все тот же RAR

Discussion in 'WASM.RESEARCH' started by ivanoff, Oct 27, 2004.

  1. ivanoff

    ivanoff New Member

    Blog Posts:
    0
    Joined:
    Oct 27, 2004
    Messages:
    2
    Добрый тень!

    Уверен, что тема по "взлому" rar-архивов уже поднималась... Не дадите ссылок? Или свое мнение выскажите на данную тему.

    Мне интересно - неужели нет лазейки, которая позволит открыть архив (или получить пароль) не путем перебора паролей?
     
  2. NoName

    NoName New Member

    Blog Posts:
    0
    Joined:
    Aug 1, 2004
    Messages:
    1,229
    Спроси у автора, он точно знает ответ на этот вопрос.
     
  3. Noble Ghost

    Noble Ghost New Member

    Blog Posts:
    0
    Joined:
    Apr 28, 2004
    Messages:
    204
    Location:
    Russia


    может быть и есть, но вряд ли.

    только bruteforce
     
  4. volodya

    volodya wasm.ru

    Blog Posts:
    0
    Joined:
    Apr 22, 2003
    Messages:
    1,169
    Мне интересно - неужели нет лазейки, которая позволит открыть архив



    Лазейки нет. Там используются грамотные протоколы и грамотные алгоритмы.
     
  5. Asterix

    Asterix New Member

    Blog Posts:
    0
    Joined:
    Feb 25, 2003
    Messages:
    3,576
    А как же бэкдор для спецслужб?
     
  6. volodya

    volodya wasm.ru

    Blog Posts:
    0
    Joined:
    Apr 22, 2003
    Messages:
    1,169
    А откуда ты знаешь, что спецслужбы не умеют ломать RIJNDAEL? Или, почему ты считаешь, что у всех нас тут хватит квалификации, чтобы найти этот бекдор, если он есть?
     
  7. Rohan

    Rohan New Member

    Blog Posts:
    0
    Joined:
    Aug 9, 2004
    Messages:
    133
    Не я слышал, что разные спец службы брутфорсерами разными не пользуются. Ломание происходит на железячном уровне. Как понять даже отдаленно немогу. Если у кого есть идеи на тему железячного ломания, даже самые бредовые то выскажите!
     
  8. Asterix

    Asterix New Member

    Blog Posts:
    0
    Joined:
    Feb 25, 2003
    Messages:
    3,576
    Скорее всего бэкдор имеется, и реализован в виде возможности доступа к любому архиву через спец ключ(пароль) имеющийся только у Рошала, поэтому естественно любой желающий воспользоваться им не сможет. Хотя это лишь домыслы...
     
  9. flankerx

    flankerx New Member

    Blog Posts:
    0
    Joined:
    Jul 2, 2004
    Messages:
    423
    Location:
    Moscow, Russia
    WinRAR действительно грамотно сделан, там ключ шифрования выбирается приблизительно так:



    hash = sha1(password);



    for( i = 0; i < 256k; i++ )

    {

    hash = sha1( hash + i );

    }



    из всего этого дела получается 128 бит ключа для АES (Rijndael). Это неломаемо.



    Про спецслужбы. ИМХО, им намного проще "расколоть" человека, который знает пароль. Или воспользоваться разными техническими каналами утечки информации...
     
  10. flankerx

    flankerx New Member

    Blog Posts:
    0
    Joined:
    Jul 2, 2004
    Messages:
    423
    Location:
    Moscow, Russia




    это вряд ли :) там только симметричные алгоритмы используются...
     
  11. Four-F

    Four-F New Member

    Blog Posts:
    0
    Joined:
    Aug 31, 2002
    Messages:
    1,237
    Если спец службам надо будет пароль к архиву, они скорее сломают человека.



    ... опять опоздал ...
     
  12. Stariy

    Stariy Member

    Blog Posts:
    0
    Joined:
    Oct 22, 2003
    Messages:
    529
    Location:
    Russia
    хы... если найдут этого человека...
     
  13. volodya

    volodya wasm.ru

    Blog Posts:
    0
    Joined:
    Apr 22, 2003
    Messages:
    1,169
    хы, они найдут любого в любой точке земного шара
     
  14. S_T_A_S_

    S_T_A_S_ New Member

    Blog Posts:
    0
    Joined:
    Oct 27, 2003
    Messages:
    1,754
    ... представте суровую улыбку на лице сотрудника, читающего этот топ %)
     
  15. Fixer

    Fixer New Member

    Blog Posts:
    0
    Joined:
    Jul 14, 2003
    Messages:
    5
    Location:
    Russia
    Стойкость любого пароля определяеться температурой жала паяльника
     
  16. ivanoff

    ivanoff New Member

    Blog Posts:
    0
    Joined:
    Oct 27, 2004
    Messages:
    2




    это конечно понятно, но если человека искать не надо :) ...

    А кто что слышал о проге "Win Rar Select"? Слышал, что шустро подбирает каким-то особенным брутфорсом <=18-ти значные пароли... Есть кому чем поделиться знаниями по этому поводу?
     
  17. valterg

    valterg Active Member

    Blog Posts:
    0
    Joined:
    Aug 19, 2004
    Messages:
    2,105
    http://winrar.anort.ru/algoritm.html

    Ну и что. База у них, а если нет

    в базе, то все тот же медленный брут-форс.

    Забили небось словарик в базу и дурят людей.