1 مارس, 2010نقاش: واقع و حقيقة كسر كلمات سر ملفات WinRAR
عند البحث عن طرق لكسر كلمة سر ملفات Rar – Zip، ستجد نتائج لا نهاية لها ماشاء الله. برامج و شروحات كثيرة من هنا و هناك، لكن لا أحد يتحمل حقيقة كونها مضيعة للوقت، و فرص معرفة كلمة السر شبه منعدمة، أريد الإقرار أن هاذا الشيء شبه مستحيل. أودك أن تعلم بأن بينات الملف المحمي نفسه مشفر بكلمة السر المختارة مسبقا. لا يمكن تجازوها بالهندسة العكسية، و للتحدث بموضوعية فإن برامج التخمين فاشلة كليا، تعتمد على تجربة جميع كلمات السر المحتملة التي يمكن أن تحتوي على: أرقام – حروف (كبيرة و صغيرة) – رموز. أنت ليس لديك أدنى فكرة عن شكل كلمة السر، و فرصك في تدني كلما إزداد طولها و تنوع محتواها.
يوجد أيضا نوع من التخمين يسمى Dictionary attack الذي يستعمل إستراتيجية مقارنة كلمات السر الشائعة، مع هاذا جهازك المتواضع ذو المعالج الضعيف و الرام المتدنية لن يتحمل التخمين بقوة، تأكد أنه مشكل إدا تجاوز طولها 6 حروف، تحتاج ما يقارب سنة كاملة لإكتمال تخمين باسوورد معقد، إلا إدا كنت تملك جهازك بمواصفات سيرفر صاروخ. و بعد محاولة كسر البرنامج نفسه في الهندسة العكسية ليتجاوز مرحلة التحقق من كلمة السر ستحصل على ملف مشفر لا يمكن قراءته، و هاذا التشفير شبيه بمبدأ عمل الهاش MD5 في الحماية، هاذا ما أعتقده.
نستنتج أن البرامج التخمينية هدفها الربح فقط و المستخدم العادي لن يستفيد شيء. لا تفكر بكسر ملف رار محمي أو إستعادة كلمة سر منسية لأنك ستصاب بإحباط شديد بالنهاية. الموضوع مفتوح للنقاش أمام الجميع، أرحب بجميع الآراء و التجارب الشخصية.
أخوكم محمد.
معلومات عن التدوينة
تم نشر هذه التدوينة يوم الإثنين 1 مارس 2010 الساعة 8:57 م
التصنيف : مقالات تقنية
المشاهدات: 9,062
الوسوم : crack winrar pass, كسر باسوورد وينرار, كسر كلمة سر winrar
في 1 مارس 2010 الساعة 9:38 م
نعم عنك الحق جربت عدة برامج لكن في وجهة نظري توجد طريقة مستحيل ما تتكسر
في 2 مارس 2010 الساعة 2:10 م
السلام عليكم أخي المبرمج الجزائري
أولا أحب أن أشدد علي ما قلته حول عدم إمكانية كسر كلمه سر أي ملف مضغوط اللهم الا بضربة حظ.
فمحاولة إجراء هجوم عشوائي أو ما يعرف بال brute force تعتمد درجة نجاحه علي طول المفتاح ، فلو كانت كلمة السر بطول 6 أحرف فانه يمكن كسرها في أقل من يوم (فترة قصيرة أليس كذلك !!!) ، ولكن المرعب حقا انه لو زادت كلمة السر بحرف واحد فان الزياده لن تكون جمعيه باضافة نسبة الوقت الذي يمثله الواحد الي سته بل ستكون أسية واي حرف زائد سيسبب إضافة أسية.
هذا اذا تم استخدام خوارزمية بسيطه مثل DES من مرحلةواحده ولكن اضافة مرحلة اضافيه يعني ان الbrute force attack سوف لن يعمل هنا بل ستضطر الي تنفيذ ما يعرف بالmeet-in-the-middle attack وهو يحتاج الي اضعاف الوقت أما اذا كانت من ثلاث مراحل فما عليك سوي ان تجد شيئا لتستفيد من وقتك لانها لن تكسر.
في 2 مارس 2010 الساعة 10:43 م
AnisBBoY: لا يوجد طريقة أخرى غير التخمين في هذه الحالة،
الغريب: زيادة حرف واحد يؤدي الى زيادة فترة كبيرة من الوقت بأضعاف إلى حد ما، هاذا يشبه عمل المتتاليات في الحساب. هل تعتقد أن مبرمج الوينرار قادر على فك تشفير ملف بسهولة في حالة كان التشفير يعتتمد على خوارزمية DES ؟
في 4 مارس 2010 الساعة 3:29 م
نعم الي حد ما فلو كان لديك الصبر الكافي وكنت محظوظا في عدد حروف الباسورد ( أقل من 6 أحرف ) ف18 ساعه من العمل المتواصل علي أقصي تقدير كافية لكسر الباسورد.
