#¤¤&%/(&)( rar passord

Session^^ · 29. november 2004

Noen som vet om et program for linux som brutforcer rar filer evnt. gjør hva som må til for å slippe de dumme passorda?

Takker for all hjelp

Langbein · 29. november 2004

RAR bruker en relativt robust kryptering i motsetning til visse andre pakkeformat, så hvis passordet er tilstrekkelig langt vil du måtte belage deg på at det tar laaaang tid å knekke.

Session^^ · 29. november 2004

Hvor lang tid da?

kattemat · 29. november 2004

Bruteforce vil ta rimelig lang tid om pakken ikke består av mindre filer da "passordsjekken" er en verifisering av CRC sjekksum av utpakkede filer.

MEN - det er godt mulig andre har irritert seg over det samme, det er iallfall noe jeg har hørt rykter om at kan gjelde for f.eks. xbox programvare som kommer pakket som rar filer *host* :roll:

kyrsjo · 29. november 2004

bare å skaffe seg beowulf det Eller hva med noe ala det universitetet i tromsø har skaffet seg

Lang tid:

Bruteforcing = prøve alle mulige passord intill det virker. Alså må den for å prøve et passord, pakke ut hele greia med det passordet med den gjettede nøkkelen.

Kort sagt: har du en grei maskin og en fil som tar 1 sekund å pakke ut, og den trenger x forsøk på å treffe passordet, vil du trenge 1 * x = sekunder det tar å knekke passordet.

Er det en fil som tar 30 minutter å pakke ut... Lykke til...

Session^^ · 29. november 2004

Filen tar 3,2 gig. Høh

kyrsjo · 29. november 2004

Lykke til!

Jaja. i 2050 har du sikkert bra nok maskin til å ta knekken på'n... Hvis det finnes kildekode og beskrivelse av hvordan rar-formatet fungerer da...

Hvaslags fil er det?

Langbein · 29. november 2004

Istedenfor å bruteforce kan man teste ut ulike sannsynlige passord som "www.lam0rwebwarez.com" osv

Hvis det ikke lykkes ville jeg nok sendt fila til /dev/null

kyrsjo · 29. november 2004

Hvis det ikke lykkes ville jeg nok sendt fila til /dev/null

Støttes. Kan jo gies en runde med /dev/urandom først, bare på gøy

Sånn i tilfelle noen skulle ønske å ta deg...

Kansje shredder hadde vært en idé?

slime mold · 29. november 2004

Kort sagt: har du en grei maskin og en fil som tar 1 sekund å pakke ut, og den trenger x forsøk på å treffe passordet, vil du trenge 1 * x = sekunder det tar å knekke passordet.

Hvis passordet er 8 tegn langt, og kan bestå av tegn fra mengden generert av [a-zA-Z0-9], dvs. 62 tegn, finnes det N=218340105584896 mulige passord. I snitt vil man finne riktig passord etter N/2 forsøk. Hvis sjekken tar ett sekund, vil man da bruke 3 461 759 år på å knekke koden. Selvsagt kan man håpe at man treffer på den tidligere eller at man finner et mer effektivt kryptografisk angrep innen den tid.

Rippey · 29. november 2004

Kort sagt: har du en grei maskin og en fil som tar 1 sekund å pakke ut, og den trenger x forsøk på å treffe passordet, vil du trenge 1 * x = sekunder det tar å knekke passordet.

Hvis passordet er 8 tegn langt, og kan bestå av tegn fra mengden generert av [a-zA-Z0-9], dvs. 62 tegn, finnes det N=218340105584896 mulige passord. I snitt vil man finne riktig passord etter N/2 forsøk. Hvis sjekken tar ett sekund, vil man da bruke 3 461 759 år på å knekke koden. Selvsagt kan man håpe at man treffer på den tidligere eller at man finner et mer effektivt kryptografisk angrep innen den tid.

N = Newton?

Skjønte ingenting av det du skrev der..

bfisk · 29. november 2004

n betyr nok i dette tilfellet bare "antall"

Lch · 29. november 2004

Hvis passordet er 8 tegn langt, og kan bestå av tegn fra mengden generert av [a-zA-Z0-9], dvs. 62 tegn, finnes det N=218340105584896 mulige passord. I snitt vil man finne riktig passord etter N/2 forsøk. Hvis sjekken tar ett sekund, vil man da bruke 3 461 759 år på å knekke koden. Selvsagt kan man håpe at man treffer på den tidligere eller at man finner et mer effektivt kryptografisk angrep innen den tid.

En moderne datamaskin klarer heldigvis litt mer enn en kombinasjon per sekund. Men settet er ikke bredt nok, jeg tror man kan bruke omtrent alle 'vanlige' ASCII-tegn, altså fra 0x21 (!) til langt opp på 0x200-rekken. Så hvis vi antar 200 tegn i settet og 8 tilfeldige kombinasjoner med tilbakelegging får vi 200^8 = 2^24*5^16 = astronomisk stort tall.

Ren bruteforcing funker altså dårlig.

Terrasque · 30. november 2004

En moderne datamaskin klarer heldigvis litt mer enn en kombinasjon per sekund.

Cluet her er at man må *pakke ut* en fil i rar-arkivet, og så sjekke crc. Så hvis filen tar et sekund å pakke ut, kan du bare teste et passord i sekundet. Og hvis det er en 3,2 gb fil... Vel, ikke ha for stort håp.

Lch · 30. november 2004

Ah, det tenkte jeg ikke på. Takk for korreksen.

kattemat · 30. november 2004

..nah - ombestemte meg. ikke vits i å få en låst tråd :

Endret 30. november 2004 av kattemat

kyrsjo · 30. november 2004

liten vits å låse tråden "nei nei! ikke snakk om piratkopiering! Det *kan* jo være han har en maskin fra 2050!"

I så fall... Hva skulle han med en piratkopi?

Tror han heller må belage seg på å gi opp... Eller starte "cracking@home"

ways · 30. november 2004

liten vits å låse tråden "nei nei! ikke snakk om piratkopiering! Det *kan* jo være han har en maskin fra 2050!"

I så fall... Hva skulle han med en piratkopi?

Tror han heller må belage seg på å gi opp... Eller starte "cracking@home"

hehe. det hadde vært noe. lage et grid-program for bare faen. lurer på om man hadde fått mye oppslutning..

Logg inn

#¤¤&%/(&)( rar passord

Anbefalte innlegg

Session^^

Videoannonse

Langbein

Session^^

kattemat

kyrsjo

Session^^

kyrsjo

Langbein

kyrsjo

slime mold

Rippey

bfisk

Lch

Terrasque

Lch

kattemat

kyrsjo

ways

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Tesla - kaféen 1 2 3 4 695

Hvem er aktive 0 medlemmer