Как взломать пароль к архиву


Возможно ли мгновенно взломать пароль ARJ, ZIP, RAR и других архивов?
Нет, пароль архива не хранится в самом архиве, поэтому вы не можете его вытащить или изменить программу таким образом, чтобы пароль не запрашивался. Обычно архиваторы зашифровывают уже сжатый файл (а не сжимают зашифрованный) и сохраняют его контрольную сумму. Затем, при разархивации этот файл расшифровывается и контрольная сумма сверяется.

Как взломать пароль ZIP-архива?
Zip-архивы (pkzip, WinZip версии до 8.0) используют собственный алгоритм шифрования, который является очень нестойким. Это приводит к двум практическим уязвимостям. Во-первых, всегда можно осуществить атаку по открытому тексту (для этого нужен один незашифрованный файл из архива). Во-вторых, если архив создан WinZip или Infozip и содержит 5 или более файлов, то возможно произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере. В последних версиях WinZip есть опция, позволяющая использовать стойкий алгоритм AES. В этом случае вышеописанные атаки неприменимы и остается перебор паролей. Современные взломщики паролей ZIP должны поддерживать обе атаки.

Как взломать пароль RAR-архива?
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.

Как взломать пароль ARJ-архива?
Архиватор ARJ использует очень слабый алгоритм шифрования — он просто выполняет операцию XOR со паролем. Это приводит к тому, что если у Вас есть один незашифрованный файл из архива, то пароль на этот архив можно узнать мгновенно. У системы шифрования ARJ существуют и другие уязвимости. Например, первые три символа пароля можно узнать без полного перебора и сам перебор очень быстрый, поэтому могут быть взломаны пароли длиной до 12-14 символов.

Можно ли взломать архив, если имеются незашифрованные (или не сжатые) файлы?
Это называется \»атака по открытому тексту\». Результат зависит от используемого архива. Посмотрите на описание:

— ARJ Да можно, пароли любой длины, мгновенно. Вам надо знать такое количество байтов сжатого файла, из скольких символов состоит пароль.
— ZIP Да можно, (если не использовалось шифрование AES), пароли любой длины, вам надо знать по крайней мере 13 байтов сжатого файла. Может занять несколько часов на современном компьютере.
— RAR 1.5 Да можно, пароли любой длины, вам надо знать 3-4 байта сжатого файла. Потом вам нужно произвести операций 232-240, которые могут занять несколько часов или дней.
— RAR 2.x-3.x Нет нельзя.

Как я могу взломать пароль самораспаковывающегося архива?
Некоторые программы понимают самораспаковывающиеся архивы. Если ваша программа к ним не относится, просто удалить самораспаковывающийся заголовок, и тогда вы получите обычный архив. Для этого вам нужно прочитать техническое описание формата архива, найти сигнатуру, с которой начинается архив, и удалить все байты между началом файла и этой сигнатурой. Также вы можете найти эту сигнатуру, посмотрев на первые байты обычного архива.

Возможно ли мгновенно взломать пароль ARJ, ZIP, RAR и других архивов?
Нет, пароль архива не хранится в самом архиве, поэтому вы не можете его вытащить или изменить программу таким образом, чтобы пароль не запрашивался. Обычно архиваторы зашифровывают уже сжатый файл (а не сжимают зашифрованный) и сохраняют его контрольную сумму. Затем, при разархивации этот файл расшифровывается и контрольная сумма сверяется.

Как взломать пароль ZIP-архива?
Zip-архивы (pkzip, WinZip версии до 8.0) используют собственный алгоритм шифрования, который является очень нестойким. Это приводит к двум практическим уязвимостям. Во-первых, всегда можно осуществить атаку по открытому тексту (для этого нужен один незашифрованный файл из архива). Во-вторых, если архив создан WinZip или Infozip и содержит 5 или более файлов, то возможно произвести гарантированную расшифровку архива, независимо от длины и сложности пароля. Обе эти атаки занимают всего пару часов на современном компьютере. В последних версиях WinZip есть опция, позволяющая использовать стойкий алгоритм AES. В этом случае вышеописанные атаки неприменимы и остается перебор паролей. Современные взломщики паролей ZIP должны поддерживать обе атаки.

Как взломать пароль RAR-архива?
Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.

Как взломать пароль ARJ-архива?
Архиватор ARJ использует очень слабый алгоритм шифрования — он просто выполняет операцию XOR со паролем. Это приводит к тому, что если у Вас есть один незашифрованный файл из архива, то пароль на этот архив можно узнать мгновенно. У системы шифрования ARJ существуют и другие уязвимости. Например, первые три символа пароля можно узнать без полного перебора и сам перебор очень быстрый, поэтому могут быть взломаны пароли длиной до 12-14 символов.

Можно ли взломать архив, если имеются незашифрованные (или не сжатые) файлы?
Это называется \»атака по открытому тексту\». Результат зависит от используемого архива. Посмотрите на описание:

— ARJ Да можно, пароли любой длины, мгновенно. Вам надо знать такое количество байтов сжатого файла, из скольких символов состоит пароль.
— ZIP Да можно, (если не использовалось шифрование AES), пароли любой длины, вам надо знать по крайней мере 13 байтов сжатого файла. Может занять несколько часов на современном компьютере.
— RAR 1.5 Да можно, пароли любой длины, вам надо знать 3-4 байта сжатого файла. Потом вам нужно произвести операций 232-240, которые могут занять несколько часов или дней.
— RAR 2.x-3.x Нет нельзя.

Как я могу взломать пароль самораспаковывающегося архива?
Некоторые программы понимают самораспаковывающиеся архивы. Если ваша программа к ним не относится, просто удалить самораспаковывающийся заголовок, и тогда вы получите обычный архив. Для этого вам нужно прочитать техническое описание формата архива, найти сигнатуру, с которой начинается архив, и удалить все байты между началом файла и этой сигнатурой. Также вы можете найти эту сигнатуру, посмотрев на первые байты обычного архива.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Перейти к верхней панели