Вопрос № 65654: Доброго времени суток, уважаемые эксперты.
Извините если не в тему пишу, но вопрос такой:
Есть архив zip. на нем пароль. пароль точно больше 6 символов.
(Для справки пароль на 7 символов перебором взламывается все символы-63 дня, бук...
Вопрос № 65.654
Доброго времени суток, уважаемые эксперты.
Извините если не в тему пишу, но вопрос такой:
Есть архив zip. на нем пароль. пароль точно больше 6 символов.
(Для справки пароль на 7 символов перебором взламывается все символы-63 дня, буквы и цифры-24, и ток буквы-13).
Вот разумеется и вопрос созрел: Как мона быстрее поломать пароль иль как узнать хотя бы количество символов в пароле.
Отправлен: 05.12.2006, 17:00
Вопрос задал: Sarymian (статус: 3-ий класс)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 2)
Отвечает: LastSoul
Здравствуйте, Sarymian!
Что-то не сходится в Ваших цифрах - при скорости 20 млн паролей в секунду все 7-значные комбинации состоящие из цифр и букв в обоих регистрах (0-9,a-z,A-Z) перебираются за 48 часов.
Расчет:
размер алфавита: 26+26+10 = 62
число комбинаций: 62^7 = 3 521 614 606 208
число секунд: 3 521 614 606 208 / 20 000 000 ~= 176080
итого имеем: 176080 / 3600 ~= 48 часов.
По вопросу:
1. быстрее подобрать:
а) железо (уже обсуждалось)
б) более оптимальный алгоритм перебора (возможно ваша программа перебирает пароли не оптимально) - искать другую.
в) уменьшить алфавит (если есть предположения)
г) в случае с хешами заранее составить т.н. rainbow tables (см. гугл) - тогда подбор осуществляется за считанные секунды.
2. узнать кол-во символов - никак.
Ответ отправил: LastSoul (статус: Практикант)
Ответ отправлен: 05.12.2006, 19:13 Оценка за ответ: 5 Комментарий оценки: Спс за ответ. Остальные вопросы в личке.
Отвечает: Crion
Здравствуйте, Sarymian!
К предыдущему ответу:
1."на 7 символов перебором взламывается ВСЕ! символы-63 дня"-а не "7-значные комбинации состоящие из цифр и букв в обоих регистрах (0-9,a-z,A-Z)"
2.Программа Advanced Archive Password Recovery v3.01 при тесте выдает примерно те же
сроки , что указаны в вопросе(при использовании движка WinZip).
3.Хэши и zip ???????????? :-(
4.Rainbow tables? - это способ для профи.(А размеры таблиц......)
Вывод:
1.Подбор по словарю-врядли
2.Продолжать брутфорс.
3.Старая добрая социальная инженерия....
--------- Situation normal, all fucked up
Ответ отправил: Crion (статус: 3-ий класс)
Ответ отправлен: 07.12.2006, 18:37 Оценка за ответ: 4 Комментарий оценки: Уважаемый Crion! Ваш ответ несколько сумбурен. Вы пытались ответить коротко но ясности от этого стало меньше. Я сам пользовался Advanced ZIP Password Recovery v4.0 и количество времени он выдает правильно (я не использовал движок Zip). Извените что дал такую оценку за ваш ответ хотя и ниже вас по классу. Но все таки спс что ответили, с данной рассылки вы
один единственный который откликнулся.