Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   пароль от rar-а
RSS

пароль от rar-а

есть ли возможность подобрать?

<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
 
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
на волне множества статей о том, как прессуют телеграмм с требованием предоставить ключи от квартиры, где деньги лежат, вопрос:
а могут ли прочесть запароленный раровский архив и требовали ли от рошаля предоставить инструмент для распароливания?
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
DDP написал:
[q]
а могут ли прочесть запароленный раровский архив
[/q]
RAR 1.x и 2.0...2.8 вполне: http://old-dos.ru/index.php?pa...mp;id=1698
dimwap
Newbie


Всего сообщений: 1
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 апр. 2018
ELCOMSOFT давно написал программу для взлома пароля RAR. Ищите в интернете.
Bobo
Advanced Member


Откуда: СПб
Всего сообщений: 3628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 авг. 2007
DDP написал:
[q]
а могут ли прочесть запароленный раровский архив
[/q]
думаю замучаются
особенно когда пароли бессмысленный набор символов так из 256ти
john
Advanced Member
We are the Borg

Откуда: Украина, Харьков
Всего сообщений: 2239
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 окт. 2013
2011-12 году пользовался какой-то програмкой для подбора, за ночь вскрывала. Также натыкался в те времена на онлайн ломалку- загружаеш запароленный файлик и практически моментально выдавался пароль.
Explorer
Advanced Member


Откуда: St.Petersburg, Russia
Всего сообщений: 1389
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
31 окт. 2014
Bobo написал:
[q]
думаю замучаются
особенно когда пароли бессмысленный набор символов так из 256ти
[/q]
Ха, а кто такой пароль юзает ? А если и юзают значит где то рядом на компе в тxt файлике и пароль лежит :biggrin:

Думаю с нынешними мощностями - перебором - откроют .

А вообще лучший брутфорсер - это паяльник в >|>опе :biggrin:
Bobo
Advanced Member


Откуда: СПб
Всего сообщений: 3628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 авг. 2007
john написал:
[q]
за ночь вскрывала.
[/q]
это для паролей типа mama123 или vasya67 :biggrin:
чем больше символов, тем дольше
сейчас вроде на видеокартах пытаются вскрывать

Explorer написал:
[q]
Ха, а кто такой пароль юзает ?
[/q]
хакеры, видимо
у меня вон пару компакт дисков таких

Explorer написал:
[q]
в тxt файлике и пароль лежит
[/q]
а че не в MD5-хэше?

не - ключ на отдельном носителе лежит...
pahan
Advanced Member


Откуда: Химки, М.О.
Всего сообщений: 1070
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мар. 2015
[q]
ELCOMSOFT давно написал программу для взлома пароля RAR.
[/q]
:biggrin:
Ага, 6 паролей в секунду. На i3 1го поколения 3 ГГц. Она только на одном ядре работать умеет :(
Без видеокарт, а лучше распределённых вычислений брутфорс бессмысленен.
А ещё лучше огромной БД с возможными хэшами паролей -
[q]
Также натыкался в те времена на онлайн ломалку- загружаеш запароленный файлик и практически моментально выдавался пароль.
[/q]
именно так они и работают - бесплатно и моментально для примитивных паролей, дальше придётся поработать.
https://www.lostmypass.com/file-types/rar/
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
ELCOMSOFT там перебором символов подбирает.
я немного про другое спрашивал. то есть есть какой-то алгоритм запароливания. и где-то в архиве наверное хранится его часть с отзывом. так вот не прессовали ли ещё рошаля, чтобы он этот алгоритм предоставил нужным товарищам.
Bobo
Advanced Member


Откуда: СПб
Всего сообщений: 3628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 авг. 2007
pahan написал:
[q]
Она только на одном ядре работать умеет
[/q]
не - https://www.elcomsoft.ru/edpr.html
на CUDA-ядрах

но заткнется также как и на i3 :biggrin:
Bobo
Advanced Member


Откуда: СПб
Всего сообщений: 3628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 авг. 2007
DDP написал:
[q]
есть какой-то алгоритм запароливания
[/q]
там вопрос не в алгоритме а в разрядности ключей
алгоритмы все давно известны
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
Bobo написал:
[q]
там вопрос не в алгоритме а в разрядности ключей
алгоритмы все давно известны
[/q]
хорошо. пусть так. я в этом не силён, поэтому и спрашиваю.
то есть на данное время архив, запароленный фразой из 20-ти символов, в обозримом времени не рашифруют?
Bobo
Advanced Member


Откуда: СПб
Всего сообщений: 3628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 авг. 2007
DDP написал:
[q]
фразой из 20-ти символов, в обозримом времени не рашифруют?
[/q]
если символы представляют непонятный набор цифро-букво-знаков, то вряд ли

ЗЫ им проще попрессовать владельца ключа - сам пароль сдаст :biggrin:
а подбирать его для спецслужб - ну очень сложно
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
Bobo написал:
[q]
им проще попрессовать владельца ключа - сам пароль сдаст
[/q]
ну это да. но без содержимого архива прессовать владельца смысла особого нет. вдруг там всего лишь место сбора очередной попойки.
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
собственно запароленный архив нужен для почтовой пересылки.
поскольку выяснилось, что даже на рабочем почтовике копия сообщения пересылается на ещё один чей-то рабочий адрес.
я не в восторге, когда мою почтовую переписку читают посторонние.
Explorer
Advanced Member


Откуда: St.Petersburg, Russia
Всего сообщений: 1389
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
31 окт. 2014
[q]
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»
[/q]
cactus
Advanced Member


Откуда: Темрюк
Всего сообщений: 726
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 сен. 2006
Вот, примерно, на что способны 8 GTX1080: https://gist.github.com/epixoi...804a270c40
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
DDP написал:
[q]
поскольку выяснилось, что даже на рабочем почтовике копия сообщения пересылается на ещё один чей-то рабочий адрес.
[/q]
Ну так DLP же, не?
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
Старый, добрый PGP уже не подходит? ;)
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
Igor Michailov написал:
[q]
у так DLP же, не?
[/q]
что есть длп и как оно применяется?

Igor Michailov написал:
[q]
Старый, добрый PGP уже не подходит?
[/q]
насколько помню, его разрядность специально ограничивали?
или как это работает?

если есть варианты решений - с благодарностью рассмотрю.
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
DDP написал:
[q]
что есть длп и как оно применяется?
[/q]
Система слежения за действиями пользователя на корпоративном компьютере (из вики: Data Leak Prevention — системы предотвращения утечек конфиденциальной информации). В зависимости от настройки, может фиксировать любые действия пользователя.


Вот кстати интересный момент: как вы пароль вводить будете от rar архива? DLP должна выловить ваш пароль и записать его себе "на бумажку".



DDP написал:
[q]
или как это работает?
[/q]
Вас в Гугле забанили? :biggrin:
pahan
Advanced Member


Откуда: Химки, М.О.
Всего сообщений: 1070
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мар. 2015
[q]
насколько помню, его разрядность специально ограничивали?
[/q]
Там куча версий и разные поддерживаемые алгоритмы. Выбирайте что поновее.
Но сначала попробуйте разобраться зачем это сделано:
[q]
копия сообщения пересылается на ещё один чей-то рабочий адрес
[/q]
и какие именно средства безопасности у вас в компании. Потому что если там действительно есть что-то типа кейлоггера, любое шифрование не имеет смысла.

У нас например, это делается в следующих случаях: 1) таким способом вышестоящий менеджер контролирует, что именно остальные пытаются предложить клиентам и 2) как способ борьбы с людьми со стороны заказчиков, которые пишут о своих проблемах не на общий адрес проекта, а конкретным исполнителям.
reiji
Advanced Member


Откуда: St.-Petersburg
Всего сообщений: 502
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 окт. 2013
так а что мешает написать собственный шифровщик? хоть под DOS, который будет работать только по одному Вам известному алгоритму. сигнатур этого типа файла у ФСБ/АНБ и прочего Г не будет. более того можно делать неинформативные неповторяющиеся заголовки. пихнуть в файл .dat с названием "результаты эксперимента", "оцифровка экспериментальных данных пластины", итп
лучшая защита - это маскировка, а не стойкий архив.. как уже выше отметили, на стойкий архив есть терморектальный анализ)
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
reiji написал:
[q]
так а что мешает написать собственный шифровщик?
[/q]
Читал как-то записки одного чувака. Когда он был молод и юн, он разработал, как ему казалось, отличный алгоритм шифрования. Потом он чуть повзрослел и поступил в Институт криптографии связи и информатики (ИКСИ). Он был сильно удивлен когда на одной из первых лабораторок студентам было предложено взломать подобный алгоритм.
reiji
Advanced Member


Откуда: St.-Petersburg
Всего сообщений: 502
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 окт. 2013
Igor Michailov написал:
[q]
[/q]
само собой такой итог тоже возможен. уже зависит от знаний, фантазии, изощренности (можно железо и плавающие параметры конфига заюзать как основу ключа) алгоритма. но опять же, алгоритм может быть примитивный на уровне школьника, но если архив отлично замаскирован, то его вряд-ли даже примут за зашифрованные данные.
хотя смотря с какой целью будут ломать.. если владелец оного крайне важный для органов подопытный, то могут хоть сутками требовать показать каждый файлик в работе и для чего он, включая самописный софт)

Оффтопик: Оффтопик: ps: в конце концов, можно по мере надобности подключить Э60 через последовательный порт и использовать криптософт хранящийся на перфоленте Электроники для шифровки/дешифровки данных на PC. люто медленно, зато изощренно и на компе не будет никаких следов криптософта и при обыске врядли найдут оный, только непонятные экспериментальные данные, особенно если рядом в ту же папку накидать такие же, но реальные экспериментальные данные :biggrin:
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
reiji написал:
[q]
но если архив отлично замаскирован
[/q]
Это называется - стеганография. :biggrin:
jack157
Newbie


Откуда: Томск
Всего сообщений: 53
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 апр. 2015
Не надо пользоваться помойными почтовиками .особенно яндексом , чтоб ему гореть в аду .
Ekb
Advanced Member


Всего сообщений: 1628
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июня 2014
jack157 написал:
[q]
особенно яндексом , чтоб ему гореть в аду .
[/q]
Чем не понравилось? я считал ужасы это mail.ru :)
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Igor Michailov написал:
[q]
Он был сильно удивлен когда на одной из первых лабораторок студентам было предложено взломать подобный алгоритм.
[/q]
А где бы почитать об алгоритмах шифрования? Чтобы "на пальцах", для чайников?
fikus8
Full Member


Откуда: Моск обл
Всего сообщений: 221
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
29 сен. 2014
Учился когда-то на пулеметных курсах по инф. безопасности.
Осталась подборка книжек.
https://yadi.sk/d/KxApUuBp3UDBsq
Rar не запаролен. :)
jack157
Newbie


Откуда: Томск
Всего сообщений: 53
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 апр. 2015
Ekb написал:
[q]
Чем не понравилось? я считал ужасы это mail.ru
[/q]
яндекс предлагал купить то , о чем упоминалось в переписке .
И вы правы , майл.ру не лучше .
Недавно фейсбук выдал мне оповещение что я могу знать человека , чье имя за пару дней до этого
упоминалось в письме от пользователя майл.ру .

невнимательно прочитал тему . Только дошло что речь о корпоративной почте
<<Назад  Вперед>> Страницы: 1 2 3 4
Печать
Полигон-2 »   Флейм на общие темы »   пароль от rar-а
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS