo : ABCD
3) Ted pro rozbaleni souboru k memu souboru A.txt, zadam heslo ABCD, dostanu muj A.txt soubor ?
* Ale spis mi neco unika, nebo si nerozumime, tusim ze to chapu nejak spatne co pises.
Ked ti ten tool vypise tvoje originalne heslo tak je urcite spravne. Jemu to ale za minutu vypisalo ine heslo, ne jeho povodne. To nemusi byt spravne, aj ked rar to s nim rozbali bez erroru, tak ten rozbaleny subor nemusi mat povodny obsah.
8miestne heslo je uz dost casovo narocne, neviem jak dlho mu to trvalo ale to uz je zahul.
Podla mna to on bali v nejakom starom formate, preto mu to hned prelamuje, neni to aktualny bezpecny rar format. Neviem zhlavy verzie uz som sa tomu par rokov nevenoval.
Jo přesně, velké a malé en písmena + číslice.
Jo klidně to zkus.
IQ37 psal za chvilku, už je půl hodina pryč a já tu heslo na rozbalení stále nevidím
V tom RARu nevidím žádný soubor. Lépe řečeno, nezobrazí se okno WinRaru.
Subor uvidis az so spravnym heslom.
Ked to tvoj rar nevie tak je nejaky stary alebo co.
(p.s. pri komprimovani sa to da nastavit ci chces kryptovat aj nazvy suborov resp. hlavicku archivu. Ale na rychlost prelamovania by to nemalo mat ziaden vplyv.
p.s.2 ja osobne si myslim ze bud mas stary rar, alebo mas novy ale nastavene aby kryptoval starym sposobom nejakym jednoduchym, ten nebol bezpecny. Alebo po tom prelomeni neziskal skutocny povodny subor.)
Baleno winrarem 5.4, zaheslovaný soubor i název souboru.
Netuším v čem máš problém.
to heslo vyzerá takmer podobne ako od môjho mailu :D
Onehda jsme se bavili na PCT nebo DIIT, ze dobre heslo je treba i "Jsemnejvetsidebilakokot." Proste ctyri slovnikova slova za sebou s delkou vic jak 16 znaku, ti nikdo nikdy (do 50 let) neprorazi.
Ideální je mít dlouhé a komplexní heslo. Ale dlouhé jednoduché heslo je určitě lepší než krátké komplexní.
Např. heslo tvořené 10 malými písmeny je podobně silné jako heslo dlouhé 8 znaků a tvořené velkými i malými písmeny + čísly.
No a moje staré heslo (už bolo zmenené na iné) by sa prelomilo za aký čas?
4zG2m#8-3Lk9č/24
I na současných superpočítačích nejspíš miliony let. Samozřejmě za předpoklad použití pouze hrubé síly. Při sofistikovanějším způsobu (např. využití nějaké chyby), to může být podstatně kratší až okamžité.
Tak to používáš hodně slabé heslo
Musíš používat aspoň středně silné heslo jako:
jasný, a pak už účet zabezpečíš aj pred sebou samím.
Zdravím tě IQ37.Mohl by jsi mi prosím tě poslat návod na prográmek crack 5.2. Nějak mi to asi nefunguje.Snažím se ten prográmek rozbalit,ale chce to po mě nějaké heslo a dál se nedostanu.Jestli by jsi mi to mohl poslat na mail. levradulka@seznam.cz.Předem moc děkuji.
Ten program se jmenuje jinak, je to tam napsané. Stačí mačkat OK a to okno pro zadání hesla nevyplňovat.
crark52.rar
Píše mit to že verze není kompaktibilní.
TAk jsem asi nahraný.
Je tam několik verzí pro různé OS a různý počet bitů, OS neznámý.
Už jsem to rozbalil.Teď tam mám cRARk aplikaci a cRARk-ocl aplikaci.Když jsem je otevřel,vyskočila mi tabulka,mám do ní vložit ten rar soubor?Nebo jak mám postupovat dál Karle.
Vytvoříš si soubor password.def, kde definuješ tvar hesla. A pak z příkazové řádky spustíš:
Kde soubor je jméno RAR souboru, který chceš dešifrovat.
Wikane,jsem amater,nemohl by jsi mi udělat foto návod a nebo,kdybych ti ten soubor poslal třeba na ulož.to,neotevřel by jsi mi jej?Předem moc děkuji.
Pokud to heslo není krátké, tak si možná počkáš i pár tisíc let. A tolik času tomu rozhodně nehodlám věnovat.
Tak mi,alespoň udělej tu návodku.
Vždyť už jsem ji psal:
Tuto je navod jak si vytvorit password.def subor, ak zhruba vies jake to heslo malo tvar a pouzite znaky cRARk.html
Ak nevies o hesle vobec nic, tak logicky nemozes vytvorit password.def ktory by ti nejak pomohol.
