Prolomení hesla rar

případně ta hesla získat zpět nějakým programem?

TiP ~ Program|SW typu cRARk
* Oficialni stranka www.crark.net
# Budes-li pouzivat SW typu cRARk, bych ti silne dopourucil, pouzit na vypocet GPU na misto CPU.
* Proc pouzit grafickou kartu na misto procesoru CPU ? Jelikoz kde Intel i3 udelal 250 kombinaci, me stredni GPU procesor jich dokazalo 15 000, ale v kazdém pripade na obsluhu cRARk je zapotreby mit alespon zakladni znalosti z IT to plati i pro praci v CMD.

Crark je určitě zajímavý prográmek. Zkoušel jsem ho teď a zjistil jsem, že on "necrackuje" ta původní hesla, ale vymýšlí si nějaká náhradní (a funguje to). Příklad: Zahesloval jsem RAR heslem "hesl" a on mi vygeneroval heslo "aaal". Zkoušel jsem ten rar otevřít jedním i druhým heslem - OBĚ HESLA FUNGUJÍ. Což samozřejmě nechápu.

že on "necrackuje" ta původní hesla, ale vymýšlí si nějaká náhradní (a funguje to)

# Voilà, sak o to tam jde
TiP ~ Hodne veci jde nastavit pres ci v souboru password.def. (prepsany z originalu english.def ), ale to jsi zrejme pochopil
* Zaklad je kombinace znaku, cisel, pismen, ale jak uvadim, podstatne je to rychlejsi pres GPU jak CPU.

[img=https://www.networkshare.fr/wp-content/uploads/2015/01/cracker-mot-de-passe-fichier-rar-cRARk.jpg]https://www.networkshare.fr/wp-content/uploads/201 5/01/cracker-mot-de-passe-fichier-rar-cRARk.jpg[/img]

cRARk.html

-lXX	set password length to XX at least (XX = 0..255, XX = 1 by default). This parameter affects password length only when '*' is used in its definition (see section 4.2.1);
-gXX	set password length to XX at most (XX = 0..255, XX = 8 by default)
-pXXXX	set the name of password definition file ("PASSWORD.DEF" by default).
-b	perform benchmarking
-v	debug mode (see section 5). It may be used to show character sets in use. This option generates also all the passwords according to with their definition; it does not test but prints them, so you can check their validity.
-c	disable GPU support (use CPU only)
-dXX	set GPU delay (XX = 0..5), 0 - fastest, 5 - slower, but smoothest
-nXX	set GPU device number (0 by default)
-fXYZ	(advanced) set crypto functions #X,Y,Z. Some information about available functions is printed by -b option.

No ale tímhle se nějak vyvrací tvrzení, že RAR je neprolomitelný (v rozumném čase). Zkusil jsem 10-ti místné heslo (kombinace písmen a číslic), použil jsem jenom CPU a za vteřinu mi to vyplivlo náhradní heslo, kterým se ten RAR dal otevřít... Mělo by to "klasicky" trvat asi stovky let nebo více.

# Co mas Dual-Core ?
Zkus znaky + cisla + pismena "malé + velké" 18 mistné

Zkusil jsem: male - VELKE - čísla - celkem 24 znaků - výsledek byl stejně rychlý (necelá 1s).
Použitím parametrů -l a -g

# Coz je dle mne respektivni|uctihodny vysledek nemyslis
* Na WANu je hodne SW co ma jako ze prolomit heslo WINRARuy, ale musim uznat, ze uvedeny je opravdu dobry, vyhovujemi, jak pises trochu nize, také jsem nikdy takovy SW nepouzival, nebylo proc, tak jde také o takové prvotni seznameni.

Je to až podezřelé.

# Zas kdyz si vemes, tak proc ?
# Kdyz mas 100 cisel, ty si myslis 'jedno cislo', no a ten SW zkousi kombinace az dojde na to tvoje "cislo", Prvni zkusi cislo vrati nejaky "bool" a overi :
1 = fals, 2 = fals a pokracuje "3,4,5,6" etc az jé az najednou 'bool' vrati 28 = TRUE, nasel tvé cislo.
* asi chapes kam tim mirim ne ?

Tohle chápu, ale nechápu, jak dojde na to, že funguje i ta "náhradní" kombinace. A ta dokonce nemusí mít ani ten původně zadaný počet znaků. Nevím, jak se k tomuhle staví autoři WinRaru a pod. Protože tímhle se to heslování asi zbouralo.

Já RAR nemám (nepotřebuji, používám 7-zip, měl jsem kdysi jakousi starou verzi z akce, 3,51?), nebudu to tedy zkoušet, ale připadá mi tohle vaše zjištění/testování jako z nějakého céčkového sci-fi/hackerského filmu. Netvrdím, že nemáte pravdu - ale pokud ano, je to šílené…

To jako fakt? Zaheslovaný soubor s heslem o 24 znacích také ta utilita dá?

Hr_!7Uý%{*hĎqW0#ž"'/_aQ.

Vyzkoušejte to, v aktuální i staré verzi RARu.

