Heslo k rar archivu

V. Sobol

Heslo k rar archivu
« kdy: 30. 06. 2015, 07:32:47 »
Zdravím,
nevíte prosím někdo, jestli je nějaká možnost zjisti zapomenuté heslo k archívu v RAR. Mám v tom zálohu kontaktů a sms z telefonu. Dávám 10-ti znakové heslo (malá písmena a čísla) a asi jsem se překlepl. Když to nepůjde, tak to nějak rozchodím  8) , ale chci to aspoň zkusit. Díky
« Poslední změna: 30. 06. 2015, 08:11:50 od Petr Krčmář »


Kávička

Re:heslo rar
« Odpověď #1 kdy: 30. 06. 2015, 07:56:32 »
https://www.youtube.com/watch?v=hqNLKqEwUBE

Jinak si zadej do vyhledáváče RAR password lost a určitě ti vypadne spousty návodů.

Ale ještě před tím si dej kafe ......

Re:Heslo k rar archivu
« Odpověď #2 kdy: 30. 06. 2015, 08:18:46 »
V distribucích bývá balíček rarcrack, který přesně tohle umí, dá se mu v parametrech určit, kolik jader má vytížit a v konfiguračním souboru mu můžeš vyjmenovat znaky, které má zkoušet. Ovšem je jasné, že pro heslo s deseti znaky to bude trvat dlouho.

heslo

Re:Heslo k rar archivu
« Odpověď #3 kdy: 30. 06. 2015, 08:54:01 »
Pokud pocitam spravne, vysledku z bruteforce se nedozijes.

Pouzivas hesla dlouha 10 znaku a kazdy znak vybiras z abecedy 36 znaku => potrebujes vyskouset 3656158440062976 hesel
I kdybys dokazal zkusit 1000 hesel za sekundu (o 2 rady vice nez na videu), tak si pockas desitky tisic let.

Pokud si myslis, ze heslo znas a jen ses preklepl pri zadavani mohl bys zkusit sve heslo se vsemi moznymi preklepy.
Predpokladam, ale ze jsi se preklepl jen v nekolika malo pismenech.

Pro jeden preklep vyzkousis jen 350 hesel, pro 2 uz 55125, pro 3 to bude 5145000, pro 4 315131250, ...
Pri 30 heslech za sekundu to mas pul minuty, pul hodiny, dva dny, 4 mesice, ...

gamer

Re:Heslo k rar archivu
« Odpověď #4 kdy: 30. 06. 2015, 09:34:17 »
Tohle je prakticky reálné jen v GPU clusteru, na GPU se dá udělat asi 20000 hesel/sec. Kolik těch GPU budeš potřebovat a kolik tě to bude stát na HW a elektřině, to už si spočítej sám...


V. Sobol

Re:Heslo k rar archivu
« Odpověď #5 kdy: 30. 06. 2015, 13:05:36 »
Díky za odpovědi. Rarcrack jsem našel i jiné programy většinou pod Win. Bruteforce je při délce hesla asi nepoužitelné. Myslel jsem, že existuje něco rychlejšího. Aspoň už vím, že je lépe zadat heslo 2x neviditelně, než jednou se zobrazením znaků  8) . Na druhou stranu je vidět, že dostatečně dlouhé a dobré heslo udělá ze souboru téměř nedobytný trezor  :) , tedy aspoň zatím, než se trošku zvedne chabý výkon procesorů  :D . Díky všem  V.S.

bohuzel

Re:Heslo k rar archivu
« Odpověď #6 kdy: 30. 06. 2015, 15:36:39 »
bohuzel, rar (? pouziva tusim AES a ten) holt trva, rusove na to byli dobri, google elcomsoft, dokonce tak dobri, ze jednoho z jejich programatoru v americe zabasli. Umi to pouzit ruzne zpusoby utoku,ale i tak ....

Na gpu to taky moc nezrychli, ale treba uz se doba pokrocila, je to let, co jsem to zkousel naposledy ...

Martin

Re:Heslo k rar archivu
« Odpověď #7 kdy: 30. 06. 2015, 17:27:50 »
Preco teoretizujete s bruteforce pristupom... hovoris, ze si sa asi len preklepol, takze to heslo +/- poznas. To absolutne meni situaciu. Zatial predpokladaj, ze si sa preklepol len v jenom pismenku, cize 1 poziciu prejdes vsetky moznosti, ostatnych 9 fixnych.. atd... sancu mas.

Re:Heslo k rar archivu
« Odpověď #8 kdy: 30. 06. 2015, 21:54:43 »
Preco teoretizujete s bruteforce pristupom... hovoris, ze si sa asi len preklepol, takze to heslo +/- poznas. To absolutne meni situaciu. Zatial predpokladaj, ze si sa preklepol len v jenom pismenku, cize 1 poziciu prejdes vsetky moznosti, ostatnych 9 fixnych.. atd... sancu mas.
A preklep samozrejme muze byt i vynechavka nebo neco navic, to bych zkusil hned potom. Porad bez problemu upocitatelny, a podle me vyhodnejsi, nez se hned poustet do narocnejsiho vicenasobnyho preklepu.

asibohuzel

Re:Heslo k rar archivu
« Odpověď #9 kdy: 01. 07. 2015, 14:43:31 »
no tak pres na tenhle typ se hodi ten ruskej soft, umoznuje slovnik,vynechavky,preklepy,atd ...
proto jsem to psal

https://www.elcomsoft.com/archpr.html

driv  ARPR

JardaA

Re:Heslo k rar archivu
« Odpověď #10 kdy: 01. 07. 2015, 15:29:35 »
Preco teoretizujete s bruteforce pristupom... hovoris, ze si sa asi len preklepol, takze to heslo +/- poznas. To absolutne meni situaciu.

Presne. Kolegyne take udajne zapomnela heslo; pry ale melo byt [nejspise] 8znakove :-). Na bruteforce i tak dost, ale pak z ni vylezlo, ze je tak uplne nezapomnela (jen se zdrahala nam je rici), ale ze se asi nekde u konce uklepla. To uz bylo jine kafe, za par minut jsme je meli.

Re:Heslo k rar archivu
« Odpověď #11 kdy: 05. 07. 2015, 02:09:18 »
To jsem kdysi řešil, jestli jde to heslo nějak oblbnout (zadní vrátka, někde uložené plain text). Podle všeho to jde jedině Brute Force crackout, něco jako TrueCrypt.

Pokud jde o překlep, tak by šlo nestavit 9 fixních  a jedn měněný znak na postupně všech 10 místech. Alfa-numerickýh znaků je 62, takže to je jen 620 možností pohoda. Pokud heslo neznáš vůbec a je 10-místné, alfa-numerické a přesně 10 znaků,je to řádově 10na17 možností. Gpu může dát 20 000 sec/jádro. POkud je to nějaké slovo, tak je to o mnoho lehčí, slovníky existují.

Jaká je to šifra ? AES-256 ? Jinak se pro 9-místný heslo alfanumuerické dají stáhnout rainbow tables s velikostí stovky GB. Pro 10-místné alpha numeric nejspíš zatím neexistují (počítají se i přez Boinc, pro 9-místné heslo už jsou hotové).

http://www.soom.cz/clanky/1165--Rainbow-tables-tajemstvi-zbavene

Jinak je lepší 7-zip. Lepší komprese, otevřený program GNU a šifru používá AES-256. Pozor - v příkazovém řádku při zvolení -p nezahesluje souborovou tabulku a je vidět, co tam je za soubory.