16 replies to this topic

[Junior83]

Привет всем, вот такой вопрос, не знаю даже в какую тему писать это.....форум у меня тока этот...и тут я прошу помощи...вот тут спор возник( не по теме, прошу меня за это простить) значит так..мне сказали что есть архив винрар и зип...второй можно взломать, а первый просто не реально и не было ещё таких людей кто бы взломал...так вот просьба в том что бы каждый сказала мнение..реально или нет взломать!?)
Взломать зачит если человек поставил сам на него пароль...

Edited by Junior83, 08 Jan 2007 - 04:18.

[m00nk]

Есть специальные программы для подбора паролей. Поскольку сам пароль в архиве не хранится, то получить его можно только перебором всех возможных вариантов. Чем длинее пароль, тем больше времени нужно на перебор всех вариантов, причем время растет в геометрической прогрессии.

Ускорить процесс можно только исключив символы, которых точно нет в пароле. Например, пароль был набран только латинскими строчными буквами, значит из перебираемых вариантов нужно исключить все цифры, нелатинские буквы, и заглавные латинские.

[black]

Поскольку сам пароль в архиве не хранится

погоди... а где он тогда хранится?

Я получаю заархивированный файл с паролем... жму разархивировать... с чем он пороль вводимый мной сверяет?

[MetroidZ]

с чем он пороль вводимый мной сверяет?

он начинает разворачивать файл и сверять его с контрольной суммой - если не совпадает, WinRar говорит что пароль неверный или архив поврежден.
Есть и другие способы проверки пароля без хранения пароля - проверка хеша пароля. Но в rar3 этого нет, поэтому перебор очень долгий. Безнадега, если о пароле ничего не известно. Максимум, что можно сделать - прогнать простые пароли из базы популярных паролей и по словарю.

[Icchi]

Взломать зачит если человек поставил сам на него пароль...

Если человек сам ставил пароль, он может его хотя бы примерно предположить - ему легче. Рар ломается только перебором паролей, причем там вроде и от перебора какие-то хитрости есть, но тут я не в курсах.

[Junior83]

Так я и не понял....кто нибудь с уверенностью может сказать что его реально взломать?

[FICH]

Ну естественно можно всё взломать 99,9% и РАР распаковать! . . . подпись - ЦРУ, ФСБ
RAR Password Recovery
Advanced Password RAR Recovery

Edited by FICH, 09 Jan 2007 - 12:08.

[Frippy]

Если пароль неизвестно из каких символов состоит, и длина пароля больше 7 символов, то ни один КореДуо не поможет, и вышепересичленные программы тоже...

[FICH]

ФэСэБэ - берет тебя за белы ручки . . . ни какой КореДуо не поможет, и вышепересичленные программы тоже... . . . прошу проще за Флейм . . . при чём здесь Дуо . . . не понял . . . или ты полон зависти что у мя Дуо ? :009:

Edited by FICH, 09 Jan 2007 - 17:10.

[Frippy]

Федорыч, ты перепил
Если у тебя есть хоть чуть-чуть познаний в компьютерах, их производительности и вариантах подбора паролей, то ты должен знать, что
1. РАР пароли НЕ хранятся в архиве (как уже было сказано)
2. Для того, чтобы перебором пройтись по паролю нужен очень шустрый комп, и твой Дуо тебя не спасёт. Даже два (или двадцать) твоих Дуо
3. ФэСэБэ меня не возьмёт. Как и авторов программ по подбору паролей. Это не запрещено законом - восстанавливать свои забытые пароли
4. Если ты сотрудник ФэСэБэ с КореДуо, то должен знать закон.
5. Есть так охота "помахать писькой и корем-дуом", я тебе кину мееееелкий файлик, пакованный раром. Взломаешь - с меня ящик любого напитка любого года выпуска

[FICH]

Фу! По Вашему взвинченному диалогу . . . кто перепил, при чём членька - которой надо помахать? Если есть технологии восстанавливающе инфу с CD битого на мелкие кусочки, то я предположил - вышеописанное. Просто не для нашего полета, такие технологии.

Edited by FICH, 09 Jan 2007 - 17:56.

[Frippy]

Да...не для вашего...
Есть технологии, которые из темноты методами высшей и дискретной математики восстанавливают видеоизображение.
Есть и много других, например, в г.Новосибирске, в НЭТИ, ребята сделали софт, который в 3Д крутит вертит объект, сфотографированный в разное время с разных камер с разного расстояния.
НО! Всё это МАТЕМАТИКА!
В случае с РАРом - всё совсем по другому.
Тут
а) свой алгоритм шифрования, и его никто не знает
б) шифровка данных относительно пароля, т.е. пароль не хранится в файле
в) на п4-3200\гиг я пытался подбирать пароль из 7 знаков, на это надо месяц-полтора при полном переборе. На новый процах скорость будет раза в полтора выше (не более), т.к. все варианты подбора - это цикл, а его распаралелить на 2/4/8/16 процессоров в системе - нельзя.

Поэтому, если тебе будет не трудно, согласись, что
1) Не было никакой зависти к Дуо и к тебе в частности (благо, и не такое видали)
2) Я в этой тебе знаю поболее, не надо вести себя так, как ведёшь ты.

Edited by Frippy, 09 Jan 2007 - 19:06.

[Ancle Fedor]

Дикий, возможно, оффтоп.
2 Frippy Андрэ !
IMHO на тебя вообще не похоже... Мдя... Хотя возможно мне больше вас обоих... пришлось (вып*ть) за время празднования "каникулов"
Я не по существу вопроса (хотя сам через него "проходил", и с тобой в данной степени согласен)
Не стОит переходить на личности IMHO.
Надеюсь ты меня понял адекватно . Завтра сам перечитаешь, а потом... надеюсь "нафинг".
© Борис, ты не прав !
Удачи! И надеюсь без обид.
Пока.
Олег.

[Вл@димир]

В случае с РАРом - всё совсем по другому.
Тут
а) свой алгоритм шифрования, и его никто не знает
б) шифровка данных относительно пароля, т.е. пароль не хранится в файле
в) на п4-3200\гиг я пытался подбирать пароль из 7 знаков, на это надо месяц-полтора при полном переборе. На новый процах скорость будет раза в полтора выше (не более), т.к. все варианты подбора - это цикл, а его распаралелить на 2/4/8/16 процессоров в системе - нельзя.

Вставлю и свои 5 копеек. По моему ИМХО:
а) алгоритм шифрования находится в коде рара, и при желании его можно отследить.
б) пароль не хранится в файле, но хранится по крайней мере контрольная сумма, алгоритм вычисления которой тоже можно отследить по коду. И хоть она (при грамотном алгортиме) не позволяет сделать обратную цепочку преобразований, все же определенную ценность для дешифрования имеет.
в) полный перебор не всегда может понадобиться, ибо шифрующий архив вряд ли захочет наступить на собственные грабли в случае утери пароля и будет паролить по возможности простым для запоминания набором знаков.

В общем, это тоже своего рода лотерея, в которой вероятность "угадывания" не равна нулю.

[MetroidZ]

а) алгоритм шифрования находится в коде рара, и при желании его можно отследить.

А не надо ничего отслеживать. Алгоритм основан на AES (Rijndael):

3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.

б) пароль не хранится в файле, но хранится по крайней мере контрольная сумма, алгоритм вычисления которой тоже можно отследить по коду

это и есть хэш пароля. Однако в RAR 3-й версии он не хранится.

Полезная инфа по этой теме:

http://www.password-crackers.ru/articles/12/

[m00nk]

это и есть хэш пароля. Однако в RAR 3-й версии он не хранится
Насколько я понял, Владимир говорил о контрольных суммах файлов, а не самого пароля.

2 Владимир:
И что если алгоритм и контрольные суммы известны? Даже простейшее шифрование с помощью XOR'а приведет к тому, что необходимо будет для каждого варианта пароля файл из архива ЦЕЛИКОМ прогонять через алгоритм расшифровки, только потом можно будет удостовериться с помощью CRC, правильный пароль или нет.

А если файлы многомегабайтные и длина пароля символов 5-10, то получается о-о-о-очень большой срок вычислений.

PS
В моей практике был случай, когда найденный подбором пароль подходил не ко всем файлам в архиве
Но при архивировании использовали ОДИН пароль. Ситуация такая видимо получилась из-за того, что сжатые данные оказались короче, чем сам пароль, вот и расшифровывались по "куску" пароля....

[MetroidZ]

Насколько я понял, Владимир говорил о контрольных суммах файлов

хэш - это и есть контрольная сумма.

Изначально цель методик обнаружения ошибок была в том, чтобы дать возможность получателю сообщения, передаваемому по зашумленному каналу, определить, не было ли оно испорчено. Для этого отправитель формировал значение, именуемое контрольной суммой ("checksum" - КС), как функцию от сообщения и добавлял его к сообщению, получатель, используя ту же самую функцию, мог посчитать КС полученного сообщения и в случае равенства, считать сообщение безошибочно принятым. Самый первый алгоритм подсчета КС был очень прост: все байты сообщения суммировались (отсюда и пошло название <контрольная сумма>) по модулю степени двойки. Главное достоинство этого метода - простота, главный недостаток - ненадежность. Например, он не <замечает> перестановки байт местами.

Более сложный алгоритм CRC32 начали использовать в архиваторах для проверки правильности распаковки байт.
Но с появлением больших хранилищ информации CRC32 стало нехватать - при большом количестве файлов появиляется угроза появления одинаковых контрольных сумм (32 битных чисел от 00000000 до FFFFFFFF) для разных файлов. Поэтому например в P2P сетях используют алгоритм MD5. Здесь контрольные суммы представлены уже 128 битными значениями.

MD5 так же используют для проверки правильности паролей вводимых при заходе на форум. У вводимого пароля вычисляется хэш (та же контрольная сумма MD5) и проверяется с эталонным в базе.

По известному хэшу подходящий пароль так просто не найдешь. Это опять продолжительный перебор, хотя уже во много раз быстрее, чем подбор пароля к RAR3.
В отличие от rar3 в rar2 перебор, на среднем компьютере, выполнялся со скоростью 1 млн. паролей в секунду. Скорее всего программы для взлома просто подбирали пароль по найденному в архиве хэшу.