Descomprimir arquivos Win rar codificados
- Autor do tópico Jei_Ti
- Data Início
totalscore
Power Member
so existem programas de brute-force mas podem demorar horas, dias, meses depende da complexidade das passwords
Kristian0
Power Member
ShadeX
Power Member
Meses? Uma password 1/2 decente e já o Sol se extiguiu e ainda estás à procura.
Mete as coisas assim, se a pass resistir a um ataque de dicionário (aka não é uma palavra... ou várias) e tiver de 8+ chars estás a falar de esquecer o assunto.
Mas a ser viável, provavelmente o software da Elcomsoft será o melhor.
Mete as coisas assim, se a pass resistir a um ataque de dicionário (aka não é uma palavra... ou várias) e tiver de 8+ chars estás a falar de esquecer o assunto.
Mas a ser viável, provavelmente o software da Elcomsoft será o melhor.
JuSt_Me_AnD_yOu
What is folding?
Até que ponto é legal falar nisto?
Kristian0
Power Member
Nao é pirataria.
mas esses softwares sao free ou tem que se pagar.
POdem dizer o nome de algum programa que faça isto?
Pago ou nao. Mas de preferencia free
ShadeX
Power Member
100%. Dependendo do pais. Dependendo de quem seja o dono dos dados. Dependendo de muita coisa.
Sinceramente, é ridiculo falar em legalidade nestes casos. Se era suposto ser seguro, tomassem as medidas necessárias. Como eu já disse, uma pass decente de comprimento decente e já estava o Sol a apagar e o atacante continuava sem nestum. Se usam segurança da treta não merecem mais que isso, segurança da treta.
Faz lembrar a bronca de um dep de estado qqr dos US of A que à uns anos decidiram que apenas podiam mandar para o tribunal um .doc com "excertos" do original por motivos de segurança. Infelizmente, em vez de usarem o DEL, solução universal e muito funcional por acaso, usaram o highlight a branco com letras brancas (estilo corrector...). O .doc tendo ido para tribunal foi disponibilizado ao publico, e, foi uma questão de segundos até alguem seleccionar mais texto do que aquele que aparecia no escrã (no shit...). E lá se foi o "Classified"...
FireFox.Rui
Power Member
não vale a pena mesmo...porque as pessoas ja não metem passes simples lol...
exemplo de pass facil: abc / games / 4854 / David...
exemplo de pass dificil: PRoelite684H / l8VG69V / om3gaHK...
Nota: só sao exemplos
e se for para desconpactar filmes PORN , games ,etc... é muito dificil as passes.
Kristian0
Power Member
POis eu sei que so é viavel para passes faceis- mas como os eu e os meus colegas temos o habito de mandar RAR's codificados, com fotos nossas etc... depois pistas e pistas ate se acertar...Jogos....não vale a pena mesmo...porque as pessoas ja não metem passes simples lol...
exemplo de pass facil: abc / games / 4854 / David...
exemplo de pass dificil: PRoelite684H / l8VG69V / om3gaHK...
Nota: só sao exemplos
e se for para desconpactar filmes PORN , games ,etc... é muito dificil as passes.
E eu queria arranjar um programa destes par ser mais facil
Warlord
Portugal@Home Member
por exemplo: www.rarpasswordcracker.com
JuSt_Me_AnD_yOu
What is folding?
Continuo achar o mesmo.
Como entrares por uma loja fechada a dentro e depois dizeres que como não viste alarme achaste que podias entrar.
Mesmo acontece numa rede wireless etc etc.
Se tem pass e vocês tentam quebra la acho que estão a cometer uma ilegalidade.
Mas pronto é so a minha opinião
steelballzz
Folding Member
se mantiverem um nivel de conversa do estilo do shadex e do just_me_and_you a thread continuará aberta
ShadeX
Power Member
Se o ficheiro for teu isso não se aplica. Aliás, é assim que a Elcomsoft continua a trabalhar legalmente. O soft deles é para ser utilizado para fins legais. Se o usas de outra maneira o criminoso és tu e não eles.
É análogo à questão das armas. Os fabricantes fabricam e vendem, nada de criminosos (dependendo do sitio). Se tu usas de modo criminoso, o criminoso és tu e não quem a fabricou. Ou citando o outro jove "Guns don't kill people, people kill people".
Isto demonstra ingenuidade ou desconhecimento. Apenas uma das passes poderia ser considerada dificil. A primeira é grandinha, mas como voluntariamente te limitaste a usar chars alfanuméricos, reduziste o set possivél de combinações. A terceira sofre do mesmo problema.
Uma maneira prática de ver isso é exp uma demo de um dos password cracker da Elcomsoft ou de outro fabricante e perceber o pq das várias opções de "search space" que existem.
Edit:
No entanto, pode dar-se a situação caricata de num sitio onde a decriptação "á força" seja ilegal, tu, sendo legitimo dono de algo encriptado por ti proprio não o possar reaver. Era o cumulo da risota, mas tecnicamente serias um criminoso ao decriptar os teus proprios dados... Funky...
É análogo à questão das armas. Os fabricantes fabricam e vendem, nada de criminosos (dependendo do sitio). Se tu usas de modo criminoso, o criminoso és tu e não quem a fabricou. Ou citando o outro jove "Guns don't kill people, people kill people".
Isto demonstra ingenuidade ou desconhecimento. Apenas uma das passes poderia ser considerada dificil. A primeira é grandinha, mas como voluntariamente te limitaste a usar chars alfanuméricos, reduziste o set possivél de combinações. A terceira sofre do mesmo problema.
Uma maneira prática de ver isso é exp uma demo de um dos password cracker da Elcomsoft ou de outro fabricante e perceber o pq das várias opções de "search space" que existem.
Edit:
No entanto, pode dar-se a situação caricata de num sitio onde a decriptação "á força" seja ilegal, tu, sendo legitimo dono de algo encriptado por ti proprio não o possar reaver. Era o cumulo da risota, mas tecnicamente serias um criminoso ao decriptar os teus proprios dados... Funky...
Última edição:
FireFox.Rui
Power Member
Citação:
exemplo de pass dificil: PRoelite684H / l8VG69V / om3gaHK...
Isto demonstra ingenuidade ou desconhecimento. Apenas uma das passes poderia ser considerada dificil. A primeira é grandinha, mas como voluntariamente te limitaste a usar chars alfanuméricos, reduziste o set possivél de combinações. A terceira sofre do mesmo problema.
---------------------
ok....
le outravez o meu comment sff...
( Nota: só sao exemplos )
secalhar uma destas passes sao dificeis de descobrir... queres tentar?? envio t uma pasta WInrar i tenta la entao descobrir a pass que vou meter , e nao tao dificil como estas ...
nota: que eu saiba para procurar uma pass é por dicionario...certo?!
só vi nesses dicionarios palavras simples...
tambem Não vai ser pelo tamanho que vai ser dificil ou facil de descobrir...
abraços
exemplo de pass dificil: PRoelite684H / l8VG69V / om3gaHK...
Isto demonstra ingenuidade ou desconhecimento. Apenas uma das passes poderia ser considerada dificil. A primeira é grandinha, mas como voluntariamente te limitaste a usar chars alfanuméricos, reduziste o set possivél de combinações. A terceira sofre do mesmo problema.
---------------------
ok....
le outravez o meu comment sff...
( Nota: só sao exemplos
)secalhar uma destas passes sao dificeis de descobrir... queres tentar?? envio t uma pasta WInrar i tenta la entao descobrir a pass que vou meter , e nao tao dificil como estas ...
nota: que eu saiba para procurar uma pass é por dicionario...certo?!
só vi nesses dicionarios palavras simples...
tambem Não vai ser pelo tamanho que vai ser dificil ou facil de descobrir...
abraços
Última edição:
Kristian0
Power Member
Citação:
exemplo de pass dificil: PRoelite684H / l8VG69V / om3gaHK...
Isto demonstra ingenuidade ou desconhecimento. Apenas uma das passes poderia ser considerada dificil. A primeira é grandinha, mas como voluntariamente te limitaste a usar chars alfanuméricos, reduziste o set possivél de combinações. A terceira sofre do mesmo problema.
---------------------
ok....
le outravez o meu comment sff...
( Nota: só sao exemplos
secalhar uma destas passes sao dificeis de descobrir... queres tentar?? envio t uma pasta WInrar i tenta la entao descobrir a pass que vou meter , e nao tao dificil como estas ...
nota: que eu saiba para procurar uma pass é por dicionario...certo?!
só vi nesses dicionarios palavras simples...
tambem Não vai ser pelo tamanho que vai ser dificil ou facil de descobrir...
abraços
Eu sabia que estes programas existiam: "Fortaleza digital"-Dan Drown (e uma pesquisa posterior).
Nao sabia era que havia por ai programas acessiveis.
Logo sei a maneira de funcionar deles e tu: FireFox.Rui, nao sabes.
Estes programas encontram as passes da seguinte maneira.
Como fazer um scan ao ficheiro e o programa começa a procurar a pass, ou melhor, a tentar descobrir, entao ele começa e experimenta todas as letras do alfabeto: ABCDEFGHIJ....e todos os numeros e simbolos possiveis numa pass.
depois como niguem mete uma passe de 1 caractere ele passa para outro padrao, 2 caracteres:
AA, AB, AC, AD.... e faz isto com todas as letras e simbolos etc....
Tas agora a perceber porque quanto maior mais dificil de quebrar.....
Espero que tenhas percebido e que te tenha ajudado.
Cumps e boa noite
Isto funciona? Testas-te?
Pus um arquivo com a palavra 17 e nao descubriu....
Última edição:
ShadeX
Power Member
Isso é brute-forcing, o que não é propriamente o metodo mais rápido. Eficaz sim, rápido não. E mesmo em bf, podes forçar subsets para poupar tempo. Só numeros, só letras, só simbolos, misturas de uns e outros, etc. É mais eficaz que varrer o set todo.
Quanto a maior comprimento ser melhor, não é linear. Sim, mais um char e tens muitas mais combinações a testar. Mas, se for apenas alfanuméricos continuas a ter um subset "curto" para testar. Se tiveres nem que seja um simbolo (conta quantos consegues escrever num teclado "normal") expandes o subset de modo brutal de uma assentada só.
Assim a titulo de exemplo, mesmo que fossem só 10 simbolos possiveis, eram 10 combinações extra p/posição. Mas não são só 10, são um molho deles. Infelizmente o ppl não tem muita imaginação e costuma ficar-se pelos _-.| o que uma vez mais reduz o set à pazada...
btw, a partir de certo nr da chars pode parecer muito tempo para crackar uma pass, mas lembrem-se que mesmo em bf existem mais duas vertentes para o ataque. Ataques distribuidos (clusters e semelhantes) e hardware dedicado (que testa/cracka passes a uma velocidade impressionante e impossivel para um CPU genérico...).
E não leiam Dan Brown, fs, se querem uma leitura agradável leia o Crypto do Steven Levy, se querem algo mais "hard" leiam o Applied Cryptography do Bruce Schneier.
Quanto a maior comprimento ser melhor, não é linear. Sim, mais um char e tens muitas mais combinações a testar. Mas, se for apenas alfanuméricos continuas a ter um subset "curto" para testar. Se tiveres nem que seja um simbolo (conta quantos consegues escrever num teclado "normal") expandes o subset de modo brutal de uma assentada só.
Assim a titulo de exemplo, mesmo que fossem só 10 simbolos possiveis, eram 10 combinações extra p/posição. Mas não são só 10, são um molho deles. Infelizmente o ppl não tem muita imaginação e costuma ficar-se pelos _-.| o que uma vez mais reduz o set à pazada...
btw, a partir de certo nr da chars pode parecer muito tempo para crackar uma pass, mas lembrem-se que mesmo em bf existem mais duas vertentes para o ataque. Ataques distribuidos (clusters e semelhantes) e hardware dedicado (que testa/cracka passes a uma velocidade impressionante e impossivel para um CPU genérico...).
E não leiam Dan Brown, fs, se querem uma leitura agradável leia o Crypto do Steven Levy, se querem algo mais "hard" leiam o Applied Cryptography do Bruce Schneier.
FireFox.Rui
Power Member
Eu sabia que estes programas existiam: "Fortaleza digital"-Dan Drown (e uma pesquisa posterior).
Nao sabia era que havia por ai programas acessiveis.
Logo sei a maneira de funcionar deles e tu: FireFox.Rui, nao sabes.
Estes programas encontram as passes da seguinte maneira.
Como fazer um scan ao ficheiro e o programa começa a procurar a pass, ou melhor, a tentar descobrir, entao ele começa e experimenta todas as letras do alfabeto: ABCDEFGHIJ....e todos os numeros e simbolos possiveis numa pass.
depois como niguem mete uma passe de 1 caractere ele passa para outro padrao, 2 caracteres:
AA, AB, AC, AD.... e faz isto com todas as letras e simbolos etc....
Tas agora a perceber porque quanto maior mais dificil de quebrar.....
Espero que tenhas percebido e que te tenha ajudado.
Cumps e boa noite
Isto funciona? Testas-te?
Pus um arquivo com a palavra 17 e nao descubriu....
jovem esqueçe la isso , nao entendes.....
queres que te de uma pass deste genero ( Fir3F0xLX ) e tenta la agora descobrir com os teus programaxinhos... , sem fazer batota.--->
batota: abrir os ficheiros que tem la as palavras e meter ( Fir3F0xLX )..
queres que tire um print scrn? pa veres melhor a explicaçao?
ShadeX
Power Member
jovem esqueçe la isso , nao entendes.....
queres que te de uma pass deste genero ( Fir3F0xLX ) e tenta la agora descobrir com os teus programaxinhos... , sem fazer batota.--->
batota: abrir os ficheiros que tem la as palavras e meter ( Fir3F0xLX )..
queres que tire um print scrn? pa veres melhor a explicaçao?
Não entendi esta. A descrição que ele deu de bruteforcing é correcta.
Quanto ao desafio, ok, dá-me uma cluster bem grande e um rar com uma pass desse tamanho. Volta daqui a uma ou outra década e tens o ficheiro decriptado. E isso não assumindo que eu vou actualizando a cluster...
Btw, continuas a não meter simbolos nas passes... beware ,)