JackMX
24.03.2007, 14:49
И так, что бы сломать архив более ранних версий, особо потеть не придется. При наличии среднего компа, перебор будет достигать до 15 000 000 паролей в секунду. Если пароль устанавливал вислоухий. С такой скоростью пароль выдается в считанные секунды\минуты (все опять зависит от конфигурации компа).
Если не хочется перебирать по словарю, то существуют другие дельные методы.
Advanced Archive Password Recovery поможет вам:
1. Банальный перебор паролей
2. Перебор паролей по маске
3. Перебор паролей по словарю
4. Plaintext-атака
5. Гарантированная расшифровка WinZIP
6. Пароль из ключей
Plaintext – один из способов взлома архива, если есть копия файла зашифрованного архива, сделанного тем же архиватором с той же степенью компрессии. Одно условие к этому методу: он не должен быть меньше 12кб!!!
У данной атаки 2 стадии:
1. Отброс заведомо неподходящих ключей.
2. И после п.1 поиск подходящих ключей.
Минус этой атаки в том, что нужно иметь незашифрованный файл, как и в архиве. Что редко бывает. Гарантированная расшифровка – атака похожая на Plaintext, но не требует наличие файла. Но есть другие условия: в архиве должно быть больше 5 файлов. Эта атака производится исключительно на файлы WinZip не выше 8.0 . Этот метод работает при условии, что пароль не больше 10 символов. И за полтора часа вам откроется файл в любом случае. Но если меньше 5 файлов внутри, то программа просто выдаст ошибку.
Для архивов, у которых длина более 10 символов существует другой класс атаки.
Если у Вас есть ключи шифрования для запароленного архива, и Вы хотите найти этот длинный пароль, тогда выберите «Пароль из ключей» в качестве атаки и введите эти ключи на закладке Plaintext. Эта атака для 14-15 символьного пароля. Введи в свойствах атаки – «установить с седьмого символа», так как есть возможность, что начало пароля, восстановится из хвоста.
Обзор шифрования ZIP/WinZIP: Zip-архиваторы (pkzip, WinZip до версии 8.0) используют собственный алгоритм шифрования, который является очень нестойким. Это приводит к двум практическим уязвимостям. Во-первых, всегда можно осуществить атаку по открытому тексту (для этого нужен один незашифрованный файл из архива). Во-вторых, если архив создан WinZip или Infozip и содержит 5 или более файлов, то, возможно, произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере.
В последних версиях WinZip есть опция, позволяющая использовать стойкий алгоритм AES. В этом случае вышеописанные атаки неприменимы, и остается перебор паролей.
Расширения файлов: .zip
Используемые в ZIP/WinZIP криптоалгоритмы: Собственный (до WinZip 8.0), AES
Уязвимости шифрования ZIP/WinZIP: Слабый алгоритм, человеческий фактор
Возможные атаки на ZIP/WinZIP: перебором, полным перебором ключей (для WinZip) / по открытому тексту
Сложность атак: 288 (236 для WinZip) / 238
Совет по взлому паролей ZIP/WinZIP: Если есть незашифрованный файл из архива, то используйте атаку по открытому тексту; для архива WinZip с 5 файлами и более, используйте гарантированную расшифровку
Advanced Archive Password Recovery (ARCHPR) 3.01
Pentium4: 6.000.000 (Zip)/20.000.000 (WinZip)
Duo Core2: 14.000.000 (Zip)/34.000.000 (WinZip)
AMD: 10.000.000 (Zip)/23.000.000 (WinZip)
Оптимизирован под: 2,P3; P4; AMD
Описание: Программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE.
1.Пиар своего сайта
2.Несоблюдение авторских прав.
3.Присваивание чужих прав себе
4.Убого переделана статья.
Закрыто
Статья "Архиваторы под рентгеном"
Автор: CyberAnt
Дата: 12.12.2006 22:31:42
Если не хочется перебирать по словарю, то существуют другие дельные методы.
Advanced Archive Password Recovery поможет вам:
1. Банальный перебор паролей
2. Перебор паролей по маске
3. Перебор паролей по словарю
4. Plaintext-атака
5. Гарантированная расшифровка WinZIP
6. Пароль из ключей
Plaintext – один из способов взлома архива, если есть копия файла зашифрованного архива, сделанного тем же архиватором с той же степенью компрессии. Одно условие к этому методу: он не должен быть меньше 12кб!!!
У данной атаки 2 стадии:
1. Отброс заведомо неподходящих ключей.
2. И после п.1 поиск подходящих ключей.
Минус этой атаки в том, что нужно иметь незашифрованный файл, как и в архиве. Что редко бывает. Гарантированная расшифровка – атака похожая на Plaintext, но не требует наличие файла. Но есть другие условия: в архиве должно быть больше 5 файлов. Эта атака производится исключительно на файлы WinZip не выше 8.0 . Этот метод работает при условии, что пароль не больше 10 символов. И за полтора часа вам откроется файл в любом случае. Но если меньше 5 файлов внутри, то программа просто выдаст ошибку.
Для архивов, у которых длина более 10 символов существует другой класс атаки.
Если у Вас есть ключи шифрования для запароленного архива, и Вы хотите найти этот длинный пароль, тогда выберите «Пароль из ключей» в качестве атаки и введите эти ключи на закладке Plaintext. Эта атака для 14-15 символьного пароля. Введи в свойствах атаки – «установить с седьмого символа», так как есть возможность, что начало пароля, восстановится из хвоста.
Обзор шифрования ZIP/WinZIP: Zip-архиваторы (pkzip, WinZip до версии 8.0) используют собственный алгоритм шифрования, который является очень нестойким. Это приводит к двум практическим уязвимостям. Во-первых, всегда можно осуществить атаку по открытому тексту (для этого нужен один незашифрованный файл из архива). Во-вторых, если архив создан WinZip или Infozip и содержит 5 или более файлов, то, возможно, произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере.
В последних версиях WinZip есть опция, позволяющая использовать стойкий алгоритм AES. В этом случае вышеописанные атаки неприменимы, и остается перебор паролей.
Расширения файлов: .zip
Используемые в ZIP/WinZIP криптоалгоритмы: Собственный (до WinZip 8.0), AES
Уязвимости шифрования ZIP/WinZIP: Слабый алгоритм, человеческий фактор
Возможные атаки на ZIP/WinZIP: перебором, полным перебором ключей (для WinZip) / по открытому тексту
Сложность атак: 288 (236 для WinZip) / 238
Совет по взлому паролей ZIP/WinZIP: Если есть незашифрованный файл из архива, то используйте атаку по открытому тексту; для архива WinZip с 5 файлами и более, используйте гарантированную расшифровку
Advanced Archive Password Recovery (ARCHPR) 3.01
Pentium4: 6.000.000 (Zip)/20.000.000 (WinZip)
Duo Core2: 14.000.000 (Zip)/34.000.000 (WinZip)
AMD: 10.000.000 (Zip)/23.000.000 (WinZip)
Оптимизирован под: 2,P3; P4; AMD
Описание: Программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE.
1.Пиар своего сайта
2.Несоблюдение авторских прав.
3.Присваивание чужих прав себе
4.Убого переделана статья.
Закрыто
Статья "Архиваторы под рентгеном"
Автор: CyberAnt
Дата: 12.12.2006 22:31:42