פיצוח סיסמה של קובץ ZIP

בערל

אני נדרש למצוא סיסמה של ארכיון ZIP נעול

באשכול כאן מפורט על דרך להריץ כל סיסמה אפשרית עם John the Ripper

ניסיתי להריץ במחשב אחד (I5 לא זוכר איזה דור) על קובץ מוגן בסיסמה עם 4 ספרות. לפי ההוראות של @clickone
זה עובד מצוין, אבל לקח לו כמעט שעה...

במחשב שלי יש AMD Ryzen 5 4500U והוא מצליח להריץ 24 אלף ניחושים בשנייה, בערך כפול מהמחשב הראשון שבדקתי עליו.

הקובץ הנדרש עלול להיות גם עם 15 תווים

כמה ימים ייקח למחשב שלי לפצח את זה?

יש דרך למהר את ההרצה? אולי לגרום לו להשתמש גם עם ה-GPU שאמור להיות יותר מהיר (בכמה?)?

רעיונות אחרים?

תודה רבה.

בערל

@בערל אמר בפיצוח סיסמה של קובץ ZIP:

אולי לגרום לו להשתמש גם עם ה-GPU שאמור להיות יותר מהיר (בכמה?)?

לאחר חקירות וניסיונות מסתבר שזה לא אפשרי במקרה שלי...

התקנתי על ווינדוס כמפורט כאן
ואח"כ הרצתי התקפה עם הכרטיס הגרפי כמפורט בהמשך העמוד.

לאחר כמה ניסיונות שעלו בתוהו חיפשתי עוד ומתברר שבגלל שבמקרה שלי מדובר באלגוריתם מסוג PKZIP אי אפשר להריץ התקפה עם GPU
ככה כתוב כאן

בדקתי על קובץ אחר עם אלגוריתם ZIP ואכן הכרטיס גרפי הרבה יותר מהיר מהמעבד. לדוגמה: כרטיס מסך Intel HD Graphics 530 מצליח להריץ 55 אלף בשניה (סיסמה של 4 תווים לקח לו 6 דקות לאחר הרצת 25 אחוז מתוך הצירופים האפשריים). זה כמובן לא מספיק בכלל אבל בהחלט מקדם...

אשמח לרעיונות אחרים!

chagold

@בערל יש אפשרות לשכור מחשבים חזקים באמזון וכד'

רחמים

@בערל 24 אלף ניחושים בשניה - בכמה טרידים מדובר? תריץ בכמה טרידים במקביל זה יהיה הכי מהר.

avi rz

@בערל אמר בפיצוח סיסמה של קובץ ZIP:

זה כמובן לא מספיק בכלל אבל בהחלט מקדם...

במצב הזה,
זה ייקח אין ספור ימים משהו כמו 8-9 אוקטבות,
גם אם תוכל להכפיל את המהירות פי מיליון זה יישאר אין ספור ימים.
לכן צריך לחשוב על כיון אחר כמו:
להגיע למחרוזת שהסיסמא שמורה בקובץ ואיך שהוא לפענח את זה.
אחרת אין סיכוי(לא לגמרי - כמו לזכות בלוטו).

משחזר מידע

@בערל אמר בפיצוח סיסמה של קובץ ZIP:

הקובץ הנדרש עלול להיות גם עם 15 תווים
כמה ימים ייקח למחשב שלי לפצח את זה?

ימים ?
גם אם זה היה ספרות בלבד זה יקח לך כמה מאות שנים

בערל

@chagold אמר בפיצוח סיסמה של קובץ ZIP:

@בערל יש אפשרות לשכור מחשבים חזקים באמזון וכד'

כמה חזק? אפשר פרטים נוספים?

@רחמים אמר בפיצוח סיסמה של קובץ ZIP:

@בערל 24 אלף ניחושים בשניה - בכמה טרידים מדובר? תריץ בכמה טרידים במקביל זה יהיה הכי מהר.

מצורף תמונה ממחשב עם מעבד I5 דור 6
נראה שהוא מריץ עם ארבע במקביל, כמה המקסימום? ואיך אני מגדיר שיריץ עם יותר?

@avi-rz @משחזר-מידע כמובן צודקים, לא ביצעתי חישובים.
תכלס, אין דרך?

yossiz

@בערל אמר בפיצוח סיסמה של קובץ ZIP:

נראה שהוא מריץ עם ארבע במקביל, כמה המקסימום? ואיך אני מגדיר שיריץ עם יותר?

תסמוך על התוכנה שהיא עושה מה שהכי טוב. הכי טוב להריץ ת'רדים לא יותר ממספר הליבות (במקרה כזה שיש הרבה חישוב).

shraga

@בערל
אם זה לא תוכן אישי/פרטי נסה את השירותים האלו
https://www.lostmypass.com/file-types/zip/

קח בחשבון שאם זו סיסמא באורך 15 תוים - גם עם מחשב על זה יקח מאות שנים להגיע אליה. אא"כ יש לך מאפיינים מסוימים של הסיסמא שאתה יודע, כמו אורך הסיסמא, תוים מסוימים שאין/יש בה ומיקומם בסיסמא.

בערל

@shraga אמר בפיצוח סיסמה של קובץ ZIP:

קח בחשבון שאם זו סיסמא באורך 15 תוים - גם עם מחשב על זה יקח מאות שנים להגיע אליה.

נניח והיה לי תקציב בלתי מוגבל עדיין אין לי את האפשרות של פיצוח סיסמה בן 15 תויים? עדיין לא קיים דבר כזה? 2021?

shraga

@בערל
עם תקציב בלתי מוגבל אתה יכול לחלק את המשימה בין אלפי/מיליוני מחשבים.
https://www.google.com/search?q=brute+force+attack+calculator

yossiz

@בערל יש בעיות מתמטיות שעדיין ב-2021 אין להם פתרון. יש המון כאלו. מה שיותר מעניין בבעיה זו ספציפית, שהוא חלק ממשפחת בעיות מתמטיות שמחכים לגאון אחד שיביא הוכחה מוחצת שאין (או יש) להם פתרון קל. כל הקריפטוגרפיה המודרנית נסמכת על העובדה שאין פתרון קל כאשר עדיין לא ידוע אם יש או אין פתרון קל.
אם תצליח למצוא הוכחה לכאן או לכאן מחכה לך פרס של מליון דולר, וכבוד רב בקהילת המתמטיקאים...
https://www.hamichlol.org.il/NP_(מחלקת_סיבוכיות)
בינתיים הפתרון היחיד הידוע הוא של brute force. לנחש ולנחש סיסמאות עד שמוצאים את התשובה...

dovid

@yossiz התשובה שלך לא טובה בעיני, כי משמע ממנה שאולי הקביעה ש"הכל אפשרי" נכונה, רק אולי חסר ידע.
הייתי מצפה שתענה שתיאורטית בהחלט אפשר שזה יהיה בלתי אפשרי לעולם, באופן מוכח. במקרה לך ידוע שזה לא מוכח, אבל זה בהחלט מתקבל על הדעת שזה יהיה בלתי אפשרי.

בערל

@yossiz

למעשה כמעט התייאשתי,
אבל מעניין אותי לגבי brute force, מהי המהירות הגבוהה ביותר שאפשר להגיע כיום עם מעבד טוב? מעבד על?

למה להשקיע בפתרון אחר אם אפשר לשפר את המעבדים שיצליחו לנחש מספר רב יותר של סיסמאות בשניה? האם לא התקדמו משמעותית בשנים האחרונות? (לשאלה זו התכוונתי ב"2021". לא ל"מציאת פתרון" לבעיה.)

והאם כל התוכנות להפעלת brute force מיועדים אכן רק לסיסמה קצרה? למה הם בכלל מנסים צירופים ארוכים כאשר אין לכך סיכוי? ( @avi-rz, ההשוואה המעליבה לסיכוי זכיה בלוטו מוציאה להם שם רע...)

רחמים

@בערל ראה

יודלה

@בערל תסתקל את זה https://mitmachim.top/topic/23644/לתועלת-הציבור-פיצוח-סיסמת-z7?_=1622729398461

אבל רק עם זה מספרים

בערל

@רחמים אמר בפיצוח סיסמה של קובץ ZIP:

@בערל ראה

השתכנעתי...

בערל

למסקנא

אפשר להסתובב רגוע עם כל סודות המדינה בכיס כל עוד זה נעול בקובץ זיפ עם סיסמה רנדומלית בת 12 תווים...

וזה יעיל גם נגד ה-FBI של ארצות הברית...

yossiz

@בערל אל תתייאש כל כך מהר. אני עוד לא משוכנע שזה כל כך קשה כמו שזה נשמע. עד כאן דיברו על מקרה תיאורטית של הצפנה שמומשה בצורה הנכונה. בפועל יש סוגי תקיפות שמנצלים מימושים לא נכונים של הצפנה. יש מצב שההצפנה של ZIP רגישה לסוגי התקפות כאלו. תמשיך לחקור.

מראה מקום ראשון:
https://crypto.stackexchange.com/questions/19716

yossiz

https://github.com/keyunluo/pkcrack

תחומים - פורום חרדי מקצועי

פיצוח סיסמה של קובץ ZIP