Zjištění rar hesla

Chtěl jsem se zeptat jestli existuje nějaký prográmek který dokáže zjistit heslo k rar souboru?

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
RAR od verzie tusim 3.x ma velmi dobre riesene kryptovanie (na ziskanie hashu z hesla je nutne sprac… MM.. 16.01.2010 20:00	MM..	16.01.2010 20:00
bolo tusim par desiatok hesiel za sekundu a sakra - víc se vytahnout nedá? kmochna 16.01.2010 20:16	kmochna	16.01.2010 20:16
Ja uz teraz neviem zhlavy musel by som to zas merat, kombinacie pismen "taa","tab", atd az po "tst"… MM.. 16.01.2010 20:22	MM..	16.01.2010 20:22
mm zkoušel jsi i můj oblíbený 7zip? nejsem si jistý v otázce rozvrhu zabezpečení. btw tuším že byl E… kmochna 16.01.2010 20:38	kmochna	16.01.2010 20:38
Nie so zipom som sa nezaoberal (na hackthissite.org nikto nepouziva zip :-D) Ale tusim ze od nejakej… MM.. 16.01.2010 20:51	MM..	16.01.2010 20:51
no ty dovedeš potěšit.:-) kmochna 16.01.2010 21:03	kmochna	16.01.2010 21:03
.. este by som podotkol ze CUDA a vyuzitie grafik by v buducnosti mohlo drasticky zrychlit brutforci… MM.. 16.01.2010 21:11	MM..	16.01.2010 21:11
jen doplnim: rargpu.htm gd 16.01.2010 22:22	gd	16.01.2010 22:22
fakci to solidne... hodne slabe hesla se stim daji prolomit za par minut... a slabe za par hodin Nigfire 17.01.2010 01:14	Nigfire	17.01.2010 01:14
Hodně slabé myslíš "abc"? A slabé "asdf"? Zkus třeba Zf45Hj@-="ů6ž/*5_w&Ts8Ň'"°j :-p L-Core 17.01.2010 07:52	L-Core	17.01.2010 07:52
možná proto je tam limit na 6 znaků :-p Nigfire 17.01.2010 10:12	Nigfire	17.01.2010 10:12
Limitu jsem si nevšiml. Takhle limitovaná aplikace je vlastně k ničemu. L-Core 17.01.2010 12:46	L-Core	17.01.2010 12:46
tak pro ukázku výpočetního výkonu grafiky a jeho možnýho použití stačí Nigfire 17.01.2010 13:02	Nigfire	17.01.2010 13:02
Ale ne pro skutečné lámání hesla :-) L-Core 17.01.2010 14:13	L-Core	17.01.2010 14:13
Kazdy slusny hacker si vie naprogramovat aj skutocne lamanie hesla. Skutocne tooly su za peniaze, a… poslední MM.. 17.01.2010 14:21	MM..	17.01.2010 14:21

RAR od verzie tusim 3.x ma velmi dobre riesene kryptovanie (na ziskanie hashu z hesla je nutne spracovat niekolko MB dat a neda sa to obist, a je to kryptovane AES-128 takze tiez mas smolu), bruteforcing je velmi pomaly. Maximum co sa mi podarilo optimalizovat (vyuzitim SSE3) bolo tusim par desiatok hesiel za sekundu. Takze si priprav sakra vela casu. Ak je heslo dlhsie ako 7-8znakov (a to spravidla je) tak roky az tisicrocia...

bolo tusim par desiatok hesiel za sekundu

a sakra - víc se vytahnout nedá?

Ja uz teraz neviem zhlavy musel by som to zas merat, kombinacie pismen "taa","tab", atd az po "tst" to najrychlejsie riesenie ake som mal po mesiaci optimalizacie v assembleri stiha tusim za ca. 5sekund (na single core athlon64 4000+ (2.4Ghz)). Tak si prerataj ze kolko hesiel to je za sekundu :)
// edit (18*26+20)/5 = ca 97 hesiel/s.

Vopred vyratane hashe sa pouzit nedaju ptz v rar subore je 8bajtovy salt...

Mozno existue aj nieco rychlejsie, ale pochybujem.
Rychle moze byt asi len pouzitie slovnikoveho utoku, ak je heslo nejake slovnikove slovo.

Rar je fakt sila. Zip je vraj onicom ten sa da dekryptovat rychlo (ale ten som neskusal tak neviem podrobnosti).

mm zkoušel jsi i můj oblíbený 7zip? nejsem si jistý v otázce rozvrhu zabezpečení. btw tuším že byl Evžen (Rošal) v kryptologycký KGB - zřejmě jinej oddíl.

Nie so zipom som sa nezaoberal (na hackthissite.org nikto nepouziva zip )
Ale tusim ze od nejakej verzie zipu aj zip menil zabezpecenie na zlozitejsie, ale .zip mne osobne co sa tyka zabezpecenia uz proste neimponuje, ja by som ho na heslovany archiv nepouzil.

7zip ma aj vlastny format .7z, a podla wikipedie vypada ze ten je kryptovany podobne jak u rar
7z
The 7z format supports encryption with the AES algorithm with a 256-bit key. The key is generated from a user-supplied passphrase using an algorithm based on the SHA-256 hash algorithm. The SHA-256 is executed 2^18 (262144) times[2] which causes a significant delay on slow PCs before compression or extraction starts. This technique is called key strengthening and is used to make a brute-force search for the passphrase more difficult.

To iste robi rar, akurat rar pouziva 128bit a 7z pouziva 256 bit. Preistotu Nevidim ale nic o salt, ale predpokladam ze KGB tam nacpal aj salt. Ak nie tak by bolo mozne pouzivat predpripravene hashe a islo by to tipujem tak 1000x rychlejsie. Sice by tie hashe zaberali radovo TB, ale dalo by sa

no ty dovedeš potěšit.

.. este by som podotkol ze CUDA a vyuzitie grafik by v buducnosti mohlo drasticky zrychlit brutforcing rar a 7z (kvoli paralelizacii). Ale nemam grafiku s CUDA a ani by sa mi s tym nechcelo drbat aby som to overil
Prip. vyuzitie nejakej siete velmi vela PC (botnet) by hackerovi umoznilo najst heslo relativne rychlo. Tak ludia instalujte trojanov a pouzivajte Win-emental, nech hackeri mozu bruteforcovat

jen doplnim: rargpu.htm

fakci to solidne... hodne slabe hesla se stim daji prolomit za par minut... a slabe za par hodin

Hodně slabé myslíš "abc"? A slabé "asdf"? Zkus třeba Zf45Hj@-="ů6ž/*5_w&Ts8Ň'"°j

možná proto je tam limit na 6 znaků

Limitu jsem si nevšiml. Takhle limitovaná aplikace je vlastně k ničemu.

tak pro ukázku výpočetního výkonu grafiky a jeho možnýho použití stačí

Ale ne pro skutečné lámání hesla

Kazdy slusny hacker si vie naprogramovat aj skutocne lamanie hesla. Skutocne tooly su za peniaze, a urcite budu k dostaniu velmi skoro aj tooly pouzivajuce GPU. Za peniaze samozrejme. Lebo matka tereza nema cas programovat :)

Zpět do poradny Odpovědět na původní otázku Nahoru