• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Помогите с выбором диструбитива c видеокартой ati radeon для перебора хэша (hashcat)-ом

Возможно ли взломать пароль rar архива из 16 символов Hashcat-ом


  • Всего проголосовало
    4
M

maksiiimka

Добрый день, я столкнулся с такой проблемой, мне поручили расшифровать пароль архива rar, я сразу же начал искать в интернете способы получения пароля, на многих сайтах и форумах, обсуждали эту тему, но склонялось все к одному - то есть брутфорс, попробовал подбирать с 4 символов дальше уже смысла нет, потому что это займет очень большое время (недели, месяцы, может и годы), потом прогнал методом перебора по словарю тоже не быстро результат нулевой, потом вычитал в интернете что есть такой инструмент hashcat - он подбирает пароль брутом или через словарь ресурсами видеокарты, но он работает только с хэшом, это типа контрольной суммы файла, хэш можно извлечь другим инструментом называется john the ripper все эти утилиты входят в состав дистрибутива kali linux, но все зашло в тупик из за видеокарты, так как hashcat её не видит из за того что нужно установить драйвер видеокарты (проприетарный драйвер) на мой kali linux, видюха у меня ati radeon hd7870, не сказать что слабенькая но ресурсы у нее хорошие чтобы использовать для для целей, так вот я начал искать гайды, инструции, форумы как её подружить с kali linux 2016.1 kali-rolling потом kali linux 2016.2 kali-rolling, и kali linux 2017.1 relese rolling, не чего не вышло ,так что в этих сборках нет поддержки определенных пакетов для установки проеприетарного драйвера, тоесть в официальном репозитории кали нет их, есть они в сборке kali linux 2016.2 kali sana и kali linux 2016.1.1.0а, но для этих дистрибутивов прекращена поддержка и их нет для загрузки на официальном сайте кали . С ARHlinux ом тоже непонятно на рускоязычном сайте указана что тоже нет поддержки проеприетарных дров, с Parot OS незнаю, так как уже какой день немогу зайти на их оффициальный сайт.
Но выход есть в новой сборке Kali linux 2017.1 есть официальная поддержка для новых видюх от nvidia, только вот видюху пока покупать я не собираюсь - денег нет, и жалко покупать только чтобы ее использовать как оборудование для подбора пароля.
Короче прошу всех кто уже встречался с такой же проблемой или на если есть добрые люди на этом форуме которые могут дать какую либо информацию как решить эту проблему.
 

PingVinich

Технарь
Green Team
19.03.2017
138
504
BIT
0
Технически возможно. А теперь, вычисли 255 в 16 степени. Это при условии, что не успользуются символы Unicode. Вот столько вариантов нужно перебрать.
 
Последнее редактирование:
M

maksiiimka

Привет, я непросто хочу брутом подобрать пароль а использовать ресурсы видюхи, для перебора хэша hashcat-ом
 
M

mrBunny

Привет, я непросто хочу брутом подобрать пароль а использовать ресурсы видюхи, для перебора хэша hashcat-ом
Тут нужны ресурсы не видюхи а видюх! Как минимум 10-15 + объединить это все в единый кластер, чтоб было относительно адекватное время перебора.
 
J

Juice

Господа, а что, Джонни может дёрнуть хэш из рара? Ну да ладно, это моя дремучесть. Автору к ознакомлению статью , потом смотреть формат файлов хэшката, переводить результат работы rar2john в этот формат, и натравливать уже котяру на этот файл.
 
C

Catharsis

Господа, а что, Джонни может дёрнуть хэш из рара? Ну да ладно, это моя дремучесть. Автору к ознакомлению статью , потом смотреть формат файлов хэшката, переводить результат работы rar2john в этот формат, и натравливать уже котяру на этот файл.
Уважаемый, размещать сторонние ссылки, к тому же не скрывая их, категорически запрещено правилами форума.
С уважением.
 
  • Нравится
Реакции: Breed

thunder

Green Team
08.12.2016
219
26
BIT
0
Добрый день, я столкнулся с такой проблемой, мне поручили расшифровать пароль архива rar, я сразу же начал искать в интернете способы получения пароля, на многих сайтах и форумах, обсуждали эту тему, но склонялось все к одному - то есть брутфорс, попробовал подбирать с 4 символов дальше уже смысла нет, потому что это займет очень большое время (недели, месяцы, может и годы), потом прогнал методом перебора по словарю тоже не быстро результат нулевой, потом вычитал в интернете что есть такой инструмент hashcat - он подбирает пароль брутом или через словарь ресурсами видеокарты, но он работает только с хэшом, это типа контрольной суммы файла, хэш можно извлечь другим инструментом называется john the ripper все эти утилиты входят в состав дистрибутива kali linux, но все зашло в тупик из за видеокарты, так как hashcat её не видит из за того что нужно установить драйвер видеокарты (проприетарный драйвер) на мой kali linux, видюха у меня ati radeon hd7870, не сказать что слабенькая но ресурсы у нее хорошие чтобы использовать для для целей, так вот я начал искать гайды, инструции, форумы как её подружить с kali linux 2016.1 kali-rolling потом kali linux 2016.2 kali-rolling, и kali linux 2017.1 relese rolling, не чего не вышло ,так что в этих сборках нет поддержки определенных пакетов для установки проеприетарного драйвера, тоесть в официальном репозитории кали нет их, есть они в сборке kali linux 2016.2 kali sana и kali linux 2016.1.1.0а, но для этих дистрибутивов прекращена поддержка и их нет для загрузки на официальном сайте кали . С ARHlinux ом тоже непонятно на рускоязычном сайте указана что тоже нет поддержки проеприетарных дров, с Parot OS незнаю, так как уже какой день немогу зайти на их оффициальный сайт.
Но выход есть в новой сборке Kali linux 2017.1 есть официальная поддержка для новых видюх от nvidia, только вот видюху пока покупать я не собираюсь - денег нет, и жалко покупать только чтобы ее использовать как оборудование для подбора пароля.
Короче прошу всех кто уже встречался с такой же проблемой или на если есть добрые люди на этом форуме которые могут дать какую либо информацию как решить эту проблему.
Попробуй брут по словарю с помощью данного софта " Accent RAR Password Recovery for Rar archives " (показывает неплохую скорость брута с помощью видеокарты) .Софт под винду
 

Breed

Заблокирован
16.05.2017
194
238
BIT
0
По моим убеждениям и понятиям RAR только брутить или реверсить, чтобы он проглатывал любой пароль. Лично я считаю его одним из лучших из известных мне архиваторов. Да вот, собственно, подтверждение из вполне уважаемого источника (заинтересовавшиеся его быстро найдут)
... Не хранится в самом архиве ни пароль, ни хеш от пароля.
Принцип разархирование прост - при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированы, из них вычисляется контрольная сумма по CRC32, и эта сумма сравнивается с той суммой которая прописана в самом архиве.
Если эти суммы совпадает - мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма и пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут расшифрованны не правильно.
А тебе насчет драйверов на ATI посоветую посмотреть здесь:

и
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!