• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Помогите с выбором диструбитива c видеокартой ati radeon для перебора хэша (hashcat)-ом

Возможно ли взломать пароль rar архива из 16 символов Hashcat-ом


  • Всего проголосовало
    4
M

maksiiimka

Добрый день, я столкнулся с такой проблемой, мне поручили расшифровать пароль архива rar, я сразу же начал искать в интернете способы получения пароля, на многих сайтах и форумах, обсуждали эту тему, но склонялось все к одному - то есть брутфорс, попробовал подбирать с 4 символов дальше уже смысла нет, потому что это займет очень большое время (недели, месяцы, может и годы), потом прогнал методом перебора по словарю тоже не быстро результат нулевой, потом вычитал в интернете что есть такой инструмент hashcat - он подбирает пароль брутом или через словарь ресурсами видеокарты, но он работает только с хэшом, это типа контрольной суммы файла, хэш можно извлечь другим инструментом называется john the ripper все эти утилиты входят в состав дистрибутива kali linux, но все зашло в тупик из за видеокарты, так как hashcat её не видит из за того что нужно установить драйвер видеокарты (проприетарный драйвер) на мой kali linux, видюха у меня ati radeon hd7870, не сказать что слабенькая но ресурсы у нее хорошие чтобы использовать для для целей, так вот я начал искать гайды, инструции, форумы как её подружить с kali linux 2016.1 kali-rolling потом kali linux 2016.2 kali-rolling, и kali linux 2017.1 relese rolling, не чего не вышло ,так что в этих сборках нет поддержки определенных пакетов для установки проеприетарного драйвера, тоесть в официальном репозитории кали нет их, есть они в сборке kali linux 2016.2 kali sana и kali linux 2016.1.1.0а, но для этих дистрибутивов прекращена поддержка и их нет для загрузки на официальном сайте кали . С ARHlinux ом тоже непонятно на рускоязычном сайте указана что тоже нет поддержки проеприетарных дров, с Parot OS незнаю, так как уже какой день немогу зайти на их оффициальный сайт.
Но выход есть в новой сборке Kali linux 2017.1 есть официальная поддержка для новых видюх от nvidia, только вот видюху пока покупать я не собираюсь - денег нет, и жалко покупать только чтобы ее использовать как оборудование для подбора пароля.
Короче прошу всех кто уже встречался с такой же проблемой или на если есть добрые люди на этом форуме которые могут дать какую либо информацию как решить эту проблему.
 
PingVinich

PingVinich

Технарь
Red Team
19.03.2017
138
458
Технически возможно. А теперь, вычисли 255 в 16 степени. Это при условии, что не успользуются символы Unicode. Вот столько вариантов нужно перебрать.
 
Последнее редактирование:
M

maksiiimka

Привет, я непросто хочу брутом подобрать пароль а использовать ресурсы видюхи, для перебора хэша hashcat-ом
 
mrBunny

mrBunny

Well-known member
24.11.2016
48
16
Привет, я непросто хочу брутом подобрать пароль а использовать ресурсы видюхи, для перебора хэша hashcat-ом
Тут нужны ресурсы не видюхи а видюх! Как минимум 10-15 + объединить это все в единый кластер, чтоб было относительно адекватное время перебора.
 
J

Juice

Господа, а что, Джонни может дёрнуть хэш из рара? Ну да ладно, это моя дремучесть. Автору к ознакомлению статью , потом смотреть формат файлов хэшката, переводить результат работы rar2john в этот формат, и натравливать уже котяру на этот файл.
 
C

Catharsis

Господа, а что, Джонни может дёрнуть хэш из рара? Ну да ладно, это моя дремучесть. Автору к ознакомлению статью , потом смотреть формат файлов хэшката, переводить результат работы rar2john в этот формат, и натравливать уже котяру на этот файл.
Уважаемый, размещать сторонние ссылки, к тому же не скрывая их, категорически запрещено правилами форума.
С уважением.
 
  • Нравится
Реакции: Breed
thunder

thunder

Well-known member
08.12.2016
219
25
Добрый день, я столкнулся с такой проблемой, мне поручили расшифровать пароль архива rar, я сразу же начал искать в интернете способы получения пароля, на многих сайтах и форумах, обсуждали эту тему, но склонялось все к одному - то есть брутфорс, попробовал подбирать с 4 символов дальше уже смысла нет, потому что это займет очень большое время (недели, месяцы, может и годы), потом прогнал методом перебора по словарю тоже не быстро результат нулевой, потом вычитал в интернете что есть такой инструмент hashcat - он подбирает пароль брутом или через словарь ресурсами видеокарты, но он работает только с хэшом, это типа контрольной суммы файла, хэш можно извлечь другим инструментом называется john the ripper все эти утилиты входят в состав дистрибутива kali linux, но все зашло в тупик из за видеокарты, так как hashcat её не видит из за того что нужно установить драйвер видеокарты (проприетарный драйвер) на мой kali linux, видюха у меня ati radeon hd7870, не сказать что слабенькая но ресурсы у нее хорошие чтобы использовать для для целей, так вот я начал искать гайды, инструции, форумы как её подружить с kali linux 2016.1 kali-rolling потом kali linux 2016.2 kali-rolling, и kali linux 2017.1 relese rolling, не чего не вышло ,так что в этих сборках нет поддержки определенных пакетов для установки проеприетарного драйвера, тоесть в официальном репозитории кали нет их, есть они в сборке kali linux 2016.2 kali sana и kali linux 2016.1.1.0а, но для этих дистрибутивов прекращена поддержка и их нет для загрузки на официальном сайте кали . С ARHlinux ом тоже непонятно на рускоязычном сайте указана что тоже нет поддержки проеприетарных дров, с Parot OS незнаю, так как уже какой день немогу зайти на их оффициальный сайт.
Но выход есть в новой сборке Kali linux 2017.1 есть официальная поддержка для новых видюх от nvidia, только вот видюху пока покупать я не собираюсь - денег нет, и жалко покупать только чтобы ее использовать как оборудование для подбора пароля.
Короче прошу всех кто уже встречался с такой же проблемой или на если есть добрые люди на этом форуме которые могут дать какую либо информацию как решить эту проблему.
Попробуй брут по словарю с помощью данного софта " Accent RAR Password Recovery for Rar archives " (показывает неплохую скорость брута с помощью видеокарты) .Софт под винду
 
B

Breed

Заблокирован
18.06.2017
194
242
По моим убеждениям и понятиям RAR только брутить или реверсить, чтобы он проглатывал любой пароль. Лично я считаю его одним из лучших из известных мне архиваторов. Да вот, собственно, подтверждение из вполне уважаемого источника (заинтересовавшиеся его быстро найдут)
... Не хранится в самом архиве ни пароль, ни хеш от пароля.
Принцип разархирование прост - при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированы, из них вычисляется контрольная сумма по CRC32, и эта сумма сравнивается с той суммой которая прописана в самом архиве.
Если эти суммы совпадает - мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма и пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут расшифрованны не правильно.
А тебе насчет драйверов на ATI посоветую посмотреть здесь:

и
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб