Взлом запаполеных архивов Rar

Доброй ночи господа!!!



I)История вопроса:

Мне понадобилось "позарез" прочитать RAR - архив, случайно перехваченный на каком-то китайском FTP.

Я в поисковике задал поиск "RAR взлом".

Вывалило прилично. К тому времени (хотя сейчас к моим знаниям мало что прибавилось) я знал, что есть программы медленно перебирающие пароли и реально их амнистирующих если те до 8 знаков за несколько суток.

Сутков у меня не было и я обратил внимание на такую страницу: http://hackmail.anort.ru/rar.html



Далее на правах антирекламы:



--------------------------------------------------------

Услуги по взлому архивов Rar.



Компания Holes Media берется взломать любой архив RAR любой версии. Взлом производиться как оригинальной нашей авторской программой, так и программой Rar-Select, версия программы архиватора значения не имеет. Максимальный срок подбора пароля авторской программой 10 дней. Программой Rar-Select ( до 17 знаков) - не более 2 часов.



Если пароль QWERTY то он естественно находится за доли секунды.



Услуги по подбору пароля платные. В любом случае цены установленные нами являются доступными для всех.



Взлом пароля на архиве RAR – 150 рублей.



Для однажды заказавших взлом и оплативших его без проблем – 100 рублей.

---------------------------------------------------------



Так вот: направил я свой взлелеянный и запороленый RAR архив этим ребятам (кстати готов был им заплатить даже).

Ни ответа, ни привета, ни даже счета на оплату я не получил. И так - как в том анекдоте про грузина на нож которого случайно наткнулся потерпевший Гогия - раз 15.



II)Вопрос вопроса:

Стоит ли серьезно воспринимать на сегодня заявления типа "17 знаков за 2 часа" или это может быть, э-э-э например, чьи то маркетинговые исследования реально не плохой но не скорой разработки"?



P.S.

Я еще один RAR и ZIP нашел. ZIP, правда в RARe.

Может посоветуете что, господа?

 

Ну давай посчитаем.



Если то, что делается за 10 дней они предлагают за два часа, то:



10 дней = 240 часов. 240/2 = 120 машин. Возможно какой-нить сисадмин крупной сети решил на пиво подзаработать А с системой распределенных вычислений на 200-300 компов это вполне реально, причем так, чтобы коллеги ничего не заметили

 

С другой стороны - я пробовал ломать RAR 3.xx у себя на дряхленьком celeron3-1200. Не знаю что там за алгоритмы юзаются, но у меня он перебирал менее 100 паролей в секунду. Хорошо, пусть 100. Посчитаем. Пусть каждая буква может принимать 100 значений. 17 букв = 100^17 = 10^34 = 10'000'000'000'000'000'000'000'000'000'000'000 комбинаций. Следовательно на моей тачке в лушем случае 17 знаков будут сломаны за 10^32 секунд, что равно 3'170'979'198'376'458'650'431'253 лет. Немножко больше, чем 10 дней

 

И позволь окончательно тебя огорчить.



Предположим у нас есть Pentium4 3GHz. Пусть у нас алгоритм прямого перебора такой, что за один процессорный такт мы проверяем одну комбинацию. Сам понимаешь, такой высокой производительности просто теоретически быть не может. И все же, если бы это было, то 17 знаков на такой тачке мы сломали бы за (10^34)/(3*10^9) секунд = 105'699'306'612'548'621 лет. Далее, если бы у нас была сеть на миллиард таких мега-компьютеров, то взлом занял бы 105'699'306 лет. Тоесть начинать надо бы еще при динозаврах. Авось к 21-му веку успеем

 

Только что отправил им последнее письмо...просил ответить...

Интересно админ этого форума разрешить их, если что, обматерить?

 

Rao

На русском - врядли Я думаю можно на китайском или вьетнамском

Хотя... напиши перед матом несколько строк на delphi - админ так разозлится, что мата не заметит

 

Rao

Блин, ты страницу до конца-то дочитал?



В конце:

Внимание в конце мая 2004 года программа Rar-Select выходит в свет как самостоятельный продукт, следите за нашим сайтом.



Такая существует в принципе?

 

А последняя новость сайта датирована 10.04.2004. Ни о чем не говорит?

 

Читал. Говорит. Надежда умирает последней. Но я посылал еще куда-то. В смысле еще в одну контору (писем 5 из этих 15 раз. Хотя 15, конечно, - перебор), со страниц котрой не так веет кладбищем.

Сейчас ищу - не могу пока найти.



P.S. а насчет Delphi - это расизм. Хотя нелюбовь к мату тоже свидетельсвует о серьезной однобокости восприятия.

 

Rao

Слушай, мил человек, если найдешь хорошую на твой взгляд прогу по поиску паролей на rar/zip или контору которая этим занимается, отпиши сюда?

 

Если слазить на

http://igalsforum.h11.ru/topic.php?forum=1&topic=110

То можно прочитать такую фразу: "Win rar select - лохотрон. Им деньги платишь, а пароль они не дают"



А вот еще на родном васме:

http://www.wasm.ru/forum/index.php?action=vthread&forum=5&topic=7589&page=1



Похоже развод этот WinRAR Select.

 

Попробуй слить этот WinRAR Select с http://winrar.anort.ru/download.html



У меня из дома такой возможности нет

 

_DEN_



Слушай, такой большой, а в сказки веришь :-/

Не ломается парольчик в котором больше, чем 8 буквочек

 

Все, понял. Качаешь значит этот WinRAR Select, а он с паролем. Вот пароль-то и продается Хитро. Вот только если бы хоть один человек этот WRS купил, то его бы полно в инете было. Значит действительно развод.

 

volodya

Прочитай 3-й и 4-й пост, сказочник ты наш Это я в сказки верю?

 

Все. Молчу. Ухожу, Марь Иванна, ухожу

Просто надоели уже со взломом этих паролей.

 

volodya

Понимаешь, Вовочка, временная сложность прямого перебора O(C*K^N), где K - количество комбинаций каждого символа, N - количество символов, а C определяется скоростью выполнения одной итерации. Так вот хотелось бы держать у себя прогу, у которой это C поменьше

 

Вот и возьми прогу Дмита и не лялякай попусту

 

Добрый день господа!



Спасибо за дискусию. Надобытьреалистомблин а то...

Письма я конечно пошлю, фирму/мужика поисчу, но без всякого апетита. Если что получиться (помоему звучит не к месту патетично) дам знать.



Общий привет, не обижайте Delphiйцев. Они тоже люди.

 

Зачем нам пароль, нам пароль не нужен _DEN_ Судя по посту, который ты привел, там пароль не нужен => стойкость шифрования определяется стойкостью AES с 128 битным ключом По Шнаеру это 10²⁵ лет... Ну это я так, в дополнение.