Нужен программист (хакер)
24039
12
У нашей небольшой организации взломали сервер.
Все имеющиеся документы, в том числе и базы 1с (заработная плата, документооборот)
вложили в RaR архив, поставили пароль и требуют выкуп.

Собственно террористам платить никакого желания нет, есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще? Цена вопроса?
Stt
Абсолютно реально. Пара лет бутфорса и пароль снят :улыб:
Заплатите из ЗП админа, думаю он не будет сильно против :миг:
Сибиряк
Абсолютно реально. Пара лет бутфорса и пароль снят :улыб:
Это метод подбора как я понимаю?
Заплатите из ЗП админа, думаю он не будет сильно против :миг:
Запросто - заслужил.
Stt
Почтовое сообщение наверное кто-то открыл, типа от Сбербанка "К Вам сегодня придут судебные приставы за долгом"
У нас касперыч вполне себе нормально эту тему отработал. Единственно, что вирус успел сделать это в каталоги, которые в корне по 2 файла забросил, пакетный и тестовый.

Попробуйте вот этой утилитой.
Stt
Собственно террористам платить никакого желания нет, есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще? Цена вопроса?
Чисто эмоционально вас понять можно, однако если в самом деле в результате вам предоставят корректный пароль - то это будет самый быстрый и дешёвый способ. А бизнес есть бизнес, в нём всё определяется лишь минимумом затрат.
Да вы и сами это понимаете, раз ценой интересуетесь с первого же поста.
Сибиряк
Абсолютно реально. Пара лет бутфорса и пароль снят
Пара? Ну-ну:
Это не оставляет злоумышленникам никакого выбора кроме как использовать "brute-force" атаку для перебора всех возможных вариантов пароля. Подобная атака, даже будучи проведённой с использованием мощного компьютера, способного перебирать до миллиона паролей в секунду (большинство современных компьютеров способны перебирать лишь сотни паролей в секунду) потребует приблизительно сто лет.
Отсюда: http://win-rar.ru/study/part2/password.php?sphrase_id=10681939
Stt
есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще?
Нереально и таких специалистов нет (на этом форуме так уж точно).
Цена вопроса?
Цена выкупа.
ПЕЛЕВИН
Так это смотря на чём делать брутфорс и какова длина пароля. В любом случае, дешевле купить ключ
Сибиряк
даже будучи проведённой с использованием мощного компьютера, способного перебирать до миллиона паролей в секунду (большинство современных компьютеров способны перебирать лишь сотни паролей в секунду) потребует приблизительно сто лет.
Т.е. на идеальном суперкомпьютере будущего с 1.000.000 о/с результат будет примерно через 100 лет. Таким образом, на реальном компьютере настоящего с 100 о/с это займет в 10.000 раз больше времени, т.е. опять же кругленький такой миллион лет. Ничего личного, лишь математика.
Да, компьютеры шагают семимильными шагами, но даже закон Мура притормозился. Так шта...
и какова длина пароля.
Думаю, хакер, взломавший небольшой офис, вряд ли поставил пароль "1" :злорадство:
ПЕЛЕВИН
Всё зависит от цены вопроса
Сибиряк
Нет. Есть вещи, которые не зависят от цены вопроса. Например, вы умрёте. И вкатите хоть сто тыщь миллионов самых крутых денег в Галактике - это вам не поможет. Так и тут. Есть очевидные ограничения. РАР с пятой версии юзает AES-256. Хакер использовал пароль ну скажем 50 символов (хотя никто не мешал поставить и 127 символов). Используемых на практике уязвимостей AES не существует. Так, только некоторые научные работы, предполагающие теоретическую возможность атак.
Итого все очень, очень печально.
Stt
Единственный, возможный шанс:

Дело в том, что ломануть RAR пароль, возможно, в зависимости от длины пароля. Если вдруг, злоумышленник, поставил пароль хотя бы 6-8 символов, что мало вероятно... (Но шанс остаётся.) Или если, просто ради прикола, из тщеславия, влепил туда какое-нибудь слово, тогда есть шанс пробить подбор по словарю.

Есть такая софтина:
Elcomsoft Distributed Password Recovery

Она работает по принципу подбора пароля, разными методами. Её скорость достигает, до 1 000 000 в сек. паролей и выше. Она работает по сети, типа торрента. И Пароль к архиву подбирает не один компьютер, а сразу много компьютеров в сети. За счёт этого, такая скорость. Единственное что, не могу гарантировать, что ваши данные, не попадут в третьи руки. Впрочем, контора официальная. Прога платная, для бизнеса.

Это единственный, крохотный шанс, если он у вас есть.