все тот же RAR

Discussion in 'WASM.RESEARCH' started by ivanoff, Oct 27, 2004.

  1. ivanoff

    ivanoff New Member

    Blog Posts:
    0
    Добрый тень!

    Уверен, что тема по "взлому" rar-архивов уже поднималась... Не дадите ссылок? Или свое мнение выскажите на данную тему.

    Мне интересно - неужели нет лазейки, которая позволит открыть архив (или получить пароль) не путем перебора паролей?
     
  2. NoName

    NoName New Member

    Blog Posts:
    0
    Спроси у автора, он точно знает ответ на этот вопрос.
     
  3. Noble Ghost

    Noble Ghost New Member

    Blog Posts:
    0


    может быть и есть, но вряд ли.

    только bruteforce
     
  4. volodya

    volodya wasm.ru

    Blog Posts:
    0
    Мне интересно - неужели нет лазейки, которая позволит открыть архив



    Лазейки нет. Там используются грамотные протоколы и грамотные алгоритмы.
     
  5. Asterix

    Asterix New Member

    Blog Posts:
    0
    А как же бэкдор для спецслужб?
     
  6. volodya

    volodya wasm.ru

    Blog Posts:
    0
    А откуда ты знаешь, что спецслужбы не умеют ломать RIJNDAEL? Или, почему ты считаешь, что у всех нас тут хватит квалификации, чтобы найти этот бекдор, если он есть?
     
  7. Rohan

    Rohan New Member

    Blog Posts:
    0
    Не я слышал, что разные спец службы брутфорсерами разными не пользуются. Ломание происходит на железячном уровне. Как понять даже отдаленно немогу. Если у кого есть идеи на тему железячного ломания, даже самые бредовые то выскажите!
     
  8. Asterix

    Asterix New Member

    Blog Posts:
    0
    Скорее всего бэкдор имеется, и реализован в виде возможности доступа к любому архиву через спец ключ(пароль) имеющийся только у Рошала, поэтому естественно любой желающий воспользоваться им не сможет. Хотя это лишь домыслы...
     
  9. flankerx

    flankerx New Member

    Blog Posts:
    0
    WinRAR действительно грамотно сделан, там ключ шифрования выбирается приблизительно так:



    hash = sha1(password);



    for( i = 0; i < 256k; i++ )

    {

    hash = sha1( hash + i );

    }



    из всего этого дела получается 128 бит ключа для АES (Rijndael). Это неломаемо.



    Про спецслужбы. ИМХО, им намного проще "расколоть" человека, который знает пароль. Или воспользоваться разными техническими каналами утечки информации...
     
  10. flankerx

    flankerx New Member

    Blog Posts:
    0




    это вряд ли :) там только симметричные алгоритмы используются...
     
  11. Four-F

    Four-F New Member

    Blog Posts:
    0
    Если спец службам надо будет пароль к архиву, они скорее сломают человека.



    ... опять опоздал ...
     
  12. Stariy

    Stariy Member

    Blog Posts:
    0
    хы... если найдут этого человека...
     
  13. volodya

    volodya wasm.ru

    Blog Posts:
    0
    хы, они найдут любого в любой точке земного шара
     
  14. S_T_A_S_

    S_T_A_S_ New Member

    Blog Posts:
    0
    ... представте суровую улыбку на лице сотрудника, читающего этот топ %)
     
  15. Fixer

    Fixer New Member

    Blog Posts:
    0
    Стойкость любого пароля определяеться температурой жала паяльника
     
  16. ivanoff

    ivanoff New Member

    Blog Posts:
    0




    это конечно понятно, но если человека искать не надо :) ...

    А кто что слышал о проге "Win Rar Select"? Слышал, что шустро подбирает каким-то особенным брутфорсом <=18-ти значные пароли... Есть кому чем поделиться знаниями по этому поводу?
     
  17. valterg

    valterg Active Member

    Blog Posts:
    0
    http://winrar.anort.ru/algoritm.html

    Ну и что. База у них, а если нет

    в базе, то все тот же медленный брут-форс.

    Забили небось словарик в базу и дурят людей.