K čemu by pak byly třeba mnohaterabajtobé rainbow tables?

Viz. výše http://pc.poradna.net/q/view/1704134-prolomeni-hes la-rar?page=r1704371#r1704371

Teď jsem zkoušel soubor PDF (2,9 MB) s heslem 24 znaků (malé, velké a čísla), heslo vypadlo za 39,59 vteřiny. Tady je krása v tom, že ono to necrackuje to původní heslo o 24 znacích, ale vytvořilo to nové heslo o pěti znacích, kterým ten RAR jde otevřít.

# Pockej pockej, co presne oznacujes kdyz ten soubor RAR vytvaris ?
* Oznacujes pro vytvareni i 'to', kde je v mém pripade ta sipka (sifrovani jména souboru) ?:

[img=/file/view/28543-r1-jpg]http://pc.poradna.net/file/view/28543-r1-jpg[/img]

To je ale blbost, ten subor ktory dostanes s tym heslom urcite neni povodny subor.

checksum ukazuje ze ano..

Checksum ještě nic neznamená. Porovnej to bitově a až pak uvidíš.

A kryptujes to do verzie 2.9 (pise ti to tam), to snad vobec neni AES kryptovanie.
Neviem co tam robis ale nieco robis riadne blbo...

P.S. Verzia 2.9 by uz mala byt silna, takze nieco tam robis blbo, alebo z toho s tym heslom nevyleze povodny subor.

Já jsem psal už včera, že je to podezřelé.

Já jsem ty soubory fyzicky nekontroloval, jenom jsem ten RAR zkusil extrahovat do složky, kde byl ten původní soubor. Pokud tam ten soubor byl - WinRar ho "přepsal". Pokud jsem ten původní soubor smazal, tak po zadání toho nového pseudohesla se neextrahovalo nic (a WinRar hlásil chybu hesla). Předtím (když se soubor přepsal, tak šel ten soubor otevřít a byl v něm neporušený obsah). Je to prostě podezřelé. Kašlu na to, mě tohle neživí.

IQ37:
Tu máš zaheslovaný archiv.rar
heslo jsou malé, velké písmena, číslice, celková délka hesla 24 znaků
v archivu je jeden textový soubor, který má velikost 6 B
Dej mi tedy k archivu heslo na rozbalení toho textového souboru

# Ma i ceské znaky ?

Jestli myslíš heslo, tak jsem uvedl, že má 24 znaků, IQ37 psal, že taky použil 24 znakové heslo.
A psal, že mu to rozlouskne za chvilku, tak ať se předvede.
Edit, ne jen klasické 26 + 26 + 10

# Pres GPU (openCL) je podstane nekolikrat rychlejsi jak CPU, 4 znaky (jen malé valké pismena), kobine bez zadani kolika mistne to trva minimalne 5 minut.
* Sou v tom HESLE i ceské znaky ? Nemam ceské znaky, myslim ze by se museli dodat do souboru xx.def

26 + 26 + 10
znamena male anglicke (zakladne, 26ks), velke (26 ks), cisla.

# To jsem nevedel, tudiz je z velkych + malych ENG pismen + cisla ?
* Bych to klidne skusil, za jak dlouho to vyhodi vyskedek..

Ono to mozno aj nieco vyhodi ale nebude to spravne heslo, len bude po dekompresii suhlasit CRC (t.j. dekompresia nevyhodi error) co ale este nemusi nutne znamenat ze mas spravny povodny subor.

# Zkousel jsem 8 mistné a jde to, 16/18 a vice, na to jsem omezen casem
* Soubor jsem zahesloval a odhesloval jsem ho tim co mi da RC, toz bylo identické tomu co jsem zadal, WRAR je to jedno jak heslo souhlasi.

1) Vytvorim nejaky textovy soubor (uvnitr jen napsané 'Dobry den'), na plose, pojmenovany A.txt
2) Zablim ho RAR + pridam heslo : ABCD
3) Ted pro rozbaleni souboru k memu souboru A.txt, zadam heslo ABCD, dostanu muj A.txt soubor ?
* Ale spis mi neco unika, nebo si nerozumime, tusim ze to chapu nejak spatne co pises.

Ked ti ten tool vypise tvoje originalne heslo tak je urcite spravne. Jemu to ale za minutu vypisalo ine heslo, ne jeho povodne. To nemusi byt spravne, aj ked rar to s nim rozbali bez erroru, tak ten rozbaleny subor nemusi mat povodny obsah.

8miestne heslo je uz dost casovo narocne, neviem jak dlho mu to trvalo ale to uz je zahul.

Podla mna to on bali v nejakom starom formate, preto mu to hned prelamuje, neni to aktualny bezpecny rar format. Neviem zhlavy verzie uz som sa tomu par rokov nevenoval.

Jo přesně, velké a malé en písmena + číslice.
Jo klidně to zkus.
IQ37 psal za chvilku, už je půl hodina pryč a já tu heslo na rozbalení stále nevidím

V tom RARu nevidím žádný soubor. Lépe řečeno, nezobrazí se okno WinRaru.

Subor uvidis az so spravnym heslom.
Ked to tvoj rar nevie tak je nejaky stary alebo co.

(p.s. pri komprimovani sa to da nastavit ci chces kryptovat aj nazvy suborov resp. hlavicku archivu. Ale na rychlost prelamovania by to nemalo mat ziaden vplyv.
p.s.2 ja osobne si myslim ze bud mas stary rar, alebo mas novy ale nastavene aby kryptoval starym sposobom nejakym jednoduchym, ten nebol bezpecny. Alebo po tom prelomeni neziskal skutocny povodny subor.)

Baleno winrarem 5.4, zaheslovaný soubor i název souboru.
Netuším v čem máš problém.

to heslo vyzerá takmer podobne ako od môjho mailu :D

Onehda jsme se bavili na PCT nebo DIIT, ze dobre heslo je treba i "Jsemnejvetsidebilakokot." Proste ctyri slovnikova slova za sebou s delkou vic jak 16 znaku, ti nikdo nikdy (do 50 let) neprorazi.

Ideální je mít dlouhé a komplexní heslo. Ale dlouhé jednoduché heslo je určitě lepší než krátké komplexní.
Např. heslo tvořené 10 malými písmeny je podobně silné jako heslo dlouhé 8 znaků a tvořené velkými i malými písmeny + čísly.

No a moje staré heslo (už bolo zmenené na iné) by sa prelomilo za aký čas?

4zG2m#8-3Lk9č/24

I na současných superpočítačích nejspíš miliony let. Samozřejmě za předpoklad použití pouze hrubé síly. Při sofistikovanějším způsobu (např. využití nějaké chyby), to může být podstatně kratší až okamžité.

Tak to používáš hodně slabé heslo
Musíš používat aspoň středně silné heslo jako:

]~¤¥¦ª¬¯³Å¿ĭģΏ‗₉₪₰‴№♪ꜝ

jasný, a pak už účet zabezpečíš aj pred sebou samím.

Nic v zlom hosi, ale nesirte tu dezinformacie.
Ak si stratil hesla mas proste smolu.
Vyrobca ma bypass, takze ak dostatocne preukazes, ze si vlastnikom danych suborov (napriklad mu povies ake su tam a aky je ich obsah tak je mozne, ze ti pomoze.
Uz sme taky pripad zazili.

Vyrobca ma bypass

Výrobce čeho? Výrobce RARu? Nebo jakéhokoliv pakovače?
No tak to by bylo asi rozumnější používat předposlední TrueCrypt.

Vyrobca nema bypass.

Ok tak nema

Teraz ked to spominas tak sa mi nieco mari ze bolo cosi o tom kdesi davno v nejakych novinach, ale technicky to neni mozne, ak si neukladaju niekam kryptovaci kluc. A to by bolo uz davno von ptz zdrojaky raru som mal aj ja davno nasiel som googlom. A urcite som nebol prvy kto sa v nich vrtal :)
Jedine ze by salt nemenili moc potom by si mohli predpocitat nejakych x trilionov moznosti, ale myslim si ze to je blbost a ked zabudnes heslo a nebolo to nejake smiesne 8znakove tak mas smolu. Vyrobca mozno spolieha na to ze bolo smiesne 8znakove.
Nahodny salt znemoznuje to ze si niekto predpocita dopredu vsetky hesla->kluce, ptz salt sa prilepi k heslu a az potom sa z toho robi kluc cez hash funkcie a to je pomale preto to tolko trva.

Nevim, jestli maji, nebo nemaji, ale tak rok a cosyk tu nejaky nestastnik resil, ze mu uklizecka vyhodila/nebo seskartoval papirek s heslem k nejakym extra dulezitym souborum se silene dlouhym heslem.
Nakonec se to vyresilo kontaktovanim vyrobce a povedlo se (rezepisoval to tu).
Taky tu byla bitva nelze, vyhod to a pod...

Pst, vyrobca nebude rad, ze sme ho bonzli;o).

Máš pravdu, předsedo

Pokud tu něco takového bylo tak jak někdo může vědět, že to není pohádka?

Vyrobca mohol tiez skusit zapnut bruteforcer a hura ak heslo bolo slabe. Alebo kecal nezmysly. Alebo mal este stare rar 2.0 apod.

Hus sem to nasel:
http://pc.poradna.net/q/view/1311150-obrovsky-prob lem-se-zaheslovanym-souborem-rar?page=r1319243#r13 19243

1. Mohla to být od něj pohádka, těžko někdo při smyslech má něco důležitého zaheslovaného pouze v jednom exempláři na dvd.
2. Uvedl, že zná části hesla a mezi tím pár určitých možných znaků. To mi nepřijde jako něco, co by se nemohlo prolomit hrubou silou za relativně kratičkou dobu, tedy dejme tomu max. řádově v hodinách, zvlášť třeba když má po ruce nějaký gpu cluster.

cRARk prý nefunguje se zaheslovaným souborem ve verzi WinRAR 5.40. Kolega to testoval. Je to pravda?