BLISS Δημοσ. 10 Ιανουαρίου 2004 Δημοσ. 10 Ιανουαρίου 2004 Exw brei polla spasthria gia paswords gia kleidwmena arxeia zip, doc, pdf klp alla kanena gia arxeia RAR. etsi apofasisa na kleidwnw ta sumpiesmena arxeia mou me auto (kai oxi mono giauto to logo). Kata poso omws einai asfalh? Exete dei kanena spasthri gia rar? an nai poio?
Saoulos Δημοσ. 10 Ιανουαρίου 2004 Δημοσ. 10 Ιανουαρίου 2004 RarPassword Cracker kai den einai IDIAITERA asfali. An to thes pes to mou...
random Δημοσ. 10 Ιανουαρίου 2004 Δημοσ. 10 Ιανουαρίου 2004 υπάρχουν αρκετα προγράμματα που βρiσκουν το pass συμπιεσμένων, όπως αυτο που εγραψε ο Saoulos, στην τελική, ολα ακολουθουν 2 μεθόδους: 1. το brute-force = δοκιμή όλων των πιθανων συνδιασμών χαρακτήρων σε συγκεκριμένο εύρος πχ. 1-10 χαρακτηρες. 2. και το dictionary = αναγνωση μιας λιστας λεξεων απο ενα αρχειο και δοκιμη αν η λεξη ειναι το pass. Σαφως το σπασιμο ειναι πιο εύκολο με τη 2η μεθοδο, αλλα και η αντιμετώπισή του πιο εύκολη. Δηλαδη για να στο σπασει καποιος με dictionary, πρεπει πρωτα να βρει τις λιστες λέξεων. Καθολου δύσκολο μεν, αλλα επειδη στο Ιντερνετ συχνάζουν κατα 95% Αγγλόφωνοι, 3% κινέζοι, και 2% όλοι οι υπόλοιποι, οι "κουλτούρα" του δυκτίου ειναι Αγγλική μπορούμε να πούμε. Αρα οι περισσότερες wordlists ειναι για Αγγλικές λέξεις. Ενας ασφαλής τρόπος για να μη βρεθεί (εύκολα) το pass σου σε wordlist βάλε μέρος Ελληνικής λέξης, σε συνδιασμό με αριθμούς, και ανορθόγραφή, και να λείπει ή να περισσέυει κάποιο γράμμα ωστε να μην υπάρχει σε ελληνικο λεξικό. πχ. η λέξη ΚΑΚΟΜΟΙΡΗΣ φανταζομαι δεν υπάρχει σε κανενα ξενόγλωσσο λεξικό. την κάνεις password ως εξης: greeklish: kakomoirhs add numbers: kakomoirhs921 change it: k@k0mo1rhs921, kakoomHRHS921 φυσικα μπορείς να βάλεις και σημεια στίξεως, αλλα κινδυνευεις να την κανεις τοσο πολυπλοκη που να την ξεχασεις κι εσύ! ------------ 1. brute force attack: Αν το σπαστήρι έχει απεριορίστο εύρος αναζήτησης (δηλ μπορει να ψαξει και pass 100 χαρακτήρων, κάποτε θα στο βρεί. γι αυτη τη μεθοδο, δεν μπορείς να προστατευτείς απο τα PC. Αλλα σε βοηθούν οι ανθρώπινες αδυναμίες. Δηλαδή αν βάλεις ενα πολυ μεγαλο pass, ο υπολογιστής θα πρέπει να δουλεύει πολλές ώρες (ή μερες/βδομάδες) αναλογα τη cpu, για να το βρεί. Ο χρήστης ακόμα κι αν ξέρει οτι κάποτε θα βρεθεί το σωστό, αν δει την πρόβλεψη (estimated time= X), μαλλον θα κανει cancel γιατι βαριέται να περιμένει. Εκτος πια αν έχεις κρατικά και επιχειρηματικά μυστικά να κρύψεις, οπότε θα κατσει να περιμένει, αλλα τότε φίλε μου, υπάρχουν πολυ καλύτερες προστασιες απο τα rar kai ta zips. http://www.gnupg.org/ http://web.mit.edu/network/pgp.html --------- Παντως, ολα τα σπαστηρια, για να κανουνε δουλειά πρέπει να γνωρίζουν σε πιο σημείο του binary file θα βρούν το pass, ωστε να κανουν τις προσπάθειες. Αν ανησυχείς τόσο πολύ, μια μέθοδος είναι να μην χρησιμοποιείς ενα mainstream συμπιεστικό (RAR, ZIP, ARJ, ACE, TAR, JAR, GZIP, cab). ψαξε να βρεις στο google, για compression utility, μεσα στα χιλιαδες σαιτ, θα βρεις μερικα free, που δεν εχουν διαδοθει καθολου επειδη ο δημιουργός τους απλα δεν ενδιαφέρεται. Προφανώς τον αλγοριθο συμπιεσης και προστασίας αυτών, τον ξέρουν πολλοί λιγοι, και ακομα πιο απιθανο ειναι να κατσει να γραψει κανεις σπαστηρι . Αρα ο σπιούνος που θα σε απιλήσει δεν θα βρεί εργαλεία. Το μειονέκτημα ειναι οτι θα χασεις το ωραιο και ευκολο interface του winrar, και οτι αν θελεις να δωσεις το αρχειο σου σε άλλον πρεπει να του δινεις μαζι και το utility που αποκλειεται να το έχει. des to 7zip http://www.7-zip.org/7z.html (oxi oti de spaei ki ayto...)
BLISS Δημοσ. 10 Ιανουαρίου 2004 Μέλος Δημοσ. 10 Ιανουαρίου 2004 Saoulos> an sou einai eukolo nai kanto mia pasa sto email mou. `h dwse url gia dl. thanks random> euxaristw gia to xrono pou afierwses gia to reply. Ta arxeia pou 8elw na menoun krufa einai men sumantika gia mena, alla eutuxws oi tuxon periergoi den exoun tis gnwseis gia na xrhsimopoihsoun kati perissotero apo ena koino spasthri... Apla mou ekane entupwsh oti den etuxe na brw kanena util pou na spaei rar, kai eipa mhpws eidika auto eixe kapoia idiaiterothta sto spasimo. Oso gia ta alla pou anafereis gia tropous duskolou password tous 3erw kai malista prin kairo eixa dokimasei duskolous sundiasmous -grammata eng+gr+sumbola+ari8mous, se arxeia .zip kai 8umamai oti me PII sta 400 -tote-, to spasthri elege "time left" pou metriotan se xronia...! nomizw 7...! Kai mallon auth einai mia kalh lush... den krubw pia kai ta mustika ths CIA gia na afierwsei kapoios to 100% ths cpu tou gia merika xronakia
Moderators Gi0 Δημοσ. 31 Μαΐου 2004 Moderators Δημοσ. 31 Μαΐου 2004 Επαναφερω το θεμα και θα ηθελα να ρωτησω ποια λεξικα σε μορφη .txt προτεινεται(και που θα τα βρω αν ειναι δυνατον)για να τα φορτωσω στο RarPassword Cracker ?
random Δημοσ. 1 Ιουνίου 2004 Δημοσ. 1 Ιουνίου 2004 http://neworder.box.sk/codebox.search.php?srch=dictionary google me diaforous syndiasmous twn (dictionary file download password brute force cracking english http://www.hippy.freeserve.co.uk/spelling.htm http://www.astalavista.com/?section=dir&cmd=file&id=1622 http://www.openwall.com/wordlists/
Moderators Gi0 Δημοσ. 1 Ιουνίου 2004 Moderators Δημοσ. 1 Ιουνίου 2004 Παλι εσυ ρε random?Καλα απο δω και περα θα σου στελνω ενα pm πρωτα και μετα θα κανω post... Thanx!
DxLgr Δημοσ. 8 Απριλίου 2006 Δημοσ. 8 Απριλίου 2006 Τελικά κάνει δουλειά το rar password cracker? Να το δοκιμάσω κι εγώ για κάποιο αρχείο που έχω κατεβάσει, ή να το κάνω απλά delete?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.