Archief - Winrar bestand met pw

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

exo

Legacy Member
Hey,


kheb hier nog een winrar bestand staan met best wel veel bestanden van mij waar ik indertijd is een passwoord heb opgezet maar weet nu niet meer welk. Iemand een idee hoe ik dat kan 'kraken'?

Ps: het betreft hier foto's en documenten dus geen illegale software of wat dan ook voor ik hier weer een ban krijg... ;)


Greeeeeetz

chosen1

Legacy Member
gewoon eens zoeken op google levert zo genoeg apps op!

dit hoort eigenlijk ook in software

DéWé

Legacy Member
chosen1 zei:
gewoon eens zoeken op google levert zo genoeg apps op!

dit hoort eigenlijk ook in software

probleem is dat het maanden kan duren voor zo'n wachtwoord gekraakt is (en dan spreek ik nog maar over de wachtwoorden met 4/5 letters)

zaffah

Legacy Member
DesertWolf zei:
probleem is dat het maanden kan duren voor zo'n wachtwoord gekraakt is (en dan spreek ik nog maar over de wachtwoorden met 4/5 letters)

Met een hedendaagse computer doe je die 4-5 lettertjes makkelijk op een paar uur (hooguit een dag) hoor.

pieta

Legacy Member
mja, 4-5 letterkes:p totdat hem seffe zegt dat er 8 chars lang is met nummerskes derin^^

indd, op google vindt ge zo een apps

DéWé

Legacy Member
zaffah zei:
Met een hedendaagse computer doe je die 4-5 lettertjes makkelijk op een paar uur (hooguit een dag) hoor.

Kwam er bij mij nochtans op dat dat weken tot maanden kon duren, en dit bij verscheidene programma's hiervoor..

X1RON

Legacy Member
Als ge een brute-force programma kunt vinden met een grote dictionary van een paar GB'kes hebt ge het direct.

Preske

Legacy Member
_-X!rOn-_ zei:
Als ge een brute-force programma kunt vinden met een grote dictionary van een paar GB'kes hebt ge het direct.

helaas pindakaas.
het zal even lang duren als em gewoon laat bruteforcen.

dJeez

Legacy Member
Als je nog een bestand hebt (in niet geencrypteerde vorm) dat ook in die RAR zit kan het veel sneller. Dat valt nl. onder de noemer "known-plaintext attack".

-> http://www.elcomsoft.com/archpr.html

*edit* Hmm, blijkbaar is dat wel enkel mogelijk bij ZIP en ARJ, bummer.

Flipkikker

Legacy Member
Pff,
kheb da es gebruikt zo'n brute force hacking proggie op een rar die ik zelf beveiligd heb
duurt al 20 minuten voor pwd van 3 tekens (small caps + cijfers)
(en is niet bepaald zwakke pc :x)

Oldskooler

Legacy Member
Vergeet het :p, de meeste van die progjes crashen toch na een tijd :p

killgore

Legacy Member
preske zei:
helaas pindakaas.
het zal even lang duren als em gewoon laat bruteforcen.

gebaseerd op?

Als je een dictionary met reeds geparsete pw'en hebt en je structureert dit bv. via red-black trees of zo dan heb je zelfs in een db van gigabytes je resultaat in maximaal een paar seconden (die dingen zijn logaritmisch :p).

Grayfox

Legacy Member
killgore zei:
gebaseerd op?

Als je een dictionary met reeds geparsete pw'en hebt en je structureert dit bv. via red-black trees of zo dan heb je zelfs in een db van gigabytes je resultaat in maximaal een paar seconden (die dingen zijn logaritmisch :p).
idd pure logica dat een bruteforce methode da werkt met een woordenlijst veel rapper ga zijn dan een bruteforce methode da werkt met random genereren van alle mogelijke combinaties.. bij het tweede heb je wel 100% slaagkans, bij het eerste moet je geluk hebben dat het paswoord een bestaand woord is (wat wel meestal het geval is)

Preske

Legacy Member
killgore zei:
gebaseerd op?

Als je een dictionary met reeds geparsete pw'en hebt en je structureert dit bv. via red-black trees of zo dan heb je zelfs in een db van gigabytes je resultaat in maximaal een paar seconden (die dingen zijn logaritmisch :p).

ik wil de computer zien die dat presteert in enkele seconden.
want net als met de bruteforce, moet hij al die bestaande paswoorden die in de db staan aflopen. en ik blijf er bij, no way dat een computer miljoenen woorden in een paar seconden kan overlopen.

killgore

Legacy Member
preske zei:
ik wil de computer zien die dat presteert in enkele seconden.
want net als met de bruteforce, moet hij al die bestaande paswoorden die in de db staan aflopen. en ik blijf er bij, no way dat een computer miljoenen woorden in een paar seconden kan overlopen.

Alle hashes bedoel je?

En dat is niet moeilijk hoor :x.

Je zorgt dat hashes gesorteerd worden opgeslaan, gaat in het midden kijken en sluit zo een helft uit. Dit is dus een logaritmisch proces.
Hoe haal jij zo snel woorden uit een woordenboek denk je? Compleet zelfde systeem.

Op die manier kom je aan een 10-tal stappen per 1000 waarden, 20 voor een miljoen, 30 voor een miljard ;).

hypersnel dus. Moest alles in ram zitten dan heb je dat binnen seconde. Maar dat is niet zo, dus hd-access in eerste stappen zal wel voor nodige vertraging zorgen.

EagleEye

Legacy Member
Voor ZIP files zal da snel gaan, voor RAR files zou ik er niet op hopen, brute forcen.

switchblade

Legacy Member
killgore zei:
Alle hashes bedoel je?

En dat is niet moeilijk hoor :x.

Je zorgt dat hashes gesorteerd worden opgeslaan, gaat in het midden kijken en sluit zo een helft uit. Dit is dus een logaritmisch proces.
Hoe haal jij zo snel woorden uit een woordenboek denk je? Compleet zelfde systeem.

Op die manier kom je aan een 10-tal stappen per 1000 waarden, 20 voor een miljoen, 30 voor een miljard ;)

allemaal goed en wel..
maar als jij in een woordenboek gaat kijken, weet jij precies welk woord jij zoekt, dus kun jij logaritmes gebruiken om dat woord te vinden in dat boek
dat programma weet in geen duizend jaar over welk woord het gaat, dus kan het niet anders dan de woorden stuk voor stuk afgaan

killgore

Legacy Member
switchblade zei:
allemaal goed en wel..
maar als jij in een woordenboek gaat kijken, weet jij precies welk woord jij zoekt, dus kun jij logaritmes gebruiken om dat woord te vinden in dat boek
dat programma weet in geen duizend jaar over welk woord het gaat, dus kan het niet anders dan de woorden stuk voor stuk afgaan

als je de structuur van het rarbestand kent kan je lezen wat de hash is, daarom dat ik ook elke keer heb gesproken over het zoeken van de hash (waaraan het gewone paswoord verbonden is of course).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan