Dreddsa 6 мар 2020 в 07:49

Как взломать архив с паролем самому

2 мин

308K

Go * Информационная безопасность *

Туториал

-20

Комментарии 23

tronix286 6 мар 2020 в 07:54

Отличный материал! Ждем с нетерпением гайды, как развернуть окошко ворд на полный экран.

Dreddsa 6 мар 2020 в 08:28

Очень рад наличию у автора комментария остроумия, и, самое главное, терпимости к окружающим

justhabrauser 6 мар 2020 в 11:57

Окружающие тоже не подарок.
Вы точно не хотите спрятать статью взад в черновики?
Принципиально?

Dreddsa 6 мар 2020 в 12:20

Спасибо за внимание. Тут такое дело: 1. Мне нечего стыдиться — я ничего не украл, не отобрал и никого не обидел. 2. В общем в сети и на Хабре в частности есть разные категории пользователей. Кому-то это все кажется банальным и он минусует, а кто-то только знакомится с темой, и это для него открытие. Так что, пусть остаётся.

НЛО прилетело и опубликовало эту надпись здесь

MaxALebedev 6 мар 2020 в 12:36

Это вы ещё на маке не работали!

НЛО прилетело и опубликовало эту надпись здесь

n0th1ng 6 мар 2020 в 07:55

Видел какую-то прогу, которая умеет ускорять взлом если у вас есть хоть один расшифрованный файл с архива(естественно, если в архиве кроме него есть что распаковывать). Что думаете об этом?

Ocelot 6 мар 2020 в 08:08

Можно оценивать энтропию файлов. Разархивировали небольшой кусок — проверяем, если энтропия понизилась, значит, скорее всего, расшифровалось что-то осмысленное.

vladkorotnev 6 мар 2020 в 08:09

А оно канает для RAR?
Вот с ZipCrypto была такая штука — софтина при дешифровке не выполняет разжатие, но если есть хотя бы один файл не пожатый, а записанный как есть, можно ей скормить его кусок как критерий правильно найденного пароля. В итоге разок, имея один такой архив и 16 байт заголовка PDF, смог грохнуть пароль за час.

SyrexS 6 мар 2020 в 08:06

А кто генерит файл с паролями?

Dreddsa 6 мар 2020 в 08:27

Там ссылка приложена на SecList

chupasaurus 6 мар 2020 в 08:26

Классика с блэкджеком и поддержкой GPU — hashcat.

DrunkBear 6 мар 2020 в 08:32

Спасибо, наконец-то расшифрую rar с фотками, который делал лет 10 назад с мыслью «Ну, этот пароль не не подобрать перебором, но я-то сам точно не забуду!»

Vaitek 6 мар 2020 в 10:07

Ахаха у меня было 2 таких архива. В итоге оба по словарю хэшкэтом поломал. Один из паролей был (позор-позор) — «backup» :-D

suffix_ixbt 6 мар 2020 в 10:42

Так вот же ваш пароль:

Ну, этот пароль не не подобрать перебором, но я-то сам точно не забуду!

DrunkBear 6 мар 2020 в 11:50

Нее, я был умнее — большие и маленькие буквы в словах, цифры… спецсимволы…
Cами подумайте — что тут забыть-то можно?..

AndreyYu 6 мар 2020 в 16:53

Дополните, пожалуйста, как это в Windows запускать? (Для тех кто совсем не в теме)

Dreddsa 6 мар 2020 в 21:11

Качаем Go, прописываем PATH по инструкции, в cmd.exe:’’’go run main.go’’’. Или получаем скомпилированный .exe файл после cmd.exe:’’’go build main.go’’’.

fougasse 6 мар 2020 в 18:11

Дам наводку — надо делать распределённый подбор пароля, слать по хостам.

justhabrauser 7 мар 2020 в 21:30

… в составе трояна.
Боян.

psw 25 апр 2022 в 12:36

Просто так сложный пароль не взломать, даже на GPU. Нужна какая-то информация, например, "пароль был из двух слов, между ними - какой-то знак", "пароль было слово password и далее от 4 до 6 цифр" или "я точно помню пароль, но он не подходит".

Поэтоу существуют атаки на основе правил. Ты делаешь сложное правило, программа перебирает все подходящие пароли. Например, в программе crark все вышеприведенные сценарии взломать реально

Зарегистрируйтесь на Хабре, чтобы оставить комментарий