RAR heslo
Ahoj, potřebuju poradit. Mám RAR soubor. Je v něm přes 1000 položek a jakmile je chci extrahovat, chce to po mě heslo. Chci otevřít alespoň jeden obrázek a zase to chce heslo. Jenže já to heslo nemám. Stáhla jsem si to z uloz.to a nikde nebylo heslíčko. Nevíte, jak ho hacknout nebo se tam dostat nějak jinak? Díky.
Změna kategorie, původně: Programování (karel)
Nijak. Buď heslo máte, nebo nemáte. Lámání RAR hesla je otázkou několika let. Máte tolik času?
daj odkaz odkial si stahovala.
Heslo do RARu? Buď ho máš, jinak:
![[haha1.gif]](http://www.banyanbranch.com/social-blog/wordpress/wp-content/uploads/2011/04/haha1.gif)
Si to stáhni někde bez hesla.
Heslo se nehackuje, heslo se zná nebo nezná.
Když nezná, je možno zkusit nějaký nástroj, který to zkouší. Vyhlášené jsou ty od Elcomsoftu, pro (mj.) *rar tento archpr.html (placený program!)
Pokud je heslo dostatečně dlouhé a není to slovo ze slovníku, nachystej si na to klidně desetitisíce let. A každým dalším znakem v hesle můžeš počítat s dobou o dva řády delší.
Jenom na ukazku - dve tydny tomu jsem potrebovali odkodovat stary wordovsky soubor z roku 2004, jehoz heslo si uz nikdo nepamatoval.
Pouzil jsem na to SW od Elcomsoftu, a protoze nikdo nemel ani tucha, jestli jsou to jenom pismena, cislice nebo i spec. znaky - tak jsem dal celou znakovou sadu a 6ti mistne heslo to naslo presne za 47 hodin na CPU I5 2500.
Jo, 6 znaků. Přidej dva a je to na roky.
To asi preto lebo čas potrebný na zistenie hesla rastie s každým znakom exponenciálne. Koľko znakom sa dá celkovo urobiť na klávesnici?
Já myslel počet znaků v hesle; mělo to 6, kdyby ale 8, tak je to na roky.
Mám dojem, že počet různých znaků v hesle záleží od konkrétního šifrovacího programu. Osobně si netroufnu zadat jiné, než ty z anglické klávesnice, malá a velká písmena bez diakritiky, číslice a případně něco z "/*-+_:!§()=,.;°'\|@%{}&$
Každopádně i písmena a číslice (v dostatečně dlouhém řetězci) stačí něco jako 4fh8tK5Rs80jPuU3d1zwZy a je vymalováno.
a) jednak je tam technologiké omezeni délky šifry /které je fár a fár away from jako zvládneme/
b) vsichni tady šermujou jak je to statisice let aniz by si uvedeomily takove veci jako, ze to umime na grafikach low(xx)-krát rycheji a ze i vyvoje CPU/GPU jde exponencialně - až exponeciala je hodne plocha. Ostatne MD4 funkce (ok je to hash, ale hezky priklad) BYLA taky dostatecne silna a vyvojove jsme ji rozdupali.
c) Nikdo z vas nikdy nezmini o tom, že by ta krypotovaci funkce byla ŠPATNÁ a ony jsou, ONY jsou všechny. Pak jde o to, jestli ji lze prolomiz t krypotografickeho hlediska (stahneme pocet kombinaci pro jiste vstupy na nejaky mensi pocet nez rika teorie) ci uživatelského hlediska (stahneme pocet kombinaci pro jiste vstupy na nejaky mensi pocet nez rika teorie - a jsme schopni to vypocetne zvladnout a implmenetovat)
Ty vyroky o desitkach tistic let jsou hodne pritazene za vlasy a imho patri na novinky.cz ci na accenture.com
AZOR, prosimta, si to SKUS. Autor raru neni debil a ja som s aprelamovanim rar zaoberal pred par rokmi par mesiacov (na urovni zdrojakov raru). Zjednodusit ten algoritmus nejde. Ani predpocitat (je tam seed). Uz len preto ze pre overenie jedneho hesla potrebujes zratat zretazenych hashov asi milion (a kludne v dalsej verzii autor raru to moze zvysit na bilion). A si v riti aj s grafikou.
Cryptografické prolomení MD5 (ok neni to šifra ale to je šumák) - kolik to trvalo, než někdo dokázal, že to jde spočítat jednodušeji a kryptograficky to prolomil ? 10 let při otevřeném kodu a PROJEKTU, který ji měl prolomit? Bug v tomto případě přece neni o Tvé .. koukani do kodu raru (a popravde mu moc neverim) ani o schopnostech programatora RARu, je to o naprosto jina liga.
LOL ze neveri
Tak mi never. Urobil som si vtedy vlastny bruteforcer (optimalizovany v asm + SSE2). 6znakove heslo to malo tusim za par hodin uz sa nepamatam. Ale kazdy dalsi znak si to vynasom 50timi, t.j. u >10znakoveho hesla na to rovno zabudni (uz 8znakove by bol problem)
Kydy o prelomeni su spravidla teoreticke hovadiny, v praxi ti to nepomoze nijak. A rar pouziva myslim SHA na prevod heslo-kluc, ale uz sa nepamatam nenosim v hlave roky take zbytocnosti.
(ked si taky mudry tak si to skus, zdrojaky rar (dos verzia) sa daju najst na webe, win verzia pouziva stejny algoritmus)
Teda ty sa tu zjavis z casu an cas a rovno vypotis taky blabol;o).
Prave si odprezentoval krasny monolog politika. Trosku pravdy, trosku polopravdy a zvysok lzi, ale v sumare sa to pomerne tazko napada.
Tvoje podanie mi pripomina bombasticke spravy o tom ako padlo WPAcko, pretoze do bruteforce utokov zapojili aj GPU. Clovek cital a cital az celu spravu docital a zacal citat odznovu lebo mal pocit, ze nieco vynechal. ZIadne zlomenie WPA sa nekonalo, WPA je dodnes neprekonatelny pri spravnom pouziti ato iste sa tyka RARka, kotre btw pokial viem pouziva tiez AES.
Mari sa mi dokonca, ze AES este stale odporuca aj NSA hoci prave o NSA zase kolovali famy, ze vedia AES zlomit, a prave preto ho kazdemu odporucaju;o).
ono nejde len o AES (AES je pomerne jednoduchy algoritmus a preto by sa dal brutoforcovat velmi rychlo), ale ide aj o to jak ziskat z hesla kluc pre AES, pretoze je jednoduchsie bruteforcovat heslo (=menej kombinacii), jak bruteforcovat kluc AES ktory je extremne dlhy.
Autor raru vymyslel (resp. neviem ci on ale je to proste tam) celkom pekny algoritmus ktory z hesla rata kluc pre AES hodne komplikovane ze to trva dost dlho, povedzme pol sekundy na mierne vykonnom PC. Ak clovek dekryptuje rar a zada spravne heslo pre dekryptovanie tak mu pol sekundy oneskorenie nevadi, ale pri bruteforcingu hesla to vadi sakramentsky ked jeden pokus = pol sekundy ;)))
To je rozdiel medz MD5 a AESom respektive ich hashmi. Hashovacie funkcie pri MD5 su pomerne jednoduche, nakoniec to vidiet na hocijakom programe, ktory jedno heslo luska milionmi pokusov za sekundu, ale pri AESkach je zaujimave, ze jak pri RARe tak pri WPA dosiahne 50-100 pokusov/s, takze sa neda dosiahnut normalny vysledok. Azorom ospevovane GPU zvysuju tento vykon len niekolkonasobne a zdaleka sa nepriblizuju ani v naznakoch k luskaniu napriklad LN alebo NTLM hashov (tie bezia tusim na MD).
to neni kvoli AESkam ale kvoli tomu co so pisal. Autori vedia ze prevod heslo-AES kluc musia extremne stazit ako ochrana proti bruteforce.
Keby Win ukladal nie obycajny MD5 hash ale milionkrat zretazeny md5 hash, a s pridavnymi rotaciami a dalsimi nahodnymi seedmi medzi tym po kazdych 100tisic, tak by si ani MD5 heslo nelamal tak rychlo. Je to vec toho ci programator bol debil (u Win ano, jak vzdy) alebo ne (rar :)
P.S. WPA neviem jak co, s WPA som sa este "nezaoberal" :)
Já měl taky něco rozepsáno, ale nakonec jsem to smazal.
Rozdíl je i mezi možnostmi NSA a tazatelky. Nepředpokládám, že by měla doma mnohaterabajtové duhové tabulky a povědomí, jak s nimi naložit. S 25 znakovým heslem, třeba jen s písmenek abecedy a číslic, si poradí v reálném čase jen jedna utilita, pendrek.
Ale no tak, ja prece nikde v prispevku nepsal, ze je to mozne, jen jsem upravoval naprosto hloupy nazor, ze existuje pouze brutalforse, neexistuje existuje bug, existuje prolomeni logiky atd na urovni algoritmu - o tom jestli to da dotycnej nebo celej svet jsem nepolemizoval. Retez je tak silnej jako nejslabsi jeho clanek, a počet kombinaci/brutal force se kterou tu všichni šermovali je TEN NEJSILNĚJŠÍ... ve skutecnosti je to nějaké min z funkce (blbost hesla, kryptograficky hack, brutal force, nahoda ...)
A nevyskytuju se tu tak casto neb jsem pulroku vyvijel svou jednostránkovou knihu
Máš pravdu v tom, že (naše) pesimistické prognózy platit nemusí.
- blbost hesla: heslo1, pass1
- krypto hack: netuším, zda u všech rar/zip/truecrypt/7z existuje (myslím, že ne), ale tazatelka k nim určitě přístup mít nebude
- brutal force: heslo o 25 znacích (stačí malá/velká písmena ENG abecedy + číslice) a jsi namydlený
- náhoda: v emerických filmech pravidlo, šestnáctiletý hacker (má kšiltovku kšiltem dozadu a zběsile žvýká) na třetí pokus má jaderné hlavice pod kontrolou. V reálu je možno zkoušet datum narození, dívčí jméno, jméno kočky/psa. Často zabere language attack. Často stačí obrátit klávesnici/NB či sebrat lepicí lístek z LCD. Jenže stačí změnit slovo hovno na n0vn0 a je po útoku.
Ti, kdo si soukromí (v komunikaci) OPRAVDU přejí, používají Vernamovu šifru.
Cryptovací algoritmus typicky JE otevřený, z principu věci, Síla je právě v algoritmech, které jsou jednosměrné a výpočetně náročné. Typicky ho otviráme. Protoze to tak principalne je spravne, znalost algoritmu totiz nevadi, nema nic spolecneho z jeho silou.
Náhoda bylo ve smyslu superlineárního zrychlení, ne uhodnuti hesla ve flmech.
MM.. odpovidat nebudu, to nebyl seriozni prispevek.
To, ze existuje nejaky backdoor v roznych sifrovacich algoritmoch sa suska uz mnoho rokov. Vzdy sa za tym hlada CIA, NSA alebo FBI. To, ze Echolon odchytava vsetku komunikaciu v USA a ze zasahuje aj mimo statov sa suska tiez. Ale UFO tiez videlo kopec ludia a tisice uniesli mimozemstania. Takze asi tolko k tomu.
Predpokladajme, ze vsetko toto je pravda.
Ktore algoritmy su backdorovane? Akoto ked je znamy algoritmus, ze backdoor nebol este verejne odhaleny a potvrdeny? Alebo NSA disponuje naozaj niecim, co zvysok sveta nema? Cim? Supermozgom? Superpocitacom?
Echolon existuje a odchytava vsetku komunikaciu v USA a aj mimo. Ako je to technicky mozne? Ako sa dokazali narodne agentury infirtrovat do vsetkych komunikacnych spolocnosti? Deje sa sledovanie uz na urovni hw? Maju pod palcom vsetkych velkych vyrobcov hw? Aj tych z Ciny? Akoto, ze sa im to stale dari utajit? Ake technologicke prostriedky pouzivaju na sledovanie a analyzu dat?
Na svete su desattisice pozorovani UFO, tisice ludi boli uneseni. Preco UFO videlo len par ludi v porovnani s milaiardami na svete? Preco mame k dispozicii len roztrasene nekvalitne zaznamy z domaceho prostredia a nie HD zaznam, kde by bolo mozne objekt lepsie analyzovat? Preco mame len svedectva beznych ludi a nie serioznych vedeckych pracovisk?
Takze suma sumarum...backdoor v algoritme mozny samozrejme je, nicmenej je to velmi malo pravdepodobne, ze nim momentalne ktokolvek disponuje.
Porovnavat lamanie hesla wordu s rarom je jak porovnavat trabant s ferrari.
si ten název souboru.rar (nebo celý odkaz na uložto) dej vygooglit - třeba ti najde odkazující warez stránku i s heslem.