Cum de a sparge arhiva WinRAR (parola, dacă el este pe arhiva) - trișorii zona zorgee


Este posibil să se sparge instantaneu ARJ parola, ZIP, RAR și alte arhive?
Nici o parolă arhivă nu este stocată în arhivă, astfel încât să nu se poate scoate sau schimba programul, astfel încât parola nu este necesară. De obicei, Archiver cripta un fișier deja comprimat (nu comprima criptat) și stochează suma de control. Apoi, când dezarhivează fișierul este decriptat și controalele checksum.

Cum de a sparge parola ZIP-fișier?
Zip-arhive (PKZIP, WinZip versiunile anterioare 8.0) utilizează propriul algoritm de criptare, care este foarte instabil. Acest lucru conduce la două vulnerabilități practice. În primul rând, puteți purta mereu atac plaintext (aveți nevoie de un fișier necriptat din arhiva). În al doilea rând, în cazul în care un fișier este creat sau WinZip Infozip și conține 5 sau mai multe fișiere, este posibil să se producă o arhivă transcriere garantată, indiferent de lungimea parolei și complexitatea. Ambele atacuri iau doar câteva ore pe un computer modern. Cele mai recente versiuni ale WinZip au opțiunea de a utiliza rezistent la algoritmul AES. În acest caz, atacul descris mai sus nu este parole forță care se aplică și brute. biscuiti moderne parola ZIP trebuie să mențină ambele atacuri.

Cum să hack o parolă RAR-arhive?
Archiver RAR / WinRAR versiunea 2.x folosit de proprietate sale, ci mai degrabă puternic algoritm de criptare. Cel puțin, ei nu au fost cunoscute de atac RAR 2.0, în plus față de căutare. Începând cu versiunea 3.0, RAR utilizează rezistente algoritmul AES, care nu permite nici un atac brute force mai eficient. În plus, punerea în aplicare a unui sistem de criptare este de așa natură încât viteza de căutare este de aproximativ 100 pe parole secunde. Acest lucru sugerează că RAR 3.x este cea mai puternică în ceea ce privește forța brută a sistemelor de criptare comune. Acest lucru înseamnă că nu se poate sparge parola RAR mai mult de 6-7 caractere, în cazul în care nu există nici o informație despre această parolă.

Cum de a sparge parola ARJ-arhiva?
ARJ Archiver foloseste un algoritm de criptare foarte slab - pur și simplu efectuează o operațiune XOR cu o parolă. Aceasta conduce la faptul că, dacă aveți un fișier necriptat din arhiva, apoi parola pentru arhiva poate fi găsit instantaneu. La sistemul de criptare ARJ are și alte puncte slabe. De exemplu, primele trei caractere ale parolei pot fi găsite fără căutare completă, iar testarea este foarte rapid, astfel încât acestea să poată fi spart parole la 12-14 de caractere.

Este posibil să hack fișierul în cazul în care nu este criptat (sau necomprimat) fișiere?
Aceasta se numește „atac plaintext“. Rezultatul depinde de arhiva. Uită-te la descrierea:

- ARJ Da, se poate, parolele de orice lungime, imediat. Trebuie să știi este numărul de octeți de fișier comprimat este format din câte caractere o parolă.
- ZIP Da, se poate, (în cazul în care nu utilizează criptarea AES), parolele de orice lungime, trebuie să știți cel puțin 13 bytes de fișier comprimat. Aceasta poate dura câteva ore pe un computer modern.
- RAR 1.5 poate da, parolele de orice lungime, trebuie să știți 3-4 bytes de fișier comprimat. Apoi, aveți nevoie pentru a efectua operațiuni 232-240, care poate dura câteva ore sau zile.
- RAR-2.x 3.x Nu, nu poți.

Cum pot sparge arhiva cu auto-extragere parola?
Unele programe înțeleg auto-extragere arhive. Dacă programul nu este unul dintre ele, trebuie doar să ștergeți antetul cu auto-extragere, și apoi veți obține o copie de rezervă normală. Pentru a face acest lucru, aveți nevoie pentru a citi descrierea tehnică a format de fișier, găsiți semnătura, care începe cu arhiva și ștergeți toți biții între începutul fișierului și această semnătură. De asemenea, puteți găsi această semnătură de privirea de la primul octet al arhivei obișnuite.