Взлом WinRAR архивов, Кто подскажет? Опции

[Jeanstonik]

Граждане-товарисчи!

Кто подскажет, можно ли взломать запароленный рар архив?
Если да, то никто не знает, как?

Пентагон взламывать не собираюсь. Просто пытаюсь в очередной раз обдурить HWM.

[tolich]

www.elcomsoft.ru

[Jeanstonik]

бесплатного варианта нету7

[Maestro]

у меня есть братишка-хакер - я его сам про взлом архивом пытал... он сказал, что возможно.
есть проги, которые подбирают коды, но оно тебе надо?! там гемора столько, что лучше найти версию без паролей или достать сам пароль у авторов.

если код архива достаточно простой, до 4-6 символов, то у тебя уйдет от одного до пары дней на подбирание пароля. если код гораздо больше - то ломалке потребуется гораздо больше времени и свободного места на диске для хранения миллиардов данных по всем опробованным вариациям и комбинациям. такие проги работают так:

прога вводит 1 - не подошло - создается запись. затем вводит А - не подошло - создается еще запись... вводит 2... и просчитай - каковы варианты комбинаций букв и цифр для 6ти значного пароля - и все эти данные нуждаются в хранении на твоем винте - у тебя есть лишний террабайт и месяцок, чтобы не вырубая компа подбирать пароль?

уж, если ты не взламываешь сайт пентагона - тебе это не к чему, уж поверь

[Jeanstonik]

Т_Т

Ясно, нагибать рулетку у меня не выйдет

[Maestro]

www.elcomsoft.ru

эту прогу нашел за 2 минуты крякнутую 2мб и 11мб версия портабл что-то сильно загнули - за 1 час взломают пароль перебором видать слово "мама" тестировалось как пароль

ищи на рутрекере именно - Advanced Archive Password Recovery и будет тебе счастье...возможно...

[Shihad]

Сколь знаю, кроме перебора и перебора по словарю - никаких иных способов. Через пару лет посчитает.

[Maestro]

Сколь знаю, кроме перебора и перебора по словарю - никаких иных способов. Через пару лет посчитает.

ага, всем подавай как в фильмах а-ля "миссия невыполнима" - перебрал от нуля до 9 первую циферку за 2 секунды - начал перебирать другую...в итоге по одной буковке за 15 секунд пароль от форта нокс у тебя в кармане

[Aleee]

Зависит от того, какие помыслы были у создателя архива. Если на защите как таковой его не заело, то вполне возможно, что на брут и пару суток хватит. Очень и очень даже возможно.

[tolich]

Сколь знаю, кроме перебора и перебора по словарю - никаких иных способов.

Возможность шифрования архивов с использованием алгоритма AES (Advanced Encryption Standard) с длиной ключа 128 бит, при этом в качестве ключа шифрования используется хеш пароля с использованием алгоритма SHA-1.

Трудно не согласиться.

[gamecreator]

для хранения миллиардов данных по всем опробованным вариациям и комбинациям

ты в своем уме? ни одна адекватная прога не будет такого делать.

[Maestro]

для хранения миллиардов данных по всем опробованным вариациям и комбинациям

ты в своем уме? ни одна адекватная прога не будет такого делать.

ни один адекватный юзер пентагона не поставит пароль типа йцукен\qwerty.

1 символ = 1 бит.
2 символа дают 2*2 = 4 комбинации
3 символа дают 3*3 = 9 комбинаций
...и т.д....
10-значный пароль радует нас возможными 100*100 = 10к комбинациями...

а теперь помножь все это на 10 цифр + 26 буковок английского языка + 26 тех же букв другого регистра. если человек русский, то он балуется и русским языком + 66 буковок (верхний и нижний регистр).

ну, а теперь, когда ты все это перемножил и возвел в соответствующие степени - скажи мне получившееся число комбинаций! ну и запиши все это в байтах, мегабайтах и прочем - и ты сам получишь объем библиотеки для хранения данных простого способа перебора пароля.

[Etoprostoya]

1 символ = 1 бит.
2 символа дают 2*2 = 4 комбинации
3 символа дают 3*3 = 9 комбинаций
...и т.д....
10-значный пароль радует нас возможными 100*100 = 10к комбинациями...

Зачёт не сдан,
Учи матан!

[Maestro]

1 символ = 1 бит.
2 символа дают 2*2 = 4 комбинации
3 символа дают 3*3 = 9 комбинаций
...и т.д....
10-значный пароль радует нас возможными 100*100 = 10к комбинациями...

Зачёт не сдан,
Учи матан!

я его в свое время сдал на 4.

* - хотел выпендриться и поставить знак возведения в степень, но его тут нет... это ж для 3ки будет 27...а для 10 = 10.000.000.000 о как! теперь правильно!

[Haart of the Aby...]

1 символ = 1 бит.
2 символа дают 2*2 = 4 комбинации
3 символа дают 3*3 = 9 комбинаций
...и т.д....
10-значный пароль радует нас возможными 100*100 = 10к комбинациями...

афсузфдь.озп

[Aleee]

Поскольку подбор происходит по одному (из выбранных - в соответствии с исключенными символами, заданной длиной и т.п.) циклическому алгоритму, будет достаточно одного, скорее всего числового значения-идентификатора.

[gamecreator]

и ты сам получишь объем библиотеки для хранения данных простого способа перебора пароля.

одного ты не учел. пароли можно генерить! даже по ходу работы проги!

[Maestro]

и ты сам получишь объем библиотеки для хранения данных простого способа перебора пароля.

одного ты не учел. пароли можно генерить! даже по ходу работы проги!

я это учел - откуда прога будет знать что сгенерено, а что нет, не записывая этого?! функция рандомайзер - генерит случайные числа. если не указать ей ограничения на генерацию, то она имеет все шансы сгенерить одинаковые, а если указать, то она каждый раз будет сохранять данные и генерить всегда новое число, отбрасывая уже сгенеренные. ты хоть миллионы генерь - библиотека будет небольшой, т.к. функция пишет лишь по ходу генерации, а не перебирает все.

в случае программы генерации можно столкнуться с проблемой, что прога будет просто ходить по заведомо ложному кругу, так и не угадав пароль годами - посему ей нужно создавать хоть какие-то побочные записи или работать по алгоритму "Х+1", что в разы увеличит время перебора, но не будет столь же эффективным.
_____________

азен, ты хоть бы отписался - помогла ли тебе прога и какой пароль стоял на архиве, а то этот офф топ так и будет литься, мы будем спорить, спорить, а потом бараторч напишет свою прогу-ломалку паролей

[Aleee]

откуда прога будет знать что сгенерено, а что нет, не записывая этого?!

Поскольку подбор происходит по одному (из выбранных - в соответствии с исключенными символами, заданной длиной и т.п.) циклическому алгоритму, будет достаточно одного, скорее всего числового значения-идентификатора.

[Maestro]

откуда прога будет знать что сгенерено, а что нет, не записывая этого?!

Поскольку подбор происходит по одному (из выбранных - в соответствии с исключенными символами, заданной длиной и т.п.) циклическому алгоритму, будет достаточно одного, скорее всего числового значения-идентификатора.

как меня достали люди, выдирающие отдельные фразы из контекста и соотносящие ее со своими фантазиями!!!
хочешь дкмать, что ты процитировал мою мысль и ответил на нее своей - пожалуйста, да будет так (с) геймкреатор

[feanor]

По-моему, отвечено вполне адекватно.
И да, ни один брутфорсер не плодит многомегабайтовых отвалов с перебранными ключами.
(Впрочем, это, возможно, было бы оправдано для переборщиков хэша - там их хотя бы повторно использовать можно)

[Jeanstonik]

Архив на январь 2010
http://www.heroeswm.ru/roulette/2010_01_roul.rar
пароль:
-Ls83hOSd982lBV73obvs8aiH6d92nYd7winy20df-mby710svnv56e9-

Архив на февраль 2010
http://www.heroeswm.ru/roulette/2010_02_roul.rar
пароль:
!:Lf93oj0)hfod8*ghsi*Ybkb9T4i92oph09(Ypsdh9isdioUUDSjjO9!

Архив на март 2010
http://www.heroeswm.ru/roulette/2010_03_roul.rar
пароль:
(*98df9s8kJNksldvnlkhKhdfkjBvjs3-0jf0skjklNKMhdflks4tdkh)

Архив на апрель 2010
http://www.heroeswm.ru/roulette/2010_04_roul.rar
пароль:
-lmb0e-dly0(jf4omKMXSl;2po)KLsm,d-30mdkMKLS20-ksalmsf93P-

Архив на май 2010
http://www.heroeswm.ru/roulette/2010_05_roul.rar
пароль:
(*9090sjLKjsldfju9ojKJSLw94u-09sjdfLKNS94utpojKSh09ius0i)

Архив на июнь 2010
http://www.heroeswm.ru/roulette/2010_06_roul.rar
пароль:
-)Si90dphO:97u049hlkvnJB7s929yhhh&DS(*8y4hrO(*SF(*(FD909-

Архив на июль 2010
http://www.heroeswm.ru/roulette/2010_07_roul.rar
пароль:
+SDPOVJ(#yu0odihzf0(&S(u093er3097dsf9007sd09y(*SGAbdfjkb+

Архив на август 2010
http://www.heroeswm.ru/roulette/2010_08_roul.rar
пароль:
!LDKF)eujijKNBkhvgUG8e9gfbhiluG*&STG*ASYF09jljdf0*)A(S*)!

Архив на сентябрь 2010
http://www.heroeswm.ru/roulette/2010_09_roul.rar
пароль:
#Ld0)(_ep(jsNCS(0iKASDPOD(-js9(*HAFklnS<03-LKAJSF098_)(S#

Архив на октябрь 2010
http://www.heroeswm.ru/roulette/2010_10_roul.rar
пароль:
@Kn72jbC8828BBs4591-dnHBVtreitvab:KIYTGSAIbnjSAK!KHD78eu@

Архив на ноябрь 2010
http://www.heroeswm.ru/roulette/2010_11_roul.rar
пароль:
@Ls0u()s0-498_)fsj9(siiHuifi(*s0fu0(UFS(Ukjldkj()u23nvkj@

Архив на декабрь 2010
http://www.heroeswm.ru/roulette/2010_12_roul.rar
пароль:


Архив на январь 2011
http://www.heroeswm.ru/roulette/2011_01_roul.rar
пароль:

Прогой пока не юзал, ибо догадываюсь, что она не взломает... Т_Т

[SerAlexandr]

Ну почему не взломает? за пару тысячелетий

[gamecreator]

дык на кластере запустить и все. пару тысяч потоков

[Maestro]

пробил архив на своем компе - результаты:

36 паролей в секунду - скорость
общее время подбора - больше года беспрерывной работы

[Seiffear]

Не придумали ещё способ посвежее для RAR архивчиков?)) Или всё ещё старый добрый перебор из которого можно выжать 20к паролей в секунду максимум при использовании видюхи?

[tolich]

В RAR5 … при шифровании используется алгоритм AES-256 (ранее был AES-128).

Вопросы?

[Seiffear]

ну а вдруг

[feanor]

Ну квантовый компьютер арендуй у d-wave.

[AlexYeCu]

В RAR5 … при шифровании используется алгоритм AES-256 (ранее был AES-128).

Вопросы?

Вопрос: а где хранятся ключи при этом?

[Seiffear]

Нигде не хранятся, насколько я знаю. Там контрольная сумма файла сравнивается при дешифровке через правильный пароль. Если совпадает то пароль правильный .

[tolich]

Key derivation function is based on PBKDF2 using HMAC-SHA256;

[AlexYeCu]

Key derivation function is based on PBKDF2 using HMAC-SHA256;

В общем, уровень безопасности «чтоб Васе из локалки было не интересно».

[feanor]

Ой-вей.
И, конечно же, эта сногсшибательная информация покрыта сплошным заговором молчания. Омертой.

[AlexYeCu]

Ой-вей.
И, конечно же, эта сногсшибательная информация покрыта сплошным заговором молчания. Омертой.

Какая именно информация?

[tolich]

feanor не расскажет, он не хочет, чтобы ему прислали лошадиную голову.

[Эроласт]

В RAR5 … при шифровании используется алгоритм AES-256 (ранее был AES-128).

Вопросы?

Вопрос: а где хранятся ключи при этом?

А? Зачем их где-то хранить?

[AlexYeCu]

А? Зачем их где-то хранить?

Пароль, как правило, довольно короткий. 6 — 12 символов подобрать куда проще, чем самый короткий из реально используемых ключей. Как именно шифруются rar-архивы я не знал, при этом среди виндопользователей бытует мнение, что зашифрованный средствами WinRar rar-архив — это весьма и весьма надёжно. В соответствии с эим мнением, в виде зашифрованных rar-архивов пересылаются довольно чувствительные к просмотру третьими лицами документы. Собственно, я автоматически предположил более, на мой взгляд, надёжный, хоть и не всегда удобный способ. Об этом и был вопрос.

[feanor]

Какая именно информация?

Про то, что уровень безопасности рар-архивов - "чтоб Васе из локалки было не интересно". Офигительные новости, я щщитаю, последние пятнаццать лет никто не знал, брутили да по словарям подбирали, а тут вот прям так.

Пароль, как правило, довольно короткий. 6 — 12 символов подобрать куда проще, чем самый короткий из реально используемых ключей. Как именно шифруются rar-архивы я не знал, при этом среди виндопользователей бытует мнение, что зашифрованный средствами WinRar rar-архив — это весьма и весьма надёжно.

Никто, абсолютно никто не мешает вбивать все 127 символов. Причем тут стойкость собственно рара?

[AlexYeCu]

Офигительные новости, я щщитаю, последние пятнаццать лет никто не знал, брутили да по словарям подбирали, а тут вот прям так.

То 15 лет назад. А сейчас ноый виток популярности. Вот я и подумал: может пропустил чего?

Никто, абсолютно никто не мешает вбивать все 127 символов. Причем тут стойкость собственно рара?

Стойкость защиты по паролю. А стойкость рара, в свою очередь, обусловлена стойкостью применяемых для защиты содержимого способов.
Что до 127 — пароль же ещё потом и ввести надо будет. Для такого количества символов — записать если только. Тогда уж тспользования ключа и надёжней и удобней. А ежли кто про «самораспаковываемость» вспомнит, то она весьма и весьма ограничена: где-то политики безопасности, где-то не MS Windows.

[tolich]

Следующая строка - пароль к архиву:
Моя бабушка курит трубку, курит трубку бабушка моя.
Попробуй, забудь! Тут разве что можно забыть восклицательный знак в конце или точка.

[Seiffear]

"чтоб Васе из локалки было не интересно" - один мне тут тоже недавно доказывал в скайп беседе что всё давно ломается. Правда ни одного конкретного примера привести не смог.

Если пароль 6-7 символов то можно и брутить конечно пару дней/недель, но выше в диапазоне всех символов это уже очень долго. Правильно выше писали - квантовый компьютер в помощь. У меня есть 4 гиговый (от размера конечно ничего не зависит) архив с файлами, запароленный на неизвестный пароль. Адекватного способа взломать я за пару лет найти не смог, хотя интересуюсь этим примерно раз в 3-4 месяца. Даже при условии что у меня есть некоторые файлы из архива.


Доходило до смешного, я под убунтой вводил случайные символы в пароль пытаясь найти закономерность в размере временного файла, который создаёт архиватор при распаковке, пытаясь добится того что бы размер этого файла был таким же как и размер исходного файла (при вводе разных символов файл получается разного размера). В итоге на 15 символе я сдался Хотя пароль получался достаточно осмысленным)

[AlexYeCu]

квантовый компьютер в помощь

Аренда рендер-фермы нынче стоит совсем не заоблачных денег, а производительность оной будет сильно получше, чем у десктопа.
Не думаю, что кто-то будет заморачиваться, чтобы заполучить твой фотоархив.
А вот коммерческие и государственные структуры иной раз пересылают довольно ценную информацию — кому надо, тот потратится.

[Axolotl]

квантовый компьютер в помощь

Аренда рендер-фермы нынче стоит совсем не заоблачных денег, а производительность оной будет сильно получше, чем у десктопа.

Что-то я как-то смотрел, может не там искал, но цены были не то чтобы добрые. Так, что если пользоваться этим не раз-два, то цена быстро покроет покупку небольшой фермы самому. Т.е. это если только нужно срочно, быстро и не много.
Для 3д там правда еще ряд специфических нюансов с этим. Для паролей проще задача.

[tolich]

Алгоритмы шифрования WinRAR не имеют задней двери. Например, ты не раскроешь пароль или ключ, имея зашифрованный архив и один из файлов архива. А так, да, брутфорс ломает всё, особенно при наличии распаковщика с исходными текстами. Рано или поздно. И всё упирается в сложность пароля. Но это свойственно не только рархивам.

[AlexYeCu]

Алгоритмы шифрования WinRAR не имеют задней двери.

А реализация?

А так, да, брутфорс ломает всё, особенно при наличии распаковщика с исходными текстами.

При отсутствии исходных текстов утверждение об отсутствии бэкдоров всегда ложно.

[feanor]

Аренда рендер-фермы нынче стоит совсем не заоблачных денег, а производительность оной будет сильно получше, чем у десктопа.

Но где же, где же коммерческие услуги по взлому рар-архивов под ключ?

При отсутствии исходных текстов утверждение об отсутствии бэкдоров всегда ложно.

И даже при их наличии, впрочем. Даже полноценный аудит может не являться достойным доказательством - зависит от глубины паранойи.
Впрочем, "аргумент дьявола" выглядит убедительно, но таковым не является.

[AlexYeCu]

Но где же, где же коммерческие услуги по взлому рар-архивов под ключ?

В Даркнете? Официально такие услуги оказывать весьма небезопасно, вероятность подставы дюже высока.