Chirurgia cranio-cerebrală minim invazivă
Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne. Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale. www.neurohope.ro |
Accesare continut criptat zip file fara brute force
Last Updated: Apr 12 2019 18:09, Started by
georgemil
, Jan 26 2016 18:48
·
0
#1
Posted 26 January 2016 - 18:48
Am criptat acuma cativa ani cateva elemente de tip zip cu ce se putea mai bine gen stiu ca erau cateva optinui din meniu la care se mai adauga si faptul ca am pus o parola interminabila.
Alegand metode gen john the ripper nu ma prea ajuta fiindca spatiul solutiilor ar fi mare si ar dura mult. Ma gandesc de ceva vreme la o idee nebuna de-a mea daca as putea evita metoda probabil sortita esecului a atacului cu brute force , incercand o alta abordare mai programatica si anume daca as reusi sa recuperez continutul prin utilizarea unor limbaje de programare de nivel jos ( assembler) sau ceva analogic . Orice sugestie va apreciata. Multumesc , GEORGE |
#2
Posted 26 January 2016 - 18:53
Daca ai fi NSA, poate am avea un backdoor, dar doar bruteforce si o viata, daca parola nu e cat de cat comuna.
|
#3
Posted 26 January 2016 - 19:28
Nici o sansa, daca ai uitat parola si nu e una comuna poti sa stergi linistit fisierele alea.
|
#4
Posted 26 January 2016 - 19:33
#5
Posted 26 January 2016 - 19:43
Doar prin forta bruta - ar ajuta enorm daca ai stii si ce lungime avea parola si eventual fragmente din ea.
Singurul avantaj - daca e zip merge mult mai rapid decat daca era rar - ala nu-l spargeai in veci. Acuma ca o intrebare - e protejat cu parola sau chiar criptat ? Ca e o mare diferenta. |
#7
Posted 26 January 2016 - 20:03
#8
Posted 26 January 2016 - 20:10
N-ai cum frate. Criptarea practic face "praf" continutul dupa o anumita regula. Nu ai regula nu poti citi ce e acolo. Pur si simplu nu au sens datele alea si nici cum sa faci sens din ele nu ai cum. E ca si cum te-ai uita la hieroglife.
Parola nu e o simpla barier in fisier gen "-----pe aici nu se trece----" gata stergi aia si ti-ai recuperat datele... |
#9
Posted 27 January 2016 - 11:52
Pai asta e ideea, nu stiu cat de criptat e un zip.
De obicei era doar posibilitate de parolare si atat. Zip-urile parolate erau usor de spart prin bruteforce, comparativ cu alte arhive. Daca apare insa criptare, nicio sansa. Dar initiatorul oricum cred ca a renuntat si la idee si la topic. |
#10
Posted 27 January 2016 - 12:08
Zip-ul are doua feluri de criptare: una slaba(Zip 2.0) care poate fi sparta usor prin forta bruta, si alta avansata(AES pe 128 si 256 de biti) care e aproape imposibil de spart mai ales daca se folosesc parole foarte lungi... Daca a selectat AES din optiuni, nu mai are nicio sansa sa recupereze datele.
|
|
#11
Posted 27 January 2016 - 13:53
Pai asta e ideea - dar omul nu mai raspunde. Daca a pus AES e criptare, nu se mai sparge daca a pus o parola asa lunga cum a zis..
Si-a facut cont, a aruncat bomba si a fugit. |
#12
Posted 27 January 2016 - 16:59
Salutare la toti sorry am fost prins , ideea este ca nu imi mai amintesc de caum cativa ani imi este imbosibil sa imi amintesc lungimea, cel mai probabil este criptat iar parola probabil are vreo 20 ,40 de caractere sincer nu mai stiu am deobicei cateva secvente care le folosesc des la parole gen cnp , prietenu meu imaginar(din copilarie) etc.
Tocmai deasta ziceam ca brute forceul e depasit Un articol interesant :http://blog.codinghorror.com/brute-force-key-attacks-are-for-dummies/ Edited by georgemil, 27 January 2016 - 16:56. |
#13
Posted 28 January 2016 - 09:59
georgemil, on 27 ianuarie 2016 - 16:59, said:
Un articol interesant :http://blog.codinghorror.com/brute-force-key-attacks-are-for-dummies/ 1) instalezi un program pe computerul lui sa ii fure parola(rootkit) 2) bagi un soft sau un mic dispozitiv hardware care inregistreaza tot ce se tasteaza(keylogger) 3) convingi persoana sa iti dea de buna voie parola, pretinzand ca esti fie administrator de retea sau politist, un prieten, etc...(social engineering) Dar cum parola ta nu o mai stie nimeni, si nici nu e salvata undeva, gata!!! s-a zis...e pierduta definitiv... |
#14
Posted 29 January 2016 - 11:40
Ma tem ca e prea lunga chiar si pentru utilizarea de RAINBOW TABLES
Din ce vad pe site-ul respectiv, tabelele pentru sha1_mixalpha-numeric#1-9 (deci 9 caractere maxim ale parolei) au o marime de peste 600 GB. Daca se doreste incercarea cu aceasta metoda, tabelele se pot si descarca de AICI. Din ce vad pe acest site, exista tabele pana la 14 caractere, dar numai pentru parole numerice. Cele pentru mixalpha-numeric sunt pana la 9 caractere si au pana la 1000 GB. Poate undeva exista si niste tabele rainbow care va pot ajuta sa spargeti si parole mai lungi, cu caractere numerice, alpha-numerice si mixed. Daca chiar este nevoie de continutul acelei arhive si ea este numai parolata (fara criptare AES, Bluefish etc) atunci e posibil sa mearga sparta, prin incercari succesive. Dar cum ziceam, trebuie sa gasiti tabele pentru parole mai lungi. Sau sa aflati modul de creare al acestora si sa va faceti singur tabelele. Pentru utilizarea acestei metode este nevoie de multa rabdare. Eu am testat cu succes metoda pentru un sistem unde utilizatorul isi uitase parola de la Windows. Dar aceea era scurta si fara caractere speciale sau litere mari si mici. Doar litere mici si cifre. |
#15
Posted 29 January 2016 - 18:17
Suna interesant , ar fi curios daca s-ar gasi ceva si pentru linux.Nu mai retin insa cred ca am criptat fisierele.Eu m-am gandit initial sa il chem pe John Spintecatorul sa el sparga insa acuma vad ca exista ceva asemenator http://tools.kali.or...ks/rainbowcrack, sau cat de bun a fi Spintecatorul pe GPU! Edited by Ravy, 14 April 2019 - 09:31. |
|
#16
Posted 03 February 2016 - 11:23
Mai multe detalii nu pot sa va dau, din pacate, pentru ca nu am avut nevoie de aceasta metoda. Am folosit-o doar o data si atunci tabelele rainbow erau integrate cumva intr-o versiune de Linux (nu-mi amintesc care), pentru a putea opera la spargerea parolei respective de Windows.
|
#17
Posted 11 April 2019 - 19:40
Imi poate spune cineva cum as putea face setarile in JTR astfel incat sa imi foloseasca DOAR anumite caractere date(mici si mari) ? unde pot schimba lungimea maxima de la 8 la 14 caractere ?
|
#18
Posted 12 April 2019 - 18:09
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users