Граждане-товарисчи!

Кто подскажет, можно ли взломать запароленный рар архив?
Если да, то никто не знает, как?

Пентагон взламывать не собираюсь. Просто пытаюсь в очередной раз обдурить HWM.

www.elcomsoft.ru

бесплатного варианта нету7

у меня есть братишка-хакер - я его сам про взлом архивом пытал... он сказал, что возможно.
есть проги, которые подбирают коды, но оно тебе надо?! там гемора столько, что лучше найти версию без паролей или достать сам пароль у авторов.

если код архива достаточно простой, до 4-6 символов, то у тебя уйдет от одного до пары дней на подбирание пароля. если код гораздо больше - то ломалке потребуется гораздо больше времени и свободного места на диске для хранения миллиардов данных по всем опробованным вариациям и комбинациям. такие проги работают так:

прога вводит 1 - не подошло - создается запись. затем вводит А - не подошло - создается еще запись... вводит 2... и просчитай - каковы варианты комбинаций букв и цифр для 6ти значного пароля - и все эти данные нуждаются в хранении на твоем винте - у тебя есть лишний террабайт и месяцок, чтобы не вырубая компа подбирать пароль?

уж, если ты не взламываешь сайт пентагона - тебе это не к чему, уж поверь

Т_Т

Ясно, нагибать рулетку у меня не выйдет

эту прогу нашел за 2 минуты крякнутую 2мб и 11мб версия портабл что-то сильно загнули - за 1 час взломают пароль перебором видать слово "мама" тестировалось как пароль

ищи на рутрекере именно - Advanced Archive Password Recovery и будет тебе счастье...возможно...

Сколь знаю, кроме перебора и перебора по словарю - никаких иных способов. Через пару лет посчитает.

ага, всем подавай как в фильмах а-ля "миссия невыполнима" - перебрал от нуля до 9 первую циферку за 2 секунды - начал перебирать другую...в итоге по одной буковке за 15 секунд пароль от форта нокс у тебя в кармане

Зависит от того, какие помыслы были у создателя архива. Если на защите как таковой его не заело, то вполне возможно, что на брут и пару суток хватит. Очень и очень даже возможно.

Трудно не согласиться.

ты в своем уме? ни одна адекватная прога не будет такого делать.

ни один адекватный юзер пентагона не поставит пароль типа йцукен\qwerty.

1 символ = 1 бит.
2 символа дают 2*2 = 4 комбинации
3 символа дают 3*3 = 9 комбинаций
...и т.д....
10-значный пароль радует нас возможными 100*100 = 10к комбинациями...

а теперь помножь все это на 10 цифр + 26 буковок английского языка + 26 тех же букв другого регистра. если человек русский, то он балуется и русским языком + 66 буковок (верхний и нижний регистр).

ну, а теперь, когда ты все это перемножил и возвел в соответствующие степени - скажи мне получившееся число комбинаций! ну и запиши все это в байтах, мегабайтах и прочем - и ты сам получишь объем библиотеки для хранения данных простого способа перебора пароля.

Зачёт не сдан,
Учи матан!

я его в свое время сдал на 4.

* - хотел выпендриться и поставить знак возведения в степень, но его тут нет... это ж для 3ки будет 27...а для 10 = 10.000.000.000 о как! теперь правильно!

афсузфдь.озп

Поскольку подбор происходит по одному (из выбранных - в соответствии с исключенными символами, заданной длиной и т.п.) циклическому алгоритму, будет достаточно одного, скорее всего числового значения-идентификатора.

одного ты не учел. пароли можно генерить! даже по ходу работы проги!

я это учел - откуда прога будет знать что сгенерено, а что нет, не записывая этого?! функция рандомайзер - генерит случайные числа. если не указать ей ограничения на генерацию, то она имеет все шансы сгенерить одинаковые, а если указать, то она каждый раз будет сохранять данные и генерить всегда новое число, отбрасывая уже сгенеренные. ты хоть миллионы генерь - библиотека будет небольшой, т.к. функция пишет лишь по ходу генерации, а не перебирает все.

в случае программы генерации можно столкнуться с проблемой, что прога будет просто ходить по заведомо ложному кругу, так и не угадав пароль годами - посему ей нужно создавать хоть какие-то побочные записи или работать по алгоритму "Х+1", что в разы увеличит время перебора, но не будет столь же эффективным.
_____________

азен, ты хоть бы отписался - помогла ли тебе прога и какой пароль стоял на архиве, а то этот офф топ так и будет литься, мы будем спорить, спорить, а потом бараторч напишет свою прогу-ломалку паролей

как меня достали люди, выдирающие отдельные фразы из контекста и соотносящие ее со своими фантазиями!!!
хочешь дкмать, что ты процитировал мою мысль и ответил на нее своей - пожалуйста, да будет так (с) геймкреатор

По-моему, отвечено вполне адекватно.
И да, ни один брутфорсер не плодит многомегабайтовых отвалов с перебранными ключами.
(Впрочем, это, возможно, было бы оправдано для переборщиков хэша - там их хотя бы повторно использовать можно)

Прогой пока не юзал, ибо догадываюсь, что она не взломает... Т_Т

Ну почему не взломает? за пару тысячелетий

дык на кластере запустить и все. пару тысяч потоков

пробил архив на своем компе - результаты:

36 паролей в секунду - скорость
общее время подбора - больше года беспрерывной работы

Не придумали ещё способ посвежее для RAR архивчиков?)) Или всё ещё старый добрый перебор из которого можно выжать 20к паролей в секунду максимум при использовании видюхи?

Вопросы?

ну а вдруг

Ну квантовый компьютер арендуй у d-wave.

Вопрос: а где хранятся ключи при этом?

Нигде не хранятся, насколько я знаю. Там контрольная сумма файла сравнивается при дешифровке через правильный пароль. Если совпадает то пароль правильный .

В общем, уровень безопасности «чтоб Васе из локалки было не интересно».

Ой-вей.
И, конечно же, эта сногсшибательная информация покрыта сплошным заговором молчания. Омертой.

Какая именно информация?

feanor не расскажет, он не хочет, чтобы ему прислали лошадиную голову.

А? Зачем их где-то хранить?

Пароль, как правило, довольно короткий. 6 — 12 символов подобрать куда проще, чем самый короткий из реально используемых ключей. Как именно шифруются rar-архивы я не знал, при этом среди виндопользователей бытует мнение, что зашифрованный средствами WinRar rar-архив — это весьма и весьма надёжно. В соответствии с эим мнением, в виде зашифрованных rar-архивов пересылаются довольно чувствительные к просмотру третьими лицами документы. Собственно, я автоматически предположил более, на мой взгляд, надёжный, хоть и не всегда удобный способ. Об этом и был вопрос.

Про то, что уровень безопасности рар-архивов - "чтоб Васе из локалки было не интересно". Офигительные новости, я щщитаю, последние пятнаццать лет никто не знал, брутили да по словарям подбирали, а тут вот прям так.


Никто, абсолютно никто не мешает вбивать все 127 символов. Причем тут стойкость собственно рара?

То 15 лет назад. А сейчас ноый виток популярности. Вот я и подумал: может пропустил чего?


Стойкость защиты по паролю. А стойкость рара, в свою очередь, обусловлена стойкостью применяемых для защиты содержимого способов.
Что до 127 — пароль же ещё потом и ввести надо будет. Для такого количества символов — записать если только. Тогда уж тспользования ключа и надёжней и удобней. А ежли кто про «самораспаковываемость» вспомнит, то она весьма и весьма ограничена: где-то политики безопасности, где-то не MS Windows.

Следующая строка - пароль к архиву:
Моя бабушка курит трубку, курит трубку бабушка моя.
Попробуй, забудь! Тут разве что можно забыть восклицательный знак в конце или точка.

"чтоб Васе из локалки было не интересно" - один мне тут тоже недавно доказывал в скайп беседе что всё давно ломается. Правда ни одного конкретного примера привести не смог.

Если пароль 6-7 символов то можно и брутить конечно пару дней/недель, но выше в диапазоне всех символов это уже очень долго. Правильно выше писали - квантовый компьютер в помощь. У меня есть 4 гиговый (от размера конечно ничего не зависит) архив с файлами, запароленный на неизвестный пароль. Адекватного способа взломать я за пару лет найти не смог, хотя интересуюсь этим примерно раз в 3-4 месяца. Даже при условии что у меня есть некоторые файлы из архива.


Доходило до смешного, я под убунтой вводил случайные символы в пароль пытаясь найти закономерность в размере временного файла, который создаёт архиватор при распаковке, пытаясь добится того что бы размер этого файла был таким же как и размер исходного файла (при вводе разных символов файл получается разного размера). В итоге на 15 символе я сдался Хотя пароль получался достаточно осмысленным)

Аренда рендер-фермы нынче стоит совсем не заоблачных денег, а производительность оной будет сильно получше, чем у десктопа.
Не думаю, что кто-то будет заморачиваться, чтобы заполучить твой фотоархив.
А вот коммерческие и государственные структуры иной раз пересылают довольно ценную информацию — кому надо, тот потратится.

Что-то я как-то смотрел, может не там искал, но цены были не то чтобы добрые. Так, что если пользоваться этим не раз-два, то цена быстро покроет покупку небольшой фермы самому. Т.е. это если только нужно срочно, быстро и не много.
Для 3д там правда еще ряд специфических нюансов с этим. Для паролей проще задача.

Алгоритмы шифрования WinRAR не имеют задней двери. Например, ты не раскроешь пароль или ключ, имея зашифрованный архив и один из файлов архива. А так, да, брутфорс ломает всё, особенно при наличии распаковщика с исходными текстами. Рано или поздно. И всё упирается в сложность пароля. Но это свойственно не только рархивам.

А реализация?

При отсутствии исходных текстов утверждение об отсутствии бэкдоров всегда ложно.

Но где же, где же коммерческие услуги по взлому рар-архивов под ключ?
И даже при их наличии, впрочем. Даже полноценный аудит может не являться достойным доказательством - зависит от глубины паранойи.
Впрочем, "аргумент дьявола" выглядит убедительно, но таковым не является.

В Даркнете? Официально такие услуги оказывать весьма небезопасно, вероятность подставы дюже высока.