Каждый сталкивался с проблемой, что запаролив архив пожили в надежное место, уповая на свою хорошую память и со временем, вы его забываете.
Или друг хакер стучит с просьбой ломануть какой-нибудь архив, в котором как якобы его данные (сделав вид, что там его данные, и покрестившись, ты берешь его) и принимаешься к изучению. Активно взявшись, ты начинаешь нервно вводить: password1, sex, god, 123 и т.п. но ничего не происходит.

Не можешь сломать? Ну, в общем, я тебе помогу. Для начала немного теории.

Теория.
В мире слишком много разных алгоритмов криптографической защиты информации. Самыми популярными являются 3DES, Blowfish и, конечно же, AES. Ну, я тебе не собираюсь перечислять все методы шифровки.
В большинстве случаев в программах-архиваторах используется только один метод. Это обычно ZIP-кодирование и AES Rijndael. Наверно исключением из правил является только PowerArhiver, в котором предлагается 5 видов шифровки сжатых данных – Blowfish (128 бит), DES (64 бит), Triple DES (128 бит), Rijndael AES (128 бит) и обычное ZIP-шифрование.

Стандартное ZIP-кодирование не является надежным. Так же и алгоритм DES.
А о последнем расскажу подробнее, что он являлся более 20 лет федеральным стандартом шифрования, как самый надежный использующий алгоритм симметричного блочного шифрования и применялся многими служащими, в том числе банками и финансовыми отделами страны. И его решили снять в связи с большим ростом производительности ПК Так как возросла большая вероятность подобрать пароль. Потому что длина ключа DES составляет 8бит. А также низкая скорость шифрования. Именно это и привело к возможности более легкого взлома.

Затем стали использовать Triple DES(это тройной DES, потому, как три раза шифрует информацию обычным DES). Благодаря этому удалось исправить основной недостаток короткий ключ. Это позволило сделать ключ два раза длинней. Главный его недостаток – отсутствие возможности параллельных вычислений.

Более надежным алгоритмом считают - блочный Blowfish (64 бита), а также Rijndael – новый стандарт AES. (он имеет три размера ключа- 128, 192, 256 бит)
Положительные стороны: низкая требовательность к ресурсам, расширяемость и конечно же высокая скорость шифрования.


--------------------------------------------------------------------------------
Внимание!
Как показывают разные исследования, что будущее за AES Rijndael.
На данный момент не существует компьютеров способных проверить около 255 ключей в секунду!
А если бы такие компьютеры были, то на это ушло бы 149 триллионов лет что бы определить 128 битный ключ AES.


--------------------------------------------------------------------------------

С Rar архивами дело состоит намного хуже. Данная программа-архиватор позволяет ставить пароль по умолчанию (архивирование данных с паролем до его отмены), не говоря уже о возможности однократного архивирования с применением пароля.
Шифрование имен файлов (что не маловажно это даже усложнит наши задачи). Что еще сильней огорчает, нет возможности просмотреть список содержащихся внутри файлов.
И при некоторых обстоятельства происходит облом, так как помимо парольной защиты там ждет проблема следующего характера - в Win NT\2000\XP существует сохранение данных о правах пользователя, сохранение такой информации приведет к невозможности обращения к файлу других лиц.

Одним словом перед взломщиком встал вопрос, «так каким способом все-таки можно разнести RAR?».
Ответ один – это жесткий брутофорс. Есть небольшие огорчения, так как максимальная скорость на лучших переборщиках 50 в секунду.
Существует множество программ, и даже лично мне встречались программа (уточню- приватная, то есть объясню всем ,что ее практически не возможно достать) которая на практике мне позволила достигнуть 10000-12000 пассов в секунду это при учете что ваш процессор попадает в список под какие была оптимизирована ваша программа.

А теперь я просто перечислю, какими программами можно сломать RAR и другие архивы. Ну, о ZIP мы поговорим в другой статье.

Взлом паролей RAR/WinRAR

Обзор шифрования RAR/WinRAR:
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора.
Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего несколько десятков паролей в секунду на современном компьютере, что позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования.

Расширения файлов: .rar
Используемые в RAR/WinRAR криптоалгоритмы: собственный (2.0), AES (3.0+)
Уязвимости шифрования RAR/WinRAR: человеческий фактор
Возможные атаки на RAR/WinRAR: перебором
Сложность атак: 2128
Совет по взлому паролей RAR/WinRAR: Программ, мгновенно взламывающих пароль на RAR, существовать не может, - не поддавайтесь мошенничеству. Перебором же можно вскрыть пароль не длиннее 6-7 символов.

Обзор программ:

cRARk 3.1

Описание: Консольная утилита для подбора паролей к архивам RAR 2.x и RAR 3.x, использует Password Cracking Library 2.0, которая включает в себя специальный язык описания паролей. Имеется русская документация и поддержка русских символов в паролях. Поддерживаются многотомные, саморазворачивающиеся и архивы с зашифрованными заголовками.

Pentium4: 5300 (rar 2.0) / 50 (rar 3.0)
Duo Core2: 9000 (rar 2.0) / 140 (rar 3.0)
AMD: 6900 (rar 2.0) / 55 (rar 3.0)
Оптимизирован под: Pentium II/III; Pentium 4; AMD; Core 2

Advanced RAR Password Recovery (ARPR) 1.53
Описание: Утилита с GUI-интерфейсом для вскрытия паролей RAR, оптимизирована под Intel и AMD, имеет поддержку многих языков. Работает с RAR-архивами, созданными любыми версиями RAR/WinRAR (от 1.0 до 3.x).

Pentium4: 3500 (rar 2.0)/16 (rar 3.0)
Duo Core2: не тестировалась
AMD: не тестировалась
Оптимизирован под: P2,P3; P4; AMD

Advanced Archive Password Recovery (ARCHPR) 3.01
Описание: Программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE.

Pentium4: 3500 (rar 2.0) / 16 (rar 3.0)
Duo Core2: 7300 (rar 2.0) / 31 (rar 3.0)
AMD: 5700 (rar 2.0) / 24 (rar 3.0)
Оптимизирован под: P2,P3; P4; AMD

RAR Password Cracker 4.12
Описание: Программа для поиска забытых паролей к RAR архивам версий 2.xx и 3.xx

Pentium4: 3500 (rar 2.0)/14 (rar 3.0)
Duo Core2: 7300 (rar 2.0) / 30 (rar 3.0)
AMD: 5100 (rar 2.0)/24 (rar 3.0)
Оптимизирован под: P2,P3; P4

Так что самый лучший из вариантов это запастись хорошим и главное большим словарем и ждать и надеется, что все-таки найдет и подберет пароль. Хочется сказать еще, что практический взлом дело не определенное. Все зависит от частного случая.
Так что желаю удачи. Все перечисленные программы для взлома включают в комплект инструкцию по применению. Так что с этим не должно быть сложностей.

В этом журнале описаны не все типы шифрованных архивов.
Надеюсь, в следующем номере я опишу остальные. Удачи.

1.Пиар своего сайта
2.Несоблюдение авторских прав.
3.Присваивание чужих прав себе
4.Убого переделана статья.

Закрыто