win rar passwort umgehen ?
 

kennt sich jemand mit win rar passwörtern um und wie man sie umgehen kann ?

wäre cool wenn da jemand helfen könnte :T

Kann man nicht umgehen!

ich muss mich verbessern ich meine zip dateien. ich meine man kann alles machen .... nichts ist unmöglich ....

Kann man trotzdem nicht umgehen!

Kannst ja versuchen es zu Bruteforcen, wirst du aber kein Erfolg mit haben :)
Würde ja nur bei ~7 Zeichen um die 230 Tage dauern....

wenn das leicht möglich wäre .. wie sinvoll wäre dann der passwortschutz?

brute force hilft vielleicht für kurze passwörter. aber wer mit ahnung nutzt die?

da hilft es nur den dateinamen zu googlen und man findet eventuell (mit etwas glück) die webseite mit dem passenden passwort.

ich habe recht guten erfolg mit einem dictionary attack.
in der datei die ich nutze sind 25000+ passwörter von webseiten gespeichert wie z.b serienjunkies.
das funzt aber nur wenn die passwörter nicht individuell sind.

falls jemand "jkqwer2huirhw78677!!" verwendet (was nicht in meinen dictionary steht) dann steh man auf dem schlauch.




dann fang mal mit was leichtem an... drück zahnpaste in die tube zurück.

wenn du das geschafft hast, dann halt 10 minuten die luft an.

ok beides nicht umöglich aber für die meisten menschen trotzdem schlicht nicht machbar.
(weltrekord im luftanhalten liegt bei 24 minuten. static apnea).


wenn im zusammenhang mit verschlüsselung knacken was einfach ist, dann nur weil jemand die implementierung verbockt hat.
bei sauberer AES128/256 verschlüsselung kommt man als privatperson aber nicht weit.

es gab mal zip2.0 verschlüsselung die könnte man kacken. die wird aber heute wohl kaum noch verwendung finden.

Falls es um irgendeinen Download geht von dem Du das Passwort vergessen hast:
such hier im Board mal nach "Passwortliste", da gibts eine mit Warezpasswörtern und dergleichen.

john the ripper [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Das Programm ist nicht für Passwörter in rar-Files gemacht. (Zumindest konnte ich da nix entdecken.)

Sinn und Zweck ist eine Passworddatei die dir in TEXTform vorliegt zu nehmen. Unter Linux normalerweise /etc/password bzw. wahrscheinlicher /etc/shadow.
Das Programm liest das verschlüsselte Passwort und und nimmt dann Klartextpasswörter aus einer Passwortliste, verschlüsselt diese und vergleicht.

Ein Passwort in einer Rar-Datei liegt nicht einfach in Textform vor. Auch die Position im Rar muss das Programm kennen. Ich kann nicht erkennen das es dafür eine Erweiterung gibt.

Habe wohl Erweiterungen gefunden die Luks-Passwörter oder KWallet-Passwörter angreifen. Aber in den Beispielen stand nix davon das es mit einer rar-Datei klarkommt.

Zumal man muss es selber compilieren. Windoof Version gibt es binär zu bekommen, aber ist von irgendwem gebaut worden (Keine offiziellen Files).
Und wenn ich mir eine fertige Linuxversion holen wollte soll ich sogar bezahlen. Buuuuuh.

Also ich würde den Aufwand für ein dümmliches Rar-Passwort net treiben. Zumal die Aussichten es zu knacken eh nur bestehen wenn die Passwortlänge klein war.


PS:
Was man machen könnte - rausfinden wo im rar das verschlüsselte Passwort liegt, dann sich eine passende Passwortdatei manuell anlegen. Aber man muss sich erstmal selber mit der Struktur und dem Aufbau eines Rars beschäftigen.

Diesen Hash übergibt man dann an john.

John kann bei allen bekannten Unix,GNU/Linux Distries einfach mit dem Paketmanager installiert werden.

P.S.: Das verschlüsselte Passwort liegt ganz sicher nicht im RAR File! [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Da gibt es nicht, sonst hätte ich das Programm. Die welche hier vorgestellt wurden sind simples Brute Force.