Ответы пользователя по тегу Пароли
  • Как извлечь запароленные файлы в архиве?

    DaNHell
    @DaNHell
    Change the world
    SHA256 AES OPENCL / PKZIP etc.
    Зависит от типа архива и его защиты.

    Не совсем понятно в итоге пароль на вордовских док-ах или на самом архиве?
    Просмотреть через текстовик... Думаю воздержусь от "пожелать удачи")

    Если известена хотябы примерная маска и пасс точто не в юникоде, могу по-пробовать помочь

    Орудие
    ZIP convert to PK key (не забываем опции экспортирования добавлять)

    with non-handled compression type
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒1.doc PKZIP Encr: cmplen=9496, decmplen=54272, crc=617BEE
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒10.doc PKZIP Encr: cmplen=9190, decmplen=54272, crc=B56E9B32
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒11.doc PKZIP Encr: cmplen=9052, decmplen=54272, crc=2DD38465
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒12.doc PKZIP Encr: cmplen=9530, decmplen=55296, crc=FD98DF13
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒13.doc PKZIP Encr: cmplen=8803, decmplen=52736, crc=913EF8DD
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒14.doc PKZIP Encr: cmplen=9170, decmplen=54784, crc=C60DE077
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒15.doc PKZIP Encr: cmplen=9353, decmplen=54784, crc=AEF01BB9
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒16.doc PKZIP Encr: cmplen=10530, decmplen=58368, crc=66D17BF2
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒17.doc PKZIP Encr: cmplen=8629, decmplen=52736, crc=D0578D5A
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒18.doc PKZIP Encr: cmplen=10098, decmplen=57344, crc=A21B197F
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒19.doc PKZIP Encr: cmplen=10201, decmplen=57344, crc=40C7934C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒2.doc PKZIP Encr: cmplen=9231, decmplen=52736, crc=C12E9BE0
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒20.doc PKZIP Encr: cmplen=8905, decmplen=53248, crc=5B52EE53
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒21.doc PKZIP Encr: cmplen=9090, decmplen=55296, crc=139FB0
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒22.doc PKZIP Encr: cmplen=9193, decmplen=55296, crc=C2A6239C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒23.doc PKZIP Encr: cmplen=9126, decmplen=54272, crc=D1C3A90C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒24.doc PKZIP Encr: cmplen=9020, decmplen=54784, crc=5443EC77
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒25.doc PKZIP Encr: cmplen=9007, decmplen=54272, crc=1B99375B
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒26.doc PKZIP Encr: cmplen=9389, decmplen=53248, crc=A97FA303
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒27.doc PKZIP Encr: cmplen=9962, decmplen=57344, crc=46F28A21
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒28.doc PKZIP Encr: cmplen=8869, decmplen=52224, crc=B06C551E
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒29.doc PKZIP Encr: cmplen=8795, decmplen=53248, crc=39472DB
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒3.doc PKZIP Encr: cmplen=9109, decmplen=54272, crc=37E6BB60
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒30.doc PKZIP Encr: cmplen=9411, decmplen=56320, crc=4647C5D6
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒4.doc PKZIP Encr: cmplen=9177, decmplen=54272, crc=CD8B9706
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒5.doc PKZIP Encr: cmplen=9678, decmplen=57856, crc=4B78428
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒6.doc PKZIP Encr: cmplen=10217, decmplen=57344, crc=B4CFEC52
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒7.doc PKZIP Encr: cmplen=9278, decmplen=52736, crc=CEA461CE
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒8.doc PKZIP Encr: cmplen=9790, decmplen=55808, crc=237B82C
    ver 14  Otvety.zip->▒?▒▒/▒▒▒▒▒▒9.doc PKZIP Encr: cmplen=8988, decmplen=52736, crc=CEBA78EB
    ver 14  efh 7075  Otvety.zip->▒▒▒▒ ?▒▒▒.txt PKZIP Encr: 2b chk, TS_chk, cmplen=209, decmplen=348, cr
    c=FEF9CA70
    Otvety.zip:$pkzip2$3*2*1*0*8*24*b56e*4215*1bd6db0c79bb1ebc15be150bde93d0b606bc0ca3e9eec360fa3f5fb337
    2dc91872c0dc90*1*0*8*24*0061*56d7*15fa04cf85ddc0bdaf06b889adf43f2ad566f4491b1bb6dab29d16a3ae6d501e74
    37f684*2*0*d1*15c*fef9ca70*44cb9*4f*8*d1*fef9*b1cd*c5525c06c317f899e760fc3c6b041b521e22f576df7ec2c8d
    11442d1d3a33ec0262d5ebfe44479eec197445994fb39161dd9dd68831a12573445b3d6e190132a9a930a2ec8a3c8909648f
    c681690786d3fa398726bd8da987ac19595653d48df4dad0850be4bd234703db9680c1c0e0eb25c3e4bb2ef065d8b9c14d57
    e669f65dfffd3dd5c153796fce11233f4ff3f2fe6e70eb36dd403bedfa9b3b048fb48bc1a671fab8b00b5480a29c3be4a72b
    5454c12ce658e9d9c5985dd1ee47d8cbece513aad56725384e69996dc2ce38a50d268*$/pkzip2$:::::


