עד כמה שידוע לי חברות לשחזור ואבטחת מידע משתמשות במחשבים מאוד חזקים להרצת Password Recovery Tools ע"מ לבצע Bruteforce Attck לקובץ דבר שלוקח זמן רב ולפעמים גם יכול לקחת שנים...
חבר לאחרונה סיפר לי שאפשר לעקוף את ההגנה ללא קשר למספר תווי ה-ASCII שהסיסמה מכילה.
הוא אמר שיש לבצע תחילה פעולת Extract (גם ללא הסיסמה) ואז להכנס לסיפריית ה-TEMP ולשחזר את הקובץ עם תוכנה לשחזור קבצים מחוקים כי לפי מה שהוא אמר ה-WINRAR פותח את הקובץ תחילה וברגע שהסיסמה לא נכונה אז הקובץ פשוט נמחק ואפשר לשחזר אותו בשלמותו במאה אחוז.

האם זה נראה לכם הגיוני?

כדי שמה שחבר שלך אמר יהיה נכון, המידע צריך להיות שמור בקובץ בצורה לא מוצפנת (שהרי אם הייתה מוצפנת, ואין לך את המפתח, לא תוכל לשלוף את המידע הלא מוצפן...). במקרה הזה, לא היינו צריכים בכלל את winrar, היה אפשר פשוט לשנות תוכנת RAR קוד פתוח שלא תשאל את הסיסמא ופשוט תפתח את הקובץ הדחוס, תוך כדי התעלמות ממאפיין הסיסמא...

אני רוצה להאמין שיוצרי הפורמט לא עד כדי כך מטומטמים שסיסמת הגנה על קובץ היא סתם עוד מידע ששמור בקובץ הדחוס בנוסף למידע הדחיסה הרגיל לחלוטין - ואם הם אכן לא מטומטמים - חבר שלך אמר בבל"ת רציני כנראה, ואני חושב שאתה יותר מתשמח לדרוש ממנו הדגמה לנכונות הטענות שלו...

נמאס לכם לזכור סיסמאות? לחצו כאן!

הסיסמה בה אתה משתמש ב-WINRAR משמשת כמפתח הצפנה. גם כאשר אתה מספק סיסמה שגויה תוכנת ה-WINRAR מפענחת את הקובץ לפי הסיסמה ומנסה לפתוח אותו.
הבעיה היא שכאשר מדובר בסיסמה לא נכונה, הקובץ שיתקבל יהיה שגוי ולכן הוא יפול בבדיקת CRC וימחק.

חברי כנסת ישרים

ציטוט:

במקור נכתב על ידי sniffer עד כמה שידוע לי חברות לשחזור ואבטחת מידע משתמשות במחשבים מאוד חזקים להרצת Password Recovery Tools ע"מ לבצע Bruteforce Attck לקובץ דבר שלוקח זמן רב ולפעמים גם יכול לקחת שנים... האם זה נראה לכם הגיוני?

פיצוח עם bruteforce עשוי לעזור במקרה שהסיסמה קצרה מאוד או שיש לך מילון והיא נמצאת בו. אחרת הסיכוי קטן מאוד בהתאם לאורך הסיסמה...

להמחשה, נניח שהסיסמה מורכבת מאותיות גדולות וקטנות באנגלית והיא למשל בת עשר תוים, קל לחשב ולמצוא שזה בערך 16 קוודריליון נסיונות (63 בחזקת 10). עכשיו הכל תלוי בכמה מהירה התוכנה והמחשב שלנו. נניח שאנחנו מנסים 100 סיסמאות לשניה, קל למצוא שיקח לנו כחמש מליון שנים לנסות את כל האפשרויות. תוכל אפילו בחישוב מקבילי לעשות זאת עם 1000 מחשבים בבת אחת (או שאתה יכול עם עשר מחשבים מהירים נורא לנסות 10,000 סיסמאות בשניה) וזה באמת יקח לך רק 500 שנים. אבל לא נראה לי שהשיפור יועיל לך במיוחד.

כמובן שכל זה אם נניח שאין בסיסמה תוים בעברית וכדומה או שהיא ארוכה יותר... כך שלא נראה לי שה-Bruteforce של החברות שציינת יעזור להם כל כך... למעט במקרים שהסיסמה מראש היתה קצרה ו/או דפוקה.

בחלק מהמקרים טבלאות ריינבו יכולות לקצר את התהליך בצורה מאוד מאוד משמעותית.

אם יש שימוש בטבלאות ריינבו זה כבר לא נחשב ברוט פורס