"kompaktibilní" to určitě nepíše, možná "kompatibilní".
Ale stejně nevíme, co a kdy to píše a v jakém kontextu. Lepší než převyprávět obsah hlášky je tu hlášku ofotit a vložit sem (resp. protože nejsi zaregistrovaný, tak vložit na nějaký image server a sem dát jen odkaz).
Pohle do věštecké koule mi říká, že možná máš starou verzi RARu, takže to nejde rozbalit...
Omlouvám se za to jedno písmenko,ale snažím se ten prográmek rozchodit a nedaří se.Už více jak 2 roky mám zaheslovaný jeden audio soubor a ani za zlaté prase si nemůžu vzpomenout na heslo a chtěl bych to konečně otevřít.Tak hledám pomoc a návod.
Jednak slovo: "amatér" znamená něco jiného, jednak ve sklepě budovy byste si vzpomenul.
Na tom není nic nepochopitelného, prostě hledá kolize.
# Voilà.
* U RAR by jako ochrana stacilo implantovat overovani ve smycce, ktera po 10 spustenich (neuspecnych pokusu) soubor zamkne|zasifruje.
Pro mě to nepochopitelné bylo, protože se tímhle běžně nezaobírám. A nevím o tom v podstatě nic.
A rozbalený soubor opravdu odpovídal originálu, nebo to jenom nehlásilo chybu při rozbalování? To je dost rozdíl.
Existují programy na prolomení hesel (fungují tak, že zkouší kombinace), pokud je heslo dlouhé a složité, může to trvat roky.
Měl jsem stejný problém a a pomocí bruteforce útoků se mi povedlo heslo uhádnout (PS: byly to 4 čísla).
Tak zrovna 4 čísla tvoří pouhých 10 tisíc možností, to by se přinejhorším dalo zvládnout i ručně.
Nic v zlom hosi, ale nesirte tu dezinformacie.
Ak si stratil hesla mas proste smolu.
Vyrobca ma bypass, takze ak dostatocne preukazes, ze si vlastnikom danych suborov (napriklad mu povies ake su tam a aky je ich obsah tak je mozne, ze ti pomoze.
Uz sme taky pripad zazili.
Výrobce čeho? Výrobce RARu? Nebo jakéhokoliv pakovače?
No tak to by bylo asi rozumnější používat předposlední TrueCrypt.
Vyrobca nema bypass.
Ok tak nema
Teraz ked to spominas tak sa mi nieco mari ze bolo cosi o tom kdesi davno v nejakych novinach, ale technicky to neni mozne, ak si neukladaju niekam kryptovaci kluc. A to by bolo uz davno von ptz zdrojaky raru som mal aj ja davno nasiel som googlom. A urcite som nebol prvy kto sa v nich vrtal :)
Jedine ze by salt nemenili moc potom by si mohli predpocitat nejakych x trilionov moznosti, ale myslim si ze to je blbost a ked zabudnes heslo a nebolo to nejake smiesne 8znakove tak mas smolu. Vyrobca mozno spolieha na to ze bolo smiesne 8znakove.
Nahodny salt znemoznuje to ze si niekto predpocita dopredu vsetky hesla->kluce, ptz salt sa prilepi k heslu a az potom sa z toho robi kluc cez hash funkcie a to je pomale preto to tolko trva.
Nevim, jestli maji, nebo nemaji, ale tak rok a cosyk tu nejaky nestastnik resil, ze mu uklizecka vyhodila/nebo seskartoval papirek s heslem k nejakym extra dulezitym souborum se silene dlouhym heslem.
Nakonec se to vyresilo kontaktovanim vyrobce a povedlo se (rezepisoval to tu).
Taky tu byla bitva nelze, vyhod to a pod...
Pst, vyrobca nebude rad, ze sme ho bonzli;o).
Máš pravdu, předsedo
Pokud tu něco takového bylo tak jak někdo může vědět, že to není pohádka?
Vyrobca mohol tiez skusit zapnut bruteforcer a hura ak heslo bolo slabe. Alebo kecal nezmysly. Alebo mal este stare rar 2.0 apod.
Hus sem to nasel:
http://pc.poradna.net/q/view/1311150-obrovsky-prob lem-se-zaheslovanym-souborem-rar?page=r1319243#r13 19243
1. Mohla to být od něj pohádka, těžko někdo při smyslech má něco důležitého zaheslovaného pouze v jednom exempláři na dvd.
2. Uvedl, že zná části hesla a mezi tím pár určitých možných znaků. To mi nepřijde jako něco, co by se nemohlo prolomit hrubou silou za relativně kratičkou dobu, tedy dejme tomu max. řádově v hodinách, zvlášť třeba když má po ruce nějaký gpu cluster.
cRARk prý nefunguje se zaheslovaným souborem ve verzi WinRAR 5.40. Kolega to testoval. Je to pravda?