Fórum Root.cz
Hlavní témata => Software => Téma založeno: V. Sobol 30. 06. 2015, 07:32:47
-
Zdravím,
nevíte prosím někdo, jestli je nějaká možnost zjisti zapomenuté heslo k archívu v RAR. Mám v tom zálohu kontaktů a sms z telefonu. Dávám 10-ti znakové heslo (malá písmena a čísla) a asi jsem se překlepl. Když to nepůjde, tak to nějak rozchodím 8) , ale chci to aspoň zkusit. Díky
-
https://www.youtube.com/watch?v=hqNLKqEwUBE (https://www.youtube.com/watch?v=hqNLKqEwUBE)
Jinak si zadej do vyhledáváče RAR password lost a určitě ti vypadne spousty návodů.
Ale ještě před tím si dej kafe ......
-
V distribucích bývá balíček rarcrack, který přesně tohle umí, dá se mu v parametrech určit, kolik jader má vytížit a v konfiguračním souboru mu můžeš vyjmenovat znaky, které má zkoušet. Ovšem je jasné, že pro heslo s deseti znaky to bude trvat dlouho.
-
Pokud pocitam spravne, vysledku z bruteforce se nedozijes.
Pouzivas hesla dlouha 10 znaku a kazdy znak vybiras z abecedy 36 znaku => potrebujes vyskouset 3656158440062976 hesel
I kdybys dokazal zkusit 1000 hesel za sekundu (o 2 rady vice nez na videu), tak si pockas desitky tisic let.
Pokud si myslis, ze heslo znas a jen ses preklepl pri zadavani mohl bys zkusit sve heslo se vsemi moznymi preklepy.
Predpokladam, ale ze jsi se preklepl jen v nekolika malo pismenech.
Pro jeden preklep vyzkousis jen 350 hesel, pro 2 uz 55125, pro 3 to bude 5145000, pro 4 315131250, ...
Pri 30 heslech za sekundu to mas pul minuty, pul hodiny, dva dny, 4 mesice, ...
-
Tohle je prakticky reálné jen v GPU clusteru, na GPU se dá udělat asi 20000 hesel/sec. Kolik těch GPU budeš potřebovat a kolik tě to bude stát na HW a elektřině, to už si spočítej sám...
-
Díky za odpovědi. Rarcrack jsem našel i jiné programy většinou pod Win. Bruteforce je při délce hesla asi nepoužitelné. Myslel jsem, že existuje něco rychlejšího. Aspoň už vím, že je lépe zadat heslo 2x neviditelně, než jednou se zobrazením znaků 8) . Na druhou stranu je vidět, že dostatečně dlouhé a dobré heslo udělá ze souboru téměř nedobytný trezor :) , tedy aspoň zatím, než se trošku zvedne chabý výkon procesorů :D . Díky všem V.S.
-
bohuzel, rar (? pouziva tusim AES a ten) holt trva, rusove na to byli dobri, google elcomsoft, dokonce tak dobri, ze jednoho z jejich programatoru v americe zabasli. Umi to pouzit ruzne zpusoby utoku,ale i tak ....
Na gpu to taky moc nezrychli, ale treba uz se doba pokrocila, je to let, co jsem to zkousel naposledy ...
-
Preco teoretizujete s bruteforce pristupom... hovoris, ze si sa asi len preklepol, takze to heslo +/- poznas. To absolutne meni situaciu. Zatial predpokladaj, ze si sa preklepol len v jenom pismenku, cize 1 poziciu prejdes vsetky moznosti, ostatnych 9 fixnych.. atd... sancu mas.
-
Preco teoretizujete s bruteforce pristupom... hovoris, ze si sa asi len preklepol, takze to heslo +/- poznas. To absolutne meni situaciu. Zatial predpokladaj, ze si sa preklepol len v jenom pismenku, cize 1 poziciu prejdes vsetky moznosti, ostatnych 9 fixnych.. atd... sancu mas.
A preklep samozrejme muze byt i vynechavka nebo neco navic, to bych zkusil hned potom. Porad bez problemu upocitatelny, a podle me vyhodnejsi, nez se hned poustet do narocnejsiho vicenasobnyho preklepu.
-
no tak pres na tenhle typ se hodi ten ruskej soft, umoznuje slovnik,vynechavky,preklepy,atd ...
proto jsem to psal
https://www.elcomsoft.com/archpr.html (https://www.elcomsoft.com/archpr.html)
driv ARPR
-
Preco teoretizujete s bruteforce pristupom... hovoris, ze si sa asi len preklepol, takze to heslo +/- poznas. To absolutne meni situaciu.
Presne. Kolegyne take udajne zapomnela heslo; pry ale melo byt [nejspise] 8znakove :-). Na bruteforce i tak dost, ale pak z ni vylezlo, ze je tak uplne nezapomnela (jen se zdrahala nam je rici), ale ze se asi nekde u konce uklepla. To uz bylo jine kafe, za par minut jsme je meli.
-
To jsem kdysi řešil, jestli jde to heslo nějak oblbnout (zadní vrátka, někde uložené plain text). Podle všeho to jde jedině Brute Force crackout, něco jako TrueCrypt.
Pokud jde o překlep, tak by šlo nestavit 9 fixních a jedn měněný znak na postupně všech 10 místech. Alfa-numerickýh znaků je 62, takže to je jen 620 možností pohoda. Pokud heslo neznáš vůbec a je 10-místné, alfa-numerické a přesně 10 znaků,je to řádově 10na17 možností. Gpu může dát 20 000 sec/jádro. POkud je to nějaké slovo, tak je to o mnoho lehčí, slovníky existují.
Jaká je to šifra ? AES-256 ? Jinak se pro 9-místný heslo alfanumuerické dají stáhnout rainbow tables s velikostí stovky GB. Pro 10-místné alpha numeric nejspíš zatím neexistují (počítají se i přez Boinc, pro 9-místné heslo už jsou hotové).
http://www.soom.cz/clanky/1165--Rainbow-tables-tajemstvi-zbavene
Jinak je lepší 7-zip. Lepší komprese, otevřený program GNU a šifru používá AES-256. Pozor - v příkazovém řádku při zvolení -p nezahesluje souborovou tabulku a je vidět, co tam je za soubory.