Salut,
 
y a t il une solution quand on a des fichiers zippé en .RAR, et qu'on nous demande un password pour le dézippage, et pis que ce password, on l'a pas ??
 
je suis vraiment niqué ? une solution miracle ?
 
a+
 
jibet

Ben un pass, ça se cracke
 
 
  Brute force+mask attack powaaaaaaaaaaaaa!!!!!

[jfdsdjhfuetppo]--Message édité par Magic_Poussin--[/jfdsdjhfuetppo]

euh ...
 
ça me parle pas vraiment ça ...
t'as pas une explication mieux ? voire un lien ...
 
merci
 
jibet

La' n dans
 
http://www.elcomsoft.com/prs.html

rar? cai con ca, en zip y'a un soft pour ca (enfin, ca peut prendre énormément de temps donc bon)
style si y'a 300 symboles possibles, et que tu penses qu'il s'agit d'un pass à 20 chiffres
ca doit faire dans les 300^20 (enfin là j'ai un peu la tête dans le cul donc bon) = 3,486784401e+49 combinaisons possibles
et ca peut mettre pas mal de temps
 
 
tout ca en supposant que tu ai choisi les bons symboles possibles au départ
 
par exemple, si les symboles sont chinois ou autres, tu l'as un peu dans l'os
ou si y'a des ("é'()à_ç dedans enfin tu vois quoi

[jfdsdjhfuetppo]--Message édité par Aschrack--[/jfdsdjhfuetppo]

Marc a déjà envoyé le grand Poussin_Magique bouler chez les tay tays alors y a pas moyen ke je balance  l'url ce soir, désolaid.
(je parle pas d'un site déditeur mais d'un gros site dédié à la sécurité par mots de passe etc... Hackerz inside ).
Mais bon il y a plain de soft, tu tapes une truc du genre "rar password recovery tool" sur google et il va t'en renvoyer une tonne, sérieux c'est pas dur

merci à tous, pour tout
 
jibet

Tu peux faire jusqu'à 3 ou 4 milions de mots de passe/sec avec un pov pédeu 300, à condition que l'archive contienne plus d'un fichier sinon ça raaaaaaaaaaaaaaaaame. Alors avec un proc récent et en appliquant des filtres à une attaque brute force, je crois franchement que ça peut aller très vite, j'ai jamais mis plus de 15 min à cracker un pass avec mon ancien ordi portable (PII 300 kom je disais). Je suppose que Jibet a téléchargé un "truc" sur un site et ke la mot de passe est passé à la trappe, en général la plupart des sites donnent leur url kom mot de passe, suffit d'appliquer un règle du type "www." ou "http://www." au début et des .com .net .etc à la fin, pour le milieux, tu mets de 4 à 12 charactères en brute force sur un dico européen, ça va chercher dans les 12^30 maxi, donc 4h maxi sur un proc type athlon 1,2 bien doté nivo crunching power!

[jfdsdjhfuetppo]--Message édité par Magic_Poussin--[/jfdsdjhfuetppo]

la dernière fois que j'ai voulu utiliser zip password recovery, il m'avait trouvé un pass au bout de plus de 24h et ca marchait pas donc marmotte quoi
 
bon, jdois aussi dire qu'il s'agissait d'un manga zippé (déja jme trouvait balèze d'avoir pu récupérer le fichier sur des sites en jap pcq jcaptais kedalle à ce qu'il y avait d'écrit)
le pass qu'il avait trouvé était du style 'é=sdlm)'( enfin un truc du genre
 
pis le blème c'est que je n'ai pas de dico non européen donc bon, j'ai pas pu chercher avec un autre que celui de base

note: j'ai un t-bird 800

ouais enfin, si y'a 300 symboles possib, 20 symboles dans un pass
 
ca fait 300^20=3,486784401e+49 combinaison
/(4*10^6) = 8,7169610025e+42 secondes
 
fin valakoua

très certainement, mais quand il s'agit d'une url, chose la plus répendue sur les sites w*r*z ben ça se limite forcmeent à 26 signes, donc tant mieux pour nous

 
^30? 30 c'est bien pour le nombre de caractères possib? pcq pour un dico europ    
fin bon, jferais mieux de la fermer avant de dire trop de conneries et d'aller cuver mes bières dans mon coin  
à la votre

Magic_Poussin a écrit a écrit :   très certainement, mais quand il s'agit d'une url, chose la plus répendue sur les sites w*r*z ben ça se limite forcmeent à 26 signes, donc tant mieux pour nous

y'a encore des sites qui utilisent leur url comme pass? pcq bon, c'est pas que marmotte mais kan même koua
moi comme tout était en jap, je suppose qu'ils avaient mit le pass sur le site mais bon

Aschrack a écrit a écrit :     ^30? 30 c'est bien pour le nombre de caractères possib? pcq pour un dico europ     fin bon, jferais mieux de la fermer avant de dire trop de conneries et d'aller cuver mes bières dans mon coin   à la votre

non, tu as parfaitement raison, mais quand je dis le dico européen, c'est pas du tout pour une attaque par dico mais plutot pour les registres des caractères enployés en brute force, que dans la plupart des cas on limite à tous notre alphabet sans accents ni signes particuliers et aux chiffres de 0 à 9, ça fait pas mal de ménage. Si c'est pour une adresse internet, je n'emploie jamais que 26 lettres et 10 chiffres, ça fait donc du ^36, si fallait se taper la table ascii plus le cyrilique, le katanka et les cédilles on aurait pas fini, d'autant plus que certains caractères sont très peu courants, alors quand on sait à peu près ce qu'on cherche, ben on peut vire les lettres à 7 ou 8 points du scrabble  
Un coup de chance et de flair en somme

Ben la plupart du temps oui, c'est encore le cas, non pas pour bloquer l'accès au fichier, mais pour éviter les sites qui font des liens directs aux fichier sans uploader, histoire qu'on sache à qui revient le mérite, c'est kom qd tu vas tagger un ftp koa...
Et je fréquante qques sites japonais et chinois qui paratiquent exactement la même chose, souvent avec des adresses simplissimes, du type 4 lettres, autant dire que ça dire 1/2 sec un truc pareil  

ah vi, dans ce cas là forcement
donc en clair, jsuis tombé sur le seul site qui utilisait pas son url comme pass, marre de cette vie  

Aschrack a écrit a écrit : ah vi, dans ce cas là forcement donc en clair, jsuis tombé sur le seul site qui utilisait pas son url comme pass, marre de cette vie

exactement!

tai kun grau méchan    
 
   
 
moi jretourne à mon tonno