myGully.com Boerse.SX
Ungelesen 27.03.17, 08:27   #1
next888
Erfahrenes Mitglied
 
Registriert seit: Jan 2012
Beiträge: 790
Bedankt: 1.635
next888 gewöhnt sich langsam dran | 62 Respekt Punkte
Standard win rar passwort umgehen ?

kennt sich jemand mit win rar passwörtern um und wie man sie umgehen kann ?

wäre cool wenn da jemand helfen könnte
next888 ist offline   Mit Zitat antworten
Ungelesen 27.03.17, 08:33   #2
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 53.045
Bedankt: 54.092
Prince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt Punkte
Standard

Kann man nicht umgehen!
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Ungelesen 27.03.17, 13:13   #3
next888
Erfahrenes Mitglied
 
Registriert seit: Jan 2012
Beiträge: 790
Bedankt: 1.635
next888 gewöhnt sich langsam dran | 62 Respekt Punkte
Standard

ich muss mich verbessern ich meine zip dateien. ich meine man kann alles machen .... nichts ist unmöglich ....
next888 ist offline   Mit Zitat antworten
Ungelesen 27.03.17, 13:25   #4
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 53.045
Bedankt: 54.092
Prince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt PunktePrince erschlägt nachts Börsenmakler | 7870 Respekt Punkte
Standard

Kann man trotzdem nicht umgehen!
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
Ungelesen 27.03.17, 13:44   #5
ShiiRLoXX
Moderator
 
Benutzerbild von ShiiRLoXX
 
Registriert seit: Jul 2012
Ort: [!]:Istarska
Beiträge: 1.522
Bedankt: 24.571
ShiiRLoXX wird langsam von ratten respektiert | 129 Respekt PunkteShiiRLoXX wird langsam von ratten respektiert | 129 Respekt Punkte
Standard

Kannst ja versuchen es zu Bruteforcen, wirst du aber kein Erfolg mit haben
Würde ja nur bei ~7 Zeichen um die 230 Tage dauern....
__________________


[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


ShiiRLoXX ist offline   Mit Zitat antworten
Ungelesen 27.03.17, 15:07   #6
Gothmoth
Anfänger
 
Registriert seit: Jan 2009
Beiträge: 36
Bedankt: 9
Gothmoth ist noch neu hier! | 0 Respekt Punkte
Standard

wenn das leicht möglich wäre .. wie sinvoll wäre dann der passwortschutz?

brute force hilft vielleicht für kurze passwörter. aber wer mit ahnung nutzt die?

da hilft es nur den dateinamen zu googlen und man findet eventuell (mit etwas glück) die webseite mit dem passenden passwort.

ich habe recht guten erfolg mit einem dictionary attack.
in der datei die ich nutze sind 25000+ passwörter von webseiten gespeichert wie z.b serienjunkies.
das funzt aber nur wenn die passwörter nicht individuell sind.

falls jemand "jkqwer2huirhw78677!!" verwendet (was nicht in meinen dictionary steht) dann steh man auf dem schlauch.




Zitat:
ich muss mich verbessern ich meine zip dateien. ich meine man kann alles machen .... nichts ist unmöglich ....
dann fang mal mit was leichtem an... drück zahnpaste in die tube zurück.

wenn du das geschafft hast, dann halt 10 minuten die luft an.

ok beides nicht umöglich aber für die meisten menschen trotzdem schlicht nicht machbar.
(weltrekord im luftanhalten liegt bei 24 minuten. static apnea).


wenn im zusammenhang mit verschlüsselung knacken was einfach ist, dann nur weil jemand die implementierung verbockt hat.
bei sauberer AES128/256 verschlüsselung kommt man als privatperson aber nicht weit.

es gab mal zip2.0 verschlüsselung die könnte man kacken. die wird aber heute wohl kaum noch verwendung finden.

Geändert von Gothmoth (27.03.17 um 15:56 Uhr)
Gothmoth ist offline   Mit Zitat antworten
Ungelesen 09.04.17, 11:19   #7
hakumazai
Anfänger
 
Registriert seit: Mar 2015
Beiträge: 22
Bedankt: 4
hakumazai ist noch neu hier! | 3 Respekt Punkte
Standard

Zitat:
Zitat von next888 Beitrag anzeigen
kennt sich jemand mit win rar passwörtern um und wie man sie umgehen kann ?
Falls es um irgendeinen Download geht von dem Du das Passwort vergessen hast:
such hier im Board mal nach "Passwortliste", da gibts eine mit Warezpasswörtern und dergleichen.
hakumazai ist offline   Mit Zitat antworten
Ungelesen 16.04.17, 18:35   #8
n1x
Anfänger
 
Registriert seit: Nov 2016
Beiträge: 12
Bedankt: 10
n1x ist noch neu hier! | 3 Respekt Punkte
Standard

john the ripper [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
n1x ist offline   Mit Zitat antworten
Ungelesen 16.04.17, 22:08   #9
Wornat1959
Anfänger
 
Registriert seit: Aug 2016
Beiträge: 23
Bedankt: 9
Wornat1959 ist noch neu hier! | 3 Respekt Punkte
Standard

Das Programm ist nicht für Passwörter in rar-Files gemacht. (Zumindest konnte ich da nix entdecken.)

Sinn und Zweck ist eine Passworddatei die dir in TEXTform vorliegt zu nehmen. Unter Linux normalerweise /etc/password bzw. wahrscheinlicher /etc/shadow.
Das Programm liest das verschlüsselte Passwort und und nimmt dann Klartextpasswörter aus einer Passwortliste, verschlüsselt diese und vergleicht.

Ein Passwort in einer Rar-Datei liegt nicht einfach in Textform vor. Auch die Position im Rar muss das Programm kennen. Ich kann nicht erkennen das es dafür eine Erweiterung gibt.

Habe wohl Erweiterungen gefunden die Luks-Passwörter oder KWallet-Passwörter angreifen. Aber in den Beispielen stand nix davon das es mit einer rar-Datei klarkommt.

Zumal man muss es selber compilieren. Windoof Version gibt es binär zu bekommen, aber ist von irgendwem gebaut worden (Keine offiziellen Files).
Und wenn ich mir eine fertige Linuxversion holen wollte soll ich sogar bezahlen. Buuuuuh.

Also ich würde den Aufwand für ein dümmliches Rar-Passwort net treiben. Zumal die Aussichten es zu knacken eh nur bestehen wenn die Passwortlänge klein war.


PS:
Was man machen könnte - rausfinden wo im rar das verschlüsselte Passwort liegt, dann sich eine passende Passwortdatei manuell anlegen. Aber man muss sich erstmal selber mit der Struktur und dem Aufbau eines Rars beschäftigen.

Geändert von Wornat1959 (16.04.17 um 22:16 Uhr)
Wornat1959 ist offline   Mit Zitat antworten
Ungelesen 17.04.17, 12:38   #10
n1x
Anfänger
 
Registriert seit: Nov 2016
Beiträge: 12
Bedankt: 10
n1x ist noch neu hier! | 3 Respekt Punkte
Standard

Code:
rar2john myfile.rar > myfile.john
Diesen Hash übergibt man dann an john.

John kann bei allen bekannten Unix,GNU/Linux Distries einfach mit dem Paketmanager installiert werden.

P.S.: Das verschlüsselte Passwort liegt ganz sicher nicht im RAR File! [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Geändert von n1x (17.04.17 um 12:47 Uhr)
n1x ist offline   Mit Zitat antworten
Ungelesen 24.04.17, 13:12   #11
lstahl
Anfänger
 
Registriert seit: Apr 2017
Beiträge: 9
Bedankt: 3
lstahl ist noch neu hier! | 3 Respekt Punkte
Standard

Da gibt es nicht, sonst hätte ich das Programm. Die welche hier vorgestellt wurden sind simples Brute Force.
lstahl ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr.


Sitemap

().