#¤¤&%/(&)( rar passord

[Session^^]

Noen som vet om et program for linux som brutforcer rar filer evnt. gjør hva som må til for å slippe de dumme passorda?

 

Takker for all hjelp

[Langbein]

RAR bruker en relativt robust kryptering i motsetning til visse andre pakkeformat, så hvis passordet er tilstrekkelig langt vil du måtte belage deg på at det tar laaaang tid å knekke.

[Session^^]

Hvor lang tid da?

[kattemat]

Bruteforce vil ta rimelig lang tid om pakken ikke består av mindre filer da "passordsjekken" er en verifisering av CRC sjekksum av utpakkede filer.

MEN - det er godt mulig andre har irritert seg over det samme, det er iallfall noe jeg har hørt rykter om at kan gjelde for f.eks. xbox programvare som kommer pakket som rar filer *host*

[kyrsjo]

bare å skaffe seg beowulf det Eller hva med noe ala det universitetet i tromsø har skaffet seg

 

Lang tid:

Bruteforcing = prøve alle mulige passord intill det virker. Alså må den for å prøve et passord, pakke ut hele greia med det passordet med den gjettede nøkkelen.

 

Kort sagt: har du en grei maskin og en fil som tar 1 sekund å pakke ut, og den trenger x forsøk på å treffe passordet, vil du trenge 1 * x = sekunder det tar å knekke passordet.

 

Er det en fil som tar 30 minutter å pakke ut... Lykke til...

[Session^^]

Filen tar 3,2 gig. Høh

[kyrsjo]

Lykke til!

 

Jaja. i 2050 har du sikkert bra nok maskin til å ta knekken på'n... Hvis det finnes kildekode og beskrivelse av hvordan rar-formatet fungerer da...

 

Hvaslags fil er det?

[Langbein]

Istedenfor å bruteforce kan man teste ut ulike sannsynlige passord som "www.lam0rwebwarez.com" osv

 

Hvis det ikke lykkes ville jeg nok sendt fila til /dev/null

[kyrsjo]

Hvis det ikke lykkes ville jeg nok sendt fila til /dev/null

Støttes. Kan jo gies en runde med /dev/urandom først, bare på gøy

 

Sånn i tilfelle noen skulle ønske å ta deg...

 

Kansje shredder hadde vært en idé?

[slime mold]

Kort sagt: har du en grei maskin og en fil som tar 1 sekund å pakke ut, og den trenger x forsøk på å treffe passordet, vil du trenge 1 * x = sekunder det tar å knekke passordet.

Hvis passordet er 8 tegn langt, og kan bestå av tegn fra mengden generert av [a-zA-Z0-9], dvs. 62 tegn, finnes det N=218340105584896 mulige passord. I snitt vil man finne riktig passord etter N/2 forsøk. Hvis sjekken tar ett sekund, vil man da bruke 3 461 759 år på å knekke koden. Selvsagt kan man håpe at man treffer på den tidligere eller at man finner et mer effektivt kryptografisk angrep innen den tid.

[Rippey]

Kort sagt: har du en grei maskin og en fil som tar 1 sekund å pakke ut, og den trenger x forsøk på å treffe passordet, vil du trenge 1 * x = sekunder det tar å knekke passordet.

Hvis passordet er 8 tegn langt, og kan bestå av tegn fra mengden generert av [a-zA-Z0-9], dvs. 62 tegn, finnes det N=218340105584896 mulige passord. I snitt vil man finne riktig passord etter N/2 forsøk. Hvis sjekken tar ett sekund, vil man da bruke 3 461 759 år på å knekke koden. Selvsagt kan man håpe at man treffer på den tidligere eller at man finner et mer effektivt kryptografisk angrep innen den tid.

N = Newton?

 

Skjønte ingenting av det du skrev der..

[bfisk]

n betyr nok i dette tilfellet bare "antall"

[Lch]

Hvis passordet er 8 tegn langt, og kan bestå av tegn fra mengden generert av [a-zA-Z0-9], dvs. 62 tegn, finnes det N=218340105584896 mulige passord. I snitt vil man finne riktig passord etter N/2 forsøk. Hvis sjekken tar ett sekund, vil man da bruke 3 461 759 år på å knekke koden. Selvsagt kan man håpe at man treffer på den tidligere eller at man finner et mer effektivt kryptografisk angrep innen den tid.

En moderne datamaskin klarer heldigvis litt mer enn en kombinasjon per sekund. Men settet er ikke bredt nok, jeg tror man kan bruke omtrent alle 'vanlige' ASCII-tegn, altså fra 0x21 (!) til langt opp på 0x200-rekken. Så hvis vi antar 200 tegn i settet og 8 tilfeldige kombinasjoner med tilbakelegging får vi 200^8 = 2^24*5^16 = astronomisk stort tall.

 

Ren bruteforcing funker altså dårlig.

[Terrasque]

En moderne datamaskin klarer heldigvis litt mer enn en kombinasjon per sekund.

Cluet her er at man må *pakke ut* en fil i rar-arkivet, og så sjekke crc. Så hvis filen tar et sekund å pakke ut, kan du bare teste et passord i sekundet. Og hvis det er en 3,2 gb fil... Vel, ikke ha for stort håp.

[Lch]

Ah, det tenkte jeg ikke på. Takk for korreksen.

[kattemat]

..nah - ombestemte meg. ikke vits i å få en låst tråd :

Endret 30. november 2004 av kattemat

[kyrsjo]

liten vits å låse tråden "nei nei! ikke snakk om piratkopiering! Det *kan* jo være han har en maskin fra 2050!"

 

I så fall... Hva skulle han med en piratkopi?

 

Tror han heller må belage seg på å gi opp... Eller starte "cracking@home"

[ways]

liten vits å låse tråden "nei nei! ikke snakk om piratkopiering! Det *kan* jo være han har en maskin fra 2050!"

 

I så fall... Hva skulle han med en piratkopi?

 

Tror han heller må belage seg på å gi opp... Eller starte "cracking@home"

hehe. det hadde vært noe. lage et grid-program for bare faen. lurer på om man hadde fått mye oppslutning..