elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Usando ing inversa crackear un rar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Usando ing inversa crackear un rar  (Leído 56,226 veces)
sebzanga

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #10 en: 8 Febrero 2006, 14:25 pm »

pero tarda mucho, y ademas supongo que el pass es de mas de 5 caracteres, cual es el registration code del AZPR?
En línea

pkj

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #11 en: 12 Febrero 2006, 22:38 pm »

Mejor usad el Advanced Archive Password Recovery.
Sirve para muchos formatos, incluido RAR y ZIP e incluye
una función llamada Waranteed WinZip Recovery, que
permite encontrar passwords de ZIPs en poco tiempo,
siempre que el zip fuese comprimido con una versión de
WinZip inferior a la 8.1
En línea

Wan_Kenobi

Desconectado Desconectado

Mensajes: 22



Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #12 en: 17 Febrero 2006, 01:34 am »

El hacer un atake por fuerza bruta no tiene nada que ver con crackear una contraseña, fijaros en una cosa:

1.- cread un txt p.e. -----> prueba.txt
2.- comprimirlo con el winrar y le poneis un password--->1.zip
3.- cojeis el mismo txt y lo volveis a comprimir con el mismo password esta vez 2.zip

Ahora abridlo con el W32dsam a que NO son iguales jajajaja.
Cuando abrimos un zip , es el winrar el que descifra la contraseña y descomprime el fichero , a mi manera de ver es el winrar el que hay que tener depurando para ver como con códigos diferentes en los 2 zip´s es capas de buscar el password desencriptarlo y descomprimir el fichero.
La llave de todo esto esta en el winrar y no en los zips te podrias volver loko, no seria mala idea tener un winrar crakeado modificado y que nos enseñase el solito la password de cualquier fichero el tiene las llaves de todo y nosotros podriamos extorcionarlo un poco jejeje.

..........Saludos.

Seguro que algun cracker experto tiene estas y 1000 herramientas más.
En línea

anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #13 en: 17 Febrero 2006, 12:43 pm »

Creo que no se entiende muy bien la diferencia, entre lo que es crackear y lo que sería un campo de la criptografía.
No se podría hacer esto que dices de modificar un winrar,para que el solito muestre las passwords de cualquier archivo.
Precisamente porque no las sabe. No estan en ningun lado.
Cuando tu metes una contraseña, winrar no tiene ni puñetera idea de si sera la buena o la mala, simplemente la usa, para tratar de descifrar la información(porque esta está alterada).Si le queda algo coherente bien, y sino pues te dice, eh tio que no era esa la pass.
El no trata de buscar patrones que determinen si una contraseña es buena o mala.
Si así lo hiciese, no habría mas que fijarse en que es para winrar una buena contraseña o una mala, y así podrías determinar un pass bueno.
El tratar de encontrar la buena contraseña fijandose en que metodo de cifrado usa, sería igual de arduo o incluso más que simplemente ponerse a probar contraseñas por fuerza bruta.

Esto se debe a que en los cifrados intervienen funciones matematicas que no son reversibles. Por ejemplo sumar cinco si es reversible restandole cinco, pero no todo en matematicas es reversible, y estamos en las mismas, lo unico que queda es probar uno a uno.

Espero haber aclarado algo.
En línea

Wan_Kenobi

Desconectado Desconectado

Mensajes: 22



Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #14 en: 17 Febrero 2006, 13:58 pm »

Cuando abres un zip con contraseña y si tienes depurando el winrar si te equivocas metiendo la contraseña te sale la típica ventanita del winrar osea que ha intentado descifrar y descomprimir el archivo pero no ha podido.
Depurando el Winrar sabes lo que esta haciendo con esa contraseña "mala" o sea que algoritmo le esta aplicando para desconprimir  el zip aunque no lo consiga el codigo se reducirá muy mucho , no se trata de crackear el winrar con todo su código.
Podemos luego probar con la contraseña buena y ver entonces cómo descomprime el archivo.

Nadie dijo que esto fuera fácil.

También se pudiera depurar cuando esta creando el zip con password y ver que tratamiento le da al fichero a comprimir con contraseña, y como utiliza el password de que manera lo cifra y en que forma comprime el archivo con password.

Las barreras creo que te las creas tú, en tu mente.

Ese password es real y existe en el zip, sólo hay que saber como lo utiliza el winrar.

Si tuvieras un zip comprimido con la password www.foroelhacker.net cuanto tardarías en dar con la clave por fuerza bruta.

Además este foro es de Ingeniería Inversa no de Lamers que por fuerza bruta consiguen un password de un zip de un video porno y ya son crackers.

Saludos........

En línea

anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #15 en: 17 Febrero 2006, 15:07 pm »

Citar
Podemos luego probar con la contraseña buena y ver entonces cómo descomprime el archivo.

Citar
ambién se pudiera depurar cuando esta creando el zip con password y ver que tratamiento le da al fichero a comprimir con contraseña, y como utiliza el password de que manera lo cifra y en que forma comprime el archivo con password.

Posiblemente eso ya se sepa. El problema no está ahí. El problema no es que no sabemos como narices cifra.
Actualmente la potencia de la criptografía no reside en que no se sepa cual es el metodo de cifrado. Todo lo contrario, la manera en que se cifra es ampliamente conocida, y testeada. No se exactamente cual es el caso de winrar, pero seguro que no han inventado su propio metodo cuando hay algoritmos publicos extensamente probados y que son imposibles de romper en la actualidad.
Me refiero(a no ser que sean unos chapuzas) a que da igual que conozcas como cifra. Aunque te den los de winrar un libro totalmente documentado del proceso de cifrado.
Ahí reside la genialidad de la criptografía.
Esto se debe a que no hay una manera fija de cifrar. La propia password que el tio metió al crear el archivo interviene en el proceso de cifrado, por lo tanto no sabras completamente el cifrado para ese archivo, por que la clave intervino, y precisamente tu buscas la clave.  A groso modo se podría decir (no es exactamente esto) que para cada clave se cifra de una manera, que no conoces, porque precisamente buscas la clave.
Las maneras por criptoanalisis por las que se podría llegar a saber la clave incluyen realizar calculos extremadamente costosos, realmente alucinantes. Por ejemplo no se para que metodo de cifrado era, pero para conseguir resolverlo se tardaría mas de la edad estimada que tiene el universo, usando cada átomo del universo como si fuese un computador. Creo que era para RSA con claves de 2048 bits. Lo de winrar no es criptografía asimétrica pero tambien tardarias un huevo, no se cuanto.
Para la clave que propones www.foroelhacker.net
no se que sale mas rentable, si eso o la fuerza bruta, pero vamos andarán parecidos.

A todo esto no se que usa winrar ni nada por el estilo, pero vamos no son unos chapucillas habrán empleado algoritmos de cifrado simetrico decentes, como AES CAST TripleDES IDEA o Twofish digo yo, vaya. Igual son unos cutres y tienes tu razon ;D molaría mas desde luego. Eso si, yo no usaria winrar para ocultar informacion. Teniendo PGP.
En línea

anjz

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #16 en: 17 Febrero 2006, 15:33 pm »

Confirmado, los creadores de WinRAR no son ineptos. Usan AES.
Pues nada, ya sabes como cifra, hay muchisima documentacion sobre AES, y aun sabiendolo, no sacaras el password del Rar.

Lo he leido en este extracto:

Las nuevas versiones del WINRAR 3.20 (sólo AES 128 bits y sólo en formato RAR) y POWERARCHIVER (AES 256 bits y BLOWFISH son los únicos recomendables, hay que evitar el uso del DES y derivados (3DES), de los que siempre se ha sospechado la existencia de una puerta trasera) permiten el uso de cifrado fuerte, y no tan sólo un simple barajamiento (scramble), fácilmente rompible, como sucedía con las versiones anteriores -como con el resto de programas de compresión-, al añadir contraseña al comprimido.

De Wikipedia:

En el contexto criptográfico se considera "roto" un algoritmo si existe algún ataque más rápido que una busqueda exhaustiva - ataque por fuerza bruta.De modo que un ataque contra el AES de llave de 128 bits que requiera 'sólo' 2120 operaciones sería considerado como un ataque que "rompe" el AES aún tomando en cuenta que por ahora sería un ataque irrealizable.

Vaya que de momento sale mas rentable la fuerza bruta.

Pues lo dicho, espero haber aclarado algo mas, sobre el apasionante mundo de la criptografía.

Mas información sobre AES: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard#Seguridad

Saludos.
En línea

Nitr0k1ller

Desconectado Desconectado

Mensajes: 37


"En el largo plazo todos estaremos muertos..."


Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #17 en: 17 Febrero 2006, 21:12 pm »


Además este foro es de Ingeniería Inversa no de Lamers que por fuerza bruta consiguen un password de un zip de un video porno y ya son crackers.

Saludos........

Quien dijo que un cracker crakea passwords?, ja ja ja. Ademas el password de los comprimidos no va en el archivo.

Esto es perdida de tiempo...
En línea

Wan_Kenobi

Desconectado Desconectado

Mensajes: 22



Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #18 en: 17 Febrero 2006, 22:24 pm »

Citar
Quien dijo que un cracker crakea passwords?, ja ja ja. Ademas el password de los comprimidos no va en el archivo.

Esto es perdida de tiempo...

Te refieres que la contraseña sólo se usa para comprimir  y descomprimir el archivo pero que no está en el zip.?

 :o Pues he aprendido algo nuevo tienes razón entonces, es inútil buscar la contraseña de esa forma. :o

Muchas Gracias. ;)
« Última modificación: 17 Febrero 2006, 22:27 pm por Wan_Kenobi » En línea

carrulote

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Usando ing inversa crackear un rar
« Respuesta #19 en: 8 Marzo 2013, 22:45 pm »

Perdonar si retomo el tema del cracheo de rar.
En mi opinión cuando comprimimos archivos con el rar el programa introduce una contraseña por defecto para encristar el archivo, si nosotros decidimos cambiar el pass añade un * a cada fichero. Para descomprimirlo comprueba el pass por defecto si no funciona habré un MessageBox (ventana de diálogos) y nos pide la contraseña.
Los 13 primero bytes son la cabecera.
A partir del 14 byte empieza el pass que baria en función de la cantidad de símbolos que se introduce. Si los cambiamos con el WinHex o cualquier otro desaparece el asterisco pero no puede desencristar los archivos.
Tenemos que buscar que es lo que hace  cuando compara estos bytes entre dirección de carga+14 asta la 25.
Espero que aun tegais   fuerzas para seguir dominando la maquina.   
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crackear Administrador de windows usando Linux
Hacking
Devilboy.Devil 0 4,637 Último mensaje 20 Diciembre 2010, 01:43 am
por Devilboy.Devil
Backdoor conexión inversa usando servicio de VPN público?
Hacking
OmarHack 2 3,091 Último mensaje 16 Septiembre 2018, 23:18 pm
por OmarHack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines