Rar Password Recovery

R

Runo

Guru

11. avg 2013

2.031

704

113

• 4. nov 2017

• #1

A je komu že uspelo ugotoviti malo bolj kompleksno geslo, s katerim je bil zaščiten *.rar file?

Sam sem ob menjavi diska pomembne podatke zararal, jih zaščitil z geslom in spravil v arhiv. Sedaj pa ne najdem načina, kako zadevo odrarati. Spomnim se, da je bilo geslo relativno dolgo, vsebovalo je tako številke kot tudi male in velike črke.

Koliko sem bral, lahko traja tudi leta, dokler bi unloacker našel pravilno kombinacijo. Je zadevo mogoče rešitii na kak drug način?

 

Numy

Majstr

1. jan 2008

9.858

392

83

• 4. nov 2017

• #2

Le tako, da se spomniš geslo.
Morda si uporabil kakega, ki ga tudi kje drugje uporabljaš. Jaz si vedno napišem namige na disk, ki jih štekam samo jaz.

 

T

tony

Guru

23. jul 2007

9.676

1.487

113

• 4. nov 2017

• #3

Poguglaj verzijo RARa, ki si ga uporabil, vendar imaš dve oviri: verjetno verzije ne poznaš (morda pa se jo da razbrati iz RAR fajla?) in tudi sicer RAR enkcipcija že dolgo ni imela kakšnega opazne opazne ranljivosti...

Skratka, ne preostane ti drugega kot poiskati kakšen pameten brute force RAR unlocker (pozanimaj se, če je kdo napisal kakšnega takega, ki bi uporabljal GPU, če to sploh kaj koristi)... In ja, če je geslo daljše od kakšnih 6 znakov, verjetno ne boš prišel nikamor.

Drugič pa si pomembna gesla piši na papir v kakšen blok. (Ne, pisati jih v TXT file na istem sistemu nima, varnostno gledano, nobenega smisla.)

To bo pač malo drga šola za drugič oz. kot je sir Oliver v AF epizodi (Ne) glasujte za Notaxa razložil mrtvemu atentatorju, ki ga je ubila lastna puška s štofeljcem v cevi (model se je že sesipal v prah in kljub temu še vprašal: "Pri vseh hudičih! Zakaj se je razletela?!"): "Ker ni imela zraka. Nevarno je vzeti v roke orožje, ki ga nisi vešč..."

 

R

Runo

Guru

11. avg 2013

2.031

704

113

• 4. nov 2017

• #4

Hud post. Lepo napisano. Premoreš veliko mero intelekta.

Sem pa malo šokiran.

Ni variante, da bi se ga spomnil, ker sem uporabil čisto specifično geslo.

Še eden izmed razlogov, zakaj si je slike smiselno tiskati.

 

Numy

Majstr

1. jan 2008

9.858

392

83

• 4. nov 2017

• #5

Please bear in mind you have quite no chance to crack unknown password (longer than 6-7 symbols) if you have no additional info about it.

Pripis ob programčku ki zapreže grafo+procesor..

Jaz bi si shranil zadevo, čez leta bo morda postalo mogoče.

 

T

tony

Guru

23. jul 2007

9.676

1.487

113

• 4. nov 2017

• #6

Je6a.

Poskusi odpreti RAR file nekaj dni zapored in vsakič večkrat odtipkati geslo... Mene je to rešilo pri redko rabljenem laptopu, ki je imel disk šifriran s TrueCryptom... Res pa je, da sem tisto geslo pred tem velikokrat tipkal, več let zapored. Spomnil se ga nisem več, rešil me je mišični spomin, in sčasoma sem ga odtipkal pravilno...

Če pa je šlo za čisto novo geslo, bo pa težko. Če gre za pomembne podatke se to da hekati z najemom računskih kapacitet (tudi nekaj Slo firm jih oddaja, če ne ti pa ostane Amazon AWS). Če je geslo krajše od 14 znakov bi si lahko pomagal tudi z orodji, ki uporabljajo mavrične tabele:
"Because of the sizable investment in computing processing, rainbow tables beyond fourteen places in length are not yet common."
https://en.wikipedia.org/wiki/Rainbow_table

 

R

Runo

Guru

11. avg 2013

2.031

704

113

• 4. nov 2017

• #7

Skoraj prepričan sem, da geslo vsebuje moje ime, glede številk pa tudi vem, katere bi lahko prišle v poštev. Glede na lastnosti datoteke menim, da je bil uporabljen Winrar 5.10.

Kar se tiče unlockerjev, pa najbrž vsi delujejo na enak način. Imam prav? Kombinacij je pa res lahko x^n.

 

T

tony

Guru

23. jul 2007

9.676

1.487

113

• 4. nov 2017

• #8

Citat:
Uporabnik Numy pravi:
Please bear in mind you have quite no chance to crack unknown password (longer than 6-7 symbols) if you have no additional info about it.

Pripis ob programčku ki zapreže grafo+procesor..

Jaz bi si shranil zadevo, čez leta bo morda postalo mogoče.

Klikni za razširitev

Se strinjam, če gre za fotke, se RAR file splača shraniti

Pri takem brute force napadu je mogoče dobro začeti pri definiranju mogočih znakov, ki bi lahko sestavljali geslo (so noter šumniki? številke? Velike črke - se morda spomniš katere velike črke? Je kaj nealfanumeričnih znakov - se morda spomniš katerih pa ni?), običajno pri brute force toolu najprej definiraš, kateri znaki so možni v geslu, katerih pa zagotovo ni in tako skrajšaš čas iskanja...

 

Y

Ytbnd

Guru

2. mar 2010

16.832

5.933

113

• 5. nov 2017

• #9

https://superuser.com/questions/770370/what-is-the-difference-between-rar-and-rar5-compression
http://anrieff.net/ucbench/technical_qna.html

Kako izveš, katera verzija je bila uporabljena ?
odpreš winrar program, najdeš rar file in klikneš "info",
version to extract 2.9 - rar
version to extract 5 - rar 5

 

pep

Pripravnik

21. avg 2007

393

24

18

• 6. nov 2017

• #10

Ali imaš vsaj eno datoteko, ki se nahaja v tem rar fajlu na voljo tudi sicer?
Potem je precej možnosti da zadevo rešiš.

 

R

Runo

Guru

11. avg 2013

2.031

704

113

• 7. nov 2017

• #11

Piše, da gre za verzijo 2.9.

pep, imam! Kako bi lahko to rešilo zadevo?

Fantje, res sem vam hvaležen za izkazano pomoč! Super ste!

 

pep

Pripravnik

21. avg 2007

393

24

18

• 7. nov 2017

• #12

Advanced Archive Password Recovery (ARCHPR)
je program za različne načine odkrivanja passwordov.
Eden izmed načinov je tudi da mu daš na voljo eno plain text datoteko, ki jo imaš enako tudi v arhivu. Potem načeloma najde password v trenutku, razen v najnovejših verzijah compress algoritmov. Sicer sem že malo pozabil kako sem to čaral pred časom, zato ti včeraj nisem napisal da mora biti plain tekst.
Malo si poglej ta software - morda dobiš kako idejo...

 

Y

Ytbnd

Guru

2. mar 2010

16.832

5.933

113

• 7. nov 2017

• #13

Plain text metoda deluje samo pri eni verziji winzipa.

 

R

Runo

Guru

11. avg 2013

2.031

704

113

• 7. nov 2017

• #14

Priznam, da se nisem zavedal, da ponuja Winrar tako močno zaščito. Vsaj glede na dosedanje izkušnje z "nakupi" raznih programov. Ne morem verjeti, da ima ta program tako zapleteno enkriptiran algoritem (se opravičujem, če se kot laik uporabljam napačne izraze). Edina možnost so torej programi, ki delujejo na principu kombinacij, variacij in permutacij. Sicer pa velja, da je vdreti v vsebino z geslom zaščitenega rar fajla nemogoče.

SWI ga ni našel, sedaj poskušam z nekim Brute X, za Linux tudi ni ničesar pametnega ...

Dve vprašanji:
- koliko je možnih kombinacij, če so v igri angleška abeceda z malimi + velikimi črkami ter številkami od 1 do 100?
- pri katerem od pogosteje uporabljenih programov je treba biti posebej pozooren na gesla? Npr.: Office dokumenti, Windows datoteke itd.

 

bizi

Guru

21. nov 2007

27.271

-2.011

113

Kočevska

• 8. nov 2017

• #15

Na uč bi rekel, da je kombinacij približno toliko kot atomov v vesolju.

 

W

wd40

Guru

10. dec 2007

2.874

797

113

• 8. nov 2017

• #16

Citat:
Uporabnik Runo pravi:
ter številkami od 1 do 100?

Klikni za razširitev

hehe

 

Y

Ytbnd

Guru

2. mar 2010

16.832

5.933

113

• 8. nov 2017

• #17

Če upoštevaš samo male črke (26 črk abecede) in številke 36^36 ~ 10^56 gesel, velike+male+številke 62^62 ~ 10^111 gesel .

 

Z

Zardoz

Pripravnik

25. sep 2007

64

3

8

• 9. nov 2017

• #18

Citat:
Uporabnik Ytbnd pravi:
Če upoštevaš samo male črke (26 črk abecede) in številke 36^36 ~ 10^56 gesel, velike+male+številke 62^62 ~ 10^111 gesel .

Klikni za razširitev

Toliko možnosti bi bilo, če bi bila dolžina gesla 36 oz. 62 znakov. Če pa je v geslu npr. šest znakov, je možnosti 62^6 = 56.800.235.584.
Veliko ljudi izbere geslo, kjer je prva črka velika in na koncu doda cifro. V tem primeru je pri geslu s šestimi znaki možnosti 26×62^4×10 = 3.841.847.360.