ولكن للأسف ملفات الRAR الجديدة ن النسخه 2.0 أصبحت تعتمد علي تشفير الملفات باستخدام خوارزمية الAES بدلا عن الDES وهي بطول مفتاحها البالغ 128-bit أصعب ب21^10 مرة في الكسر من الDES>
أي أنه من المستحيل كسرها علي الأقل بالطرق المعروفه اليوم.
في 4 مارس 2010 الساعة 8:25 م
نعم انا ما اقوله هو ان مبرمج الوين رار مستحيل ما يعمل طريقة الكسر كما قلت انت بطريقة التخمين لازم اعوام هه
في 8 مارس 2010 الساعة 5:01 ص
جميلة هذة المعلومة
شكرا لك
أتمنى منك أن أعرف الكود الذى تضعة فى قالبك لتمنع النسخ
ولك منى جزيل التقدير
في 8 مارس 2010 الساعة 1:39 م
مؤمن: الأمر ليس له علاقة بالموضوع لكن لابأس، إليك هاذا الرابط أخي العزيز ستجد فيه ما تحتاج :
ثقافة النسخ و اللصق.
في 16 مارس 2010 الساعة 8:17 م
السلام عليكم ورحمة الله و بركاته
شكرا جزيلا لك أخي هولاكو على الموقع ككل
بالنسبة الـWinrar فإنه لاتوجد وسيلة لإيجاد الرقم السري إلا بالتخمين أو brute force لكن نسبة النجاح ضئيلة علما أن هذه الطريقة نجحت معي من قبل ووجدت الرقم السري عبارة عن ستة أرقام وهي تمثل تاريخ ميلاد على ما أظن وفي مرة أخلرى وجدت كلمة السر هي 0123456789 علما أنني عدلت في كيفية البحث (جعلتها أرقام 0-9 وطول الكلمة 10 حروف) وكانت سرعة الإحتمالات أنذاك 25 كلمة سر في الثانية أما الوقت فلم أتذكر كم استغرق ذلك المهم تركته يعمل و كانت الساعة 18:00 وفي الصباح وجدت البرنامج قد وجد الكلمة والتي هي 0123456789
في 9 أبريل 2010 الساعة 5:53 م
السلام عليكم الايمكن فتحه ب w32dsm
في 4 يونيو 2010 الساعة 3:54 م
أولا أشكرك أخي محمد وزميلي بمنظمة الإختراق العالمية
طبعا كلامك صحيح وأنا واحد من الدين لا يؤمنون بتلك البرامج
فانا اعتبرها كدلك مضيعة للوقت ولا تغني من جـوع
تحيات أخوك زكرياء
في 18 يونيو 2010 الساعة 11:59 م
مش عارف
في 23 يونيو 2010 الساعة 10:59 ص
السلام عليكم
حسب رئيي مستحيل
+
نفترض وجدنا باسورد الونرار بعد ساعتين على الأقل من المحاولة ههه وفي الأخير تجد الأمر تافه أليس ستجن وتهبل خخخ أنا أمزح المهم لا أظن أحد يستطيع إيجاد الحل LaMiN3 DouBLe CaNoN
في 24 يونيو 2010 الساعة 4:37 م
مشكور لكن هل من برنامج لذلك
في 25 يونيو 2010 الساعة 2:17 م
جيد نريد برنامجا لذلك
في 1 يوليو 2010 الساعة 8:28 م
لغات الخوارزميه تفك
الأن النيترونات أخي هي الأجدر والأقوى وهناك فن يسمى فن تحويل اللأرقميه إلى رقميه أي بأختصار ( شفرتة الأنتربول للباسوردات الأف مليون تعريفه ) أقوى تخمين ولكن هو بطيء وقد يكشف وقد يتأخر
وبرامج التخمين كثيرة جدا وولكن خذوا الحذر فهناك شركات نعم تنزل برامج التخمين وبالنهايه تريد أن تكون حقل تجارب للبرنامج كن حذ
في 13 يوليو 2010 الساعة 11:01 ص
نستطيع استنتاج قيمة مفتاح فك التشفير من مفتاح التشفير والعكس بالعكس، في حين أن معظم خوارزميات التشفير بالمفتاح المتناظر تستخدم نفس المفتاح للعمليتين.
يوفر التشفير بالمفتاح المتناظر الفائدتين التاليتين :
-الفعالية : حيث أن المستخدمين لا يعانوا من تأخير طويل نتيجة عمليتا التشفير وفك التشفير. -إثبات الهوية : يمنح التشفير بالمفتاح العام درجة مقبولة من إثبات هوية طرفي الاتصال حيث أنه لا يمكن فك تشفير المعلومات باستخدام مفتاح آخر غير الذي استخدم في التشفير، ويستطيع الطرفان التحقق من هوية الطرف الآخر طوال فترة بقاء المفتاح التناظر غير معروف لطرف ثالث وطالما أن المعلومات المستقبلة لها معنى وضمن المعقول.
ونستنتج مما سبق أن التشفير بالمفتاح المتناظر فعال في حال عدم استطاعة طرف ثالث الحصول على المفتاح، حيث أنه في حال حدوث ذلك لا يتوقف عمل الطرف الثالث في فك الرسائل فحسب وإنما في إنشاء رسائل جديدة مشفرة بالمفتاح المتناظر مما يفقد الاتصال الميزتين السابقتين.
تعد خوارزمية DES) Data Encryption System) أحد أهم الخوارزميات التناظرة المستخدمة بشكل كبير لذلك من الضروري استعراض الأنماط الأساسية التي تعمل بها الخوارزمية مع بيان ميزات ومساوئ كل نمط بالإضافة إلى الحالة التي يستخدم بها.
في 13 يوليو 2010 الساعة 11:02 ص
exemple
صممت الخوارزمية من قبل NIST وذلك لغرض حماية المعلومات غير المصنفة داخل الولايات المتحدة.
تم اعتماد طول المفتاح ليكون 64 بت ولكن يستعمل منها فقط 56 بت فقط بشكل فعال وتستعمل الباقية كخانات تدقيق للأخطاء، وبما أن الخوارزمية متناظرة يستعمل نفس المفتاح للتشفير وفك التشفير وبالرغم من إمكانية اختراق خوارزمية DES فإنها ما زالت تستخدم بشكل كبير ولكن تم استبدالها في الآونة الأخيرة بخوارزمية TribleDES حيث يتم تطبيق خوارزمية DES ثلاث مرات بمفاتيح مختلفة.
في 13 يوليو 2010 الساعة 10:16 م
@Shiit4N.Hacker: أشكرك لأن تعليقك أفادني، إذا لديك مسند يشرح الأمر لا تتردد بوضعه، دمتم جميعا بخير !
في 14 يوليو 2010 الساعة 11:39 ص
بعد ادن الاخ محمد hol4ko ساشرح لكم طريقةكسر كلمات السر بحميع انواعها
تبدا على بركة الله:
خوارزمية آر إس إيه
وبعد الجهد المبدول اتمنى ان اكون وفقت في الشرح
تحيات -_-Shiit4N.Hacker-_- الى الاخ hol4ko
في 14 يوليو 2010 الساعة 11:56 ص
@Shiit4N.Hacker: كان من الممكن إرفاق رابط من الويكيبيديا بدل النسخ و اللسق، شكرا على النقل!
في 8 سبتمبر 2010 الساعة 7:27 م
موضوع راع و اظن من المستحيل الفك كما قلت
——–
في 1 أكتوبر 2010 الساعة 7:14 م
انا شفت فك ملفات الضغط و كمان فك تشفير كلمات السر للافس مثل الورد والبوربوينت وغير وكان من ضمنهم الون رار فكها في خلال 15 ثانيه ولكن كان مكون من ارقام وكان عن طريق نظام Ubuntu التابع للنكس وشكرا
في 7 أكتوبر 2010 الساعة 12:26 ص
لا يا اخي يوجد برنامج لفك الضغط الملفات المحمية انا جربتو 100%
اسوم rar-password-recovery
في 23 أكتوبر 2010 الساعة 2:54 م
كلامك صحيح, جربت أكثر من مرة كسر كلمة سر ملف وينرار محمي, باعتماد برامج التخمين مثل Passware Kit Standard Demo 10.1 لكن بدون جدوى.
كما أنني أنجزت تجربة بسيطة, بحيث قمت بإتشاء ملف وينرار محمي بكلمة سر كالتالي : 1243 و قد استنفذ البرنامج وقتا طويل و لم يجد كلمة السر و لك أود إنهاء التجرية لأنها بدت سنطول كثيرا.
شكرا لك أخي hol4ko على الطرح المفيد.
في 8 نوفمبر 2010 الساعة 6:27 ص
we are sorry
في 8 نوفمبر 2010 الساعة 6:30 ص
we work to programming a programe all in one for chek a password for all files in 20 mint I promice you
في 8 نوفمبر 2010 الساعة 7:32 م
السلام عليكم
يمكن الحصول على الباسوورد
عن طريق آداة rar Crack
الموجودة في الباك تراك 4 …
في 12 ديسمبر 2010 الساعة 8:39 م
السلام عليكم ورحمة الله وبركاته
صراحة انا لا أعتقد ان هناك شيء اسمه مستحيل في عالم الكمبيوتر!!!
كل يوم نرى أشياء تذهلنا!!
في 17 فبراير 2011 الساعة 7:45 م
موضوع رائع و اظن من المستحيل الفك كما قلت
لانه يحتاج لكتير من الحظ
في 15 ديسمبر 2011 الساعة 3:08 م
في الحقيقة كل شئ يراد له الصبر وقل ما نجده ولكن سؤالي ألا يوجد برنامج كالذي نراه في الأفلام يفتح الكلمات على حرف حرف بدلاً من الكلمة كلها؟ أو حتى معرفة طول كلمة السر؟