집 › 교육 › rar 아카이브를 해독하는 프로그램입니다. 엑스레이 아래의 아카이버. Microsoft Word의 비밀번호 보호

rar 아카이브를 해독하는 프로그램입니다. 엑스레이 아래의 아카이버. Microsoft Word의 비밀번호 보호

WinRar 아카이버 프로그램으로 암호화된 아카이브가 있는 경우가 많습니다. 이 암호화 방법은 고급 사용자가 쉽게 우회할 수 있습니다. 이 기사에서는 비밀번호로 암호화된 아카이브를 해킹하는 방법을 설명합니다. 그리고 여기에는 특별한 기술이 필요하지 않으며, 작고 사용하기 쉬운 프로그램 하나만 있으면 충분합니다.

고급 아카이브 비밀번호 복구를 사용하여 아카이브를 해킹하는 방법

Advanced Archive Password Recovery는 WinRar에 의해 손상된 모든 아카이브의 암호를 해독하는 데 도움이 되는 프로그램입니다. 사용하기 쉽고 러시아어 인터페이스가 있으며 빠릅니다.

아카이브를 해킹하기 전에 이 프로그램을 컴퓨터에 다운로드하여 설치하세요. 설치 중에 필요한 활성화 키를 아카이브에 첨부했습니다.

고급 아카이브 비밀번호 복구는 간단하게 작동합니다. 올바른 비밀번호를 찾을 때까지 다양한 비밀번호 조합을 시도합니다. 올바른 것을 찾으면 이에 대한 메시지가 나타납니다. 프로그램의 복잡성에 따라 올바른 비밀번호를 찾는 데 상당한 시간이 걸릴 수 있습니다. 프로세스 속도를 높이려면 숫자만, 문자만, 길이 범위 또는 기타 매개변수 등을 지정하여 선택 범위를 좁힐 수 있습니다.

아카이브를 해킹하기 전에 다운로드한 프로그램을 실행하고 기본 설정을 하세요.

따라서 "문자 세트" 설정 블록에서 선택 항목에 사용할 문자를 선택하십시오. 예를 들어, 내가 비밀번호로 보호한 아카이브를 열 예정인데 비밀번호에 숫자만 포함되어 있다는 것을 확실히 알고 있으므로 "모든 숫자" 상자를 선택합니다.

avi1 서비스에서는 네트워크에서 가장 저렴한 가격 중 하나로 Instagram의 활성 및 실시간 팔로워를 구매할 수 있으며 주문도 가능합니다. Instagram의 좋아요, 조회수, 댓글 및 봇

첫 번째와 마지막 문자비밀번호를 입력한 경우 "Start with" 및 "End" 줄에 지정할 수 있습니다. 예를 들어, 내 비밀번호가 3으로 끝나는 것을 확실히 기억합니다.

그런 다음 "길이" 탭으로 이동하여 선택한 비밀번호의 최대 및 최소 길이를 설정할 수 있습니다. 1부터 4까지 말씀드리겠습니다.

길이와 문자 범위를 설정하면 비밀번호 추측 시간을 줄이는 데 도움이 됩니다. 선택한 키 수가 크게 줄어들어 결과가 더 빨리 나타납니다.

따라서 설정이 완료되었습니다. 이제 아카이브를 해킹하려면 상단의 "열기" 버튼을 클릭하고 컴퓨터에서 아카이브를 선택한 다음 프로그램이 비밀번호 자체를 선택할 때까지 기다려야 합니다. 비밀번호가 복잡하면 시간이 오래 걸립니다.

마지막에는 아카이브 비밀번호를 나타내는 메시지가 표시됩니다. 남은 것은 그것을 사용하고 파일의 압축을 풀 수 있는 것입니다.

문서에서 비밀번호 보호를 우회할 수 있나요? 마이크로 소프트 워드? Word 버전에 따라 달라지나요? 언제 시간과 비용을 절약할 수 있나요?

답변은 이 게시물에 있습니다.

Microsoft Word의 비밀번호 보호

Word에는 정보의 암호 보호를 위한 여러 가지 옵션이 있습니다.

문서 열기 보호
문서 변경 보호
통합 문서 보호
VBA 매크로 보호

제외하고 모두 "열려면 비밀번호", 데이터를 암호화하지 말고 데이터에 대한 액세스만 제한하세요. 데이터를 보고, 인쇄하고, 매크로로 처리할 수 있지만 변경할 수는 없습니다. 하지만 그런 "제한적"모든 버전의 Word에서 암호를 즉시 찾거나 바꾸거나 제거할 수 있습니다.

쌀. 1: Word 비밀번호 복구 프로그램은 즉시 간단한 보안 비밀번호를 찾습니다.

"열려면 비밀번호"-완전히 다른 문제입니다.

이 비밀번호로부터 특수 알고리즘(해싱 알고리즘)은 다른 알고리즘(암호화 알고리즘)이 doc/docx 파일의 모든 데이터를 암호화하는 데 사용하는 암호화 키를 계산합니다. 비밀번호(또는 스포일러 - 키)를 모르면 암호화된 Word 파일에서 데이터를 읽는 것이 불가능합니다.

그리고 "공개 비밀번호"를 분실하면 어떻게 되나요? 대답은 형식에 따라 다릅니다. 마이크로 소프트 오피스, 문서가 저장되었습니다.

Microsoft Word 파일에서 Open Password 제거

비밀번호를 제거하고 형식 버전을 나누는 데에는 세 가지 기본 가능성이 있습니다.

마이크로소프트 워드 6/95- 개통 비밀번호는 항상 즉시 확인 가능
마이크로소프트 워드 97-2003 (40비트)- 비밀번호를 찾는 것은 바람직하지 않습니다. 비밀번호를 모르면 암호화 키를 찾고 문서를 해독하는 것이 더 쉽습니다.
마이크로소프트 워드 2007-2016- 여는 비밀번호는 무차별 대입으로만 검색되며, AMD/NVIDIA 비디오 카드의 GPU 가속으로 인해 속도가 향상될 수 있습니다.

Word 6-95를 여는 데 필요한 비밀번호

이는 점점 더 드물어지고 있는 오래된 형식입니다. 데이터를 보호하기 위해 비밀번호는 항상 즉시 복구되며 성공 여부는 비밀번호 자체의 길이나 복잡성에 좌우되지 않는 기본 보호 기능을 사용했습니다.

쌀. 1: 비밀번호를 해독하려면 워드 열기 6-95는 보급형 비밀번호 차단기에 충분합니다.

Word 97-2003(40비트)을 여는 데 필요한 비밀번호

아마도 데이터 보호에 단점이 있는 오늘날 가장 일반적인 형식일 것입니다.

암호화를 위해 매우 짧은 키를 사용합니다. 이를 통해 비밀번호가 아닌 바로 이 키를 검색할 수 있으며 데이터 해독에 100% 성공이 보장됩니다. 결국, 키 변형의 수는 원래 비밀번호의 복잡성과 길이에 관계없이 변경되지 않습니다. 이는 항상 2 40(40비트, 기억하시나요?)과 동일하며 확인해야 할 비밀번호 수는 몇 개입니까? 알려져 있지 않다...

확인할 옵션 수는 문자 수의 비밀번호 길이를 거듭제곱하는 공식으로 계산됩니다. 즉, (영어 알파벳의 경우) 소문자 및 대문자 26개, 숫자 10개, 특수 문자 8개 - 총 70자입니다. 그리고 7자 비밀번호의 경우 암호화 키 옵션보다 7배 더 많은 옵션이 있습니다. 70 7 = 8235430000000 / 2 40 = 1099511627776

그리고 이것은 성공을 보장하지 않습니다. 예를 들어 비밀번호가 9자라면 어떻게 될까요?..

그림 3: 암호화 키 검색에는 설정이 필요하지 않습니다. 파일을 선택하고 검색을 시작합니다.

이 전체 이야기는 40비트 Word 97-2003(그런데 Excel도 마찬가지입니다!)을 쉽게 해독하고 100% 성공을 보장하는 것은 레인보우 테이블을 언급하지 않고는 완전하지 않을 것입니다.

Rainbow 테이블에는 미리 계산된 암호화 키 체인이 포함되어 있어 성공률이 거의 감소하지 않고 필요한 키 검색이 크게 줄어듭니다. 레인보우 테이블을 기반으로 암호화된 파일을 열 수 있는 온라인 서비스도 있습니다. 워드 파일.

그림 4: VerniDostup.ru에서 작업 중인 Passcovery 레인보우 테이블

Word 2007-2016을 여는 데 필요한 비밀번호

이 형식은 인기를 얻고 있으며 동시에 Word 파일을 빠르게 해독할 수 있는 시간이 부족합니다. 비밀번호는 복구되어야 합니다. 즉, 적절한 시간 내에 원하는 비밀번호가 그 중에 포함될 것이라는 희망을 갖고 옵션을 하나씩 진행하면 됩니다.

암호화 키의 길이를 늘리는 것 외에도(예: Word 2013에서는 이미 256비트이므로 해당 키를 찾을 수 없음) 개발자는 해싱 알고리즘도 복잡하게 만들어 키 생성 시간을 늦추고 있습니다. 올바른 비밀번호를 입력하면 눈에 띄지 않지만 수백만 가지 옵션을 시도하면 형식 버전마다 속도 저하가 커집니다. 고도로 최적화된 프로그램에서도 마찬가지입니다. 비디오 카드의 GPU 가속을 사용해도 마찬가지입니다.

성공적인 검색을 위한 조건 "열려면 비밀번호"워드 2007-2016:

검증 범위 조작.불필요한 검사를 차단하는 기능을 통해 옵션을 검토할 때 많은 시간을 절약할 수 있습니다. 조작을 위해 그들은 사전을 기반으로 한 돌연변이 공격, 단순하고 위치 마스크를 기반으로 한 공격을 사용합니다. 사전의 변형은 의도적으로 일반 단어에서 비밀번호를 변경하는 옵션을 다루는 데 도움이 되며 위치 마스크는 비밀번호의 각 위치에 대해 가능한 값을 설정합니다.
NVIDIA/AMD 비디오 카드의 GPU 가속.비밀번호 검색 작업은 확장성이 뛰어나며 최신 비디오 카드에서 실행할 수 있습니다. 더 강력한 비디오 카드가 검색에 연결될수록 검색 속도가 빨라지고 더 빠른 성공을 이룰 수 있습니다.
검색 속도를 위해 설계된 비밀번호 복구 프로그램입니다.이러한 프로그램의 최적화는 옵션 검색 속도를 수십 배 향상시킬 수 있습니다. 따라서 비밀번호 검색 속도를 기반으로 비밀번호 크래킹 프로그램의 기능을 평가하는 데 특별한 주의를 기울이십시오.

가장 순수한 본질

따라서 암호화된 Microsoft Word 파일을 여는 방법은 다음과 같습니다.

말씀 6-95- 보급형 프로그램에서 즉시 비밀번호를 복구하세요

단어 97-2003- 최대 24시간 내에 온라인으로 파일 암호 해독 보장

워드 2007-2016- 전문 비밀번호 복구 솔루션의 모든 기능을 활용하세요

아마도 많은 사용자는 rar 아카이브에 특정 정보가 있지만 "비밀번호로 보호"되어 있기 때문에 열 수 없는 상황에 처했을 것입니다. 사실, 자신이 설정한 아카이브의 비밀번호를 잊어버릴 수 있지만 인터넷에서 파일을 다운로드하고 비밀번호를 아카이브로 이체하도록 요청하는 상황이 가장 자주 발생합니다. 그러한 경우에는 비용을 지불할 필요가 없으며 권장되지도 않습니다. 직접 열어 볼 수 있습니다.

필요할 것이예요

컴퓨터, ARCHPR 애플리케이션, 인터넷 접속

지침

아카이브가 해독된다는 보장은 없습니다. 또한 비밀번호에 문자가 많을수록 해독에 성공할 가능성이 낮아집니다. 그러나 여전히 아카이브를 해독할 가능성이 있습니다. 이를 위해서는 당신이 필요합니다 특별 프로그램. 인터넷에서 ARCHPR 응용 프로그램을 다운로드하여 컴퓨터에 설치하십시오. 최신 버전을 다운로드해야 합니다.

프로그램을 실행하세요. 옵션 라인을 선택합니다. 언어 줄에서 "러시아어"를 선택하세요. 이제 프로그램 인터페이스는 러시아어로 제공됩니다. 프로그램 상단 창 오른쪽에 "공격 유형"이라는 줄이 있습니다. 이 비문 바로 아래에 있는 화살표를 클릭하세요. 방법으로 "Brute force"를 선택하는 메뉴가 열립니다. 다음으로, 프로그램 창 중앙에 있는 도구 모음에 주목하세요. 옵션에서 길이를 선택하세요.

비밀번호가 몇 글자로 구성되어 있는지 정확히 아는 경우 최소 비밀번호 길이 줄과 " 최대 길이비밀번호." 비밀번호에 몇 글자가 있는지 모르는 경우 최소 줄에 "1", 최대 줄에 "7"을 입력하세요. 문자 수가 7자 이상이면 이 파일을 해독하는 것이 거의 불가능합니다.

그런 다음 프로그램 상단 창에서 "파일"을 선택하고 해독하려는 파일의 경로를 지정하십시오. 그 후에 암호 해독 프로세스가 시작됩니다. 가장 강력한 컴퓨터에서도 파일 암호 해독 프로세스는 10시간 이상 걸릴 수 있습니다. 프로세스가 끝나면 프로그램 결과가 표시된 창이 나타납니다. 프로그램이 파일의 암호를 해독하면 이 창에 비밀번호가 표시됩니다.

프로그램이 비밀번호를 찾을 수 없는 경우, 프로그램 작동 방법으로 “사전으로”를 선택하세요. 그러면 과정은 첫 번째 경우와 동일합니다. 유일한 점은 "길이" 매개변수를 지정할 필요가 없다는 것입니다. 이 경우에는 사용할 수 없기 때문입니다.

밖은 조용하고 어두운 밤이고, 쿨러의 희미한 소음만이 고요함을 방해합니다. 당신은 트레이에 있는 시계를 보고 이제 곧 아침이라는 것을 깨닫고, 또 밤새도록 어떤 회사의 웹사이트를 해킹하느라 보냈다는 것을 깨달았습니다. 갑자기 topsecret.rar 파일 근처에서 마우스 커서가 멈춥니다. 이 파일의 이름을 두 번 클릭하면... 여러분 앞에 비밀번호를 입력하라는 표준 창이 나타납니다. 아직 무슨 일이 일어났는지 완전히 깨닫지 못한 채 초조하게 키보드(qwerty, 123, asdf, sex)를 두드렸지만 파일 추출이 불가능하다는 메시지 외에는 아무것도 표시되지 않습니다. TopSecret 아카이브의 소중한 파일을 얻는 방법을 알아 보겠습니다. 세심한 독자라면 해킹 아카이브 프로그램을 설명하는 기사가 이미 있다는 것을 기억할 것입니다. 우리는 조금 다른 관점에서 이 문제를 살펴보겠습니다.

아카이버에 사용되는 암호화 방법 정보

오늘날 암호화 정보 보호를 위한 다양한 알고리즘이 있습니다. 가장 현대적인 것에는 3DES, IDEA, Blowfish, Cast-128 및 ZIP 압축과 함께 새로운 AES Rijndael을 포함한 일부 AES가 포함됩니다. 아카이버 프로그램에 구현된 암호화 방법에 대해 이야기하면 여기서 선택이 더 제한됩니다. 대부분의 경우 인기 있는 아카이버는 한 가지 방법을 구현합니다. 대부분 ZIP 인코딩 또는 AES Rijndael입니다. 예외적으로 PowerArchiver는 사용자에게 압축 데이터 인코딩을 위한 5가지 옵션(Blowfish(128비트), DES(64비트), Triple DES(128비트), Rijndael AES(128비트) 및 일반 ZIP 암호화)을 제공합니다. 오늘날 표준 ZIP 인코딩은 신뢰할 수 있는 것으로 간주되지 않으며 DES(Data Encryption Standard) 알고리즘을 사용한 암호화도 아니라는 점을 인식해야 합니다. 후자는 가장 신뢰할 수 있는 것으로 거의 20년 동안 연방 암호화 표준으로 남아 있었고 가장 자주 사용되는 대칭 블록 암호화 알고리즘이었으며 은행 및 금융 유통 서비스를 포함한 많은 구조에서 사용되었습니다. 그러나 오늘날 컴퓨팅 성능은 크게 향상되었으며 모든 항목을 분류하는 것이 더 이상 어렵지 않습니다. 가능한 옵션 DES의 키 길이는 8바이트에 불과하기 때문입니다. 작은 키 크기와 느린 속도암호화 - 강력한 컴퓨터를 사용하는 경우 이 암호를 빠르게 해독할 수 있는 요소입니다.

1990년대 중반부터 DES를 대체할 후보들이 등장했는데, 그 중 가장 주목받는 것이 Triple DES, IDEA, Blowfish이다. 첫 번째와 마지막은 오늘날에도 여전히 다른 언어로 사용됩니다. 소프트웨어아카이버를 포함한 데이터 암호화용. 그리고 IDEA는 PGP 및 기타 여러 암호화 프로그램에서 사용됩니다. Triple DES("일반" DES 알고리즘을 사용하여 정보를 세 번 암호화하므로 "삼중 DES")는 이전 버전의 주요 단점인 짧은 키가 없습니다. 여기서 키는 2배 더 길기 때문에 "3중" DES의 신뢰성이 훨씬 더 높습니다. 그러나 Triple DES는 암호화를 위한 병렬 컴퓨팅 기능이 부족하고 속도가 느리다는 이전 제품의 약점도 물려받았습니다.

32~48비트의 가변 키 길이를 갖춘 최신 64비트 블록 암호 Blowfish는 현재 상당히 강력한 알고리즘으로 간주됩니다. 기존 알고리즘을 대체하기 위해 1993년에 개발되었으며 DES, Triple DES 및 IDEA보다 훨씬 빠릅니다.

그러나 오늘날 가장 신뢰할 수 있는 것은 새로운 AES 암호화 표준인 Rijndael입니다. 128, 192, 256비트의 3가지 키 크기가 있으며 많은 장점이 있습니다. 여기에는 높은 암호화 속도, 컴퓨팅 리소스에 대한 최소 요구 사항, 모든 것에 대한 저항이 포함됩니다. 알려진 공격확장성이 용이합니다(필요한 경우 블록 크기나 암호화 키를 늘릴 수 있음). 또한, 가까운 미래에도 AES Rijndael은 가장 신뢰할 수 있는 방법으로 남을 것입니다. 초당 255개의 키를 확인할 수 있는 컴퓨터가 있다고 가정하더라도 128비트 키를 결정하는 데 약 149조 년이 걸릴 것이기 때문입니다.
에이스!

ZIP 아카이브의 암호화

ZIP 형식은 아카이빙의 세계 표준으로 간주되며 가장 오랜 역사를 가지고 있으며, WinZip 아카이버는 가장 많이 다운로드되는 제품이 되었음을 상기시켜 드립니다. 인터넷에 있는 대부분의 아카이브가 ZIP 형식이라는 사실도 그 인기를 입증합니다. WinZip의 기능은 안정적이고 효율적인 데이터 보관을 제공할 만큼 충분히 광범위합니다. WinZip은 주로 ZIP 아카이브에 중점을 두고 있지만 널리 사용되는 아카이브 형식인 TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH 및 ARC도 지원합니다. 동시에 WinZip이 RAR, ACE 및 JAR과 같이 널리 사용되는 아카이브 형식에서 작동하지 않는다는 사실은 프로그램의 중요한 단점으로 간주될 수 있습니다.

하지만 WinZIP의 데이터 암호화 주제로 돌아가 보겠습니다. 오랫동안 이 아카이버의 비밀번호 보호 가능성은 정말 유용한 기능이라기보다는 마케팅 전략에 더 가까웠습니다. 인터넷에는 몇 분은 아니더라도 몇 시간 만에 그러한 아카이브의 비밀번호를 찾을 수 있는 수많은 프로그램이 있었습니다. 최근 9번째 버전의 아카이버가 출시되면서 상황이 바뀌었습니다. 그런 다음 WinZip은 Rijndael 알고리즘을 사용하여 128비트 및 256비트 암호화에 대한 지원을 추가했습니다. 암호화 절차는 이전과 마찬가지로 간단합니다. 암호화 수준을 선택하고 비밀번호를 두 번 입력하기만 하면 됩니다. 또 다른 문제는 많은 사용자가 여전히 이전 버전의 프로그램을 사용하면서 아카이브의 보안에 대해 여전히 환상을 갖고 있다는 것입니다. 이에 대해 좀 더 자세히 살펴보겠습니다.

ZIP 아카이브 해킹

그래서, 다음에 의해 생성된 ZIP 아카이브를 크랙하려면 초기 버전 WinZip, 특별한 노력이 필요하지 않습니다. 일반 컴퓨터에서 비밀번호 검색 속도는 초당 수백만에 이릅니다. 그리고 아카이브의 비밀번호가 단순한 필사자에 의해 설정 되었다면 이러한 검색 속도로 빠르게 찾을 수 있습니다. 나는 많은 사람들이 이미 이런 종류의 검색을 한 번 이상 처리해야 했으며 여기서는 어떤 질문도 발생해서는 안 된다고 확신합니다. 하지만 수백만 개의 가능한 기호 조합을 어리석게 분류하는 것을 원하지 않거나 시간이 없다면 어떻게 될까요? 기쁘게도 또 다른 방법이 있습니다. 다양한 유형의 아카이브에 대한 비밀번호를 선택하도록 설계된 Elcomsoft의 잘 알려진 Advanced Archive Password Recovery 프로그램을 언급할 가치가 있습니다. 다음 유형의 공격을 지원합니다.

평범한 비밀번호 검색;
마스크로 비밀번호 검색;
사전을 사용하여 비밀번호를 검색합니다.
평문 공격;
보장된 WinZip 암호 해독;
열쇠의 비밀번호.

일반 텍스트, WinZip 보장 암호 해독 및 키 비밀번호에 대해 자세히 살펴보겠습니다.

그렇다면 이것은 어떤 종류의 평문 공격인가? 아시다시피 ZIP 파일은 매우 강력한 알고리즘을 사용하여 암호화됩니다. 아카이브 비밀번호는 아카이브 자체 내부에 저장되지 않지만 아카이브를 암호화하는 데 사용되는 32비트 키로 변환됩니다. 하지만 이 알고리즘은 DES, RSA, IDEA 등만큼 멋지지는 않습니다. ZIP 파일의 보호를 해제하는 한 가지 방법은 동일한 아카이버에서 동일한 압축 수준으로 만든 암호화된 아카이브에 있는 파일 중 하나의 정확한 복사본이 있는 아카이브를 사용하는 것입니다. 12바이트보다 작아서는 안 됩니다. 공격은 2단계로 발생합니다. 명백히 부적합한 키를 폐기한 다음 적합한 키를 검색합니다. 1~3분 정도 소요되는 작업의 첫 번째 단계에서는(이는 하나의 파일이 포함된 아카이브 크기와 보유한 RAM 용량에 따라 다름) 남은 시간을 계산할 수 없으므로 대부분의 시간 표시기가 처리됩니다. 0으로 유지됩니다. 다행스럽게도 이러한 유형의 공격은 가능한 모든 비밀번호를 시도하는 것만큼 시간이 많이 걸리지 않으므로 이를 사용하여 ZIP 및 GZIP 아카이브의 비밀번호를 더 빠르게 해독할 수 있습니다. 이러한 유형의 공격의 단점은 암호화된 파일과 동일한 암호화되지 않은 파일이 필요하다는 점이며 이는 거의 불가능합니다.

작업 창
고급 아카이브
비밀번호 복구

이제 보장된 WinZip 암호 해독에 대해 이야기해 보겠습니다. 이 공격은 이전 공격과 유사하지만 파일이 포함된 추가 아카이브가 필요하지 않습니다. 비밀번호로 보호된 아카이브 자체에는 최소 5개의 파일이 포함되어 있어야 합니다. 이 공격은 WinZip 버전 8.0 이상을 사용하여 생성된 아카이브뿐만 아니라 Info-ZIP 소스를 기반으로 하는 다른 아카이버에서도 작동합니다. 아카이브에 5개 미만의 파일이 있는 경우 프로그램은 오류 메시지를 표시합니다. 공격은 3단계로 구성됩니다. 처음 2단계에서는 적합한 키를 찾고, 마지막 단계에서는 이러한 키를 기반으로 비밀번호(10자 이하)를 생성합니다. 공격의 첫 번째 부분은 일반적으로 몇 분 동안 지속됩니다(프로그램은 남은 시간을 몇 시간으로 표시할 수 있지만 이는 이론상 최대값입니다). 두 번째는 약 30분입니다(여기에서도 프로그램의 내용에 주의를 기울여서는 안 됩니다). 예측) 및 마지막 - 2-3분. 이 공격은 대부분의 ZIP 아카이브에서 작동하며, 비밀번호가 충분히 길고 공격의 마지막 단계에서 발견되지 않은 경우에도 프로그램은 비밀번호 보호를 제거하기만 하면 아카이브의 암호를 해독할 수 있습니다. 이러한 유형의 공격은 불량한 생성기를 기반으로 합니다. 난수, 버전 8.1 이전의 WinZip에서 사용되었습니다. 그러나 0.4%의 경우 8.1 미만의 WinZip 버전에서도 이러한 방식으로 크랙할 수 없는 "정상" 아카이브가 생성됩니다. 이러한 경우 프로그램은 경고를 표시합니다. 이는 공격의 첫 번째 단계에서 단일 키가 발견되지 않음을 의미합니다.

마지막으로 키의 비밀번호에 대해 설명합니다. 기사를 주의 깊게 읽으면 위에 설명된 공격 방법이 먼저 비밀번호로 보호된 아카이브에 대한 암호화 키를 찾고 비밀번호가 발견되지 않은 경우 아카이브 자체의 암호를 해독하려고 시도한다는 것을 알 수 있습니다. 그러나 비밀번호 길이가 10자 미만인 아카이브에만 사용할 수 있습니다. 비밀번호가 긴 아카이브에는 특별한 유형의 공격이 있습니다. 비밀번호로 보호된 아카이브에 대한 암호화 키가 있고 이 긴 비밀번호를 찾으려면 공격으로 "키의 비밀번호"를 선택하고 일반 텍스트 탭에 이 키를 입력하세요. 일반적으로 이 공격은 14-15자 길이의 아카이브에 대한 비밀번호를 알아내는 데 사용됩니다. 공격 속성은 비밀번호의 7번째 문자부터 시작하도록 설정하는 것이 가장 좋습니다. 공격 시작은 "꼬리"부터 복원할 수 있기 때문입니다. 시작 위치에 들어갈 때 어떤 경우에도 공격은 비밀번호 끝에서 시작된다는 점을 기억할 가치가 있습니다. 이에 대해 몇 시간 동안 이야기할 수 있지만 이제 ZIP 아카이브를 그대로 두고 다른 아카이버가 우리를 위해 어떤 놀라운 일을 준비하고 있는지 살펴봐야 할 때입니다.

RAR 아카이브 버전 3.X 해킹

이제 기사 시작 부분에서 논의한 비밀번호로 보호된 파일 topsecret.rar을 사용할 차례입니다. 솔직히 말해서 여기서의 전망은 ZIP 아카이브의 경우만큼 밝지 않습니다. ElcomSoft의 프로그래머들은 WinRar의 암호화 취약점을 찾는데 많은 시간을 보냈다고 합니다. 불행히도 이 작업은 결과를 가져오지 못했습니다. 다른 아카이브와 마찬가지로 정보는 주로 데이터 암호화를 통해 WinRar의 무단 액세스로부터 보호됩니다. 비밀번호는 기본적으로 설정하거나(이 경우 비밀번호를 사용한 보관은 취소할 때까지 계속됩니다), 일회 사용의 경우 보관 과정에서 직접 설정할 수 있습니다.

파일 이름을 암호화해야 하는 경우 비밀번호 대화 상자에서 해당 옵션을 추가로 활성화해야 합니다. 이 모드로 암호화된 아카이브는 비밀번호 없이 압축을 풀 수 없습니다. 그 안에 있는 파일 목록도 볼 수 없습니다.

위에서 언급했듯이 ZIP 형식은 자체 암호화 알고리즘을 사용하는데, 이는 일반적으로 RAR에 사용되는 AES-128보다 덜 안전한 것으로 간주됩니다. 비밀번호 보호 외에도 윈도우 환경 NT/2000/XP는 액세스 권한 데이터(소유자, 그룹, 기능 및 감사 정보)를 저장할 수 있습니다. 당연히 이는 사용자에게 충분한 권한이 있는 경우에만 가능합니다. 이 정보를 저장하면 압축을 푼 후 다른 사람이 파일에 액세스하는 것을 방지할 수 있습니다. 파일 시스템및 실제 액세스 권한) 보관/보관 취소 프로세스가 느려집니다.

그럼 이미 이해하셨듯이, 유일한 방법비밀번호로 보호된 RAR 아카이브를 해킹하는 것은 진부한 무차별 공격입니다. 안타깝게도 WinRar에서 사용하는 암호화 방식으로 인해 비밀번호 검색 속도는 20을 넘지 않습니다.
초당 P4 3.8Ghz 및 1Gb DDRII 메모리에서도:(. 당신이 해야 할 일은 무차별 사전을 준비하고 사용자가 간단하거나 짧은 비밀번호를 사용하기를 바라는 것뿐입니다.

네트워크를 사용하여 RAR 아카이브를 무차별 공격

비밀번호 검색 프로세스의 속도를 높이려면 컴퓨터 한 대뿐 아니라 전체 네트워크를 사용할 수도 있습니다. 컴퓨터가 많을수록 원하는 비밀번호를 더 빨리 얻을 수 있다는 것은 분명합니다. 그러나 한 번에 전체 네트워크에 부담을 주려고 서두르지 마십시오. 수학을 더 잘 기억하고 무차별 대입이 얼마나 오래 걸릴지 계산해보십시오. 예를 들어 누군가가 RAR 아카이브의 비밀번호로 7개의 작은 단어를 사용했다는 것을 알고 있습니다. 라틴 문자(총 26개가 있습니다). 비밀번호는 8031810176으로 구성될 수 있습니다.
(26*7) 가능한 모든 조합. 초당 20개의 비밀번호를 확인하면 약 12.7년(8031810176/20/3600/24/365) 후에 올바른 비밀번호를 찾을 수 있습니다! 실제로 누군가가 이것을 시도할지 의심됩니다 :). 예를 들어 80대의 컴퓨터로 구성된 전체 네트워크를 사용한다면 상황은 극적으로 바뀔 것입니다. 이 경우 모든 조합이 0.16년(약 58일) 내에 확인된다는 것을 쉽게 계산할 수 있습니다.

아마도 네트워크를 통해 이 검색을 구성하는 방법에 대한 질문이 있을 것입니다. Advanced Archive Password 프로그램을 예로 들어 이를 살펴보겠습니다.
회복. 안타깝게도 네트워크를 통한 무차별 대입에 대한 특수 기능은 없지만 무차별 대입에 대한 문자 집합과 비밀번호 길이를 지정하는 기능은 있습니다. 네트워크의 모든 컴퓨터에 프로그램을 설치하고 이러한 매개변수를 조작하여 검색 범위를 설정합니다. 그리고 네트워크의 각 시스템을 개인적으로 실행하지 않으려면 특수 소프트웨어를 사용할 수 있습니다.

간략한 결론

암호화 기능이 있는 아카이버에 대한 문서를 살펴보면 비밀번호가 있는 아카이브는 해독할 수 없다는 내용을 자주 읽을 수 있습니다. 그러나 우리는 이것이 항상 그런 것은 아니라는 것을 알고 있습니다. 기밀 정보를 다룰 때는 이 점을 고려해야 합니다.
따라서 아카이버를 사용하여 중요한 정보를 안정적으로 보호하려면 다음을 수행하십시오.

WinRar, PowerArchiver 또는 UltimateZip과 같은 128비트 키를 갖춘 가장 안정적인 AES Rijndael 암호화 방법을 사용하는 아카이버를 사용하세요.
RAR 버전 3.0 이상, TAR, JAR 등과 같이 비밀번호 복구 프로그램에서 지원하지 않는 형식을 선택하십시오.
긴(최소 8자) 비밀번호를 설정하세요. 나열된 아카이버는 각각 허용되는 비밀번호 길이가 56자를 초과하므로 이 위치에 적합합니다.
사소하지 않은 비밀번호를 선택하십시오. 결과가 실제 단어로 구성된 구문이 아니라 abracadabra가 되도록 비밀번호에 공백과 숫자, 기호 및 문자의 조합을 사용하십시오. 이렇게 하면 사전을 사용하여 비밀번호를 추측하는 것이 불가능합니다.

해당 카테고리의 인기 항목: