Взлом пароля на архив...

Общие вопросы защиты программного обеспечения и других данных.

Сообщение NickFW » Пн дек 18, 2006 9:56 am

В общем сабж такой: имеется хз когда созданный мной sfx (само распаковывающийся) архив, созданный WinRARом, щаз понадобилась инфа оттуда, но перебрав все которые были в голове пароли ни один не сошёлся... за сим вопрос: КАК извлечь... может софт есть какой который пароли сбрасывает на архивах?
ибо когдато была у меня софтинка для подбора паролей к архивам но это не выход, ибо пароли которые я использую, даже на современной маши простым перебором можно ждать года ;)

мож кто сталкивался с прогой тупо сбрасывающей пароль в запароленном архиве...
NickFW
Маршал
 
Сообщений: 6178
Зарегистрирован: Чт апр 11, 2002 11:46 am
Откуда: kemerovo / siberia
Пункты репутации: 0

Сообщение dAnIK SeNT » Пн дек 18, 2006 10:05 am

сбросить невозможно.
только перебором.
яНЯЕД ОН СОПЪФЙЕ: Athlon 64 X2 5200+ @2,86GHz / nF 570 SLI (ASUS M2N SLI Deluxe) / 4 Gb RAM (4x1Gb Kingston) / 2,9Tb SATAII (0,50+0,64+0,75+1,00Tb WD) / ASUS 8800 GTS512 / 2x NEC-Optiarc AD-7173 / Thermaltake ToughPower 650W / 2x30W Microlab Solo-2 / 20" LCD Benq FP202W (wide) / openSUSE 11.1 / KDE 4.2.1
<!--coloro:Navy--><span style="color:Navy"><!--/coloro-->оН БЯЕЛ БНОПНЯЮЛ - Б email. б ICQ ОНЪБКЪЧЯЭ ПЮГ Б ОНКЦНДЮ.<!--colorc--></span><!--/colorc-->
dAnIK SeNT
Маршал
 
Сообщений: 5101
Зарегистрирован: Чт мар 28, 2002 7:48 pm
Откуда: яяяп
Пункты репутации: 0

Сообщение Sh0Ck_filE » Пн дек 18, 2006 10:06 am

Была когда-то программулина - Advanced RAR password recovery... но если длина и сложность пароля были недетские, взлом может затянуться на годы. Винрар использует криптостойкие алгоритмы, и "сбросить" его не получится. Только брутфорсом или по словарю...
<!--coloro:red--><span style="color:red"><!--/coloro-->"Для того чтобы быть человеком, надо им какое-то время не быть."<!--colorc--></span><!--/colorc--> ©<a href="http://zhurnal.lib.ru/b/brigadir_j_a/" target="_blank">Ю. А. Бригадир.</a>
<a href="http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=437143" target="_blank">Registered Linux user #437143</a>.
Sh0Ck_filE
Генерал-лейтенант
 
Сообщений: 3474
Зарегистрирован: Пн апр 21, 2003 6:20 pm
Откуда: СССР
Пункты репутации: 0

Сообщение Anatoly » Пн дек 18, 2006 10:08 am

Чесно говоря я как-то пытался пароли подбирать! Так и ничего не вышло! А пороль то был очень простой! :(
<a href="http://metric.rodim.ru" target="_blank">Изображение</a>

<a href="http://www.last.fm/user/pearin/?chartstyle=overallnamostylewoborder" target="_blank">Изображение</a>
Anatoly
Полковник
 
Сообщений: 1704
Зарегистрирован: Вс мар 31, 2002 5:50 pm
Откуда: Krasnodar/RUSSIA
Пункты репутации: 0

Сообщение NickFW » Пн дек 18, 2006 10:12 am

dAnIK SeNT,
Sh0Ck_filE,
спасибо... уже качаю ;) по совету Шока... но чую что перебор будет длиться либо до скончания веков... либо просто оч долго... ;)

Anatoly,
хз... придётся опять пробовать, когдато я пароль на архив перебором на серваке за 21 день вскрыл ;) пароль был типа "123nfj12"
Последний раз редактировалось NickFW Пн дек 18, 2006 10:13 am, всего редактировалось 1 раз.
NickFW
Маршал
 
Сообщений: 6178
Зарегистрирован: Чт апр 11, 2002 11:46 am
Откуда: kemerovo / siberia
Пункты репутации: 0

Сообщение -=NV=- » Пн дек 18, 2006 11:10 am

<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->"123nfj12"<!--QuoteEnd--></div><!--QuoteEEnd-->

хм.. неабыякыий пароль, плюс циферок много.
кстати адвансед рековери - прикольные софтины (у меня валялся универсальный для офиса - подбирал пароли "на ура")
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение Dutchman » Пн дек 18, 2006 11:47 am

на том же элкомсофте кстати и словари лежат- это я так для информации.
Возьмите листок и ручку, запишите все свои планы, после чего половину из них зачеркните. И забудьте.
Dutchman
Генерал-майор
 
Сообщений: 2904
Зарегистрирован: Ср авг 13, 2003 8:42 am
Откуда: Москва
Пункты репутации: 0

Сообщение NickFW » Пн дек 18, 2006 3:28 pm

-=NV=-,
дык и именно.. что не очень уж и навароченый но на то время (лет 5 назад) подбор шёл именно так долго... причём я же не помнил какие по счёту символы были буквами а какие цифрами поэтому беребор ставился на всю предполагаемую длину и по буквам и по цифрам...
Dutchman писал(а):на том же элкомсофте кстати и словари лежат- это я так для информации
эээ по подробнее... кгде и что лежит?
NickFW
Маршал
 
Сообщений: 6178
Зарегистрирован: Чт апр 11, 2002 11:46 am
Откуда: kemerovo / siberia
Пункты репутации: 0

Сообщение -=NV=- » Пн дек 18, 2006 8:14 pm

NickFW, <!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->эээ по подробнее... кгде и что лежит?<!--QuoteEnd--></div><!--QuoteEEnd-->
элкомсофт - авторы адвадсед пассворд рековеров.
их сайт: _http://www.passwords.ru/
возможно я ошибусь, что словари - это та хрень, по которой перебор идет. допустим ты уверен, что в пароле есть только циферки. тогда логичнее использовать словарь из цифр и т.п. есть словарики состоящие из стандартных паролей типа "пароль", "админ", "password", "qwerty" и т.п.
а на такой вот пароль: YR*.cH(X8)ea+8$FT? необходимо подключить верх+низ латиницы, арифметические знаки и знаки препинания.
ну и перебор будет немного подольше чем в твоем случае (если ты конечно не распараллелишь задачу на сотни две машин) ;)
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение NickFW » Вт дек 19, 2006 2:06 am

-=NV=-,
понял... спасибо за разъяснения...
-=NV=- писал(а):не распараллелишь задачу на сотни две машин)
к сожалению я теперь только проектирую такие сетки ;) у самого в канторе сетка даже без домена на 5 машин... :(
NickFW
Маршал
 
Сообщений: 6178
Зарегистрирован: Чт апр 11, 2002 11:46 am
Откуда: kemerovo / siberia
Пункты репутации: 0

Сообщение Irina22 » Вт дек 19, 2006 3:06 am

Passware Kit Enterprise 7.11
Набор утилит для подбора паролей к файлам, созданным с помощью следующих программ: Excel, Word, Access, Outlook, Outlook Express, Exchange, WinZip, PKZip, ZIP, VBA Visual Basic modules, Internet Explorer, Acrobat, Quicken, QuickBooks, Lotus 1-2-3, Lotus Organizer, Lotus WordPro, Backup, Project, MYOB, Paradox, ACT! , Mail, MS Schedule+, Money, WordPerfect, а также подбор Windows XP/2000/NT key.
взято <a href="http://netzona.info/2006/11/03/Passware_Kit_Enterprise_711.html" target="_blank">Тут</a>, например

Работает вроде, - просто перебирает пароли. Ну хоть радует, что не сам подбираешь...
cognito, ergo sum...
Irina22
Старшина
 
Сообщений: 46
Зарегистрирован: Чт окт 06, 2005 4:14 am
Откуда: Кемерово
Пункты репутации: 0

Сообщение maxovt » Вт дек 19, 2006 4:57 am

Irina22, а RAR то в перечисленном отсутствует...
<span style='color:green'>Kawaii nante sonna koto iccha dame desu!</span>
maxovt
Маршал
 
Сообщений: 7030
Зарегистрирован: Вт июн 03, 2003 2:16 pm
Откуда: Latvija, Rīga
Пункты репутации: 5

Сообщение -=NV=- » Вт дек 19, 2006 6:10 am

NickFW,
<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->к сожалению я теперь только проектирую такие сетки у самого в канторе сетка даже без домена на 5 машин...<!--QuoteEnd--></div><!--QuoteEEnd-->

NickFW,
<!--quoteo--><div class='quotetop'>Цитата</div><div class='quotemain'><!--quotec-->Используя вредоносную программу Big Yellow, злоумышленники могут организовывать бот-сети,<!--QuoteEnd--></div><!--QuoteEEnd-->
ну вот тебе и решение :)
<!--coloro:#3333FF--><span style="color:#3333FF"><!--/coloro-->Однажды окунувшись в мир виртуальной реальности, ты можешь навсегда остаться в Глубине, в блистательном городе Диптауне, где люди обретают свободу, или, хотя бы видимость свободы.<!--colorc--></span><!--/colorc--> <a href="http://www.google.com.ua/search?hl=ru&q=%D0%BB%D0%B0%D0%B1%D0%B8%D1%80%D0%B8%D0%BD%D1%82+%D0%BE%D1%82%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&meta=" target="_blank">Лабиринт Отражений</a> Сергей Лукьяненко
-=NV=-
Подполковник
 
Сообщений: 949
Зарегистрирован: Ср дек 08, 2004 1:11 pm
Откуда: Deeptown
Пункты репутации: 0

Сообщение NickFW » Вт дек 19, 2006 8:34 am

-=NV=-,
:) спасибо не надо ;) мне такого счастья...
Irina22,
угу... РАРа то нет в списке...
NickFW
Маршал
 
Сообщений: 6178
Зарегистрирован: Чт апр 11, 2002 11:46 am
Откуда: kemerovo / siberia
Пункты репутации: 0

Сообщение Irina22 » Ср дек 20, 2006 7:42 am

NickFW писал(а):-=NV=-,
:) спасибо не надо ;) мне такого счастья...
Irina22,
угу... РАРа то нет в списке...


.... люди - а кто-нибудь проинсталлить попытался? ... Rar просто к zip-файлам отнесли - не мудрствуя.. это описание я не сама писала. Единственная проблема - что заметила, словарь паролей только с англ. буквами, ну и в подборе - англ. клавиатура. Так что может быть где-то существуют дополнительные словари. - Подключить их точно можно, проверила, и количество знаков в пароле регулируется.
cognito, ergo sum...
Irina22
Старшина
 
Сообщений: 46
Зарегистрирован: Чт окт 06, 2005 4:14 am
Откуда: Кемерово
Пункты репутации: 0

След.

Вернуться в Hacking & Cracking

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron