Stránka 1 z 1

ZAHESLOVANY SUBOR-strata hesla.

Odeslat příspěvekNapsal: 14. 12. 2007 11:32
od wodnicek
ahojte. viem budete si mzsliet ze som lame.. ale podarilo sa mi vyrobit dost vazny pruser mam doma zaheslovane fotky (cez program Remora USB disk Guard) asi uz rok no prisiel cas ze ich potrebujem a hopla.. zabudol som heslo:( do programu heslo viem ale na desifraciu uz nie.. :( chcel by som sa spytat ci existuje dako moznost odkodovat to velmio by mi to pomohlo.. ak tu niekto bude pisa brute force a podpoben prispevky poprosim aj meno programu atd. dakujem velmi pekne.

Odeslat příspěvekNapsal: 14. 12. 2007 18:08
od pepák
A máš aspoň nějakou představu, jak to heslo vypadalo? Třeba délku, použité skupiny znaků, možná dokonce info o tom, že to bylo nějaké slovo? Pokud tyto informace máš, tak by se snad něco udělat dalo.

Odeslat příspěvekNapsal: 16. 12. 2007 21:19
od wodnicek
ano mam dake indicie co si este pamatam heslo je asi tvorene cislicami maximalne na konci cislic je jedno pismenko pravdepodobne malej abecedy.. heslo ma maximalne 10 mozno 11 znakov viacej si uz nepamatam :(

Odeslat příspěvekNapsal: 16. 12. 2007 21:33
od gifter
To nevidím dobře. Seznam je nepoužitelný a brutální síla při možném počtu znaků nereálná.

Odeslat příspěvekNapsal: 16. 12. 2007 22:46
od wodnicek
je realna... pretoze ho obmedzim iba na cislice a to sa da zvladnut.. skus hodit name programio co by to zvladal.. hm?

Odeslat příspěvekNapsal: 17. 12. 2007 15:53
od pepák
10 cislic plus 1 pismenko, to by znamenalo nejakych 52*10^10 moznych hesel. Nevidim to moc optimisticky. Pokud by jedno heslo trvalo jednu sekundu (pokud je sifrovaci aplikace napsana dobre, tak pocitej s tim, ze o moc rychlejsi to mit nebudes!), znamena to v prumeru neco pres 8200 let lusteni (deleno poctem pocitacu, ktere na to venujes). Pokud je aplikace napsana blbe a zvladnes sto tisic hesel za sekundu, tak uz jsou tvoje vyhlidky vyrazne lepsi (v prumeru jen 30 dni).

Za teto situace vidim jako klicove dozvedet se, jak presne je to sifrovani udelane. Takze napis autorovi, ze sis zasifroval soubor, ze heslo ma tuhle strukturu (10 cislic a jedno pismeno) a jestli je realne to bruteforcnout.
(V podstate se od nej chces dozvedet, jestli podnikl nejake kroky, ktere ztezuji brute force. Pokud ano, nema asi smysl se o to vubec pokouset, pokud ne, stejne od nej budes potrebovat nejake informace, JAK to bruteforcovani napsat).

Odeslat příspěvekNapsal: 17. 12. 2007 20:15
od wodnicek
nie celkom spravne si to napisal.. je to 26 * 10 ^ 11 moynosti co je cca polovica toho co si napisal.. takye sme sa zas posunuli blizsie k pozitivnejsiemu..:D
problem je v tom ze na ten subo nestaci kliknut a on si vypyta heslo musim spustit program a cez ten vzhladat subor dat ho rozsifrovat a ten mi ponukne moznost zadat heslo...skusal som plno hesiela zda sa ze nie je obmedeny poctom zadani rzchlostou neviem pretoze rucne nezvladam zadat heslo rychlejsie ako za 3sec...
autorom respektive spolocnosti som uz pisal napisali mi "jediny kluc k odomknutiu suborov je vas password ziadnz iny neexistuje"- volny preklad z ang.. ale je mi jasne ze ak bz aj bol nenapisali bz mi to vsak bz podkopali vlastnz program.. ktorz je konercny este k tomu.. ide tam o 128 bitove kodovanie.. ale dalej som sa nedostal..

vazne potrebujem pomoc uz nevim na koho sa obratit...

Odeslat příspěvekNapsal: 17. 12. 2007 20:39
od pepák
Rikal jsi, ze nevis, jestli male nebo velke pismeno. Proto 52.

Prave proto, ze musis zadavat heslo, potrebujes spolupraci autora programu - potrebujes od nej nejakou informaci, jak brute force udelat rychle, bez klikani a bez mnohonasobneho spousteni programu. Nechces po nich, aby ti rekli nejaky backdoor (ktery nejspis vubec neexistuje), ale jestli by ti mohli poradit zpusob, jak rychle vyzkouset mnoho hesel. Pokud ti nepomuze autor programu (treba tim, ze ti posle nejakou specialni verzi, ktera nebude brat heslo od uzivatele ale treba cis postupne jeden radek za druhym ze souboru a zkouset), tak mas IMHO smulu a k datum se nedostanes.

Odeslat příspěvekNapsal: 17. 12. 2007 21:20
od wodnicek
tak by ma potom zaujimalo ako je mozne ze nasi policajti dokazali rozsifrovat zaheslovane cd ktore je dokonca zaheslovane a este kryptovane vraj jednou z naujinejsich metod ake su ... takze si kladiem otazku ked vieme rozsifrovat data z wifi ktore su tiez zaheslovane/ kryptovane 128 bitovim kodovanim lavou zadnou preco by tento subor nesiel som ochotny ponuknut peniaze ak sa tu najde odbornik. v pipade zaujmu a zachovania diskretnosti je tu moje icq 344213240. dakujem.

Odeslat příspěvekNapsal: 17. 12. 2007 21:43
od pepák
Vychazis z ponekud mylnych a ponekud neuplnych informaci.

1) Vybavuju si nedavny pripad, kdy policie udajne prolomila sifrovani na nejakem CD s tajnymi informacemi (nebo s cim). Jenze nikde nebylo uvedeno, jake sifrovani bylo pouzito. Kazdopadne je absolutne vylouceno, ze by kdokoliv na zemekouli dokazal prolomit 128bitovou symetrickou sifru jinak nez cirou nahodou - na to v nasi slunecni soustave neni dost energie, nehlede na to, ze by se to nedalo za zivotnost vesmiru stihnout. Muj odhad je, ze to CD nebylo zasifrovane vubec, jen na nem byla data nahrana v neobvyklem tvaru. Je mozny utok na uzivatele ("rekni nam to nebo ti zlameme vsechny ruce") nebo jeho heslo ("vyzkousime slovnik ceskych slov, anglickych slov a jmen a to by v tom byl cert, abychom netrefili spravne heslo" - uz tahle trivialni metoda pry uspeje u asi 60% vsech hesel!). Pripadne slo o nejakou asymetrickou sifru, kde je "bitovost" nekde uplne jinde (uvadi se, ze RSA se 1024bitovym klicem uz je na hranici lustitelnosti).

2) WIFI se da lustit jen WEP, WPA(2) opet jen utokem na slabe heslo.

Pokud jsi ochoten zaplatit, je podle me tvou nejvetsi sanci nabidnout autorovi programu nejake penize za to, ze ti udela bruteforcovaci verzi tve aplikace. Kdo jiny nez autor by mel vedet, jak to udelat (pokud to vubec jde udelat - treba TrueCrypt je napsany dobre, u nej je ti bruteforce houby platny, protoze se da vyzkouset jen par hesel za sekundu).

Ale porad to bude zaviset na tom, ze si vzpomenes na co nejvic informaci o svem hesle. Tech tvych "10 cislic a asi jedno pismenko" je porad prilis mnoho na to, abys to v domacich podminkach prolomil.

Odeslat příspěvekNapsal: 18. 12. 2007 00:59
od wodnicek
dobre dobre necham si poradit...takze mi chces teraz tvrdit ze moje heslo s jednym pisemkom je silne... fuu boli tzsie hesla a prelomili sa len tak pre zaujimavos som kukal po googli a bolo tam pisane o prelomeni 20 miestneho passwordu .. dalej to co mi pises s tym autorom.. ach skus pochopit ze je to nemozne.. vsak oni ten program predavaju ako mam od nich dostat daku takuto informaciu to ako keby si chel od vyrobcu trezorov navod ako ten ich zlomit vsak by stratil hodnotu... dalej mam k dispozicii 45 pocitacov vybavenych najmodernejsimi procesormi takze ak by to slo po lanke dekodovat multi pocitacovo tak by sa teoreticky cas skratil tie informacie co mam su uplne postacujuce az prehnane.. co by si chel viacej mam si spomenut na prve cisla? vsak to je uplne nelogicek som rad ze som si spomenul na toto...

na toto potrebujem vsak niekoho kto je fakt zdatny a ochotny pomoct.. neverim ze sa to neda... a nevedim ze to ma taky kryptovaci algoritmus ktory by sa nedal **** vsak je to obycajny program.. ziadna spica.. nerozumiem sa teraz hovorim predpoklad... pozri sa bruteforcovi program potrebujem je uz nieco take nakodene ale to treba fakt napisat nevies mi nieco poradit?

dakujem ze sa venujes trosku ma chap nevyznam sa az tak uplne snazim sa diskutovat a prijst na dake riesenie ale slovicko neda sa nepozna aj kebyze to mam skusat 20 rokov raz to prelomim proste to potrebujem.

Odeslat příspěvekNapsal: 18. 12. 2007 07:39
od pepák
wodnicek píše:takze mi chces teraz tvrdit ze moje heslo s jednym pisemkom je silne...

Je silne vzhledem k prolomeni v domacich podminkach. Neni silne vzhledem k prolomeni s vyuzitim mnoha pocitacu. Kdyby se ti podarilo zmobilizovat tolik uzivatelu, kolik se jich podilelo na DES challenge, tak to bez problemu prolomis behem par hodin. Jenze to se ti s nejvetsi pravdepodobnosti nepodari. Je to smutne, ale zvolil sis prave takove heslo, ktere nepomuze proti odhodlanemu utocnikovi, ale spolehlive zastavi tebe pote, co jsi to heslo zapomel.

dalej to co mi pises s tym autorom.. ach skus pochopit ze je to nemozne.. vsak oni ten program predavaju ako mam od nich dostat daku takuto informaciu to ako keby si chel od vyrobcu trezorov navod ako ten ich zlomit vsak by stratil hodnotu...

To je blbost. Sila zadneho kvalitniho sifrovaciho algoritmu nezavisi na utajeni toho algoritmu, ale vyhradne na sile pouziteho klice. Vyrobce programu ti muze odmitnout pomoct proto, ze tu aplikaci na bruteforce prepsat nejde, nebo proto, ze na to nema cas a lidi, nebo z jineho podobneho duvodu, ale ne proto, ze by to jeho aplikaci nejak mohlo uskodit.

dalej mam k dispozicii 45 pocitacov vybavenych najmodernejsimi procesormi takze ak by to slo po lanke dekodovat multi pocitacovo tak by sa teoreticky cas skratil tie informacie co mam su uplne postacujuce az prehnane.. co by si chel viacej mam si spomenut na prve cisla? vsak to je uplne nelogicek som rad ze som si spomenul na toto...

Gratuluju, tim se ti prumerna odhadovana doba na cracknuti zmensuje na 17 let. To mi porad pripada jako pro tvoje ucely neprolomitelne.

a nevedim ze to ma taky kryptovaci algoritmus ktory by sa nedal ****

Ve features pisou: Blowfish, Triple DES and AES Rijndael. Ani jeden z nich neni dosud prolomen a ani jeden z nich neni lustitelny utokem na klic. Jedina moznost je utok na heslo a tam se dostavame k tomu, co jsem psal uz nekolikrat - ze potrebujes spolupraci autora programu.

pozri sa bruteforcovi program potrebujem je uz nieco take nakodene ale to treba fakt napisat nevies mi nieco poradit?

Ano, umim. Muzes pouzit nejaky skriptovaci jazyk, ktery po otevreni okna do nej napise heslo, odentruje, a zkontroluje si, jestli program otevrel okno s chybovou hlaskou. Jenze to bude pomale, s tim se nedostanes ani na to heslo za sekundu. Proto potrebujes toho autora programu - aby ten bruteforce mohl probihat plnou rychlosti.

Znovu ti radim, obrat se na ne se svym problemem. Nechtej po nich zadny backdoor nebo radu, jak to prolomit (reknou ti, ze to nejde, i kdyby to nahodou slo), chtej po nich verzi programu, ktera bude postupne zkouset hesla ze souboru (jeden radek = jedno heslo) s tim, ze jim ji rad zaplatis. Podle me ti mas slusnou sanci, ze ti vyhovi, a pak mas slusnou sanci, ze to se znalosti parametru sveho hesla opravdu otevres.

Odeslat příspěvekNapsal: 18. 12. 2007 08:08
od wodnicek
dobre teda.. skusim to este s tym autorom. uvidime ako to dopadne pak ti dam vediet.. nemohol by si mi dat daky kontakt na teba? aby som sa ti mohol ozvat este aj ked toto forum upadne.. myslim toto theatre...
Vopred dakujem.


este ma ale napada jedna vec ci by nebolo mozne dako vydolovat heslo z tohoto programu pretoze on ma v sebe kryptovacie heslo ulozene. pretoze ak dam nieco zakryptovat on to uz zakryptuje okamzite uz ma konstantne zadane heslo. toto by sa nedalo dako vyuzit?