Rar arşivlerinin şifresini çözme programı. Arşivleyiciler röntgen altında. Microsoft Word'de parola koruması

Rar arşivlerinin şifresini çözme programı. Arşivleyiciler röntgen altında. Microsoft Word'de parola koruması

Genellikle WinRar arşivleme programıyla şifrelenmiş arşivler vardır. Bu şifreleme yöntemi ileri düzey kullanıcılar tarafından kolayca atlanabilir. Bu yazıda size şifreyle şifrelenmiş bir arşivin nasıl hackleneceğini anlatacağım. Ve bu herhangi bir özel beceri gerektirmez, sadece küçük, kullanımı kolay bir program yeterlidir.

Gelişmiş Arşiv Şifre Kurtarma'yı kullanarak bir arşiv nasıl hacklenir?

Gelişmiş Arşiv Şifre Kurtarma, WinRar tarafından bozulan tüm arşivlerin şifresini çözmenize yardımcı olacak bir programdır. Kullanımı kolaydır, Rusça arayüze sahiptir ve hızlıdır.

Arşivi hacklemeden önce bu programı bilgisayarınıza indirip yükleyin. Kurulum sırasında ihtiyaç duyulacak aktivasyon anahtarını arşive ekledim.

Gelişmiş Arşiv Şifre Kurtarma basit bir şekilde çalışır. Doğru olanı buluncaya kadar farklı şifre kombinasyonlarını dener. Doğru olanı bulunduğunda bununla ilgili bir mesaj görünür. Karmaşıklığına bağlı olarak programın doğru şifreyi bulması önemli miktarda zaman alabilir. Süreci hızlandırmak için, örneğin yalnızca sayıları, yalnızca harfleri, uzunluk aralığını veya diğer parametreleri belirterek seçim aralığını daraltabilirsiniz.

Arşivi hacklemeden önce indirilen programı çalıştırın ve temel ayarları yapın.

Bu nedenle, “Karakter seti” ayarlar bloğunda seçimde hangi karakterleri kullanmak istediğinizi seçin. Örneğin, şifreyle koruduğum bir arşivi açacağım ve şifrenin yalnızca rakamlar içerdiğinden emin olduğum için “Tüm sayılar” kutusunu işaretliyorum.

avi1 hizmetinde Instagram'da aktif ve canlı takipçileri, ağdaki en ucuz fiyatlardan biriyle satın alabilirsiniz; ayrıca sipariş verebilirsiniz: Instagram'da beğeniler, görüntülemeler, yorumlar ve botlar

Eğer ilk ve ne olduğunu biliyorsan son karakterlerşifre, daha sonra “Başlangıç” ve “Bitiş” satırlarında belirtilebilirler. Mesela şifremin 3 ile bittiğine eminim.


Daha sonra “Uzunluk” sekmesine giderek seçilen şifrenin maksimum ve minimum uzunluğunu ayarlayabilirsiniz. 1'den 4'e kadar diyelim.


Uzunluk ve karakter aralıklarının ayarlanması, şifre tahmin süresinin azaltılmasına yardımcı olacaktır. Seçilen tuşların sayısı önemli ölçüde azaltılarak sonucun daha hızlı görünmesi sağlanır.

Yani ayarlar yapıldı. Şimdi arşivi hacklemek için üstteki "Aç" butonuna tıklamanız, bilgisayarınızdaki arşivi seçmeniz ve programın şifreyi seçmesini beklemeniz gerekiyor. Şifre karmaşıksa uzun zaman alacaktır.


Sonunda arşiv şifresini belirten bir mesaj göreceksiniz. Geriye kalan tek şey onu kullanmak ve dosyaları açabilirsiniz.


Belgelerde şifre korumasını atlamak mümkün mü? Microsoft Word? Bu Word sürümüne bağlı mı? Bu ne zaman zamandan ve paradan tasarruf sağlayabilir?

Cevaplar bu yazıda.

Microsoft Word'de parola koruması

Word'ün bilgilerin parolayla korunması için çeşitli seçenekleri vardır:

  • Belge açılışını koruma
  • Belge değişikliği koruması
  • Çalışma kitabı koruması
  • VBA Makrolarını Koruma

Hepsi hariç "Açmak için şifre", verileri şifrelemeyin, yalnızca verilere erişimi kısıtlayın. Veriler makrolarla görüntülenebilir, yazdırılabilir, işlenebilir ancak değiştirilemez. Ama böyle "kısıtlayıcı" Word'ün tüm sürümleri için parolalar anında bulunabilir, değiştirilebilir veya kaldırılabilir.



Pirinç. 1: Word şifre kurtarma programları, basit güvenlik şifrelerini anında bulur

"Açmak için şifre"- bu tamamen farklı bir konu.

Bu şifreden, özel algoritmalar (karma algoritmalar), diğer algoritmaların (şifreleme algoritmaları) doc/docx dosyasındaki tüm verileri şifrelemek için kullandığı bir şifreleme anahtarı hesaplar. Şifreyi bilmeden (veya - ah, spoiler - anahtar;)) şifrelenmiş bir Word dosyasındaki herhangi bir veriyi okumak imkansızdır.

Peki ya “Açık Şifre” kaybolursa? Cevap formata bağlıdır Microsoft Office belgenin kaydedildiği yer.

Açık Parolayı Microsoft Word Dosyasından Kaldırma

Bir parolayı kaldırmak ve format sürümlerini bölmek için üç temel olasılık vardır:

  • Microsoft Word 6/95- açılış şifresi her zaman anında bulunur
  • Microsoft Word 97-2003 (40bit)- şifre aramanız önerilmez; şifreyi bilmeden şifreleme anahtarını bulmak ve belgenin şifresini çözmek daha kolaydır
  • Microsoft Word 2007-2016- Açılış şifresi sadece kaba kuvvet ile aranır ve AMD/NVIDIA ekran kartlarında GPU hızlandırma sayesinde hızı arttırılabilir.

Word 6-95'i açmak için şifre

Bu giderek nadir hale gelen eski bir formattır. Verileri korumak için, parolanın her zaman anında kurtarıldığı ve başarının parolanın uzunluğuna veya karmaşıklığına bağlı olmadığı ilkel koruma kullanıldı.



Pirinç. 1: Şifreyi kırmak için Word'ü açma Giriş seviyesi şifre kırıcı için 6-95 yeterlidir

Word 97-2003'ü (40 bit) açmak için şifre

Belki de veri koruma konusunda kendi eksiklikleri olan günümüzün en yaygın formatıdır.

Şifreleme için çok kısa bir anahtar kullanır. Bu, bir şifreyi değil, bu anahtarı aramanıza olanak tanır ve verilerin şifresini çözmede% 100 başarıyı garanti eder. Sonuçta, orijinal şifrenin karmaşıklığı ve uzunluğundan bağımsız olarak anahtar değişkenlerinin sayısı değişmez - her zaman 2 40'a eşittir (40 bit, hatırlıyorsunuz, değil mi?) ve kaç şifrenin kontrol edilmesi gerekecek bilinmiyor...

Kontrol edilecek seçeneklerin sayısı şu formülle hesaplanır: karakter sayısının şifre uzunluğunun üssü. Yani (İngiliz alfabesi için) bu 26 küçük ve büyük harf, 10 rakam, 8 özel karakter yani toplam 70 karakter. Ve 7 karakterlik bir şifre için şifreleme anahtarı seçeneklerinden yedi kat daha fazla seçenek olacaktır: 70 7 = 8235430000000 / 2 40 = 1099511627776

Ve bunun başarı garantisi yoktur. Peki ya şifre 9 karakter uzunluğundaysa?



Şekil 3: Şifreleme anahtarı aramak herhangi bir ayar gerektirmez - bir dosya seçin, aramayı başlatın

Tüm bu hikaye kolaylıkla ve 40 bitlik Word 97-2003'ün kodunu çözmede %100 başarı garantisi (bu arada, Excel de!) gökkuşağı tablolarından bahsetmeden tamamlanmış sayılmaz.

Rainbow tabloları önceden hesaplanmış şifreleme anahtar zincirleri içerir; bu, başarı oranında neredeyse hiç azalma olmadan gerekli anahtarın aranmasını önemli ölçüde azaltır. Gökkuşağı tablolarına dayanarak şifreli açma için çevrimiçi hizmetler de vardır. Kelime dosyaları.


Şekil 4: VerniDostup.ru'da çalışırken gökkuşağı renkli geçiş tabloları

Word 2007-2016'yı açmak için şifre

Format popülerlik kazanıyor ve aynı zamanda Word dosyalarının hızlı bir şekilde şifresini çözmek için gereken süre azalıyor. Şifrelerin kurtarılması gerekiyor, yani istediğiniz şifrenin makul bir süre içinde aralarında olacağını umarak seçenekleri tek tek gözden geçirmeniz gerekiyor.

