Як зламати пароль до архіву
Чи можливо миттєво зламати пароль ARJ, ZIP, RAR і інших архівів?
Ні, пароль архіву не зберігається в самому архіві, тому ви не можете його витягнути або змінити програму таким чином, щоб пароль не запитує. Зазвичай архіватори зашифровують вже стиснений файл (а не стискають зашифрований) і зберігають його контрольну суму. Потім, при розархівації цей файл розшифровується і контрольна сума звіряється.
Як зламати пароль ZIP-архіву?
Zip-архіви (pkzip, WinZip версії до 8.0) використовують власний алгоритм шифрування, який є дуже нестійким. Це призводить до двох практичних вразливостей. По-перше, завжди можна здійснити атаку по відкритому тексту (для цього потрібен один незашифрований файл з архіву). По-друге, якщо архів створено WinZip або Infozip і містить 5 або більше файлів, то можливо зробити гарантовану розшифровку архіву, незалежно від довжини і складності пароля. Обидві ці атаки займають всього пару годин на сучасному комп'ютері. В останніх версіях WinZip є опція, що дозволяє використовувати стійкий алгоритм AES. В цьому випадку вищеописані атаки незастосовні і залишається перебір паролів. Сучасні зломщики паролів ZIP повинні підтримувати обидві атаки.
Як зламати пароль RAR-архіву?
Архіватор RAR / WinRAR версії 2.х використовував власний, але досить стійкий алгоритм шифрування. По крайней мере, не були відомі атаки на RAR 2.0, крім перебору. Починаючи з версії 3.0, RAR використовує стійкий алгоритм AES, який не допускає ніяких атак ефективніше перебору паролів. Більш того, реалізація системи шифрування така, що швидкість перебору складає всього близько 100 паролів в секунду. Це дозволяє вважати RAR 3.x найстійкішим з точки зору перебору паролів з поширених систем шифрування. Це означає, що не можна зламати пароль RAR довше 6-7 символів, якщо немає ніякої інформації про це паролі.
Як зламати пароль ARJ-архіву?
Архіватор ARJ використовує дуже слабкий алгоритм шифрування - він просто виконує операцію XOR з паролем. Це призводить до того, що якщо у Вас є один незашифрований файл з архіву, то пароль на цей архів можна дізнатися миттєво. У системи шифрування ARJ існують і інші уразливості. Наприклад, перші три символи пароля можна дізнатися без повного перебору і сам перебір дуже швидкий, тому можуть бути зламані паролі довжиною до 12-14 символів.
Чи можна зламати архів, якщо є незашифровані (або не стислі) файли?
Це називається "атака з відкритого тексту". Результат залежить від використовуваного архіву. Подивіться на опис:
- ARJ Так можна, паролі будь-якої довжини, миттєво. Вам треба знати таку кількість байтів стисненого файлу, зі скількох символів складається пароль.
- ZIP Та можна, (якщо не використовувалося шифрування AES), паролі будь-якої довжини, вам треба знати принаймні 13 байтів стисненого файлу. Може зайняти кілька годин на сучасному комп'ютері.
- RAR 1.5 Так можна, паролі будь-якої довжини, вам треба знати 3-4 байта стисненого файлу. Потім вам потрібно зробити операцій 232-240, які можуть зайняти кілька годин або днів.
- RAR 2.x-3.x Ні не можна.
Як я можу зламати пароль саморозпаковується?
Деякі програми розуміють архіви. Якщо ваша програма до них не відноситься, просто видалити саморозпаковується заголовок, і тоді ви отримаєте звичайний архів. Для цього вам потрібно прочитати технічний опис формату архіву, знайти сигнатуру, з якої починається архів, і видалити всі байти між початком файлу і цієї сигнатурою. Також ви можете знайти цю сигнатуру, подивившись на перші байти звичайного архіву.