Hasełki do złamania

[toctoszok]

Mam taki problem, że ściągnełem 3 pliku z rapidshare, i potrzebne i hasło do nich do rara. Jakim programem to zrobić? Bo próbowałem jakiś RAR password crackera ale wyskakuje błąd o "multivolume". ?

[Nikow]

Nie da się.

[ogre]

Serio się nie da? Kumpel mi w szkole mówił, że ma jakiś program i samo mu rozszyfrowuje hasła, którymi zabezpieczone są pliki w formacie .rar

[Nikow]

Więc kłamał. RAR sprawdza poprawność hasła, na podstawie rozszyfrowania bloku i sprawdzenia CRC32.

[TQM]

Dac sie da... brute-force... jak haslo jest dosc dlugie (powiedzmy 8+ znakow powinno przecietnie wystarczyc) to powodzenia, bedziesz czekal latami zanim zdekodujesz cokolwiek

[Nikow]

18446744073709551616 komblinacji dla 8 znaków przy założeniu że hasło jest z całego zakresu bajta.
Najczęściej są to tylko znaki alfanumeryczne, czyli 26 małych znaków alfabetu, 26 dużych znaków alfabetu, 10 cyfr, co daje nam 62 różnych znaków. Przy założeniu że mamy hasło alfanumeryczne minimalnie 8 znakowe, daje nam to minimalnie 218340105584896 różnych kombinacji. Zakładając że mamy nowy 4 rdzeniowy procesor, z dobrym passcrackiem, więc jesteśmy w stanie próbować 4000000 razy na sekundę. W optymistycznym wariancie, nasze hasło będzie łamane 631 dni i 18 godzin. Ale, przyjmuje się, żę przeciętne hasło będzie łamane połowę z tego czasu, czyli prawie rok. Na szczęście napastnik prawie zawsze nie wie jak długie hasło zostało zastosowane, więc gdy musi łamać od 0 do 8 znaków, co nam daje przy powyższych założeniach 221919451578091 kombinacji, co daje w przybliżeniu 642 dni, czyli o 11 dni dłużej.

[eMCe]

w pamięci liczyłeś

[h3x]

...tyle ze haslo to zazwyczaj link do warezu.
a wiec znaki . / ? & i duzo wiecej niz 8 znakow

[Nikow]

eMCe: Nie, napisałem program, który robi to za mnie

h3x: Tak, linki zazwyczaj składają się z 26 znaków alfabetu, plus ':', '/', '?', '=', '&', lecz najczęściej jest to sama domena, np. nikowek.blogspot.com (nie, to nie warez, to mój blog), ewentualnie z http:// na początku. Domeny mają to do siebie, że rzadko sa długie. Dla przykładu, by złamać najczęściej występujące hasło na peb.pl (czyli peb.pl ) w przypadku najmniej optymistycznym, przy założeniu że robisz 1000000 prób na sekundę i że używasz wyżej podanego charsetu, musisz wykonać 887503681 prób, co zrobisz w 14min i 47sec... Za to dla pełnego charsetu masz już mniej ciekawą sytuację ponieważ masz prawie 9 lat! Dla pełnego zakresu ASCII masz tylko 48 dni i 13godzin, ale rzadko kiedy się zdarza że użytkownicy dodają do RARów tzw. białe znaki, więc nasz zakres zmiejsza się do 95 znaków, co zaś będzie łamane 8 dni i 12 godzin. Jak widzisz, odpowiedni charset i już mamy o wiele mniej możliwości, a co za tym idzie, o wiele szybciej złamiemy passwd. Wystarczy porównać 9 lat z 8 dniami... 99.7566% szybciej...

[TQM]

... aby pozniej dowiedziec sie ze jednak ktos dodal bialy znak