[ Pharos @ 09.04.2005. 12:06 ] @
Imam drugara koji je veliki paranoik. Misli da ga vlada špijunira... Nije Pandora 58 :) Ono što mene zanima jeste, koliko vremena treba da bi se "provalio" pass RAR datoteke koja ima pass dužine 15 karaktera? Znači koliko bi to vremena trebalo ako se radi na npr, XEON 3.2 Ghz, a koliko na nekom, kako bih rekao superkompjuteru. Naravno pričamo o našoj vladi koja želi da špijunira mog drugara, tako da ne mislim na baš supersuper kompjutere :)
Poz
[ yolja624 @ 09.04.2005. 12:40 ] @
Nek tih 15 karaktera budu i "brojke i slova" i nema tog racunara i softvera "dostupnog na trzistu" koji ce za njegovog zivota razbiti .rar sifrovanu arhivu.

Pozdrav
Yolja
[ Goran Mijailovic @ 09.04.2005. 13:11 ] @
Naravno ako u sifru ukljucimo i neke znake kao: ~`*^ ili alt+255 onda ce rzbijanje biti tesko i nikako u dogledno vreme
[ Mister Big Time @ 19.04.2005. 02:29 ] @
Hm. Zanimljiva tema. Po nekim studijama cak i tako dugacki pass-ovi mogu da se brute force-uju sa nekom vecom klasom snaznih racunara. Kada se udruze snage...

Najbolje 15+ karaktera, cAsE sensitive, slova i brojevi. Moze i po neki simbol. Pa onda neka ga FBI razbija
[ mrkidivx @ 19.04.2005. 02:42 ] @
Citat:
koliko na nekom, kako bih rekao superkompjuteru


Mislim da bi to za pravi superkompjuter bilo mačiji kašalj.
U suštini ako je vlastima stalo da vide šifrovani sadržaj na kompu "prijateljski" će te ubediti da im daš šifru.
[ impaque @ 19.04.2005. 10:17 ] @
Pa ako podatke na vreme uništiš, da li će im vredeti šifra? ;D
[ yolja624 @ 19.04.2005. 12:13 ] @
Citat:
impaque: Pa ako podatke na vreme uništiš, da li će im vredeti šifra? ;D


A onda te prijateljski ubijede da treba da im ispricas po sjecanju o podacima koje si obrisao.
Cilj opravdava sredstvo!

Yolja
[ Karbo @ 28.11.2006. 14:12 ] @
Da je njima do njegove shifre, stan/kuca bi mu bila prepuna malih kamerica i mikrofona. Ko se jos cima sa passwordima.
Zvuci filmski, al je najlakse!!!
[ Jezdimir Lončar @ 03.12.2006. 23:47 ] @
Hehehe...
U šifru uključi:
brojeve 0-9
slova a-z ; A-Z
spec. znake tipa: ',?,!,-,(,),@,/,:,_,;,+,&,*,<,>,€,$.
E sad, evo ti primjer:
m0j€!M£j€<J€[email protected]>
16 znaka, sve kombinacije...
Ko bi je razbio...
Pa čak i sa super kompjuterom...
[ Shadowed @ 04.12.2006. 00:03 ] @
Batina je jedan od najbrzih brute-force alata za dobijanje password-a ikada napravljenih.
[ Nibble @ 04.12.2006. 00:17 ] @
lol :)
[ time @ 04.03.2007. 01:39 ] @
jel uspeo neko od nas ovde sa es-a da razbije nesto sa brute force-om?mislim neki pass.koliko je to trajalo ,koliko karaktera je bilo itd.
[ Fuzz @ 05.03.2007. 13:47 ] @
Ja sam brute-ovo zipove. U principu, sve preko 8 karaktera je besmisleno. Recimo 5 karaktera traje oko minut i po. 6 je vec negde oko sat i po, etc...
[ dava @ 16.04.2007. 10:38 ] @
Probajte staviti zip arhivu sa 1 karakterom, tu arhivu u novi folder i taj folder u zip arhivu sa 1 karakterom. Pa primjenite brute force. :) Ne moze ga naci.
[ bojan_bozovic @ 16.04.2007. 11:40 ] @
WinRAR, barem novi, koriste AES-128.

Koliko je medjutim bezbedan to se ne moze reci. AES je jako dobar ako se pravilno implementira, ali varijacije u implementaciji, padding i sta ja znam sta sve ne, isti mogu uciniti i besmislenim. Kriptoanaliticar nisam, ali toliko znam, i zato je preporuka da koristis GNUPG a mozes i, sto bih ja koristio da sam paranoik, OpenSSL za windows, i to sa OpenSSL sajta i fajlove enkriptujes njime preko komandne linije a objasnjeno je ovde. Dalje, bas sa tih sajtova ih i trebas skinuti. Koristi sto jaci AES (AES-256 je najjaci).

Ali, zar ces bas naleteti na sposobnog kriptoanaliticara, to je pravo pitanje? I zasto bi se iko smarao da reversuje WinRAR u nadi da enkripciona shema ima neki propust koji omogucava
razbijanje? Sta je to toliko bitno na kompu, blueprint atomske bombe koji Iranci na smeju da dobiju? ^o^

@fuzz ZIP koristi slabasni DES. Sa 3DES ili AES ne moze nikako, sem ako NSA ne pomogne svojim kriptoanaliticarima i superkompjuterima, e onda eventualno nesto i da bude ^o^

[Ovu poruku je menjao bojan_bozovic dana 16.04.2007. u 12:52 GMT+1]
[ sk300 @ 24.06.2007. 00:48 ] @
If you are not afraid of formulas: the required time is equal to (C^L) / S / N, where C is the length of the character set, L is the length of the password, S is the number of password checked per second, and N is the number of computers used in password recovery.
[ ajdeBre @ 24.06.2007. 21:56 ] @
Citat:
dava: Probajte staviti zip arhivu sa 1 karakterom, tu arhivu u novi folder i taj folder u zip arhivu sa 1 karakterom. Pa primjenite brute force. Ne moze ga naci.

Upravo sam probao. Koristio sam IzArc, zipovao, enkripcija PKZIP 2.0, pass od 1 karaktera, pa taj zip u folder, pa zipovao folder (drugim) pass-om od takodje 1 karaktera. Za brute force sam koristio prastari vzprp (Visual Zip Password Recovery 4.1) iz 2000.-te. Nasao je pass za par sekundi.
Takodje iz IzArca sam ponovio to isto, s tom razlikom sto sam koristio enkripciju AES - 256 bit. Vzprp mi je trenutno saopstio da je nasao pass, samo sto je pass bio pogresan - ja sam koristio 1 karakter, a on je nasao (!?!) pass od 4 karaktera, i nijedan od tih karaktera nije onaj koji sam koristio. Nemam noviju verziju vzprp-a (mrzi me sad da trazim), mozda bi on razbio i AES - 256 bit ?
I ne razumem, kakve veze ima sto zip stavis u folder, pa opet zipujes? Ako su oba zasticena, razbijes onaj "spoljni" zip, pa unutrasnji, i to je to...

A rar zasticen pass-om nikada nisam uspeo da razbijem (a isprobao sam 10-ak programa)...

Citat:
Shadowed: Batina je jedan od najbrzih brute-force alata za dobijanje password-a ikada napravljenih.

Sto jes', jes'.
[ Shadowed @ 24.06.2007. 22:41 ] @
Citat:
ajdeBre: I ne razumem, kakve veze ima sto zip stavis u folder, pa opet zipujes? Ako su oba zasticena, razbijes onaj "spoljni" zip, pa unutrasnji, i to je to...

Treba duplo vise vremena.

A taj .rar... Je l' i on imao password od jednog karaktera pa nisi uspeo? :)
[ ajdeBre @ 24.06.2007. 22:56 ] @
Citat:
Shadowed: Treba duplo vise vremena.

A taj .rar... Je l' i on imao password od jednog karaktera pa nisi uspeo?


"Ne moze ga naci" i "Treba duplo vise vremena" su razlicite stvari.
Nekada davno sam cuo i za program koji ti nesto zip-uje, pa ti onda taj zip ponovo zipuje, sa istim imenom fajla, i tako (valjda) do 1000 puta. "Ajde ti 1000 puta unzip-uj iz foldera u folder (ne moze u isti, jer je isti filename)...

Ne znam koliko karaktera su imali ti rar-ovi, skinuo sam sa rapidshare-a nesto, a nisam imao pass. A nijedan od cesto (na Rapidu) koriscenih pass-ova koje znam nije prosao, i posle dva dana zayebawanja sa nekoliko programa za razbijanje rar-a dig'o sam ruke. A najduze razbijanje zip-a mi je trajalo oko 3 sata - mada sam mozda imao srece, jer nisu koristeni spec. karakteri...
[ ImOnTheOtherSide @ 11.01.2008. 10:12 ] @
ako budete imali srece da zivite 1000 godina mozda i mozete uspjeti :D evo koliko ima konbinacija za 26 slova i 10 brojeva.

1 character 36 possibilities
2 characters 1,296 possibilities
3 characters 46,656 possibilities
4 characters 1,679,616 possibilities
5 characters 60,466,176 possibilities
6 characters 2,176,782,336 possibilities
7 characters 78,364,164,096 possibilities
8 characters 2,821,109,907,460 possibilities
9 characters 101,559,956,668,000 possibilities
10 characters 3,656,158,440,060,000 possibilities
11 characters 131 quintillion possibilities
12 characters 4.74 sextillion possibilities
13 characters 171 sextillion possibilities
14 characters 6.14 septillion possibilities
15 characters 221 septillion possibilities
16 characters 7.96 octillion possibilities
17 characters 287 octillion possibilities
18 characters 10.3 nonillion possibilities
19 characters 371 nonillion possibilities
20 characters 13.4 decillion possibilities
21 characters 481 decillion possibilities
22 characters 17.3 undecillion possibilities
23 characters 624 undecillion possibilities
24 characters 22.5 duodecillion possibilities
25 characters 808 duodecillion possibilities