RAR heslo
Ahoj, potřebuju poradit. Mám RAR soubor. Je v něm přes 1000 položek a jakmile je chci extrahovat, chce to po mě heslo. Chci otevřít alespoň jeden obrázek a zase to chce heslo. Jenže já to heslo nemám. Stáhla jsem si to z uloz.to a nikde nebylo heslíčko. Nevíte, jak ho hacknout nebo se tam dostat nějak jinak? Díky.
Změna kategorie, původně: Programování (karel)
Heslo se nehackuje, heslo se zná nebo nezná.
Když nezná, je možno zkusit nějaký nástroj, který to zkouší. Vyhlášené jsou ty od Elcomsoftu, pro (mj.) *rar tento archpr.html (placený program!)
Pokud je heslo dostatečně dlouhé a není to slovo ze slovníku, nachystej si na to klidně desetitisíce let. A každým dalším znakem v hesle můžeš počítat s dobou o dva řády delší.
Jenom na ukazku - dve tydny tomu jsem potrebovali odkodovat stary wordovsky soubor z roku 2004, jehoz heslo si uz nikdo nepamatoval.
Pouzil jsem na to SW od Elcomsoftu, a protoze nikdo nemel ani tucha, jestli jsou to jenom pismena, cislice nebo i spec. znaky - tak jsem dal celou znakovou sadu a 6ti mistne heslo to naslo presne za 47 hodin na CPU I5 2500.
Jo, 6 znaků. Přidej dva a je to na roky.
To asi preto lebo čas potrebný na zistenie hesla rastie s každým znakom exponenciálne. Koľko znakom sa dá celkovo urobiť na klávesnici?
a) jednak je tam technologiké omezeni délky šifry /které je fár a fár away from jako zvládneme/
b) vsichni tady šermujou jak je to statisice let aniz by si uvedeomily takove veci jako, ze to umime na grafikach low(xx)-krát rycheji a ze i vyvoje CPU/GPU jde exponencialně - až exponeciala je hodne plocha. Ostatne MD4 funkce (ok je to hash, ale hezky priklad) BYLA taky dostatecne silna a vyvojove jsme ji rozdupali.
c) Nikdo z vas nikdy nezmini o tom, že by ta krypotovaci funkce byla ŠPATNÁ a ony jsou, ONY jsou všechny. Pak jde o to, jestli ji lze prolomiz t krypotografickeho hlediska (stahneme pocet kombinaci pro jiste vstupy na nejaky mensi pocet nez rika teorie) ci uživatelského hlediska (stahneme pocet kombinaci pro jiste vstupy na nejaky mensi pocet nez rika teorie - a jsme schopni to vypocetne zvladnout a implmenetovat)
Ty vyroky o desitkach tistic let jsou hodne pritazene za vlasy a imho patri na novinky.cz ci na accenture.com
Teda ty sa tu zjavis z casu an cas a rovno vypotis taky blabol;o).
Prave si odprezentoval krasny monolog politika. Trosku pravdy, trosku polopravdy a zvysok lzi, ale v sumare sa to pomerne tazko napada.
Tvoje podanie mi pripomina bombasticke spravy o tom ako padlo WPAcko, pretoze do bruteforce utokov zapojili aj GPU. Clovek cital a cital az celu spravu docital a zacal citat odznovu lebo mal pocit, ze nieco vynechal. ZIadne zlomenie WPA sa nekonalo, WPA je dodnes neprekonatelny pri spravnom pouziti ato iste sa tyka RARka, kotre btw pokial viem pouziva tiez AES.
Mari sa mi dokonca, ze AES este stale odporuca aj NSA hoci prave o NSA zase kolovali famy, ze vedia AES zlomit, a prave preto ho kazdemu odporucaju;o).
Ale no tak, ja prece nikde v prispevku nepsal, ze je to mozne, jen jsem upravoval naprosto hloupy nazor, ze existuje pouze brutalforse, neexistuje existuje bug, existuje prolomeni logiky atd na urovni algoritmu - o tom jestli to da dotycnej nebo celej svet jsem nepolemizoval. Retez je tak silnej jako nejslabsi jeho clanek, a počet kombinaci/brutal force se kterou tu všichni šermovali je TEN NEJSILNĚJŠÍ... ve skutecnosti je to nějaké min z funkce (blbost hesla, kryptograficky hack, brutal force, nahoda ...)
A nevyskytuju se tu tak casto neb jsem pulroku vyvijel svou jednostránkovou knihu
To, ze existuje nejaky backdoor v roznych sifrovacich algoritmoch sa suska uz mnoho rokov. Vzdy sa za tym hlada CIA, NSA alebo FBI. To, ze Echolon odchytava vsetku komunikaciu v USA a ze zasahuje aj mimo statov sa suska tiez. Ale UFO tiez videlo kopec ludia a tisice uniesli mimozemstania. Takze asi tolko k tomu.
Predpokladajme, ze vsetko toto je pravda.
Ktore algoritmy su backdorovane? Akoto ked je znamy algoritmus, ze backdoor nebol este verejne odhaleny a potvrdeny? Alebo NSA disponuje naozaj niecim, co zvysok sveta nema? Cim? Supermozgom? Superpocitacom?
Echolon existuje a odchytava vsetku komunikaciu v USA a aj mimo. Ako je to technicky mozne? Ako sa dokazali narodne agentury infirtrovat do vsetkych komunikacnych spolocnosti? Deje sa sledovanie uz na urovni hw? Maju pod palcom vsetkych velkych vyrobcov hw? Aj tych z Ciny? Akoto, ze sa im to stale dari utajit? Ake technologicke prostriedky pouzivaju na sledovanie a analyzu dat?
Na svete su desattisice pozorovani UFO, tisice ludi boli uneseni. Preco UFO videlo len par ludi v porovnani s milaiardami na svete? Preco mame k dispozicii len roztrasene nekvalitne zaznamy z domaceho prostredia a nie HD zaznam, kde by bolo mozne objekt lepsie analyzovat? Preco mame len svedectva beznych ludi a nie serioznych vedeckych pracovisk?
Takze suma sumarum...backdoor v algoritme mozny samozrejme je, nicmenej je to velmi malo pravdepodobne, ze nim momentalne ktokolvek disponuje.