Prolomení hesla rar

případně ta hesla získat zpět nějakým programem?

TiP ~ Program|SW typu cRARk
* Oficialni stranka www.crark.net
# Budes-li pouzivat SW typu cRARk, bych ti silne dopourucil, pouzit na vypocet GPU na misto CPU.
* Proc pouzit grafickou kartu na misto procesoru CPU ? Jelikoz kde Intel i3 udelal 250 kombinaci, me stredni GPU procesor jich dokazalo 15 000, ale v kazdém pripade na obsluhu cRARk je zapotreby mit alespon zakladni znalosti z IT to plati i pro praci v CMD.

Crark je určitě zajímavý prográmek. Zkoušel jsem ho teď a zjistil jsem, že on "necrackuje" ta původní hesla, ale vymýšlí si nějaká náhradní (a funguje to). Příklad: Zahesloval jsem RAR heslem "hesl" a on mi vygeneroval heslo "aaal". Zkoušel jsem ten rar otevřít jedním i druhým heslem - OBĚ HESLA FUNGUJÍ. Což samozřejmě nechápu.

že on "necrackuje" ta původní hesla, ale vymýšlí si nějaká náhradní (a funguje to)

# Voilà, sak o to tam jde
TiP ~ Hodne veci jde nastavit pres ci v souboru password.def. (prepsany z originalu english.def ), ale to jsi zrejme pochopil
* Zaklad je kombinace znaku, cisel, pismen, ale jak uvadim, podstatne je to rychlejsi pres GPU jak CPU.

[img=https://www.networkshare.fr/wp-content/uploads/2015/01/cracker-mot-de-passe-fichier-rar-cRARk.jpg]https://www.networkshare.fr/wp-content/uploads/201 5/01/cracker-mot-de-passe-fichier-rar-cRARk.jpg[/img]

cRARk.html

-lXX	set password length to XX at least (XX = 0..255, XX = 1 by default). This parameter affects password length only when '*' is used in its definition (see section 4.2.1);
-gXX	set password length to XX at most (XX = 0..255, XX = 8 by default)
-pXXXX	set the name of password definition file ("PASSWORD.DEF" by default).
-b	perform benchmarking
-v	debug mode (see section 5). It may be used to show character sets in use. This option generates also all the passwords according to with their definition; it does not test but prints them, so you can check their validity.
-c	disable GPU support (use CPU only)
-dXX	set GPU delay (XX = 0..5), 0 - fastest, 5 - slower, but smoothest
-nXX	set GPU device number (0 by default)
-fXYZ	(advanced) set crypto functions #X,Y,Z. Some information about available functions is printed by -b option.

No ale tímhle se nějak vyvrací tvrzení, že RAR je neprolomitelný (v rozumném čase). Zkusil jsem 10-ti místné heslo (kombinace písmen a číslic), použil jsem jenom CPU a za vteřinu mi to vyplivlo náhradní heslo, kterým se ten RAR dal otevřít... Mělo by to "klasicky" trvat asi stovky let nebo více.

# Co mas Dual-Core ?
Zkus znaky + cisla + pismena "malé + velké" 18 mistné

Zkusil jsem: male - VELKE - čísla - celkem 24 znaků - výsledek byl stejně rychlý (necelá 1s).
Použitím parametrů -l a -g

# Coz je dle mne respektivni|uctihodny vysledek nemyslis
* Na WANu je hodne SW co ma jako ze prolomit heslo WINRARuy, ale musim uznat, ze uvedeny je opravdu dobry, vyhovujemi, jak pises trochu nize, také jsem nikdy takovy SW nepouzival, nebylo proc, tak jde také o takové prvotni seznameni.

Je to až podezřelé.

# Zas kdyz si vemes, tak proc ?
# Kdyz mas 100 cisel, ty si myslis 'jedno cislo', no a ten SW zkousi kombinace az dojde na to tvoje "cislo", Prvni zkusi cislo vrati nejaky "bool" a overi :
1 = fals, 2 = fals a pokracuje "3,4,5,6" etc az jé az najednou 'bool' vrati 28 = TRUE, nasel tvé cislo.
* asi chapes kam tim mirim ne ?

Tohle chápu, ale nechápu, jak dojde na to, že funguje i ta "náhradní" kombinace. A ta dokonce nemusí mít ani ten původně zadaný počet znaků. Nevím, jak se k tomuhle staví autoři WinRaru a pod. Protože tímhle se to heslování asi zbouralo.

Já RAR nemám (nepotřebuji, používám 7-zip, měl jsem kdysi jakousi starou verzi z akce, 3,51?), nebudu to tedy zkoušet, ale připadá mi tohle vaše zjištění/testování jako z nějakého céčkového sci-fi/hackerského filmu. Netvrdím, že nemáte pravdu - ale pokud ano, je to šílené…

To jako fakt? Zaheslovaný soubor s heslem o 24 znacích také ta utilita dá?

Hr_!7Uý%{*hĎqW0#ž"'/_aQ.

Vyzkoušejte to, v aktuální i staré verzi RARu.

K čemu by pak byly třeba mnohaterabajtobé rainbow tables?

to heslo vyzerá takmer podobne ako od môjho mailu :D

Onehda jsme se bavili na PCT nebo DIIT, ze dobre heslo je treba i "Jsemnejvetsidebilakokot." Proste ctyri slovnikova slova za sebou s delkou vic jak 16 znaku, ti nikdo nikdy (do 50 let) neprorazi.

No a moje staré heslo (už bolo zmenené na iné) by sa prelomilo za aký čas?

4zG2m#8-3Lk9č/24

Tak to používáš hodně slabé heslo
Musíš používat aspoň středně silné heslo jako:

]~¤¥¦ª¬¯³Å¿ĭģΏ‗₉₪₰‴№♪ꜝ

jasný, a pak už účet zabezpečíš aj pred sebou samím.

Nic v zlom hosi, ale nesirte tu dezinformacie.
Ak si stratil hesla mas proste smolu.
Vyrobca ma bypass, takze ak dostatocne preukazes, ze si vlastnikom danych suborov (napriklad mu povies ake su tam a aky je ich obsah tak je mozne, ze ti pomoze.
Uz sme taky pripad zazili.

Vyrobca ma bypass

Výrobce čeho? Výrobce RARu? Nebo jakéhokoliv pakovače?
No tak to by bylo asi rozumnější používat předposlední TrueCrypt.

Vyrobca nema bypass.

Ok tak nema

Teraz ked to spominas tak sa mi nieco mari ze bolo cosi o tom kdesi davno v nejakych novinach, ale technicky to neni mozne, ak si neukladaju niekam kryptovaci kluc. A to by bolo uz davno von ptz zdrojaky raru som mal aj ja davno nasiel som googlom. A urcite som nebol prvy kto sa v nich vrtal :)
Jedine ze by salt nemenili moc potom by si mohli predpocitat nejakych x trilionov moznosti, ale myslim si ze to je blbost a ked zabudnes heslo a nebolo to nejake smiesne 8znakove tak mas smolu. Vyrobca mozno spolieha na to ze bolo smiesne 8znakove.
Nahodny salt znemoznuje to ze si niekto predpocita dopredu vsetky hesla->kluce, ptz salt sa prilepi k heslu a az potom sa z toho robi kluc cez hash funkcie a to je pomale preto to tolko trva.

Nevim, jestli maji, nebo nemaji, ale tak rok a cosyk tu nejaky nestastnik resil, ze mu uklizecka vyhodila/nebo seskartoval papirek s heslem k nejakym extra dulezitym souborum se silene dlouhym heslem.
Nakonec se to vyresilo kontaktovanim vyrobce a povedlo se (rezepisoval to tu).
Taky tu byla bitva nelze, vyhod to a pod...

Pst, vyrobca nebude rad, ze sme ho bonzli;o).

Máš pravdu, předsedo

Pokud tu něco takového bylo tak jak někdo může vědět, že to není pohádka?

Vyrobca mohol tiez skusit zapnut bruteforcer a hura ak heslo bolo slabe. Alebo kecal nezmysly. Alebo mal este stare rar 2.0 apod.

Hus sem to nasel:
http://pc.poradna.net/q/view/1311150-obrovsky-prob lem-se-zaheslovanym-souborem-rar?page=r1319243#r13 19243

1. Mohla to být od něj pohádka, těžko někdo při smyslech má něco důležitého zaheslovaného pouze v jednom exempláři na dvd.
2. Uvedl, že zná části hesla a mezi tím pár určitých možných znaků. To mi nepřijde jako něco, co by se nemohlo prolomit hrubou silou za relativně kratičkou dobu, tedy dejme tomu max. řádově v hodinách, zvlášť třeba když má po ruce nějaký gpu cluster.

cRARk prý nefunguje se zaheslovaným souborem ve verzi WinRAR 5.40. Kolega to testoval. Je to pravda?