פיצוח סיסמה של קובץ ZIP
-
אני נדרש למצוא סיסמה של ארכיון ZIP נעול
באשכול כאן מפורט על דרך להריץ כל סיסמה אפשרית עם John the Ripper
ניסיתי להריץ במחשב אחד (I5 לא זוכר איזה דור) על קובץ מוגן בסיסמה עם 4 ספרות. לפי ההוראות של @clickone
זה עובד מצוין, אבל לקח לו כמעט שעה...במחשב שלי יש AMD Ryzen 5 4500U והוא מצליח להריץ 24 אלף ניחושים בשנייה, בערך כפול מהמחשב הראשון שבדקתי עליו.
הקובץ הנדרש עלול להיות גם עם 15 תווים
כמה ימים ייקח למחשב שלי לפצח את זה?
יש דרך למהר את ההרצה? אולי לגרום לו להשתמש גם עם ה-GPU שאמור להיות יותר מהיר (בכמה?)?
רעיונות אחרים?
תודה רבה.
-
@בערל אמר בפיצוח סיסמה של קובץ ZIP:
אולי לגרום לו להשתמש גם עם ה-GPU שאמור להיות יותר מהיר (בכמה?)?
לאחר חקירות וניסיונות מסתבר שזה לא אפשרי במקרה שלי...
התקנתי על ווינדוס כמפורט כאן
ואח"כ הרצתי התקפה עם הכרטיס הגרפי כמפורט בהמשך העמוד.לאחר כמה ניסיונות שעלו בתוהו חיפשתי עוד ומתברר שבגלל שבמקרה שלי מדובר באלגוריתם מסוג PKZIP אי אפשר להריץ התקפה עם GPU
ככה כתוב כאןבדקתי על קובץ אחר עם אלגוריתם ZIP ואכן הכרטיס גרפי הרבה יותר מהיר מהמעבד. לדוגמה: כרטיס מסך Intel HD Graphics 530 מצליח להריץ 55 אלף בשניה (סיסמה של 4 תווים לקח לו 6 דקות לאחר הרצת 25 אחוז מתוך הצירופים האפשריים). זה כמובן לא מספיק בכלל אבל בהחלט מקדם...
אשמח לרעיונות אחרים!
-
-
@בערל אמר בפיצוח סיסמה של קובץ ZIP:
זה כמובן לא מספיק בכלל אבל בהחלט מקדם...
במצב הזה,
זה ייקח אין ספור ימים משהו כמו 8-9 אוקטבות,
גם אם תוכל להכפיל את המהירות פי מיליון זה יישאר אין ספור ימים.
לכן צריך לחשוב על כיון אחר כמו:
להגיע למחרוזת שהסיסמא שמורה בקובץ ואיך שהוא לפענח את זה.
אחרת אין סיכוי(לא לגמרי - כמו לזכות בלוטו). -
@בערל אמר בפיצוח סיסמה של קובץ ZIP:
הקובץ הנדרש עלול להיות גם עם 15 תווים
כמה ימים ייקח למחשב שלי לפצח את זה?ימים ?
גם אם זה היה ספרות בלבד זה יקח לך כמה מאות שנים -
@chagold אמר בפיצוח סיסמה של קובץ ZIP:
@בערל יש אפשרות לשכור מחשבים חזקים באמזון וכד'
כמה חזק? אפשר פרטים נוספים?
@רחמים אמר בפיצוח סיסמה של קובץ ZIP:
@בערל 24 אלף ניחושים בשניה - בכמה טרידים מדובר? תריץ בכמה טרידים במקביל זה יהיה הכי מהר.
מצורף תמונה ממחשב עם מעבד I5 דור 6
נראה שהוא מריץ עם ארבע במקביל, כמה המקסימום? ואיך אני מגדיר שיריץ עם יותר?
@avi-rz @משחזר-מידע כמובן צודקים, לא ביצעתי חישובים.
תכלס, אין דרך? -
@בערל
אם זה לא תוכן אישי/פרטי נסה את השירותים האלו
https://www.lostmypass.com/file-types/zip/קח בחשבון שאם זו סיסמא באורך 15 תוים - גם עם מחשב על זה יקח מאות שנים להגיע אליה. אא"כ יש לך מאפיינים מסוימים של הסיסמא שאתה יודע, כמו אורך הסיסמא, תוים מסוימים שאין/יש בה ומיקומם בסיסמא.
-
-
@בערל יש בעיות מתמטיות שעדיין ב-2021 אין להם פתרון. יש המון כאלו. מה שיותר מעניין בבעיה זו ספציפית, שהוא חלק ממשפחת בעיות מתמטיות שמחכים לגאון אחד שיביא הוכחה מוחצת שאין (או יש) להם פתרון קל. כל הקריפטוגרפיה המודרנית נסמכת על העובדה שאין פתרון קל כאשר עדיין לא ידוע אם יש או אין פתרון קל.
אם תצליח למצוא הוכחה לכאן או לכאן מחכה לך פרס של מליון דולר, וכבוד רב בקהילת המתמטיקאים...
https://www.hamichlol.org.il/NP_(מחלקת_סיבוכיות)
בינתיים הפתרון היחיד הידוע הוא של brute force. לנחש ולנחש סיסמאות עד שמוצאים את התשובה... -
@yossiz התשובה שלך לא טובה בעיני, כי משמע ממנה שאולי הקביעה ש"הכל אפשרי" נכונה, רק אולי חסר ידע.
הייתי מצפה שתענה שתיאורטית בהחלט אפשר שזה יהיה בלתי אפשרי לעולם, באופן מוכח. במקרה לך ידוע שזה לא מוכח, אבל זה בהחלט מתקבל על הדעת שזה יהיה בלתי אפשרי. -
למעשה כמעט התייאשתי,
אבל מעניין אותי לגבי brute force, מהי המהירות הגבוהה ביותר שאפשר להגיע כיום עם מעבד טוב? מעבד על?למה להשקיע בפתרון אחר אם אפשר לשפר את המעבדים שיצליחו לנחש מספר רב יותר של סיסמאות בשניה? האם לא התקדמו משמעותית בשנים האחרונות? (לשאלה זו התכוונתי ב"2021". לא ל"מציאת פתרון" לבעיה.)
והאם כל התוכנות להפעלת brute force מיועדים אכן רק לסיסמה קצרה? למה הם בכלל מנסים צירופים ארוכים כאשר אין לכך סיכוי? ( @avi-rz, ההשוואה המעליבה לסיכוי זכיה בלוטו מוציאה להם שם רע...
) -
-
@בערל אל תתייאש כל כך מהר. אני עוד לא משוכנע שזה כל כך קשה כמו שזה נשמע. עד כאן דיברו על מקרה תיאורטית של הצפנה שמומשה בצורה הנכונה. בפועל יש סוגי תקיפות שמנצלים מימושים לא נכונים של הצפנה. יש מצב שההצפנה של ZIP רגישה לסוגי התקפות כאלו. תמשיך לחקור.
מראה מקום ראשון:
https://crypto.stackexchange.com/questions/19716 -
