Rychlé dešifrování nebo odstranění hesla od archívu Vyřešeno
Re: Rychlé dešifrování nebo odstranění hesla od archívu
No, ale proč by třeba Rapid mazal zaheslovaný archiv jen tak... Možná, jak tu někdo zmiňoval, ho někdo prásknul.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Ak nebol link v code, tak nikto nemusel ani práskať, stačilo pozrieť názov a už aj išiel preč.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Nejsem si jisty, jestli jsem to zmiňoval, ale soubor byl pojmenovan jako php_scripter.rar.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
To na tom nic nemění, dám si vygooglovat "php_scripter.rar" a hned vím heslo, pokud je zveřejněné kdesi na Share fóru ... a samozřejmě i skutečný soubor co je zač, pokud je to v jiném jazyce, nechám si to přeložit.
Naposledy upravil(a) X dne 28 zář 2009 00:03, celkem upraveno 1 x.
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Ok, děkuju všem. Za ochotu.
-
- Pohlaví:
Re: Rychlé dešifrování nebo odstranění hesla od archívu
Z vlastní zkušenosti. Kamarád uploadoval nějaký zakázaný obsah na Rapid (asi dobu ledovou či co) a pojmenoval to jako php_scripter.rar, dal k tomu heslo. Ještě ten den to Rapid smazal, a můžů vám zaručit, že zadané heslo nebylo slabé.
Ke tvemu udanemu duvodu, ze doslo ke smazani na zaklade kryptograficke praci spravcu Rapidshare:
...at vlozis cokoliv, musis si uvedomit, ze je to tam - ve zjednodusenne podobe receno - vlozenne jako jednicky a nuly, tj, jedna se o datovy zaznam, ktery je v nejake podobe rozlozen - vlozen - a ucelen - pripaden zabalen do archivu a vlozen - a dale pripadne opatren heslem.
Kryptologicky je mozne takovyto zaznam rozpoznat, respektive slozit i kdyz je zaheslovany, jesltize znas princip ukladani/rozlozeni (jakoze Super Mater - tj. nekolik hlavnich ''spravcu'' serveru to pripadne umi pouzit), zjednosusenne receno: ...i zaheslovany a zabaleny soubor je mozne identifikovat na zaklade jeho struktury (a nevylucoval bych ani moznost rozpoznani konkretni veci, tj. napriklad rozpoznat, ze ''rozlozeny a ulozeny'' soubor obsahuje napriklad kombinaci Ace Age, kdyz to zminujes, ze se jednalo o vlozeni a smazani prave prejmenovaneho souboru tohoto obsahu.)
Zmineny pripad televiznich kriminalek se potom jedna o rozbaleni prosteho archivu a prolomeni hesla, coz je ale rozdilne oproti strukture souboru, ktery byl vlozen.
Obecne receno prolonit psanne heslo (email, apod.) ti napsal mmmartin, a jednoduche heslo lze prolomit v radech vterin, a jinak, kdyz nezaberou jednoduche priklady a typy jen; ...nahodou a nebo stovky let. V pripade zaheslovanych souboru je to slozitejsi v tom, ze bud musis heslo prolomit (coz ale neni tento pripad), a nebo tzv. ziskas moznost ''overview'' - prehled/podivas se dovnitr, nikoli tedy na ''film'', ale struktura zapisu pravdepodobne umozni i identifikaci na tzv. ''pozadi''.
(Stale si musis uvedomovat, ze se to vlozilo zase jen na server a tedy je to v nejake podobe uchovano, nikoli 'zneviditelneno', ale jen se soubor ruzne 'poprehazoval/zprehazel', ale ve vysledu je to stale jedno a to same, tj. soubor jednicek a nul (jak se zjednodusene dodnes rika asi nesmrtelnemu zapisu-digitalizaci, i kdyz se pomalu ustupuje od toho, ze jednicka neni vzdy jednicka a nula take ne, a tak kopie z kopie, i kdyz je zapis delan prave formou jednicka-nula neni zcela totozny s originalem, i kdyz by vlastne mel byt).)
Je to ale velmi a velmi hypotetiske a obdobne slozite jako treba pouziti principu, ktery vyuziva Road Warrior, coz je detekovani zarizeni diky onomu ''nahledu pod povrch'', a tak treba dojde k rozkodovani cesty pripojeni chranenych zarizeni, ktere se kamufluji jako napriklad jina IP a ona IP se jeste meni v realnem case, tj. stale.
(IP adresy jsou pridelovane DHCP serverem "nahodne", nicene i tak podle nejakych pravidel, soucasne je zde rozdil mezi TCP/IP a UDP. To potom zahrnuje i prolomeni prvni bariery, respektive posledni z pohledu, ze jdes napriklad od satelitu ke zdroji, a to je tzv. virtualni okruh zpravidla chraneny velmi .. ale velmi... silnym okruhem i-IDS. V techto pripadech je potom nejbeznejsi virtualni okruh se silnym zabezpezenim, pozemni radiove spoje v rychlou modulaci a satelity jako zaloha ...a presto dojde k rpolomeni cesty pripojeni.)
Extrem, ale jako objasneni je dostacujici uz jen sama zminka o tom, ze Server Super Master pochopitelne zna princip a pravidla rozlozeni a ulozeni souboru na server, a tedy muze tzv. 'nahlednout pod povrch' a zjistit alespon strukturu - zda je to text, film, nebo neco jineho, a posledni, a v tomto smyslu nejjednodussi, je pro takoveho -mastera- i ziskani hesla, protoze to heslo je soucasti samotneho souboru, ktery byl podle uvedenych a jemu znamych pravidel rozlozen a vlozen.
(hm, ted to vidim, .. je to nejake dlouhe kdyz ja pisi dost rychle a ta se to pri psani nezda)
Ke tvemu udanemu duvodu, ze doslo ke smazani na zaklade kryptograficke praci spravcu Rapidshare:
...at vlozis cokoliv, musis si uvedomit, ze je to tam - ve zjednodusenne podobe receno - vlozenne jako jednicky a nuly, tj, jedna se o datovy zaznam, ktery je v nejake podobe rozlozen - vlozen - a ucelen - pripaden zabalen do archivu a vlozen - a dale pripadne opatren heslem.
Kryptologicky je mozne takovyto zaznam rozpoznat, respektive slozit i kdyz je zaheslovany, jesltize znas princip ukladani/rozlozeni (jakoze Super Mater - tj. nekolik hlavnich ''spravcu'' serveru to pripadne umi pouzit), zjednosusenne receno: ...i zaheslovany a zabaleny soubor je mozne identifikovat na zaklade jeho struktury (a nevylucoval bych ani moznost rozpoznani konkretni veci, tj. napriklad rozpoznat, ze ''rozlozeny a ulozeny'' soubor obsahuje napriklad kombinaci Ace Age, kdyz to zminujes, ze se jednalo o vlozeni a smazani prave prejmenovaneho souboru tohoto obsahu.)
Zmineny pripad televiznich kriminalek se potom jedna o rozbaleni prosteho archivu a prolomeni hesla, coz je ale rozdilne oproti strukture souboru, ktery byl vlozen.
Obecne receno prolonit psanne heslo (email, apod.) ti napsal mmmartin, a jednoduche heslo lze prolomit v radech vterin, a jinak, kdyz nezaberou jednoduche priklady a typy jen; ...nahodou a nebo stovky let. V pripade zaheslovanych souboru je to slozitejsi v tom, ze bud musis heslo prolomit (coz ale neni tento pripad), a nebo tzv. ziskas moznost ''overview'' - prehled/podivas se dovnitr, nikoli tedy na ''film'', ale struktura zapisu pravdepodobne umozni i identifikaci na tzv. ''pozadi''.
(Stale si musis uvedomovat, ze se to vlozilo zase jen na server a tedy je to v nejake podobe uchovano, nikoli 'zneviditelneno', ale jen se soubor ruzne 'poprehazoval/zprehazel', ale ve vysledu je to stale jedno a to same, tj. soubor jednicek a nul (jak se zjednodusene dodnes rika asi nesmrtelnemu zapisu-digitalizaci, i kdyz se pomalu ustupuje od toho, ze jednicka neni vzdy jednicka a nula take ne, a tak kopie z kopie, i kdyz je zapis delan prave formou jednicka-nula neni zcela totozny s originalem, i kdyz by vlastne mel byt).)
Je to ale velmi a velmi hypotetiske a obdobne slozite jako treba pouziti principu, ktery vyuziva Road Warrior, coz je detekovani zarizeni diky onomu ''nahledu pod povrch'', a tak treba dojde k rozkodovani cesty pripojeni chranenych zarizeni, ktere se kamufluji jako napriklad jina IP a ona IP se jeste meni v realnem case, tj. stale.
(IP adresy jsou pridelovane DHCP serverem "nahodne", nicene i tak podle nejakych pravidel, soucasne je zde rozdil mezi TCP/IP a UDP. To potom zahrnuje i prolomeni prvni bariery, respektive posledni z pohledu, ze jdes napriklad od satelitu ke zdroji, a to je tzv. virtualni okruh zpravidla chraneny velmi .. ale velmi... silnym okruhem i-IDS. V techto pripadech je potom nejbeznejsi virtualni okruh se silnym zabezpezenim, pozemni radiove spoje v rychlou modulaci a satelity jako zaloha ...a presto dojde k rpolomeni cesty pripojeni.)
Extrem, ale jako objasneni je dostacujici uz jen sama zminka o tom, ze Server Super Master pochopitelne zna princip a pravidla rozlozeni a ulozeni souboru na server, a tedy muze tzv. 'nahlednout pod povrch' a zjistit alespon strukturu - zda je to text, film, nebo neco jineho, a posledni, a v tomto smyslu nejjednodussi, je pro takoveho -mastera- i ziskani hesla, protoze to heslo je soucasti samotneho souboru, ktery byl podle uvedenych a jemu znamych pravidel rozlozen a vlozen.
(hm, ted to vidim, .. je to nejake dlouhe kdyz ja pisi dost rychle a ta se to pri psani nezda)
Re: Rychlé dešifrování nebo odstranění hesla od archívu
peacoq: To co jsi napsal je jen čirá fantazie. Při kryptování dochází k rozbití na bajty a promíchání. Neexistuje proto žádný otisk podle čeho by šlo poznat, co to je. Snad až na přibližnou velikost, která se ale díky komprimaci také mění. Kdysi jsem napsal šifru, která soubor rozbije dokonce na bity, nafoukne zhruba 30x náhodnými daty (pokaždé jinými) a dokonale zamíchá na úrovni bitů. Chtěl bych vidět postup, který by dokázal zjistit, co to bylo před tím
Re: Rychlé dešifrování nebo odstranění hesla od archívu Vyřešeno
cistax píše:Z vlastní zkušenosti. Kamarád uploadoval nějaký zakázaný obsah na Rapid (asi dobu ledovou či co) a pojmenoval to jako php_scripter.rar, dal k tomu heslo. Ještě ten den to Rapid smazal, a můžů vám zaručit, že zadané heslo nebylo slabé.
Záleží asi i na tom, jestli zahesloval i názvy souborů. Viz moje přílohy:
Ale je jistě možné, že – jak píše El Diablo – „to někdo nabonzoval, pak to smáznou…“
- Než položíte dotaz, nejprve se ptejte strejdy Gůůgla.
- Výňatek z pravidel fóra PC-HELP:
- Název tématu zvolte takový, aby co nejvýstižněji charakterizoval obsah tématu.
- Nesnažte se řešit jiný problém (i když podobný) v jednom tématu. Raději založte nové téma.
- Mýliti se je Myloš.
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
20Gbit kabel USB C USB C/USB A na prenost dat a rychle nabijeni
od Ondras66 » 27 zář 2023 06:17 » v Vše ostatní (hw) - 6
- 3924
-
od meda2016
Zobrazit poslední příspěvek
02 říj 2023 11:46
-
-
- 0
- 1721
-
od draxxx
Zobrazit poslední příspěvek
25 říj 2023 20:49
-
-
Windows 11 nelze zrušit přihlášení pomocí hesla PIN)
od nulka » 17 srp 2023 11:08 » v Windows 11, 10, 8... - 9
- 4052
-
od nulka
Zobrazit poslední příspěvek
17 srp 2023 16:02
-
-
-
ESET: V Česku se nově objevil malware, který pomáhá spywaru útočit na hesla
od jaro3 » 02 říj 2023 16:58 » v Vše ostatní (bezp) - 0
- 6192
-
od jaro3
Zobrazit poslední příspěvek
02 říj 2023 16:58
-
-
- 4
- 5837
-
od ArtisPier
Zobrazit poslední příspěvek
26 zář 2023 12:29
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů