Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 184
от 10.12.2006, 17:05

Администратор:Калашников О.А.
В рассылке:Подписчиков: 529, Экспертов: 40
В номере:Вопросов: 1, Ответов: 2


Вопрос № 65654: Доброго времени суток, уважаемые эксперты. Извините если не в тему пишу, но вопрос такой: Есть архив zip. на нем пароль. пароль точно больше 6 символов. (Для справки пароль на 7 символов перебором взламывается все символы-63 дня, бук...

Вопрос № 65.654
Доброго времени суток, уважаемые эксперты.

Извините если не в тему пишу, но вопрос такой:
Есть архив zip. на нем пароль. пароль точно больше 6 символов.
(Для справки пароль на 7 символов перебором взламывается все символы-63 дня, буквы и цифры-24, и ток буквы-13).
Вот разумеется и вопрос созрел: Как мона быстрее поломать пароль иль как узнать хотя бы количество символов в пароле.
Отправлен: 05.12.2006, 17:00
Вопрос задал: Sarymian (статус: 3-ий класс)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 2)

Отвечает: LastSoul
Здравствуйте, Sarymian!

Что-то не сходится в Ваших цифрах - при скорости 20 млн паролей в секунду все 7-значные комбинации состоящие из цифр и букв в обоих регистрах (0-9,a-z,A-Z) перебираются за 48 часов.

Расчет:
размер алфавита: 26+26+10 = 62
число комбинаций: 62^7 = 3 521 614 606 208
число секунд: 3 521 614 606 208 / 20 000 000 ~= 176080

итого имеем: 176080 / 3600 ~= 48 часов.

По вопросу:
1. быстрее подобрать:
а) железо (уже обсуждалось)
б) более оптимальный алгоритм перебора (возможно ваша программа перебирает пароли не оптимально) - искать другую.
в) уменьшить алфавит (если есть предположения)
г) в случае с хешами заранее составить т.н. rainbow tables (см. гугл) - тогда подбор осуществляется за считанные секунды.

2. узнать кол-во символов - никак.

Ответ отправил: LastSoul (статус: Практикант)
Ответ отправлен: 05.12.2006, 19:13
Оценка за ответ: 5
Комментарий оценки:
Спс за ответ. Остальные вопросы в личке.

Отвечает: Crion
Здравствуйте, Sarymian!
К предыдущему ответу:
1."на 7 символов перебором взламывается ВСЕ! символы-63 дня"-а не "7-значные комбинации состоящие из цифр и букв в обоих регистрах (0-9,a-z,A-Z)"

2.Программа Advanced Archive Password Recovery v3.01 при тесте выдает примерно те же
сроки , что указаны в вопросе(при использовании движка WinZip).

3.Хэши и zip ???????????? :-(

4.Rainbow tables? - это способ для профи.(А размеры таблиц......)

Вывод:

1.Подбор по словарю-врядли
2.Продолжать брутфорс.
3.Старая добрая социальная инженерия....

---------
Situation normal, all fucked up
Ответ отправил: Crion (статус: 3-ий класс)
Ответ отправлен: 07.12.2006, 18:37
Оценка за ответ: 4
Комментарий оценки:
Уважаемый Crion! Ваш ответ несколько сумбурен.
Вы пытались ответить коротко но ясности от этого стало меньше. Я сам пользовался Advanced ZIP Password Recovery v4.0 и количество времени он выдает правильно (я не использовал движок Zip). Извените что дал такую оценку за ваш ответ хотя и ниже вас по классу. Но все таки спс что ответили, с данной рассылки вы один единственный который откликнулся.


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.37 от 04.10.2006
Яндекс Rambler's Top100

В избранное