Симферопольский Форум: 7-zip пароль чем вскрыть? - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

7-zip пароль чем вскрыть?

#1 Гость_bred_*

  • Группа: Гости

Отправлено 15 апреля 2011 - 15:22

возникла проблемка - архив с документацией, пароль забыт.
Чем его?

зы, 7z cracker не справился. рар-рекавери от элкомсофта - даже не стал трогать, сразу отказался, мол архив не рар.


#2 Пользователь офлайн   AMG 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 320
  • Регистрация: 22 октября 10
  • ГородСимферополь

Отправлено 15 апреля 2011 - 16:41

могу ошибаться, но остаётся только выразить сочувствие.
Используется AES-256, коллизий к которому не нашли, 7-zip тоже достаточно качественно написан.
Остаётся тупой перебор с перспективой найти пароль через несколько лет.


#3 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 сентября 10

Отправлено 15 апреля 2011 - 18:39

Используется AES-256, пока что не взломан.

Цитата

> i forgot password of them anyone know how to recover them back?

- brute force attack on PWD (slow as hell) - Атака через полный перебор на пароль (очень медленно)
- brute force attack on key (only 2^256 attempts) - Атака через полный перебор на ключ (только 2^256 попытки)
- dictionary attack (slow as hell) - Атака по словарю, опять же медленно
- plain text attack (maybe impossible) - Атака "исходным текстом" (предположительно невозможна)
- give 1'000'000'000 $ to Igor so he tells you where the backdoor is and how to open it (maybe there is none) - или дать много денег автору 7zip :)


Брутфорс, примерная скорость 10 pps/1 PC, организация с мощностями в 10^9 pps:
Прикрепленное изображение: 2011-04-15_7zip_brute.png

ИМХО:
Можно попробовать реализовать скрипт для консольной утилитки 7z.exe для атаки по словарю.


#4 Пользователь офлайн   Rumlin 

  • Добрый волшебник
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 42 156
  • Регистрация: 16 сентября 10
  • ГородHavana
  • Страна:  

Отправлено 15 апреля 2011 - 19:53

я архив как то за 3 суток взломал на 1000 Мгц Атлоне - пароль оказался из 5 кириллических букв


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов
Ничего не делается к лучшему © Борис Раушенбах
Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский

#5 Пользователь офлайн   alexey-simf 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 392
  • Регистрация: 01 октября 10
  • ГородСимферополь

Отправлено 15 апреля 2011 - 21:16

1) стартуй перебор и смотри с какой скоростью он идёт
на моём, не сильном новом компе, rar перебирает чуть меньше полусотни вариантов в секунду, 7z ещё чуть меньше, а вот "слабый" на защиту zip перебирается со скоростью десятки тысяч вариантов в секунду.

2) прикидывай, какие группы символов использовал (русские, латиница, цифры, спец. символы, регистры букв)

3) считай примерное время для твоего компа, которое понадобится для подбора пароля. формула примерно такая: количество символов (по возможным группам) возвести в степень, равную предполагаемой длине пароля и поделить на количество перебираемых вариантов в секунду.

пример:
допустим, использовались цифры и латинские буквы (быть может и маленькие и большие), получается 27+27+10=64
допустим, предполагаемая длина пароля 10 символов
допустим, скорость перебора 100 вариантов в секунду
получается: 64^10/100=11529215046068469,76 секунд = 133439988959 дней

т.е. шансов почти нет )


#6 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 сентября 10

Отправлено 15 апреля 2011 - 21:18

Вот набросал батничек для атаки по словарю, останавливается он только по окончанию словаря, так что для полного перебора - не годится :)
::words.txt - its a words-list file
::arch - full path to locked archive

set arch=e:\archive\xa.7z
(for /f "usebackq delims=" %%g in ("words.txt") do 7z.exe t -p%%g -y %arch% 

) >>log.txt
echo off
findstr /c:"Everything is Ok" log.txt || echo if no Everything is Ok up this line, there's no fk in onions, sorry
pause


В случае успеха - изучать лог. Желательно парсить в процессе, но я в этом не так силен.

Перебор идет со скоростью примерно 2,25 пароля в секунду.


Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей