Каждый сталкивался с проблемой, что запаролив архив пожили в надежное место, уповая на свою хорошую память и со временем, вы его забываете. Или друг хакер стучит с просьбой ломануть какой-нибудь архив, в котором как якобы его данные (сделав вид, что там его данные, и покрестившись, ты берешь его) и принимаешься к изучению. Активно взявшись, ты начинаешь нервно вводить: password1, sex, god, 123 и т.п. но ничего не происходит. Не можешь сломать? Ну, в общем, я тебе помогу. Для начала немного теории. Теория. В мире слишком много разных алгоритмов криптографической защиты информации. Самыми популярными являются 3DES, Blowfish и, конечно же, AES. Ну, я тебе не собираюсь перечислять все методы шифровки. В большинстве случаев в программах-архиваторах используется только один метод. Это обычно ZIP-кодирование и AES Rijndael. Наверно исключением из правил является только PowerArhiver, в котором предлагается 5 видов шифровки сжатых данных – Blowfish (128 бит), DES (64 бит), Triple DES (128 бит), Rijndael AES (128 бит) и обычное ZIP-шифрование. Стандартное ZIP-кодирование не является надежным. Так же и алгоритм DES. А о последнем расскажу подробнее, что он являлся более 20 лет федеральным стандартом шифрования, как самый надежный использующий алгоритм симметричного блочного шифрования и применялся многими служащими, в том числе банками и финансовыми отделами страны. И его решили снять в связи с большим ростом производительности ПК Так как возросла большая вероятность подобрать пароль. Потому что длина ключа DES составляет 8бит. А также низкая скорость шифрования. Именно это и привело к возможности более легкого взлома. Затем стали использовать Triple DES(это тройной DES, потому, как три раза шифрует информацию обычным DES). Благодаря этому удалось исправить основной недостаток короткий ключ. Это позволило сделать ключ два раза длинней. Главный его недостаток – отсутствие возможности параллельных вычислений. Более надежным алгоритмом считают - блочный Blowfish (64 бита), а также Rijndael – новый стандарт AES. (он имеет три размера ключа- 128, 192, 256 бит) Положительные стороны: низкая требовательность к ресурсам, расширяемость и конечно же высокая скорость шифрования. -------------------------------------------------------------------------------- Внимание! Как показывают разные исследования, что будущее за AES Rijndael. На данный момент не существует компьютеров способных проверить около 255 ключей в секунду! А если бы такие компьютеры были, то на это ушло бы 149 триллионов лет что бы определить 128 битный ключ AES. -------------------------------------------------------------------------------- С Rar архивами дело состоит намного хуже. Данная программа-архиватор позволяет ставить пароль по умолчанию (архивирование данных с паролем до его отмены), не говоря уже о возможности однократного архивирования с применением пароля. Шифрование имен файлов (что не маловажно это даже усложнит наши задачи). Что еще сильней огорчает, нет возможности просмотреть список содержащихся внутри файлов. И при некоторых обстоятельства происходит облом, так как помимо парольной защиты там ждет проблема следующего характера - в Win NT\2000\XP существует сохранение данных о правах пользователя, сохранение такой информации приведет к невозможности обращения к файлу других лиц. Одним словом перед взломщиком встал вопрос, «так каким способом все-таки можно разнести RAR?». Ответ один – это жесткий брутофорс. Есть небольшие огорчения, так как максимальная скорость на лучших переборщиках 50 в секунду. Существует множество программ, и даже лично мне встречались программа (уточню- приватная, то есть объясню всем ,что ее практически не возможно достать) которая на практике мне позволила достигнуть 10000-12000 пассов в секунду это при учете что ваш процессор попадает в список под какие была оптимизирована ваша программа. А теперь я просто перечислю, какими программами можно сломать RAR и другие архивы. Ну, о ZIP мы поговорим в другой статье. Взлом паролей RAR/WinRAR Обзор шифрования RAR/WinRAR: Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего несколько десятков паролей в секунду на современном компьютере, что позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Расширения файлов: .rar Используемые в RAR/WinRAR криптоалгоритмы: собственный (2.0), AES (3.0+) Уязвимости шифрования RAR/WinRAR: человеческий фактор Возможные атаки на RAR/WinRAR: перебором Сложность атак: 2128 Совет по взлому паролей RAR/WinRAR: Программ, мгновенно взламывающих пароль на RAR, существовать не может, - не поддавайтесь мошенничеству. Перебором же можно вскрыть пароль не длиннее 6-7 символов. Обзор программ: cRARk 3.1 Описание: Консольная утилита для подбора паролей к архивам RAR 2.x и RAR 3.x, использует Password Cracking Library 2.0, которая включает в себя специальный язык описания паролей. Имеется русская документация и поддержка русских символов в паролях. Поддерживаются многотомные, саморазворачивающиеся и архивы с зашифрованными заголовками. Pentium4: 5300 (rar 2.0) / 50 (rar 3.0) Duo Core2: 9000 (rar 2.0) / 140 (rar 3.0) AMD: 6900 (rar 2.0) / 55 (rar 3.0) Оптимизирован под: Pentium II/III; Pentium 4; AMD; Core 2 Advanced RAR Password Recovery (ARPR) 1.53 Описание: Утилита с GUI-интерфейсом для вскрытия паролей RAR, оптимизирована под Intel и AMD, имеет поддержку многих языков. Работает с RAR-архивами, созданными любыми версиями RAR/WinRAR (от 1.0 до 3.x). Pentium4: 3500 (rar 2.0)/16 (rar 3.0) Duo Core2: не тестировалась AMD: не тестировалась Оптимизирован под: P2,P3; P4; AMD Advanced Archive Password Recovery (ARCHPR) 3.01 Описание: Программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE. Pentium4: 3500 (rar 2.0) / 16 (rar 3.0) Duo Core2: 7300 (rar 2.0) / 31 (rar 3.0) AMD: 5700 (rar 2.0) / 24 (rar 3.0) Оптимизирован под: P2,P3; P4; AMD RAR Password Cracker 4.12 Описание: Программа для поиска забытых паролей к RAR архивам версий 2.xx и 3.xx Pentium4: 3500 (rar 2.0)/14 (rar 3.0) Duo Core2: 7300 (rar 2.0) / 30 (rar 3.0) AMD: 5100 (rar 2.0)/24 (rar 3.0) Оптимизирован под: P2,P3; P4 Так что самый лучший из вариантов это запастись хорошим и главное большим словарем и ждать и надеется, что все-таки найдет и подберет пароль. Хочется сказать еще, что практический взлом дело не определенное. Все зависит от частного случая. Так что желаю удачи. Все перечисленные программы для взлома включают в комплект инструкцию по применению. Так что с этим не должно быть сложностей. В этом журнале описаны не все типы шифрованных архивов. Надеюсь, в следующем номере я опишу остальные. Удачи. 1.Пиар своего сайта 2.Несоблюдение авторских прав. 3.Присваивание чужих прав себе 4.Убого переделана статья. Закрыто
два слова поменял и написал А так в Хакере: http://www.xakep.ru/post/35719/default.asp декабрьский номер.... Автор: CyberAnt плохо что я не могу стаивть минусы :-(
Это еще не признак плагиата. Это я брал из другого источника. Не факт что и тот автор брал от туда же. А может из одного же. Так что прежде чем предоставлять такие претензии нужно поварить котелком как следует.
Следовательно рас каждый кто привел пример докумнтированных параметров от разработчиков этих методов плагиат? Значит все статьи со взломом архивов нужно считать плагиатом и античат и хак зону и хакер.ру) Не глупи.
Это не статья, а набор обрывков текста, скомпиленный в один пост. Про Рар-архивы например можно почитать тут: http://www.password-crackers.ru/category_99/ ну и про проги там же.. ТС, статья это материал, который написал лично ты, а не собрание инфы из разных уголков инета.. во втором случае ты обязан ставить копирайты.
