В общем так. В архиве .RAR важная информация. Она такая важная, что разглашению не подлежит. RAR зашифрован, длина и сам пароль неизвестен. Стоит задача извлечь информацию.
Прочитав эту статью: http://www.xakep.ru/post/23209/default.asp, скачал демо-версию Advanced RAR Password Recovery (ARPR). Эта программа представляет собой "Тупой подставлятель пароля". Не устраивает длительность подбора паролей.
Есть ли какие-нибудь быстрые способы обхода пароля? Крайний срок послезавтра, то есть среда, 23 сентября.
Спасибо.
Способов обхода нет, скорее всего можете забыть о взломе. Метод брутфорса очень длительный. Надежда только на то что пароль из четырех букв/цифр, которые реально перебрать за короткий срок.
Ну или еще возьмите какой-нибудь очень большой словарь (можно найти где-нибудь скачать), перебор по словарю не такой уж и долгий, но тоже крайне маловероятно что это будет какое-то обычное слово.
Можно воспользоваться большой сетью компьютеров для ускорения процесса, но все-равно это займет очень много времени, а если пароль очень длинный - то и вообще невозможно.
Есть программа RarOFF - мое мнение - она конечно же нерабочая, т.к. всем известно что пока не найдено никаких способов обхода защиты.
Скачать ее можно по этой ссылке: http://depositfiles.com/ru/files/s1sybh3c0 Как можно увидеть здесь, многие (да почти все) антивирусы видят в этой программе вирус.
Если учесть, что в пароле могут быть использовано X видов символов при количестве, равном N, то количество возможных вариантов пароля будет X^N. Представим, что для большинства паролей могут использоваться латинские буквы в двух регистрах, цифры и, допустим, около 8 пунктуационных символов, то число X будет равно 26*2+10+8, то есть около 70. Тогда количество возможных паролей будет 70^N. Если N будет равно 5, иначе говоря пароль будет состоять из пяти символов, то число возможных паролей будет около 1 680 700 000; если N=8, то 5.764801*10^14, а если N=20, а это минимальная длинна для особо важных паролей, то паролей может быть аж более 7.97922663*10^36.
Теперь давайте считать, за сколько переберёт это брутфорс.
Если учесть, что за одну секунду перебирается 1000 паролей, то пятисимвольный пароль будет точно взломан за 19.4 суток, восьмисимвольный за 6672223 суток, или за 18267 лет, а двадцатисимвольный за более 9.23*10^28 суток или 2.52*10^26 лет.
Если за секунду будет перебираться миллион паролей, то пятисимвольный переберётся за 0,46 часов (этого ждёт автор), восмисимвольный за 6672 суток или 18,2 лет, а двадцатисимвольный за 9,23*10^25 суток или 2,52*10^23 лет.
Так что думайте о важности сложного, запутанного пароля и о том как важно делать длинные пароли, ведь каждый символ увеличивает максимальное время брутфорса в 70 раз, но если пароль будет простым, типа 123456, qwerty, vasya и прочих - эти пароли очень быстро перебираются по словарю.
_________________ Всё хорошо в меру.
Последний раз редактировалось evg Пн сен 21, 2009 14:25:59, всего редактировалось 2 раз(а).
Компания MEAN WELL пополнила ассортимент своей широкой линейки светодиодных драйверов новым семейством XLC для внутреннего освещения. Главное отличие – поддержка широкого спектра проводных и беспроводных технологий диммирования. Новинки представлены в MEANWELL.market моделями с мощностями 25 Вт, 40 Вт и 60 Вт. В линейке есть модели, работающие как в режиме стабилизации тока (СС), так и в режиме стабилизации напряжения (CV) значением 12, 24 и 48 В.
Знавал одно время людей которые этим занимались, но архив нужно было им отдавать на день или два, после чего приносили распакованные файлы. Значит лазейка есть. Причем длина пароля в некоторых случаях была существенной.
Знавал одно время людей которые этим занимались, но архив нужно было им отдавать на день или два, после чего приносили распакованные файлы. Значит лазейка есть. Причем длина пароля в некоторых случаях была существенной.
ну срок взламывания сопоставим с лобовой атакой
Цитата:
Есть программа RarOFF - мое мнение - она конечно же нерабочая, т.к. всем известно что пока не найдено никаких способов обхода защиты. Скачать ее можно по этой ссылке: http://depositfiles.com/ru/files/s1sybh3c0
Спасибо, конечно, но файл ключа некорректный, в формате хтмл. Файрфокс ничего не видит, а при просмотре кода в блокноте, указывается ссылка на порно-сайт.
Конечно есть, причём как утверждал один из пользователей какогото сайта, WinRAR`овцы просили за "золотой ключик" 700баков, верить или нет дело ваше ( я не верю, слишком дёшево)
Знавал одно время людей которые этим занимались, но архив нужно было им отдавать на день или два, после чего приносили распакованные файлы. Значит лазейка есть. Причем длина пароля в некоторых случаях была существенной.
ну срок взламывания сопоставим с лобовой атакой
Цитата:
Есть программа RarOFF - мое мнение - она конечно же нерабочая, т.к. всем известно что пока не найдено никаких способов обхода защиты. Скачать ее можно по этой ссылке: http://depositfiles.com/ru/files/s1sybh3c0
Спасибо, конечно, но файл ключа некорректный, в формате хтмл. Файрфокс ничего не видит, а при просмотре кода в блокноте, указывается ссылка на порно-сайт.
Цитата:
скорее всего можете забыть о взломе
Эх, писец мне. Все равно всем спасибо.
А вы хоть знаете, что в архиве ?
А если так важно - непожалейте 100 зелёных на взлом.
Ранние версии архивов еще кое-как взламывались. Но после некоторого апгрейда шифрования это стало практически невозможным. Хотя думаю ФСБ возьмется за эту работу за небольшое вознаграждение (зависит от их хотелок), у них наверняка все есть.
RAR AES использует. TrueCrypt еще лучше, он позволяет шифровать сразу несколькими алгоритмами, например тот-же AES + Twofish. Это все... никакого взлома.
Ранние версии архивов еще кое-как взламывались. Но после некоторого апгрейда шифрования это стало практически невозможным. Хотя думаю ФСБ возьмется за эту работу за небольшое вознаграждение (зависит от их хотелок), у них наверняка все есть.
Это точно, взломают архив и очень быстро,когда надо
Ранние версии архивов еще кое-как взламывались. Но после некоторого апгрейда шифрования это стало практически невозможным. Хотя думаю ФСБ возьмется за эту работу за небольшое вознаграждение (зависит от их хотелок), у них наверняка все есть.
Это точно, взломают архив и очень быстро,когда надо
И без твоего ведома, откроют, посмотрят, сотрут что тебе не следует знать и обратно запакуют.
Можно найти знакомых на серверах, где будет много многоядерных компов, там думаю можно в сутки уложиться.
И найти прогу, котороя меньше процессов задействует, чтоб быстрей искала.
И всёже надо попробовать денёк погонять подбором, глядишь удача повернётся лицом.
Зарегистрирован: Пт май 23, 2008 23:59:37 Сообщений: 115 Откуда: Москва
Рейтинг сообщения:0
Где-то примерно год назад натыкался на программу, которая использовала распределенный подбор. Суть в следующем: любой пользователь программы обязан оставлять программу запущенной на своем компьютере, чем зарабатывал "машино-часы"(т.е. в это время программа работала на других), но позже, когда нужно что-то подобрать, можно потратить свои "машино-часы" за счет других пользователей. Что соответственно увеличивало мощность в тучу раз... К сожалению, просто принял к сведению наличие данной программы, но название программы не запомнил, но поиском думаю найти можно.
ЗЫ. Небольшое наблюдение по поводу подбора по словарю... Где-то пару месяцев назад, путем подмены IP адресов в хост-файле операционной пользователей, были собраны логин/пароли части юзеров с сайта вконтакте(если не ошибаюсь)... потом определенное время по сети гулял этот файл... я смотрел, так вот, меня поразило, что большая часть паролей все же не простые "qqq" и "123456" а достаточно сложные сочетание слов цифр и т.д. ... т.е. даже по словарю поиск думаю малоэффективен...
Сейчас этот форум просматривают: Google [Bot], Nikson1 и гости: 83
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
взломают архив и очень быстро,когда надо 
