Re: Rychlé dešifrování nebo odstranění hesla od archívu
Napsal: 27 zář 2009 22:24
No, ale proč by třeba Rapid mazal zaheslovaný archiv jen tak... Možná, jak tu někdo zmiňoval, ho někdo prásknul.
PC-HELP.CZ
České diskuzní fórum o počítačích
https://pc-help.cnews.cz/
Rychlé dešifrování nebo odstranění hesla od archívu
Stránka 2 z 2
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Napsal: 27 zář 2009 22:29
Ak nebol link v code, tak nikto nemusel ani práskať, stačilo pozrieť názov a už aj išiel preč.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Napsal: 27 zář 2009 22:30
Nejsem si jisty, jestli jsem to zmiňoval, ale soubor byl pojmenovan jako php_scripter.rar.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Napsal: 27 zář 2009 22:41
To na tom nic nemění, dám si vygooglovat "php_scripter.rar" a hned vím heslo, pokud je zveřejněné kdesi na Share fóru ... a samozřejmě i skutečný soubor co je zač, pokud je to v jiném jazyce, nechám si to přeložit.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Napsal: 27 zář 2009 22:57
Ok, děkuju všem. Za ochotu.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Napsal: 28 zář 2009 01:43
Z vlastní zkušenosti. Kamarád uploadoval nějaký zakázaný obsah na Rapid (asi dobu ledovou či co) a pojmenoval to jako php_scripter.rar, dal k tomu heslo. Ještě ten den to Rapid smazal, a můžů vám zaručit, že zadané heslo nebylo slabé.
Ke tvemu udanemu duvodu, ze doslo ke smazani na zaklade kryptograficke praci spravcu Rapidshare:
...at vlozis cokoliv, musis si uvedomit, ze je to tam - ve zjednodusenne podobe receno - vlozenne jako jednicky a nuly, tj, jedna se o datovy zaznam, ktery je v nejake podobe rozlozen - vlozen - a ucelen - pripaden zabalen do archivu a vlozen - a dale pripadne opatren heslem.
Kryptologicky je mozne takovyto zaznam rozpoznat, respektive slozit i kdyz je zaheslovany, jesltize znas princip ukladani/rozlozeni (jakoze Super Mater - tj. nekolik hlavnich ''spravcu'' serveru to pripadne umi pouzit), zjednosusenne receno: ...i zaheslovany a zabaleny soubor je mozne identifikovat na zaklade jeho struktury (a nevylucoval bych ani moznost rozpoznani konkretni veci, tj. napriklad rozpoznat, ze ''rozlozeny a ulozeny'' soubor obsahuje napriklad kombinaci Ace Age, kdyz to zminujes, ze se jednalo o vlozeni a smazani prave prejmenovaneho souboru tohoto obsahu.)
Zmineny pripad televiznich kriminalek se potom jedna o rozbaleni prosteho archivu a prolomeni hesla, coz je ale rozdilne oproti strukture souboru, ktery byl vlozen.
Obecne receno prolonit psanne heslo (email, apod.) ti napsal mmmartin, a jednoduche heslo lze prolomit v radech vterin, a jinak, kdyz nezaberou jednoduche priklady a typy jen; ...nahodou a nebo stovky let. V pripade zaheslovanych souboru je to slozitejsi v tom, ze bud musis heslo prolomit (coz ale neni tento pripad), a nebo tzv. ziskas moznost ''overview'' - prehled/podivas se dovnitr, nikoli tedy na ''film'', ale struktura zapisu pravdepodobne umozni i identifikaci na tzv. ''pozadi''.
(Stale si musis uvedomovat, ze se to vlozilo zase jen na server a tedy je to v nejake podobe uchovano, nikoli 'zneviditelneno', ale jen se soubor ruzne 'poprehazoval/zprehazel', ale ve vysledu je to stale jedno a to same, tj. soubor jednicek a nul (jak se zjednodusene dodnes rika asi nesmrtelnemu zapisu-digitalizaci, i kdyz se pomalu ustupuje od toho, ze jednicka neni vzdy jednicka a nula take ne, a tak kopie z kopie, i kdyz je zapis delan prave formou jednicka-nula neni zcela totozny s originalem, i kdyz by vlastne mel byt).)
Je to ale velmi a velmi hypotetiske a obdobne slozite jako treba pouziti principu, ktery vyuziva Road Warrior, coz je detekovani zarizeni diky onomu ''nahledu pod povrch'', a tak treba dojde k rozkodovani cesty pripojeni chranenych zarizeni, ktere se kamufluji jako napriklad jina IP a ona IP se jeste meni v realnem case, tj. stale.
(IP adresy jsou pridelovane DHCP serverem "nahodne", nicene i tak podle nejakych pravidel, soucasne je zde rozdil mezi TCP/IP a UDP. To potom zahrnuje i prolomeni prvni bariery, respektive posledni z pohledu, ze jdes napriklad od satelitu ke zdroji, a to je tzv. virtualni okruh zpravidla chraneny velmi .. ale velmi... silnym okruhem i-IDS. V techto pripadech je potom nejbeznejsi virtualni okruh se silnym zabezpezenim, pozemni radiove spoje v rychlou modulaci a satelity jako zaloha ...a presto dojde k rpolomeni cesty pripojeni.)
Extrem, ale jako objasneni je dostacujici uz jen sama zminka o tom, ze Server Super Master pochopitelne zna princip a pravidla rozlozeni a ulozeni souboru na server, a tedy muze tzv. 'nahlednout pod povrch' a zjistit alespon strukturu - zda je to text, film, nebo neco jineho, a posledni, a v tomto smyslu nejjednodussi, je pro takoveho -mastera- i ziskani hesla, protoze to heslo je soucasti samotneho souboru, ktery byl podle uvedenych a jemu znamych pravidel rozlozen a vlozen.
(hm, ted to vidim, .. je to nejake dlouhe
kdyz ja pisi dost rychle a ta se to pri psani nezda)
Ke tvemu udanemu duvodu, ze doslo ke smazani na zaklade kryptograficke praci spravcu Rapidshare:
...at vlozis cokoliv, musis si uvedomit, ze je to tam - ve zjednodusenne podobe receno - vlozenne jako jednicky a nuly, tj, jedna se o datovy zaznam, ktery je v nejake podobe rozlozen - vlozen - a ucelen - pripaden zabalen do archivu a vlozen - a dale pripadne opatren heslem.
Kryptologicky je mozne takovyto zaznam rozpoznat, respektive slozit i kdyz je zaheslovany, jesltize znas princip ukladani/rozlozeni (jakoze Super Mater - tj. nekolik hlavnich ''spravcu'' serveru to pripadne umi pouzit), zjednosusenne receno: ...i zaheslovany a zabaleny soubor je mozne identifikovat na zaklade jeho struktury (a nevylucoval bych ani moznost rozpoznani konkretni veci, tj. napriklad rozpoznat, ze ''rozlozeny a ulozeny'' soubor obsahuje napriklad kombinaci Ace Age, kdyz to zminujes, ze se jednalo o vlozeni a smazani prave prejmenovaneho souboru tohoto obsahu.)
Zmineny pripad televiznich kriminalek se potom jedna o rozbaleni prosteho archivu a prolomeni hesla, coz je ale rozdilne oproti strukture souboru, ktery byl vlozen.
Obecne receno prolonit psanne heslo (email, apod.) ti napsal mmmartin, a jednoduche heslo lze prolomit v radech vterin, a jinak, kdyz nezaberou jednoduche priklady a typy jen; ...nahodou a nebo stovky let. V pripade zaheslovanych souboru je to slozitejsi v tom, ze bud musis heslo prolomit (coz ale neni tento pripad), a nebo tzv. ziskas moznost ''overview'' - prehled/podivas se dovnitr, nikoli tedy na ''film'', ale struktura zapisu pravdepodobne umozni i identifikaci na tzv. ''pozadi''.
(Stale si musis uvedomovat, ze se to vlozilo zase jen na server a tedy je to v nejake podobe uchovano, nikoli 'zneviditelneno', ale jen se soubor ruzne 'poprehazoval/zprehazel', ale ve vysledu je to stale jedno a to same, tj. soubor jednicek a nul (jak se zjednodusene dodnes rika asi nesmrtelnemu zapisu-digitalizaci, i kdyz se pomalu ustupuje od toho, ze jednicka neni vzdy jednicka a nula take ne, a tak kopie z kopie, i kdyz je zapis delan prave formou jednicka-nula neni zcela totozny s originalem, i kdyz by vlastne mel byt).)
Je to ale velmi a velmi hypotetiske a obdobne slozite jako treba pouziti principu, ktery vyuziva Road Warrior, coz je detekovani zarizeni diky onomu ''nahledu pod povrch'', a tak treba dojde k rozkodovani cesty pripojeni chranenych zarizeni, ktere se kamufluji jako napriklad jina IP a ona IP se jeste meni v realnem case, tj. stale.
(IP adresy jsou pridelovane DHCP serverem "nahodne", nicene i tak podle nejakych pravidel, soucasne je zde rozdil mezi TCP/IP a UDP. To potom zahrnuje i prolomeni prvni bariery, respektive posledni z pohledu, ze jdes napriklad od satelitu ke zdroji, a to je tzv. virtualni okruh zpravidla chraneny velmi .. ale velmi... silnym okruhem i-IDS. V techto pripadech je potom nejbeznejsi virtualni okruh se silnym zabezpezenim, pozemni radiove spoje v rychlou modulaci a satelity jako zaloha ...a presto dojde k rpolomeni cesty pripojeni.)
Extrem, ale jako objasneni je dostacujici uz jen sama zminka o tom, ze Server Super Master pochopitelne zna princip a pravidla rozlozeni a ulozeni souboru na server, a tedy muze tzv. 'nahlednout pod povrch' a zjistit alespon strukturu - zda je to text, film, nebo neco jineho, a posledni, a v tomto smyslu nejjednodussi, je pro takoveho -mastera- i ziskani hesla, protoze to heslo je soucasti samotneho souboru, ktery byl podle uvedenych a jemu znamych pravidel rozlozen a vlozen.
(hm, ted to vidim, .. je to nejake dlouhe
kdyz ja pisi dost rychle a ta se to pri psani nezda)Re: Rychlé dešifrování nebo odstranění hesla od archívu
Napsal: 28 zář 2009 12:39
peacoq: To co jsi napsal je jen čirá fantazie. Při kryptování dochází k rozbití na bajty a promíchání. Neexistuje proto žádný otisk podle čeho by šlo poznat, co to je. Snad až na přibližnou velikost, která se ale díky komprimaci také mění. Kdysi jsem napsal šifru, která soubor rozbije dokonce na bity, nafoukne zhruba 30x náhodnými daty (pokaždé jinými) a dokonale zamíchá na úrovni bitů. Chtěl bych vidět postup, který by dokázal zjistit, co to bylo před tím
Re: Rychlé dešifrování nebo odstranění hesla od archívu Vyřešeno
Napsal: 28 zář 2009 12:50
cistax píše:Z vlastní zkušenosti. Kamarád uploadoval nějaký zakázaný obsah na Rapid (asi dobu ledovou či co) a pojmenoval to jako php_scripter.rar, dal k tomu heslo. Ještě ten den to Rapid smazal, a můžů vám zaručit, že zadané heslo nebylo slabé.
Záleží asi i na tom, jestli zahesloval i názvy souborů. Viz moje přílohy:
Ale je jistě možné, že – jak píše El Diablo – „to někdo nabonzoval, pak to smáznou…“