Rar Password Recovery

Runo

Guru
11. avg 2013
2.031
704
113
A je komu že uspelo ugotoviti malo bolj kompleksno geslo, s katerim je bil zaščiten *.rar file?

Sam sem ob menjavi diska pomembne podatke zararal, jih zaščitil z geslom in spravil v arhiv. Sedaj pa ne najdem načina, kako zadevo odrarati. Spomnim se, da je bilo geslo relativno dolgo, vsebovalo je tako številke kot tudi male in velike črke.

Koliko sem bral, lahko traja tudi leta, dokler bi unloacker našel pravilno kombinacijo. Je zadevo mogoče rešitii na kak drug način?
 

Numy

Majstr
1. jan 2008
9.858
392
83
Le tako, da se spomniš geslo.
Morda si uporabil kakega, ki ga tudi kje drugje uporabljaš. Jaz si vedno napišem namige na disk, ki jih štekam samo jaz.
smile-1.gif
 

tony

Guru
23. jul 2007
9.678
1.488
113
Poguglaj verzijo RARa, ki si ga uporabil, vendar imaš dve oviri: verjetno verzije ne poznaš (morda pa se jo da razbrati iz RAR fajla?) in tudi sicer RAR enkcipcija že dolgo ni imela kakšnega opazne opazne ranljivosti...

Skratka, ne preostane ti drugega kot poiskati kakšen pameten brute force RAR unlocker (pozanimaj se, če je kdo napisal kakšnega takega, ki bi uporabljal GPU, če to sploh kaj koristi)... In ja, če je geslo daljše od kakšnih 6 znakov, verjetno ne boš prišel nikamor.

Drugič pa si pomembna gesla piši na papir v kakšen blok. (Ne, pisati jih v TXT file na istem sistemu nima, varnostno gledano, nobenega smisla.)

To bo pač malo drga šola za drugič oz. kot je sir Oliver v AF epizodi (Ne) glasujte za Notaxa razložil mrtvemu atentatorju, ki ga je ubila lastna puška s štofeljcem v cevi (model se je že sesipal v prah in kljub temu še vprašal: "Pri vseh hudičih! Zakaj se je razletela?!"): "Ker ni imela zraka. Nevarno je vzeti v roke orožje, ki ga nisi vešč..."
roza.gif
 

Runo

Guru
11. avg 2013
2.031
704
113
Hud post. Lepo napisano. Premoreš veliko mero intelekta.

Sem pa malo šokiran.
crazy1.gif
Ni variante, da bi se ga spomnil, ker sem uporabil čisto specifično geslo.

Še eden izmed razlogov, zakaj si je slike smiselno tiskati.
 

Numy

Majstr
1. jan 2008
9.858
392
83
Please bear in mind you have quite no chance to crack unknown password (longer than 6-7 symbols) if you have no additional info about it.

Pripis ob programčku ki zapreže grafo+procesor..

Jaz bi si shranil zadevo, čez leta bo morda postalo mogoče.
smile-1.gif
 

tony

Guru
23. jul 2007
9.678
1.488
113
Je6a.

Poskusi odpreti RAR file nekaj dni zapored in vsakič večkrat odtipkati geslo... Mene je to rešilo pri redko rabljenem laptopu, ki je imel disk šifriran s TrueCryptom... Res pa je, da sem tisto geslo pred tem velikokrat tipkal, več let zapored. Spomnil se ga nisem več, rešil me je mišični spomin, in sčasoma sem ga odtipkal pravilno...

Če pa je šlo za čisto novo geslo, bo pa težko. Če gre za pomembne podatke se to da hekati z najemom računskih kapacitet (tudi nekaj Slo firm jih oddaja, če ne ti pa ostane Amazon AWS). Če je geslo krajše od 14 znakov bi si lahko pomagal tudi z orodji, ki uporabljajo mavrične tabele:
"Because of the sizable investment in computing processing, rainbow tables beyond fourteen places in length are not yet common."
https://en.wikipedia.org/wiki/Rainbow_table
 

Runo

Guru
11. avg 2013
2.031
704
113
Skoraj prepričan sem, da geslo vsebuje moje ime, glede številk pa tudi vem, katere bi lahko prišle v poštev. Glede na lastnosti datoteke menim, da je bil uporabljen Winrar 5.10.

Kar se tiče unlockerjev, pa najbrž vsi delujejo na enak način. Imam prav? Kombinacij je pa res lahko x^n.
 

tony

Guru
23. jul 2007
9.678
1.488
113
Citat:
Uporabnik Numy pravi:
Please bear in mind you have quite no chance to crack unknown password (longer than 6-7 symbols) if you have no additional info about it.

Pripis ob programčku ki zapreže grafo+procesor..

Jaz bi si shranil zadevo, čez leta bo morda postalo mogoče.
smile-1.gif

Se strinjam, če gre za fotke, se RAR file splača shraniti
zmaga.gif


Pri takem brute force napadu je mogoče dobro začeti pri definiranju mogočih znakov, ki bi lahko sestavljali geslo (so noter šumniki? številke? Velike črke - se morda spomniš katere velike črke? Je kaj nealfanumeričnih znakov - se morda spomniš katerih pa ni?), običajno pri brute force toolu najprej definiraš, kateri znaki so možni v geslu, katerih pa zagotovo ni in tako skrajšaš čas iskanja...
 

pep

Pripravnik
21. avg 2007
393
24
18
Ali imaš vsaj eno datoteko, ki se nahaja v tem rar fajlu na voljo tudi sicer?
Potem je precej možnosti da zadevo rešiš.
 

Runo

Guru
11. avg 2013
2.031
704
113
Piše, da gre za verzijo 2.9.

pep, imam! Kako bi lahko to rešilo zadevo?

Fantje, res sem vam hvaležen za izkazano pomoč! Super ste!
zmaga.gif
 

pep

Pripravnik
21. avg 2007
393
24
18
Advanced Archive Password Recovery (ARCHPR)
je program za različne načine odkrivanja passwordov.
Eden izmed načinov je tudi da mu daš na voljo eno plain text datoteko, ki jo imaš enako tudi v arhivu. Potem načeloma najde password v trenutku, razen v najnovejših verzijah compress algoritmov. Sicer sem že malo pozabil kako sem to čaral pred časom, zato ti včeraj nisem napisal da mora biti plain tekst.
Malo si poglej ta software - morda dobiš kako idejo...
 

Runo

Guru
11. avg 2013
2.031
704
113
Priznam, da se nisem zavedal, da ponuja Winrar tako močno zaščito. Vsaj glede na dosedanje izkušnje z "nakupi" raznih programov. Ne morem verjeti, da ima ta program tako zapleteno enkriptiran algoritem (se opravičujem, če se kot laik uporabljam napačne izraze). Edina možnost so torej programi, ki delujejo na principu kombinacij, variacij in permutacij. Sicer pa velja, da je vdreti v vsebino z geslom zaščitenega rar fajla nemogoče.

SWI ga ni našel, sedaj poskušam z nekim Brute X, za Linux tudi ni ničesar pametnega ...

Dve vprašanji:
- koliko je možnih kombinacij, če so v igri angleška abeceda z malimi + velikimi črkami ter številkami od 1 do 100?
- pri katerem od pogosteje uporabljenih programov je treba biti posebej pozooren na gesla? Npr.: Office dokumenti, Windows datoteke itd.
 

Ytbnd

Guru
2. mar 2010
16.836
5.934
113
Če upoštevaš samo male črke (26 črk abecede) in številke 36^36 ~ 10^56 gesel, velike+male+številke 62^62 ~ 10^111 gesel .
 

Zardoz

Pripravnik
25. sep 2007
64
3
8
Citat:
Uporabnik Ytbnd pravi:
Če upoštevaš samo male črke (26 črk abecede) in številke 36^36 ~ 10^56 gesel, velike+male+številke 62^62 ~ 10^111 gesel .
Toliko možnosti bi bilo, če bi bila dolžina gesla 36 oz. 62 znakov. Če pa je v geslu npr. šest znakov, je možnosti 62^6 = 56.800.235.584.
Veliko ljudi izbere geslo, kjer je prva črka velika in na koncu doda cifro. V tem primeru je pri geslu s šestimi znaki možnosti 26×62^4×10 = 3.841.847.360.