    P.S. Были б WORD, сразу бы помог. А сейчас действительно не достаточно времени. Если не горит, думаю к концу недельки появиться пароль в plaintext ;)
    Ответ написан
  • Сколько бpyтфopcить такой пароль?

    DaNHell
    @DaNHell
    Change the world
    Да замечательная штука как плановая смена паролей взята не из воздуха, и не по чей то хотелки.
    Рассчитывается из параметров: алгоритм хеширования, минимальные требования к паролю и ~кол-во юзеров.
    В булке например md5(md5($salt).md5($pass)) скорость брута через cuda среднего класса - 152.0 MH/s (150 миллиона хешей в секунду)!
    Ну это конечно прогресс, 21 век.

    Довольно старая таблица, но все-же
    8tvdxh2.png

    Но это мы говорим про полный перебор.
    Но атаки по маске/правилам/словарям/гибридные и конечно же по радужным таблицам делают свое дело на ура.
    Грубо говоря имея дамп 100к юзеров login : (md5), в течении 3-5 минут получаем результат в более чем 50% подобранных паролей.

    Да и также стоит отметить что увеличивать длину пароля конечно же стоит, увеличив на 2 символа (с 10 до 12) грубо говоря усложняем задачу подбора в 300-500 раз.
    НО: Учитывая что это не просто добавление хоть еще 6-8 букв (словосочетаний) словарных/алфавитных.
    Т.е. ItsGoodPassword даже увеличив до ItsReallyVeryGoodPassword пароль, противостоять сможет всего пару секунд гибридной атаке.

    На 2008 год брут через GPU (UPPER CASE + lower case + digs + symbols)
    • all 6 character password MD5s 3 seconds
    • all 7 character password MD5s 4 minutes
    • all 8 character password MD5s 4 hours
    • all 9 character password MD5s 10 days
    • all 10 character password MD5s ~625 days
    • all 11 character password MD5s fuggedaboudit

    Но на получение 12 символьного пароля ушло далеко не несколько лет, а всего 75 дней.

    P.S. От себя добавлю отличный совет: Если есть возможность - используйте нетрадиционные раскладки языка, спец. символы (которые не так уж и сложно прописывать - FAQ По винде поможет).
    Ну а если еще и закреплять это все стойкостью пароля.. То вы в защите от криптографических атак... но далеко не в абсолютной безопасности...
    Ответ написан
    1 комментарий
  • Соотношение уникальных и повторяющихся символов в пароле, что лучше?

    DaNHell
    @DaNHell
    Change the world
    Думаю так смысл понятнее будет :3

    Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

    Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?
    Нет, – ответил мастер Инь, – это словарный пароль.

    Но такого слова нет в словарях…
    «Словарный» означает, что это сочетание символов есть в wordlists, то есть «словарях» для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

    А пароль «Pft,bcm» подойдёт?
    Вряд ли. Он тоже словарный.

    Но как же? Это же…
    Введи это сочетание в Гугле – и сам увидишь.

    Сисадмин защёлкал клавишами.
    О, да. Вы правы, Учитель.

    Через некоторое время Сисадмин воскликнул:
    Учитель, я подобрал хороший пароль, которого не может быть в словарях.
    Инь Фу Во кивнул.
    Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
    Теперь есть...
    Ответ написан
    Комментировать