Только полноправные пользователи могут оставлять комментарии. TM Feed Хабрахабр Geektimes Тостер Мой круг Фрилансим. Хабрахабр Публикации Пользователи Хабы Компании Песочница. Однажды ко мне в руки попал RAR архив. Я совершенно точно знал, что в нём и мне это было нужно. НО, было одно но, архив был запаролен. Если вам интересно, как я решил эту проблему, прошу подкат. Когда-то давно, лет назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.

И я решил воспользоваться великим способом решения проблемы: Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел.

Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить. Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый — какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию.

Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться. Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.

Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте. И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся.

Потратив 15 минут на поиск софта — много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута. Только я был готов сдаться, я нашёл маааленький архивчик.

В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб. Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик — архива, и для старта задал минимальные требования к паролю.

Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success.

Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей. Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда. Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго: В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее… Отвечу цитатой из поста, одного из правильных форумов: Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост — при вводе пароля, из него раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать по AES и разархировать файлы тут не проверяется правильный пароль или нет. После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает — мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны.

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля. Единственный способ взлома архива RAR — брутфорс. Если кто то предлагает другой способ — не верти, это развод.

Помнится ещё в институте на занятиях криптологии, я зауважал winRAR с точки зрения безопасности. Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.

Rar-архив , брутфорс , брутфорс паролей. Серверное администрирование авторов , публикаций. Хостинг авторов , публикаций. Администрирование доменных имен автора , публикация. DevOps 85 авторов , публикации. Виртуализация автора , публикаций. Google в скором времени перестанет доверять всем сертификатам WoSign и StartCom 3k 9. Добавить в закладки C, PetrWrap или PetyaCry? Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль Это, пожалуй, замечательно сказано.

Лишний раз убедился, что пользователи не утруждают себя написанием нормальных статей для recovery mode. А вам, автор, сюда. А какова практическая цель вашей статьи? Я так понимаю не реклама ARCHPR и не призыв пользоваться ломанными прогами? Кому надо, сам найдет чем и как сломать, зачем из пустоты высасывать статью?

Объявление

НЛО прилетело и опубликовало эту надпись здесь. Вот вам идея для следующего поста: Почему именно из него раз вычисляется столько раз?

На момент создания алгоритма это вычислялось достаточно долго. Один раз при вводе пароля посчитать не сложно, но вот проводить брутфорс выходило весьма дорого. Тот же RAR до третьей версии. Главная хитрость хитрых хакерских прог по взлому пароля — они пытаются расшифровать и распаковать самый маленький файл в архиве, чтобы брутфорс шёл скорее, чем если распаковывать полностью.

Скачанные с сайтов запароленные rar-архивы обычно имеют в своём составе пароль, соответствующий имени сайта. Если вы скачали с сайта example. И что вы нашли программу для перебора паролей для винрар и это повод для статьи? Ни один вменяекмый пароль она не может найти, а пользовался я такой программой наверно ещё в году в школе когда учился.

Ну вот, а автор сейчас учится: Что автор советует нам не вертеть? Хотя, имхо, проще и надежнее переустановить ОС. Вообще такие вещи, если уж делать, то в какой-нибудь виртуалке без сетевого подключения. Статья от айтишного кадрового агентства про котиков была бы теплее воспринята, чем литературный восторг начинающего эникея от могущества гугла.

Когда я занимался спутниковой рыбалкой , писал самопальный взломщик RAR-паролей. Из оптимизаций там были немного похаченные исходники unrar, которые прекращали распаковку при неправильном пароле не дожидаясь, пока распакуется весь файл. При базе в несколько тысяч распространённых паролей взламывалось процентов 80 архивов.

Самый эффективный метод взлома — по-прежнему подбор по словарю с вариациями. Статья, конечно, туфта, но и ниже весьма странно видеть. Видимо вывели эту на главную, и последовала соответствующая реакция.

как открыть зашифрованный файл pdf

Изначально также был в шоке от статьи. Даже полез в профиль автора. Для лет в профиле дата рождения — год — вполне простительно. А что в таком возрасте читает Хабр — вообще неплохо. Уж "" явно он не заслуживает. В таком случае очень странно выглядит вот это предложение: Сомневаюсь, что автор действительно г.

Да парень в 10 лет уже кадровое агентство открыл. Метки лучше разделять запятой. Сейчас Вчера Неделя Golem: Три дня как все кассы в стране должны стать онлайн на самом деле нет 41,8k Интересные публикации Хабрахабр Geektimes. Применение LibVirt API, InfluxDB и Grafana для сбора и визуализации статистики выполнения VM.

Жизнь, смерть и наследие джейлбрейка iPhone GT. Скрипт для экспресс-восстановления Excel-файлов после повреждения. Интервью в SD podCast с Павлом Одинцовым, автором FastNetMon, инструмента для обнаружения и отражения DDoS атак.

Как сделать приложение отзывчивым. Астробиологи из Эдинбургского университета считают, что жизни на Марсе нет из-за токсичных химических соединений GT.

А вы хотели бы жить вечно? Нейросети диагностируют проблемы с сердцем более точно, чем врачи GT. За какие заслуги Kingston любят центры обработки данных? Расширение, изменение и создание элементов управления на платформе UWP.

Разделы Публикации Хабы Компании Пользователи Песочница. Информация О сайте Правила Помощь Соглашение Конфиденциальность. Услуги Реклама Тарифы Контент Семинары.

Смотрите также: