نقاش: واقع و حقيقة كسر كلمات سر ملفات WinRAR

http://img534.imageshack.us/img534/8486/hardlock.jpg

عند البحث عن طرق لكسر كلمة سر ملفات Rar – Zip، ستجد نتائج لا نهاية لها ماشاء الله. برامج و شروحات كثيرة من هنا و هناك، لكن لا أحد يتحمل حقيقة كونها مضيعة للوقت، و  فرص معرفة كلمة السر شبه منعدمة، أريد الإقرار أن هاذا الشيء شبه مستحيل. أودك أن تعلم بأن بينات الملف المحمي نفسه مشفر بكلمة السر المختارة مسبقا. لا يمكن تجازوها بالهندسة العكسية، و للتحدث بموضوعية فإن برامج التخمين فاشلة كليا، تعتمد على تجربة جميع كلمات السر المحتملة التي يمكن أن تحتوي على: أرقام – حروف (كبيرة و صغيرة) – رموز. أنت ليس لديك أدنى فكرة عن شكل كلمة السر، و فرصك في تدني كلما إزداد طولها و تنوع محتواها.

يوجد أيضا نوع من التخمين يسمى Dictionary attack الذي يستعمل إستراتيجية مقارنة كلمات السر الشائعة، مع هاذا جهازك المتواضع ذو المعالج الضعيف و الرام المتدنية لن يتحمل التخمين بقوة، تأكد أنه مشكل إدا تجاوز طولها 6 حروف، تحتاج ما يقارب سنة كاملة لإكتمال تخمين باسوورد معقد، إلا إدا كنت تملك جهازك بمواصفات سيرفر صاروخ. و بعد محاولة كسر البرنامج نفسه في الهندسة العكسية ليتجاوز مرحلة التحقق من كلمة السر ستحصل على ملف مشفر لا يمكن قراءته، و هاذا التشفير شبيه بمبدأ عمل الهاش MD5 في الحماية، هاذا ما أعتقده.

نستنتج أن البرامج التخمينية هدفها الربح فقط و المستخدم العادي لن يستفيد شيء. لا تفكر بكسر ملف رار محمي أو إستعادة كلمة سر منسية لأنك ستصاب بإحباط شديد بالنهاية. الموضوع مفتوح للنقاش أمام الجميع، أرحب بجميع الآراء و التجارب الشخصية.

أخوكم محمد.


وسوم: , ,
احصائيات الموضوع
هذه التدوينة نشرت يوم الإثنين, مارس 1st, 2010 الساعة 8:57 م
تحت تصنيف : مقالات تقنية
الكاتب : hol4ko
عدد المشاهدات: 2,241

مـواضيـع أخــرى

التعليقات 20 :

  1. [#] AnisBBoY: مارس 1st, 2010 الساعة 9:38 م

    نعم عنك الحق جربت عدة برامج لكن في وجهة نظري توجد طريقة مستحيل ما تتكسر

  2. [#] الغريب: مارس 2nd, 2010 الساعة 2:10 م

    السلام عليكم أخي المبرمج الجزائري
    أولا أحب أن أشدد علي ما قلته حول عدم إمكانية كسر كلمه سر أي ملف مضغوط اللهم الا بضربة حظ.
    فمحاولة إجراء هجوم عشوائي أو ما يعرف بال brute force تعتمد درجة نجاحه علي طول المفتاح ، فلو كانت كلمة السر بطول 6 أحرف فانه يمكن كسرها في أقل من يوم (فترة قصيرة أليس كذلك !!!) ، ولكن المرعب حقا انه لو زادت كلمة السر بحرف واحد فان الزياده لن تكون جمعيه باضافة نسبة الوقت الذي يمثله الواحد الي سته بل ستكون أسية واي حرف زائد سيسبب إضافة أسية.
    هذا اذا تم استخدام خوارزمية بسيطه مثل DES من مرحلةواحده ولكن اضافة مرحلة اضافيه يعني ان الbrute force attack سوف لن يعمل هنا بل ستضطر الي تنفيذ ما يعرف بالmeet-in-the-middle attack وهو يحتاج الي اضعاف الوقت أما اذا كانت من ثلاث مراحل فما عليك سوي ان تجد شيئا لتستفيد من وقتك لانها لن تكسر.

  3. [#] hol4ko: مارس 2nd, 2010 الساعة 10:43 م

    AnisBBoY: لا يوجد طريقة أخرى غير التخمين في هذه الحالة،
    الغريب: زيادة حرف واحد يؤدي الى زيادة فترة كبيرة من الوقت بأضعاف إلى حد ما، هاذا يشبه عمل المتتاليات في الحساب. هل تعتقد أن مبرمج الوينرار قادر على فك تشفير ملف بسهولة في حالة كان التشفير يعتتمد على خوارزمية DES ؟

  4. [#] الغريب: مارس 4th, 2010 الساعة 3:29 م

    نعم الي حد ما فلو كان لديك الصبر الكافي وكنت محظوظا في عدد حروف الباسورد ( أقل من 6 أحرف ) ف18 ساعه من العمل المتواصل علي أقصي تقدير كافية لكسر الباسورد.
    ولكن للأسف ملفات الRAR الجديدة ن النسخه 2.0 أصبحت تعتمد علي تشفير الملفات باستخدام خوارزمية الAES بدلا عن الDES وهي بطول مفتاحها البالغ 128-bit أصعب ب21^10 مرة في الكسر من الDES>
    أي أنه من المستحيل كسرها علي الأقل بالطرق المعروفه اليوم.

  5. [#] AnisBBoY: مارس 4th, 2010 الساعة 8:25 م

    نعم انا ما اقوله هو ان مبرمج الوين رار مستحيل ما يعمل طريقة الكسر كما قلت انت بطريقة التخمين لازم اعوام هه

  6. [#] مؤمن: مارس 8th, 2010 الساعة 5:01 ص

    جميلة هذة المعلومة
    شكرا لك
    أتمنى منك أن أعرف الكود الذى تضعة فى قالبك لتمنع النسخ
    ولك منى جزيل التقدير

  7. [#] hol4ko: مارس 8th, 2010 الساعة 1:39 م

    مؤمن: الأمر ليس له علاقة بالموضوع لكن لابأس، إليك هاذا الرابط أخي العزيز ستجد فيه ما تحتاج :
    ثقافة النسخ و اللصق.

  8. [#] 40dz.com: مارس 16th, 2010 الساعة 8:17 م

    السلام عليكم ورحمة الله و بركاته
    شكرا جزيلا لك أخي هولاكو على الموقع ككل
    بالنسبة الـWinrar فإنه لاتوجد وسيلة لإيجاد الرقم السري إلا بالتخمين أو brute force لكن نسبة النجاح ضئيلة علما أن هذه الطريقة نجحت معي من قبل ووجدت الرقم السري عبارة عن ستة أرقام وهي تمثل تاريخ ميلاد على ما أظن وفي مرة أخلرى وجدت كلمة السر هي 0123456789 علما أنني عدلت في كيفية البحث (جعلتها أرقام 0-9 وطول الكلمة 10 حروف) وكانت سرعة الإحتمالات أنذاك 25 كلمة سر في الثانية أما الوقت فلم أتذكر كم استغرق ذلك المهم تركته يعمل و كانت الساعة 18:00 وفي الصباح وجدت البرنامج قد وجد الكلمة والتي هي 0123456789

  9. [#] ratah: أبريل 9th, 2010 الساعة 5:53 م

    السلام عليكم الايمكن فتحه ب w32dsm

  10. [#] DR VORTEX: يونيو 4th, 2010 الساعة 3:54 م

    أولا أشكرك أخي محمد وزميلي بمنظمة الإختراق العالمية
    طبعا كلامك صحيح وأنا واحد من الدين لا يؤمنون بتلك البرامج
    فانا اعتبرها كدلك مضيعة للوقت ولا تغني من جـوع
    تحيات أخوك زكرياء

  11. [#] hapy013: يونيو 18th, 2010 الساعة 11:59 م

    مش عارف

  12. [#] LaMiN3 DouBLe CaNoN: يونيو 23rd, 2010 الساعة 10:59 ص

    السلام عليكم
    حسب رئيي مستحيل
    +
    نفترض وجدنا باسورد الونرار بعد ساعتين على الأقل من المحاولة ههه وفي الأخير تجد الأمر تافه أليس ستجن وتهبل خخخ أنا أمزح المهم لا أظن أحد يستطيع إيجاد الحل LaMiN3 DouBLe CaNoN

  13. [#] صالح: يونيو 24th, 2010 الساعة 4:37 م

    مشكور لكن هل من برنامج لذلك

  14. [#] مجلة رضا: يونيو 25th, 2010 الساعة 2:17 م

    جيد نريد برنامجا لذلك

  15. [#] GoOoOD: يوليو 1st, 2010 الساعة 8:28 م

    لغات الخوارزميه تفك
    الأن النيترونات أخي هي الأجدر والأقوى وهناك فن يسمى فن تحويل اللأرقميه إلى رقميه أي بأختصار ( شفرتة الأنتربول للباسوردات الأف مليون تعريفه ) أقوى تخمين ولكن هو بطيء وقد يكشف وقد يتأخر
    وبرامج التخمين كثيرة جدا وولكن خذوا الحذر فهناك شركات نعم تنزل برامج التخمين وبالنهايه تريد أن تكون حقل تجارب للبرنامج كن حذ

  16. [#] -_-Shiit4N.Hacker-_-: يوليو 13th, 2010 الساعة 11:01 ص

    نستطيع استنتاج قيمة مفتاح فك التشفير من مفتاح التشفير والعكس بالعكس، في حين أن معظم خوارزميات التشفير بالمفتاح المتناظر تستخدم نفس المفتاح للعمليتين.

    يوفر التشفير بالمفتاح المتناظر الفائدتين التاليتين :

    -الفعالية : حيث أن المستخدمين لا يعانوا من تأخير طويل نتيجة عمليتا التشفير وفك التشفير. -إثبات الهوية : يمنح التشفير بالمفتاح العام درجة مقبولة من إثبات هوية طرفي الاتصال حيث أنه لا يمكن فك تشفير المعلومات باستخدام مفتاح آخر غير الذي استخدم في التشفير، ويستطيع الطرفان التحقق من هوية الطرف الآخر طوال فترة بقاء المفتاح التناظر غير معروف لطرف ثالث وطالما أن المعلومات المستقبلة لها معنى وضمن المعقول.

    ونستنتج مما سبق أن التشفير بالمفتاح المتناظر فعال في حال عدم استطاعة طرف ثالث الحصول على المفتاح، حيث أنه في حال حدوث ذلك لا يتوقف عمل الطرف الثالث في فك الرسائل فحسب وإنما في إنشاء رسائل جديدة مشفرة بالمفتاح المتناظر مما يفقد الاتصال الميزتين السابقتين.

    تعد خوارزمية DES) Data Encryption System) أحد أهم الخوارزميات التناظرة المستخدمة بشكل كبير لذلك من الضروري استعراض الأنماط الأساسية التي تعمل بها الخوارزمية مع بيان ميزات ومساوئ كل نمط بالإضافة إلى الحالة التي يستخدم بها.

  17. [#] -_-Shiit4N.Hacker-_-: يوليو 13th, 2010 الساعة 11:02 ص

    exemple

    صممت الخوارزمية من قبل NIST وذلك لغرض حماية المعلومات غير المصنفة داخل الولايات المتحدة.

    تم اعتماد طول المفتاح ليكون 64 بت ولكن يستعمل منها فقط 56 بت فقط بشكل فعال وتستعمل الباقية كخانات تدقيق للأخطاء، وبما أن الخوارزمية متناظرة يستعمل نفس المفتاح للتشفير وفك التشفير وبالرغم من إمكانية اختراق خوارزمية DES فإنها ما زالت تستخدم بشكل كبير ولكن تم استبدالها في الآونة الأخيرة بخوارزمية TribleDES حيث يتم تطبيق خوارزمية DES ثلاث مرات بمفاتيح مختلفة.

  18. [#] hol4ko: يوليو 13th, 2010 الساعة 10:16 م

    @Shiit4N.Hacker: أشكرك لأن تعليقك أفادني، إذا لديك مسند يشرح الأمر لا تتردد بوضعه، دمتم جميعا بخير !

  19. [#] -_-Shiit4N.Hacker-_-: يوليو 14th, 2010 الساعة 11:39 ص

    بعد ادن الاخ محمد hol4ko ساشرح لكم طريقةكسر كلمات السر بحميع انواعها

    تبدا على بركة الله:
    خوارزمية آر إس إيه
    وبعد الجهد المبدول اتمنى ان اكون وفقت في الشرح
    تحيات -_-Shiit4N.Hacker-_- الى الاخ hol4ko

  20. [#] hol4ko: يوليو 14th, 2010 الساعة 11:56 ص

    @Shiit4N.Hacker: كان من الممكن إرفاق رابط من الويكيبيديا بدل النسخ و اللسق، شكرا على النقل!

اكتب تعليقك

* لا تتردد بالمشاركة بتعليق شرط ان لا يكون على شكل (مشكووور) و ما نحو ذلك، اجعله راقي في المضمون يكمل الموضوع.