Şifreleme anahtarının uzunluğunu artırmanın yanı sıra (örneğin, Word 2013'te zaten 256 bittir ve böyle bir anahtarı bulmak imkansızdır), geliştiriciler aynı zamanda karma algoritmaları da karmaşıklaştırarak anahtarı oluşturma süresini yavaşlatır. Doğru şifreyi girdiğinizde bu fark edilmez, ancak milyonlarca seçeneği denediğinizde, formattan versiyona hız düşüşü yalnızca artar. Yüksek derecede optimize edilmiş programlarda bile. Video kartlarında GPU hızlandırmayla bile.

Başarılı bir aramanın koşulları "Açmak için şifre" Word 2007-2016 için:

  • doğrulama aralığının manipülasyonu. Gereksiz kontrolleri ortadan kaldırma yeteneği, seçenekler arasında dolaşırken çok fazla zaman kazanmanıza olanak tanır. Manipülasyon için, sözlüklere dayalı mutasyonlarla yapılan bir saldırıyı, basit ve konumsal bir maskeye dayalı bir saldırıyı kullanıyorlar. Sözlüklerin değiştirilmesi, bir şifreyi sıradan bir kelimeden kasıtlı olarak değiştirme seçeneklerini kapsamaya yardımcı olur ve konumsal bir maske, şifredeki her konum için olası değerleri belirler
  • NVIDIA/AMD video kartlarında GPU hızlandırma. Parola arama görevi oldukça ölçeklenebilir ve modern video kartlarında yürütülebilir. Aramaya ne kadar güçlü ekran kartları bağlanırsa arama hızı o kadar yüksek olur ve başarıya o kadar hızlı ulaşılabilir.
  • Arama hızı için tasarlanmış şifre kurtarma programları. Bu tür programlarda optimizasyon, seçenekler arasında arama hızını onlarca kat artırabilir. Bu nedenle, parola arama hızına dayalı olarak parola kırma programının yeteneklerini değerlendirmeye özellikle dikkat edin.

Öz

Peki, şifrelenmiş bir Microsoft Word dosyası nasıl açılır:

  • Kelime 6-95- giriş seviyesi bir programda şifrenizi anında kurtarın
  • Kelime 97-2003- maksimum 24 saat içinde çevrimiçi bir dosyanın şifresini çözme garantisi
  • Kelime 2007-2016- profesyonel şifre kurtarma çözümlerinin tüm yeteneklerini kullanın

Muhtemelen birçok kullanıcı, bir rar arşivinde belirli bilgilerin bulunduğu ancak "şifre korumalı" olduğu için onu açamadığı bir durumda buldu. Doğru, kendi belirlediğiniz arşiv şifresini unutabilirsiniz, ancak çoğu zaman bir dosyanın İnternetten indirildiği durumlar vardır ve şifre için arşive para aktarılması istenir. Bu gibi durumlarda ödeme yapmanıza gerek yoktur, hatta tavsiye edilmez. Kendiniz açmayı deneyebilirsiniz.

İhtiyacın olacak

  • Bilgisayar, ARCHPR uygulaması, İnternet erişimi

Talimatlar

  • Lütfen arşivin şifresinin çözüleceğine dair bir garanti olmadığını unutmayın; ayrıca, şifrede ne kadar çok karakter varsa, şifrenin başarılı bir şekilde çözülme şansı da o kadar düşük olur. Ancak arşivin şifresini çözme olasılığı hala var. Bunun için ihtiyacınız olacak özel program. ARCHPR uygulamasını internetten indirip bilgisayarınıza kurunuz. En son sürümü indirmeniz gerekiyor.
  • Programı Başlat. Seçenekler satırını seçin. Dil satırında “Rusça”yı seçin. Artık programın arayüzü Rusça olacak. Programın üst penceresinin sağında “Saldırı türü” satırı var. Bu yazıtın hemen altındaki oka tıklayın. Yöntem olarak “Kaba kuvvet” seçeneğinin seçildiği bir menü açılacaktır. Daha sonra program penceresinin ortasındaki araç çubuğuna dikkat edin. Seçeneklerden Uzunluk'u seçin.
  • Şifrenizin tam olarak kaç karakterden oluştuğunu biliyorsanız bu sayıyı hem Minimum Şifre Uzunluğu satırına hem de " Maksimum uzunlukşifre." Şifrenin kaç karakterden oluştuğunu bilmiyorsanız minimum satırına "1", maksimum satırına "7" değerini girin. Karakter sayısı yediden fazla ise bu dosyanın şifresini çözmek neredeyse imkansız olacaktır.
  • Daha sonra programın üst penceresinde “Dosya”yı seçin ve şifresini çözmek istediğiniz dosyanın yolunu belirtin. Bundan sonra şifre çözme işlemi başlayacaktır. Lütfen en güçlü bilgisayarlarda bile dosya şifre çözme işleminin on saatten fazla sürebileceğini unutmayın. İşlemin sonunda programın sonucunu gösteren bir pencere açılacaktır. Program dosyanın şifresini çözmeyi başarırsa, şifre bu pencerede görüntülenecektir.
  • Program şifreyi bulamazsa programın işletim yöntemi olarak “Sözlüğe Göre” seçeneğini seçin. Daha sonra süreç ilk durumdakiyle aynıdır. Tek şey, "Uzunluk" parametresinin belirtilmesine gerek olmamasıdır, çünkü bu durumda kullanılamayacaktır.

    • Dışarıda sessiz, karanlık bir gece var ve yalnızca soğutucunun hafif gürültüsü bu sakinliği bozuyor. Tepsideki saate bakıyorsunuz ve sabah olmak üzere olduğunu ve yine bütün gecenin bir şirketin web sitesini hacklemeye çalışmakla geçtiğini fark ediyorsunuz. Aniden fare imleciniz topsecret.rar dosyasının yanında donuyor. Bu dosyanın adına çift tıklayın ve... önünüzde şifre girmenizi isteyen standart bir pencere belirecektir. Ne olduğunu henüz tam olarak anlamadığınızdan endişeyle klavyeye dokunuyorsunuz: qwerty, 123, asdf, sex, ancak dosyaları çıkarmanın imkansızlığıyla ilgili bir mesaj dışında hiçbir şey görmüyorsunuz. TopSecret arşivinin değerli dosyalarını nasıl elde edeceğimizi bulmaya çalışalım. Dikkatli bir okuyucuysanız, arşivleri hacklemeye yönelik programları anlatan bir makalenin zaten bulunduğunu hatırlarsınız. Biz bu konuya biraz farklı bir açıdan bakacağız.

    Arşivleyicilerde kullanılan şifreleme yöntemleri hakkında

    Günümüzde kriptografik bilgilerin korunmasına yönelik pek çok farklı algoritma bulunmaktadır. En modern olanları arasında 3DES, IDEA, Blowfish, Cast-128 ve ZIP sıkıştırmasıyla birlikte yeni AES Rijndael dahil olmak üzere bazı AES'ler bulunur. Arşivleme programlarında uygulanan şifreleme yöntemlerinden bahsedersek, buradaki seçim daha sınırlıdır. Çoğu durumda popüler arşivleyiciler tek bir yöntem uygular. Çoğu zaman ZIP kodlaması veya AES Rijndael. Bunun istisnası, kullanıcıya sıkıştırılmış verileri kodlamak için 5'e kadar seçenek sunan PowerArchiver'dır: Blowfish (128 bit), DES (64 bit), Triple DES (128 bit), Rijndael AES (128 bit) ve normal ZIP şifreleme. Günümüzde standart ZIP kodlamanın veya DES (Veri Şifreleme Standardı) algoritması kullanılarak yapılan şifrelemenin güvenilir olmadığı kabul edilmelidir. İkincisi neredeyse 20 yıl boyunca federal şifreleme standardı olarak kaldı; en güvenilir olanı olarak en sık kullanılan simetrik blok şifreleme algoritmasıydı ve bankalar ve finansal dolaşım hizmetleri de dahil olmak üzere birçok yapı tarafından kullanıldı. Ancak bugün bilgi işlem gücü önemli ölçüde arttı ve artık hepsini sıralamak zor değil olası seçeneklerçünkü DES'teki anahtar uzunluğu yalnızca 8 bayttır. Küçük anahtar boyutu ve düşük hızşifreleme - güçlü bir bilgisayarınız varsa bu şifreyi hızlı bir şekilde kırmanıza olanak tanıyan faktörler.

    1990'ların ortasından bu yana DES'in yerini alacak adaylar ortaya çıktı; bunların en önemlileri Triple DES, IDEA ve Blowfish'tir. İlki ve sonuncusu bugün hala farklı dillerde kullanılmaktadır. yazılım arşivleyiciler de dahil olmak üzere veri şifreleme için. Ve IDEA, PGP ve bir dizi başka şifreleme programı tarafından kullanılır. Üçlü DES (“üçlü DES”, bilgileri “normal” DES algoritmasıyla üç kez şifrelediği için) önceki sürümün ana dezavantajı olan kısa anahtardan muaftır. Burada anahtar 2 kat daha uzundur ve bu nedenle "üçlü" DES'in güvenilirliği çok daha yüksektir. Ancak Triple DES aynı zamanda selefinin zayıf yönlerini de miras aldı; şifreleme için paralel bilgi işlem yeteneklerinin olmaması ve düşük hız.

    32 ila 48 bit arasında değişen anahtar uzunluğuna sahip modern 64 bitlik blok şifre Blowfish, şu anda oldukça güçlü bir algoritma olarak kabul ediliyor. 1993 yılında mevcut algoritmaların yerine geçmek üzere geliştirilmiştir ve DES, Triple DES ve IDEA'dan çok daha hızlıdır.

    Ancak bugün en güvenilir olanı yeni AES şifreleme standardı olan Rijndael'dir. 3 anahtar boyutu vardır: 128, 192 ve 256 bit ve birçok avantajı vardır. Bunlar arasında yüksek şifreleme hızı, bilgi işlem kaynakları için minimum gereksinimler ve her şeye karşı direnç yer alır. bilinen saldırılar ve kolay genişletilebilirlik (gerekirse blok boyutunu veya şifreleme anahtarını artırabilirsiniz). Üstelik yakın gelecekte AES Rijndael en güvenilir yöntem olmaya devam edecek, çünkü saniyede 255 anahtarı doğrulayabilen bir bilgisayarın olduğunu varsaysak bile 128 bitlik bir anahtarın belirlenmesi yaklaşık 149 trilyon yıl sürecektir.
    AES!

    ZIP arşivlerinde şifreleme

    ZIP formatının arşivleme konusunda dünya standardı olarak kabul edildiğini ve en uzun geçmişe sahip olduğunu, WinZip arşivleyicisinin ise en çok indirilen ürün haline geldiğini hatırlatayım. Popülerliği, İnternet'teki çoğu arşivin ZIP formatında olmasıyla da kanıtlanmaktadır. WinZip'in yetenekleri güvenilir ve verimli veri arşivleme sağlayacak kadar geniştir. WinZip öncelikle ZIP arşivlerine odaklanmıştır ancak aynı zamanda TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH ve ARC popüler arşiv formatlarını da destekler. Aynı zamanda programın önemli bir dezavantajı, WinZip'in RAR, ACE ve JAR gibi yaygın olarak kullanılan arşiv formatlarıyla çalışmamasıdır.

    Ancak WinZIP'te veri şifreleme konusuna dönelim. Uzun bir süre boyunca, bu arşivleyicideki parola koruması olasılığı gerçekten yararlı bir işlevden ziyade bir pazarlama hilesiydi. İnternette bu tür arşivler için şifreyi dakikalar olmasa da birkaç saat içinde bulmayı mümkün kılan çok sayıda program vardı. Durum, arşivleyicinin en son dokuzuncu sürümünün piyasaya sürülmesiyle ancak yakın zamanda değişti. Daha sonra WinZip, Rijndael algoritmasını kullanarak 128 ve 256 bit şifreleme desteğini ekledi. Şifreleme prosedürü eskisi kadar basit kalıyor: yalnızca şifreleme seviyesini seçmeniz ve şifreyi iki kez girmeniz yeterli. Diğer bir husus da birçok kullanıcının hala programın eski sürümleriyle çalışması ve arşivlerinin güvenliği konusunda hala yanılsamalara sahip olmasıdır. Buna daha detaylı bakalım.

    ZIP arşivlerini hacklemek

    Yani, tarafından oluşturulan ZIP arşivini kırmak için erken versiyon WinZip, özel bir çaba gerektirmez. Ortalama bir bilgisayarda şifre arama hızı saniyede birkaç milyona ulaşır. Ve eğer arşivin şifresi sıradan bir ölümlü tarafından belirlendiyse, o zaman bu kadar hızlı bir aramayla onu hızlı bir şekilde bulabilirsiniz. Eminim ki pek çok insan bu tür bir arayışla birden fazla kez uğraşmak zorunda kalmıştır ve burada hiçbir soru ortaya çıkmamalıdır. Peki ya milyonlarca olası sembol kombinasyonunu aptalca bir şekilde sıralamak istemiyorsanız veya zamanınız yoksa? Sevincimize göre başka bir yol daha var. Birçok arşiv türü için şifre seçmek üzere tasarlanmış, Elcomsoft'un tanınmış Gelişmiş Arşiv Şifre Kurtarma programından bahsetmeye değer. Aşağıdaki saldırı türlerini destekler:

    1. banal şifre araması;
    2. şifreleri maskeye göre arama;
    3. bir sözlük kullanarak şifreleri aramak;
    4. düz metin saldırısı;
    5. garantili WinZip şifre çözme;
    6. anahtarlardan şifre.

    Düz metin, WinZip garantili şifre çözme ve anahtar şifrelere daha yakından bakacağız.

    Peki bu ne tür bir düz metin saldırısıdır? Bildiğiniz gibi ZIP dosyaları oldukça güçlü bir algoritma kullanılarak şifrelenir: arşiv şifresi arşivin kendisinde saklanmaz, arşivi şifrelemek için kullanılan 32 bitlik bir anahtara dönüştürülür. Ancak bu algoritma, örneğin DES, RSA, IDEA vb. kadar havalı değildir. ZIP dosyalarının korumasını kırmanın bir yolu, şifrelenmiş arşivdeki dosyalardan birinin aynı arşivleyici tarafından oluşturulan ve aynı sıkıştırma derecesine sahip tam bir kopyasını içeren bir arşiv kullanmaktır. 12 bayttan az olmamalıdır. Saldırı 2 aşamada gerçekleşir: açıkça uygun olmayan anahtarların atılması ve ardından uygun olanların aranması. Bir ila üç dakika süren çalışmanın ilk aşamasında (bu, tek dosyalı arşivin boyutuna ve sahip olduğunuz RAM miktarına bağlıdır), kalan süre hesaplanamaz, bu nedenle çoğu zaman gösterge işlemi gerçekleşir. sıfırda kalıyor. Neyse ki, bu tür bir saldırı, olası tüm şifreleri denemek kadar zaman alıcı değildir, bu da ZIP ve GZIP arşivlerinin şifrelerini daha hızlı kırmak için kullanılmasını mümkün kılar. Bu tür bir saldırının dezavantajı, şifrelenmiş dosyanın aynısı olan şifrelenmemiş bir dosyaya sahip olmanız gerekmesidir ki bu da nadiren mümkündür.


    Çalışma penceresi
    Gelişmiş Arşiv
    Şifre kurtarma

    Şimdi garantili WinZip şifre çözme hakkında konuşalım. Bu saldırı öncekine benzer ancak dosya içeren herhangi bir ek arşiv gerektirmez. Parola korumalı arşivin kendisi en az 5 dosya içermelidir. Saldırı, WinZip sürüm 8.0 ve üzeri kullanılarak oluşturulan arşivlerin yanı sıra Info-ZIP kaynaklarını temel alan diğer arşivleyicilerle de çalışıyor. Arşivde beşten az dosya varsa program bir hata mesajı görüntüler. Saldırı üç aşamadan oluşur: İlk 2'si uygun anahtarları arar ve sonuncusu bu anahtarlara göre bir şifre (en fazla 10 karakter) oluşturur. Saldırının ilk kısmı genellikle birkaç dakika sürer (program kalan süreyi birkaç saat olarak gösterebilir, ancak bu teorik bir maksimumdur), ikincisi - yaklaşık yarım saat (burada da programın hızına dikkat etmemelisiniz). tahminler) ve son - 2-3 dakika. Saldırı çoğu ZIP arşiviyle çalışır ve şifre yeterince uzun olsa ve saldırının son aşamasında bulunamasa bile program, şifre korumasını kaldırarak arşivin şifresini çözebilecektir. Bu tür saldırılar kötü bir jeneratöre dayanır rastgele numaralar WinZip'te 8.1 sürümünden önce kullanılan . Ancak WinZip'in 8.1'in altındaki sürümleri bile vakaların %0,4'ünde bu şekilde kırılamayan "normal" arşivler oluşturur. Böyle bir durumda program bir uyarı görüntüleyecektir, bu da saldırının ilk aşamasında tek bir anahtarın bile bulunamayacağı anlamına gelir.

    Ve son olarak, anahtarların şifresi hakkında. Yazıyı dikkatli okursanız yukarıda açıklanan saldırı yöntemlerinin öncelikle şifre korumalı arşivler için şifreleme anahtarları bulmaya çalıştığını ve şifre bulunamazsa arşivin şifresini çözmeye çalıştığını fark etmişsinizdir. Ancak bunlar yalnızca 10 karakterden kısa parolalara sahip arşivler için kullanılabilir. Daha uzun parolalara sahip arşivlere yönelik özel bir saldırı türü vardır. Şifre korumalı bir arşiv için şifreleme anahtarlarınız varsa ve bu uzun şifreyi bulmak istiyorsanız, saldırı olarak “Anahtarlardan şifre” seçeneğini seçin ve bu anahtarları Düz ​​Metin sekmesine girin. Tipik olarak bu saldırı, 14-15 karakter uzunluğundaki bir arşivin şifresini bulmak için kullanılır. Saldırı özelliklerini şifrenin yedinci karakterinden başlayacak şekilde ayarlamak en iyisidir çünkü başlangıcı "kuyruktan" geri yüklenebilmektedir. Bir başlangıç ​​​​pozisyonuna girerken, her durumda saldırının şifrenin sonundan başlayacağını hatırlamakta fayda var. Bunu saatlerce konuşabiliriz ama artık ZIP arşivlerini bir kenara bırakıp diğer arşivcilerin bizim için ne gibi sürprizler hazırladığını görmemizin zamanı geldi.

    RAR arşivleri sürüm 3.X'i hacklemek

    Şimdi sıra yazının başında bahsettiğimiz şifre korumalı topsecret.rar dosyasına geldi. Dürüst olmak gerekirse, buradaki beklentiler ZIP arşivlerindeki kadar parlak değil. ElcomSoft programcılarının WinRar'daki şifreleme açıklarını aramak için çok zaman harcadıklarını söylüyorlar. Ne yazık ki bu çalışma sonuç getirmedi. Diğer arşivlerde olduğu gibi WinRar'da da bilgiler öncelikle veri şifreleme yoluyla yetkisiz erişime karşı korunur. Şifre, varsayılan olarak (bu durumda şifreyle arşivleme, iptal edilene kadar devam edecektir) veya tek seferlik kullanım durumunda doğrudan arşivleme işlemi sırasında belirlenebilir.

    Dosya adlarının şifrelenmesi gerekiyorsa, şifre iletişim kutusunda ilgili seçeneği ek olarak etkinleştirmeniz gerekir. Bu modda şifrelenen bir arşiv, şifre olmadan açılamaz. İçindeki dosyaların listesini bile görüntüleyemezsiniz.

    Yukarıda bahsedildiği gibi ZIP formatı, genellikle RAR'da kullanılan AES-128'den daha az güvenli olduğu düşünülen kendi şifreleme algoritmasını kullanır. Şifre korumasına ek olarak, Windows ortamı NT/2000/XP'nin erişim hakları verilerini (sahip, grup, yetenekler ve denetim bilgileri) depolamasına izin verilir. Doğal olarak bu ancak kullanıcının yeterli yetkiye sahip olması durumunda mümkündür. Bu bilgilerin kaydedilmesi, paketin açılmasından sonra başkalarının dosyalara erişmesini imkansız hale getirebilir (bu, dosya sistemi ve gerçek erişim hakları), ancak arşivleme/arşivden çıkarma sürecini yavaşlatır.

    Yani, zaten anladığınız gibi, tek yolşifre korumalı bir RAR arşivini hacklemek sıradan bir kaba kuvvettir. Maalesef WinRar'da kullanılan şifreleme yöntemi nedeniyle şifre arama hızı 20'yi geçmiyor
    P4 3,8 Ghz ve 1 Gb DDRII bellekte bile saniyede:(. Tek yapmanız gereken bir kaba kuvvet sözlüğü stoklamak ve kullanıcının basit ve/veya kısa bir şifre kullanmasını ummaktır.

    RAR arşivlerine kaba kuvvet uygulamak için ağı kullanma

    Parola arama sürecini hızlandırmak için yalnızca bir bilgisayarı değil tüm ağı kullanabilirsiniz. Ne kadar çok bilgisayarınız varsa, imrenilen şifreyi o kadar hızlı alacağınız açıktır. Ancak tüm ağı aynı anda zorlamak için acele etmeyin. Matematiği hatırlasan ve kaba kuvvetin ne kadar süreceğini hesaplamaya çalışsan iyi olur. Örneğin birisinin RAR arşivi için yedi küçük kelimeyi şifre olarak kullandığını biliyorsunuz. Latin harfleri(toplamda 26 tane var). Şifrenin 8031810176'dan oluşabileceği anlaşılmaktadır.
    (26*7) tüm olası kombinasyonlar. Saniyede 20 şifre kontrol edilerek doğru şifre yaklaşık 12,7 yılda (8031810176/20/3600/24/365) bulunacaktır! Kimsenin pratikte bunu yapmaya çalışacağından şüpheliyim :). Örneğin 80 bilgisayardan oluşan bir ağın tamamını kullanırsanız durum çarpıcı biçimde değişecektir. Bu durumda tüm kombinasyonların 0,16 yılda yani yaklaşık 58 günde kontrol edileceğini hesaplamak kolaydır.

    Muhtemelen bu aramanın ağ üzerinden nasıl organize edileceğine dair bir sorunuz var. Örnek olarak Gelişmiş Arşiv Şifresi programını kullanarak buna bakalım.
    İyileşmek. Ne yazık ki, ağ üzerinden kaba kuvvete yönelik özel yeteneklere sahip değildir, ancak kaba kuvvet için karakter kümesini ve şifre uzunluğunu belirleme işlevine sahiptir. Programı ağdaki her bilgisayara yükleyerek ve bu parametreleri değiştirerek arama aralığını belirliyoruz. Ağdaki her makineye kişisel olarak koşmamak için özel yazılım kullanabilirsiniz.

    Kısa sonuçlar

    Şifreleme işlevine sahip arşivleyicilerin belgelerine baktığınızda, genellikle şifreli arşivlerin şifresinin çözülemeyeceğini okuyabilirsiniz. Ancak durumun her zaman böyle olmadığını biliyoruz. Gizli bilgilerle çalışırken bu dikkate alınmalıdır.
    Bu nedenle, arşivleyicileri kullanarak önemli bilgileri güvenilir bir şekilde korumak istiyorsanız:

    1. 128 bit anahtara sahip en güvenilir AES Rijndael şifreleme yöntemine sahip arşivleyicileri kullanın: WinRar, PowerArchiver veya UltimateZip;
    2. Parola kurtarma programları tarafından desteklenmeyen formatları seçmeye çalışın; örneğin RAR 3.0 ve üzeri sürümler, TAR, JAR vb.;
    3. uzun (en az sekiz karakterli) şifreler belirleyin; Listelenen arşivleyicilerden herhangi biri bu konum için uygundur, çünkü her birinde izin verilen şifre uzunluğu 56 karakteri aşmaktadır ki bu oldukça yeterlidir;
    4. önemsiz olmayan şifreler seçin; Sonucun gerçek kelimelerden oluşan bir cümle değil, abrakadabra olması için şifrenizde boşluklar ve sayı, sembol ve harf kombinasyonları kullanın; bu şekilde şifreyi bir sözlük kullanarak tahmin etmek imkansız olacaktır.


    Kategoride popüler:
    Bilgisayarda karaoke klibi nasıl oluşturulur?
    Bilgisayarda karaoke klibi nasıl oluşturulur?
    Okumak
    Oyun için Origin uygulaması gereklidir ancak yüklü değildir. FIFA 16, Origin gerektirir.
    Oynamak için Origin uygulaması gerekiyor ancak FIFA yüklü değil...
    Okumak
    Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
    Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
    Okumak
    Basit Nmap Nmap Taraması Nasıl Çalıştırılır
    Basit Nmap Nmap Taraması Nasıl Çalıştırılır
    Okumak
    
    En son makaleler
    Bir görüntüyü birkaç derece döndürmek nasıl...
    Okumak
    Yandex tarayıcısında reklamların devre dışı bırakılması Nerede...
    Okumak
    Wi-Fi bağlantı sorunlarını giderme...
    Okumak
    Windows 10 profilinde şifreyi değiştirin
    Okumak
    Kablosuz yönlendiricileri kurma talimatları...
    Okumak
    Bir sabit disk nasıl seçilir ve hangisini satın almak daha iyidir?
    Okumak
    Aptallar için Meizu. Aramalar ve adres defteri....
    Okumak
    PDFMaster programını indirin
    Okumak
    Tepe