Jelszavas . Rar-t hogy lehet megnyitni/feltörni?

Jó, jó, de ez a wiki cikk a beléptető rendszerekre vonatkozik.

Gondolj csak bele.

Ha a RAR-ban benne lenne a jelszó hahs, akkor mi gátolná az embereket abban, hogy a megfelelő helyen tárolt hash értéket felülírják egy általuk ismert jelszó hashével és így be tudjanak lépni az "új" jelszóval.

A hahs eltárolás csak olyan helyen működik jól, ahol nem tudja mindenki szabadon módosítgatni az értékét.

Egy file nem ilyen.

Viszont azt, hogy helyen-e a jelszó a meglévő hash nélkül is le lehet ellenőrizni.

Például, ha az állomány egy adott jelsorozattal kezdődik.

Amikor megkapja a jelszót, akkor elkezdi a kibontást, de ha nem a megfelelő első jelsorozatot kapja, akkor hibás volt a jelszó és kész.

Ennyi, nem kell tárolni semmit és mégis ki lehet nyitni a filet.

Oké, kicsit elkanyarodtunk, de ha a fileban lenne tárolva a jelszó hash, akkor röhögve lehetne kinyitni a jelszavazott fileokat.

Ha átírja a hash-t, akkor azzal annyit ér el, hogy helyesnek gondolja a jelszót a tömörítő és azzal a helyesnek gondolt helytelen jelszóval tömöríti ki a fájlt és kap egy használhatatlan hibásan kitömörített fájlt. Az új jelszóval nem tud belépni, ugyanis az eredeti érvényes jelszóval lett kódolva az állomány, így az új jelszóval csak rosszul tömöríti ki a cuccot és mehet a kukába az egész.

"Viszont azt, hogy helyen-e a jelszó a meglévő hash nélkül is le lehet ellenőrizni.

Például, ha az állomány egy adott jelsorozattal kezdődik.

Amikor megkapja a jelszót, akkor elkezdi a kibontást, de ha nem a megfelelő első jelsorozatot kapja, akkor hibás volt a jelszó és kész. "

Na ez lenne a hiba ha így csinálná, ugyanis akkor a kitömörítőnek el kéne tárolnia a helyes fájlkezdetet, amivel hasonlít. És ha a helyes karaktersor meglenne az archívumban akkor tényleg visszafejthető lenne a cuc.

"de ha a fileban lenne tárolva a jelszó hash, akkor röhögve lehetne kinyitni a jelszavazott fileokat"

Ez nem igaz, mert mint írták az eltárolt hash-ből NEM FEJTHETŐ VISSZA A JELSZÓ és ez a szuper "találmány" a hash-ben. Eltárolja a hasht az archívum, mégsem tudható belőle a jelszó...

És nem csak a beléptetőrendszerek működnek így hanem szinte minden. Például ha elfelejtett jelszó-ra kattintasz, a legtöbb helyen nem a te jelszavadat küldik vissza, mert azt nem tudják, ugyanis csak a hash van meg nekik is és ebből nem tudják újragenerálni a jelszavadat, csak egy újat adni és kész...

Tényleg eléggé elkanyarodtunk, de jó volt ezt megbeszélni...

Tehát visszatérve a feltörésre, nem érdemes vele próbálkozni, mert nagyon sok időbe telne...

Azért annyit én mindenképp hozzá szeretnék fűzni, hogy igenis feltörhetőek a jelszóval védett RAR fájlok is.

Onnantól kezdve, hogy tudod mondjuk, hogy JPG fájlok vannak benne, amiknek van egy bizonyos fix fejlécük, onnantól kezdve máris nyert ügyed van kódvisszafejtés terén. Csak idő kérdése a megfelelő jelszó megtalálása.