Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: jak odczytać hash z zipa z hasłem

  1. #1

    Domyślnie jak odczytać hash z zipa z hasłem

    Witam,
    proszę o pomoc. Mam zip'a zabezpieczonego hasłem. Chciałbym skorzystać z tęczowych tablic przy odszukaniu hasła. Czy ktoś wie jak odczytać hash w tym zip'e. Nie wiem jaki programem był kompresowany i jaki to hash.
    Czy są jakieś programy, dzięki którym łatwo ten hash odczytam?

  2. #2
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    nijak. Musisz poznac algorytm zip, znalezc charakterystyczne elementy i zmieniac klucz az sie pokryja.

    Milej zabawy.

  3. #3

    Domyślnie

    a łatwiej jakoś. Celem dla mnie jest odzyskanie plików a nie sam proces odzyskiwania.
    Na pewno nie da się tego hash'a jakim programem odczytać?
    Do stworzenia tego archiwum mogłem użyć 7-zip'a (a więc w grę chyba wchodzi SHA-256) i WinRar'a (nie wiem co stosuje do haseł w zip'ach).

  4. #4
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Jeśli użyłeś WinRAR'a do spakowania tego rar'a to masz pozamiatane... Tego chyba nie da się złamać. Chyba jedynym sposobem będzie zapuszczenie bruteforce na unrar'a... Może znajdzie może nie, na pewno zrobi się to "szybko" gdy użyłeś samych literek lub cyferek i hasło nie jest dłuższe niż 6 znaków.

  5. #5
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    ja wlasnie dzisiaj dosc wazne dane spakowalem winrarem uzywajac 18to cyfrowego hasla, i zastanawiam sie nad sila takiego szyfru...
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    raczej silne

  7. #7

    Domyślnie

    Hehe...no pewnie, że silne

    Ciekawosteka:

    • Układ Pentium 4 z częstotliwością 2,5 GHz jest w stanie wypróbować 350 tys. do 400 tys. kombinacji na sekundę, odnalezienie hasła składającego się z ośmiu znaków (tylko małe litery) może trwać nawet cały tydzień. Przy takim samym haśle z małymi i wielkimi literami okres ten wydłuża się do pięciu lat. A jeśli w haśle mogą występować także cyfry i znaki specjalne, jego odzyskanie może trwać nawet kilkaset lat. Tymczasem hasło o długości pięciu znaków można złamać w przeciągu sześciu godzin. Dzięki temu widać, o ile bezpieczniejsze są długie hasła!!!
    Ostatnio edytowane przez MateO : 12-07-2007 - 16:50

  8. #8
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Hmm, ciekawi mnie w takim razie jak ruski crack serwer zdolal w ciagu 4-5 dni zkraczyc 15to znakowe (litery cyfry) haslo w MD5, baaaardzo watpie zeby mial je w tablicy... a brutek nawet ze slownikiem malych liter i cyfr trwal by wieki..


    Zastanawialem sie tez czy algorytm jakiego uzywa winrar jest silny, znalazlem (pierwszy link google) ze to AES-128.
    Poczytalem troche o nim i.... kryptografia zbrzydla mi na jakis czas :P
    http://e-handel.mm.com.pl/crypto/rij...ingles2004.swf
    Ale chyba silny...
    http://gogulas.yoyo.pl/h.gif

  9. #9
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Jedyny sposób by odszyfrować archiwum winrar'owe to poznanie hasła. Jedynym sposobem na poznanie hasła jest bruteforce (lub jego zgadywanie, metoda słownikowa). 18 literowe hasło ma (dla liter małych, dużych i cyfr) 183 252 712 161 029 662 582 812 243 656 704 kombinacji, ale gdy nie cracker nie wie ile nasze hasło ma liter i crackuje od 1 literki to ma przed sobą aż 1 862 56 854 983 341 624 264 497 690 274 026 kombinacji. Robi wrażenie nie? Teraz załóżmy że do stworzenia 18 literowego hasła mogliśmy użyć każdej wartości bajta, więc mamy aż 22 300 745 198 530 623 141 535 718 272 648 361 505 980 416 kombinacji, licząc że ktoś łamie nasze hasło od jednego znaku daje nam to 223 88 199 101 456 215 773 544 690 164 648 735 123 728 874 kombinacji. Miło nie? Tak więc załóżmy że nasz cracker ma Intel Pentium 4 więc próbuje 400tys. kombinacji na sekunde. Zajmie mu to w najgorszym wypadku 55 970 497 753 640 539 433 861 725 411 621 837 809sec, co daje 2 530 494 870 950 906 911 614 842 186 216 lat (bez uwzględnienia lat przestępnych). Dla 18literowego hasła składającego się z małych liter, dużych liter i cyfr złamanie (w najgorszym przydaku) zajmie nam 21 052 252 308 410 828 lat. Dalej boisz się o swoje hasło? :]
    Ostatnio edytowane przez Nikow : 12-07-2007 - 11:31

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ZIPa mozna spakowac z haslem na rozne sposoby - IZArc (open source) potrafi kodowac ZIPy na kilka sposobow ale tylko jeden jest wstecznie kompatyilny z ZIPem (polecam wiec SFX robic).

    Bez znajomosci dokladnie algorytmu szyfrowania nie ma mozliwosci nic zrobic. Dla niestendardowych algorytmow (lub niezbyt czesto spotykanych) rainbow tables nie istnieja praktycznie wiec to odpada a brute-force bedzie jakie bedzie

    P.S.
    Mialem nadzieje ze dostane niedlugo FPGA do testow ale nie wypalilo :-/ Chyba zaczne budowac w pracy cluster
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. nieznany hash
    By michalski007 in forum Hacking
    Odpowiedzi: 23
    Autor: 05-30-2007, 08:51
  2. Stronka z hasłem
    By Civilone in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 03-27-2007, 21:18
  3. Hash w phpBB
    By IronTiger in forum Hacking
    Odpowiedzi: 4
    Autor: 03-22-2007, 22:23
  4. Mały problem z hasłem
    By Devik in forum Odzyskiwanie haseł
    Odpowiedzi: 7
    Autor: 03-21-2007, 12:11
  5. Mały problem z hasłem
    By Devik in forum Hacking
    Odpowiedzi: 7
    Autor: 03-21-2007, 12:11

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj