Cum de a sparge parola în arhivă
Este posibil să creezi instantaneu parola de ARJ, ZIP, RAR și alte arhive?
Nu, parola de arhivare nu este stocată în arhiva însăși, astfel încât să nu puteți scoate sau să schimbați programul, astfel încât parola să nu fie solicitată. De obicei, arhiverele criptează fișierul deja comprimat (mai degrabă decât comprimarea fișierului criptat) și salvează suma de control. Apoi, la dezarhivare, acest fișier este decriptat și suma de control este împăcată.
Cum pot sparge o parolă ZIP?
Zip-arhivele (pkzip, WinZip versiuni de până la 8.0) utilizează propriul algoritm de criptare, care este foarte instabil. Acest lucru duce la două vulnerabilități practice. În primul rând, este întotdeauna posibil să efectuați un atac asupra textului deschis (acest lucru necesită un fișier necriptat din arhivă). În al doilea rând, dacă arhiva este creată de WinZip sau Infozip și conține 5 sau mai multe fișiere, este posibilă efectuarea unei decripții garantate a arhivei, indiferent de lungimea și complexitatea parolei. Ambele atacuri durează doar câteva ore pe un computer modern. În cele mai recente versiuni ale WinZip există o opțiune care vă permite să utilizați algoritmul puternic AES. În acest caz, atacurile descrise mai sus nu sunt aplicabile și există încă o căutare pentru parole. Fragmentele moderne pentru parola zip trebuie să susțină ambele atacuri.
Cum de a sparge parola RAR?
Versiunea 2.x de arhivare RAR / WinRAR a folosit un algoritm de criptare proprietate, dar destul de robust. Cel puțin, nu au existat atacuri cunoscute asupra RAR 2.0, cu excepția bustului. Începând cu versiunea 3.0, RAR utilizează un algoritm robust AES care nu permite ca atacurile să fie mai eficiente decât scanarea parolelor. Mai mult, implementarea sistemului de criptare este de așa natură încât viteza forței brute este de aproximativ 100 de parole pe secundă. Acest lucru face posibil ca RAR 3.x să fie cel mai persistent în ceea ce privește parolele de forță brute de la sistemele de criptare obișnuite. Aceasta înseamnă că nu puteți sparge parola RAR mai mare de 6-7 caractere dacă nu există informații despre această parolă.
Cum de a sparge parola arhivei ARJ?
Arhivatorul ARJ utilizează un algoritm de criptare foarte slab - efectuează pur și simplu o operație XOR cu o parolă. Acest lucru duce la faptul că, dacă aveți un fișier necriptat din arhivă, atunci parola pentru această arhivă poate fi recunoscută instantaneu. Sistemul de criptare ARJ are și alte vulnerabilități. De exemplu, primele trei caractere ale parolei pot fi recunoscute fără o căutare completă, iar căutarea în sine este foarte rapidă, prin urmare parolele de până la 12-14 caractere pot fi crăpate.
Pot sparge arhiva dacă există fișiere necriptate (sau nu comprimate)?
Acesta este numit "atac de text deschis". Rezultatul depinde de arhiva utilizată. Uită-te la descriere:
- ARJ Da, poți, parole de orice lungime, instantaneu. Trebuie să știți câți octeți conține fișierul comprimat, câte caractere conține parola.
- ZIP Da, se poate, (în cazul în care nu utilizează criptarea AES), parolele de orice lungime, trebuie să știți cel puțin 13 bytes de fișier comprimat. Poate dura câteva ore pe un computer modern.
- RAR 1.5 Da, puteți parole de orice lungime, trebuie să știți 3-4 octeți din fișierul comprimat. Apoi, trebuie să efectuați operațiunile 232-240, care pot dura mai multe ore sau zile.
- RAR 2.x-3.x Nu poți.
Cum pot sparge parola unei arhive de auto-extragere?
Unele programe înțeleg arhivele de auto-extragere. Dacă programul dvs. nu se aplică acestora, trebuie doar să ștergeți antetul cu auto-extragere și apoi veți obține o arhivă obișnuită. Pentru a face acest lucru, aveți nevoie pentru a citi descrierea tehnică a format de fișier, găsiți semnătura, care începe cu arhiva și ștergeți toți biții între începutul fișierului și această semnătură. De asemenea, puteți găsi această semnătură uitandu-te la primele octeți din arhiva obișnuită.