Перейти к содержимому

   

Гайд Как взломать пароль к архиву

Способ

  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1
Kwink

Kwink

    Местный

  • Селлеры
  • PipPipPip
  • 63 сообщений
  • Депозит:2500$

Возможно ли мгновенно взломать пароль ARJ, ZIP, RAR и других архивов? 

 Нет, пароль архива не хранится в самом архиве, поэтому вы не можете его вытащить или изменить программу таким образом, чтобы пароль не запрашивался. Обычно архиваторы зашифровывают уже сжатый файл (а не сжимают зашифрованный) и сохраняют его контрольную сумму. Затем, при разархивации этот файл расшифровывается и контрольная сумма сверяется. 
 
 Как взломать пароль ZIP-архива? 
 Zip-архивы (pkzip, WinZip версии до 8.0) используют собственный алгоритм шифрования, который является очень нестойким. Это приводит к двум практическим уязвимостям. Во-первых, всегда можно осуществить атаку по открытому тексту (для этого нужен один незашифрованный файл из архива). Во-вторых, если архив создан WinZip или Infozip и содержит 5 или более файлов, то возможно произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере. В последних версиях WinZip есть опция, позволяющая использовать стойкий алгоритм AES. В этом случае вышеописанные атаки неприменимы и остается перебор паролей. Современные взломщики паролей ZIP должны поддерживать обе атаки. 
 
 Как взломать пароль RAR-архива? 
 Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле. 
 
 Как взломать пароль ARJ-архива? 
 Архиватор ARJ использует очень слабый алгоритм шифрования - он просто выполняет операцию XOR со паролем. Это приводит к тому, что если у Вас есть один незашифрованный файл из архива, то пароль на этот архив можно узнать мгновенно. У системы шифрования ARJ существуют и другие уязвимости. Например, первые три символа пароля можно узнать без полного перебора и сам перебор очень быстрый, поэтому могут быть взломаны пароли длиной до 12-14 символов. 
 
 Можно ли взломать архив, если имеются незашифрованные (или не сжатые) файлы? 
 Это называется "атака по открытому тексту". Результат зависит от используемого архива. Посмотрите на описание: 
 
 - ARJ Да можно, пароли любой длины, мгновенно. Вам надо знать такое количество байтов сжатого файла, из скольких символов состоит пароль. 
 - ZIP Да можно, (если не использовалось шифрование AES), пароли любой длины, вам надо знать по крайней мере 13 байтов сжатого файла. Может занять несколько часов на современном компьютере. 
 - RAR 1.5 Да можно, пароли любой длины, вам надо знать 3-4 байта сжатого файла. Потом вам нужно произвести операций 232-240, которые могут занять несколько часов или дней. 
 - RAR 2.x-3.x Нет нельзя. 
 
 Как я могу взломать пароль самораспаковывающегося архива? 
 Некоторые программы понимают самораспаковывающиеся архивы. Если ваша программа к ним не относится, просто удалить самораспаковывающийся заголовок, и тогда вы получите обычный архив. Для этого вам нужно прочитать техническое описание формата архива, найти сигнатуру, с которой начинается архив, и удалить все байты между началом файла и этой сигнатурой. Также вы можете найти эту сигнатуру, посмотрев на первые байты обычного архива.

  • ..:Made in Dobrый:.., Zarubit и Svalker это нравится

#2
kraken

kraken

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

так как взломать пароль к архиву?


  • titaniym2 и kraken это нравится




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных