" title="Написать письмо">Написать письмо
Донаты на карту ВТБ:
2200 4002 2461 6363

Статистика

Пользователи : 1
Статьи : 2218
Просмотры материалов : 8355156
 
Взлом RAR-архивов (17.07.2025). Печать E-mail
2025 - Июль
17.07.2025 00:00
Save & Share
Предыдущие опыты со взломом, в т.ч. 7-Zip с помощью hashcat (раз, два, три), - были аналитическими. Факт успешного взлома пароля какого-то объекта - был необязателен: нужна была оценка скорости взлома - для оценки минимально необходимой длины пароля для шифрованных виртуалок.

Сейчас же дали RAR-архив 2014 года (ломай: тут данные, кто убил Кеннеди). Итоги:
- успешно собран стенд для взлома;
- успешно взломал запароленные 7-Zip и RAR-архивы, созданные последними версиями архиваторов, с очень короткими паролями;
- добился ускорения взлома 7-Zip в 35+ раз, MD5 в 1.14 раза;
- но архив, что дали, - не взломал.


Стоит отметить, что проблемы возникали ровно такие же, что и в предыдущих частях:
- заставить работать связку "ОС-драйвер-hashcat-видеокарта-CUDA", подобрав правильные версии, - та ещё эпопея (особенно, при условии, что на том же ПК ломать было нельзя, - пришлось переходить и на другое железо вдобавок);
- написать правильно команду запуска hashcat, для этой связки, - вторая эпопея;
- работоспособная связка, при некоторых обстоятельствах, - перестаёт работать (требуется перезагрузка);
- это всё приводит к одному и тому же: каждый раз, запуская hashcat, есть большая вероятность развития посыльного сценария.

Железо, доступное для взлома, - стало жалким, образца 2009 года: Intel Quad Q8300 2.5ГГц (даже без турбо-режима), 8ГБ DDR2-800, энергонеэффективная P5E Deluxe от Asus. Ну хоть видеокарта осталась той же (точнее, была выдрана из системника-клона): именно Nvidia, GeForce GTX 1050 2ГБ 2016 года выпуска (чтобы связываться с CUDA, а не с AMD APP (Accelerated Parallel Processing - называемая также AMD App Acceleration)).

Первым делом было проверено: накроется ли БП 300Вт 2008 года от перегрузки - нет: TDP видеокарты 75Вт, процессор 95Вт задействован не будет. Далее была поставлена Windows 11 v.21H2, последняя CUDA v.12.9, последний драйвер v.576.88, последняя версия hashcat v.6.2.6.

Стоит ли говорить, что у hashcat даже помощь не запустилась, - заявив, что библиотеки сломаны. Режим совместимости пробовал, целостность архива с hashcat проверял (норма) - не работает. Пока не перезагрузился и дважды не распаковал архив поверх "сломанных" библиотек - не заработало. cd в директорию hashcat и запуск CMD под админом - обязательны.


Встроенная в hashcat система определения типа хеша - не работает должным образом. Предлагает для архивов такие типы хешей, которые и с архивами-то не связаны. Попробовал их использовать - естественно, безрезультатно.


Зависшее "Please be patient...". Жёлтая ошибка - на самом деле, красная: пока не отключишь таймаут ядра видеокарты - не заработает ([HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers]: "TdrLevel"=dword:00000000).


Расшифровка запустилась - но со скоростью 0 паролей в секунду. Обязателен параметр -a 3, можно ещё шаманить с -w (больше - быстрее) и -O (--optimized-kernel-enable - как повезёт: быстрее или так же).


Если долго использовать hashcat или выйти из процесса взлома системным Ctrl+C, а не программным q, - видеокарта отмирает, помогает только перезагрузка.


Удалось выжать скорости взлома более высокие, чем в предыдущем материале (возможно, за счёт более новых CUDA и hashcat, - и это ещё без использования --optimized-kernel-enable). То есть, CPU вообще не важен - лишь бы RAM по объёму хватило.


Попытайтесь найти отгаданные пароли у этих 2 архивов (убить того, кто такое расположение придумал). С RAR - такая же фигня.


Возможно, архив 2014 года не взламывается из-за более новых версий rar2hashcat и hashcat. Возможно, он вообще не стандартным архиватором был сделан: rar2hashcat заявляет о RAR3, когда WinRAR - о RAR4.x (и сам хеш - несколько мегабайт весит). Возможно, готовится к выходу новая версия hashcat (на гитхабе есть какие-то исходники, файлы которых обновлялись ну прям несколько часов назад) - может, это поможет. Вечером будут ещё пара опытов - может, что выгорит.

Теперь, когда взлом аж 2 разных типов архивов завершён успешно, - и видеокарта, и ОС со всеми настройками: должны быть законсервированы - как успешная конфигурация железа и софта для взлома. Это значит, что видеокарту возвращать в системник-клон из ЗИП - смысла нет; а создание образа системы - в путь, с помощью TeraByte Image.

Замечены похожие баги, что и в предыдущем материале:
- параметры -d и -w приводят к замедлению расшифровки именно относительно строки запуска без них. При этом, ядро процессора загружено на максимум - а потом ещё и видеокарте прилетает. Лучше расшифровывать без них;
- параметр -D говорит чётко: CPU не существует;
- нельзя разнести hashcat по разным ядрам: она проверяет запуск своих копий - именно в момент выполнения в командной строке.

Озарение:
- существует 4 набора --custom-charset1-4: каждый символ пароля - может задаваться своим набором символов. Таким образом, каждый символ пароля можно прописать разными наборами символов;
- но среди наборов символов нет русских букв (как и в Advanced Archive Password Recovery). Значит, кириллический пароль более криптостойкий, чем английский (и это без учёта, что в русском алфавите тупо символов больше). Можно пойти ещё дальше: использовать в паролях буквы "й" и особенно "ё" - чтобы у взломщика сгорел пердак при расшифровке пароля с русским алфавитом из 32 символов (если ещё сможет запустить), а не из 33.

(добавлено 18.07.2025) Для невзломанного архива - 3 действия:
- Advanced Archive Password Recovery v.4.66 - понимает формат RAR4.x. Скорость расшифровки на i5-10400 в WinPE (инсталлятор успешно встал, как и активация) - 1800п/с. 6 дней - и пароли с 5 до 8 символов будут проверены в режиме "весь английский алфавит + цифры";
- скорость расшифровки новой версии относительно старой - не показатель ускорения её взлома. Зависит от типа архива - тут и выясняется: RAR взламывается быстрее 7-Zip в 3-4 раза. И только после окончания взлома можно будет выбрать архив 7z именно на i5-10400 - и сравнить скорость с указанной в ранних материалах;
- после успешного взлома и проверки данных в архиве - архив, данные, пароль будут посланы разработчикам hashcat, чтобы они добавили поддержку RAR4.

Подбор паролей по словарям (сами словари) - психологический вопрос. Если вам хочется использовать общеизвестные слова (а их мало, особенно если выкинуть предлоги и прочие промежуточные): взломать даже очень длинный пароль - как 2 пальца об асфальт. Если хочется заключить общеизвестные слова в скобки или группу символов - это тоже психологически хочется; значит, в словарях и такое будет предусмотрено. Хочется написать в пароле одно и то же короткое слово 2-3 раза - тоже предусмотрено. Пароль должен быть именно неприятным - и это будет одновременно криптостойкость к словарям и лёгкость в запоминании. Вот, меня разорила акция ТГК-14, - ну кому в голову взбредёт проверять словарём слово "TGKN"? Зато хоть ночью разбуди - это говно будет помниться ещё лет 10.

(добавлено 19.07.2025) Запустил дома. Advanced Archive Password Recovery v.4.66 - медленнее своей предшественницы: по 7-Zip-архиву: 185п/с против 220п/с. И опять i5-10400 сосёт у E5-2696 V2: по RAR-архиву, при одной и той же версии, - 1817п/с против 3254п/с.




(добавлено 23.07.2025) 6 дней - ушло только на перебор 5-значных паролей. Взлом провален: расшифровка 6-значного пароля - больше года на CPU.

(добавлено 25.07.2025) Accent RAR Password Recovery v.3.0 - не смогла заработать с видеокартой (ошибка 303). При этом, если на CPU расшифровывать: скорость у неё ещё хуже, чем у Advanced Archive Password Recovery.
Обновлено ( 25.07.2025 18:31 )
 
 

Последние новости


©2008-2025. All Rights Reserved. Разработчик - " title="Сергей Белов">Сергей Белов. Материалы сайта предоставляются по принципу "как есть". Автор не несет никакой ответственности и не гарантирует отсутствие неправильных сведений и ошибок. Вся ответственность за использование материалов лежит полностью на читателях. Размещение материалов данного сайта на иных сайтах запрещено без указания активной ссылки на данный сайт-первоисточник (ГК РФ: ст.1259 п.1 + ст.1274 п.1-3).

Много статей не имеет срока устаревания. Есть смысл смотреть и 2011, и даже 2008 год. Политика сайта: написать статью, а потом обновлять ее много лет.
Рекламодателям! Перестаньте спамить мне на почту с предложениями о размещении рекламы на этом сайте. Я никогда спамером/рекламщиком не был и не буду!
Top.Mail.Ru