abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    dnes 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 0
    dnes 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 2
    dnes 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    dnes 03:22 | IT novinky

    Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

    Ladislav Hagara | Komentářů: 4
    včera 23:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.0, tj. první stabilní vydání založené na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | Komunita

    Rakouská armáda přechází na LibreOffice. Ne kvůli licencím (16 000 počítačů). Hlavním důvodem je digitální suverenita. Prezentace v pdf z LibreOffice Conference 2025.

    Ladislav Hagara | Komentářů: 27
    včera 12:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sérii kritických zranitelností v Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) a Cisco IOS, CVE-2025-20333, CVE-2025-20363 a CVE-2025-20362. Zneužití těchto zranitelností může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód (RCE). Společnost Cisco uvedla, že si je vědoma aktivního zneužívání těchto zranitelností.

    Ladislav Hagara | Komentářů: 16
    včera 12:11 | IT novinky

    Ochrana uživatelů a zároveň příznivé podmínky pro rozvoj umělé inteligence (AI). Ministerstvo průmyslu a obchodu (MPO) připravilo minimalistický návrh implementace evropského nařízení o umělé inteligenci, tzv. AI aktu. Český zákon zajišťuje ochranu občanům a bezpečné používání AI, ale zároveň vytváří pro-inovační prostředí, ve kterém se může AI naplno rozvíjet, firmy mohou využít jeho potenciál a nebudou zatíženy zbytečnou administrativou. Návrh je nyní v meziresortním připomínkovém řízení.

    Ladislav Hagara | Komentářů: 8
    včera 05:11 | Komunita

    Dle plánu Linus Torvalds odstranil souborový systém bcachefs z mainline Linuxu. Tvůrce bcachefs Kent Overstreet na Patreonu informuje, že bcachefs je nově distribuován jako DKMS modul.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (48%)
     (13%)
     (15%)
     (18%)
     (14%)
     (18%)
     (14%)
     (14%)
    Celkem 147 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník

    Obnovovanie hesiel archivov pod Linuxom (ZIP)

    1.7.2010 12:10 | Přečteno: 1472× | 3 | poslední úprava: 1.7.2010 17:11

    Asi kazdy z nas potreboval niekedy nieco poslat, ulozit do archivu a zaroven zabezpecit to heslom. Co ak ale po roku (po rokoch) sa k danemu archivu vratite a nedokazete si na heslo spomenut? Ze sa neda s tym nic robit? Nie je to celkom tak...

    Na zip archivy je asi najzanmejsim programom na obnovu hesiel pod Linuxom program fcrackzip. Nainstalujeme si ho (kazdy podla svojej chuti a distribucie):
    sudo aptitude install fcrackzip
    
    Pozrime sa na moznosti a ukazme si maly priklad vyuzitia.
    $ fcrackzip --help
    
    fcrackzip version 1.0, a fast/free zip password cracker
    written by Marc Lehmann <pcg@goof.com> You can find more info on
    http://www.goof.com/pcg/marc/
    
    USAGE: fcrackzip
              [-b|--brute-force]            use brute force algorithm
              [-D|--dictionary]             use a dictionary
              [-B|--benchmark]              execute a small benchmark
              [-c|--charset characterset]   use characters from charset
              [-h|--help]                   show this message
              [--version]                   show the version of this program
              [-V|--validate]               sanity-check the algortihm
              [-v|--verbose]                be more verbose
              [-p|--init-password string]   use string as initial password/file
              [-l|--length min-max]         check password with length min to max
              [-u|--use-unzip]              use unzip to weed out wrong passwords
              [-m|--method num]             use method number "num" (see below)
              [-2|--modulo r/m]             only calculcate 1/m of the password
              file...                    the zipfiles to crack
    
    methods compiled in (* = default):
    
     0: cpmask
     1: zip1
    *2: zip2, USE_MULT_TAB
    
    Prekladat jednotlive prepinace velmi zmysel nema, skor si ukazme ako sa to da vyuzit ak vieme ze nase heslo malo iba male pismena a dlzku od 6 do 8 znakov (v nasom pripade slovo skuska cize 6 znakov).
    $ zip -e test.zip test.txt
    Enter password: skuska
    Verify password: skuska
      adding: test.txt (deflated 98%)
    
    stopneme si (prikaz time pred samotnym prikazom fcrackzip) cas ziskania hesla (6 miestne, iba male pismena - pre kratkost casu :-D)...
    $ time fcrackzip -c a -b -l 6-8 -u test.zip
    PASSWORD FOUND!!!!: pw == skuska
    
    real    22m8.017s
    user    7m11.455s
    sys     16m16.157s
    
    Takze za 22 minut a 8 sekund sme dostali nami hladane testovacie heslo. Zatial ale zamerne neprezradim na akej testovanej masine :-). Ak mate slovnik nejakych najcastejsie pouzivanych slov ktore ste ako hesla davali tak skuste pouzit na rozlusknutie prepinac -D

    Rozoberme si snad este pouzite prepinace v nasom priklade:
    - c a   - pouzi male znaky
    - b     - bruto-force algoritmus
    - l 6-8 - heslo by malo byt dlhe 6 az 8 znakov
    - u     - pouzi unzip na vyhodenie zlych hesiel
    
    zaujimavou funkciou fcrackzip je maly benchmark testovania hesiel (prepinac -B):
    $ fcrackzip -B
     cpmask: (skipped)
     zip1: cracks/s = 7054683
    *zip2, USE_MULT_TAB: cracks/s = 6914185
    
    Nabuduce sa pozrieme na ziskavanie zabudnutych hesiel z archivov RAR a 7z.

    Otazka do diskusie - pochvalte sa ake hodnoty dostavate pri zadani fcrackzip benchmarku (prikaz fcrackzip -B) ?        

    Hodnocení: 90 %

            špatnédobré        

    Anketa

    Potrebovali ste uz niekedy obnovit heslo z nejakeho archivu?
     (85 %)
     (15 %)
    Celkem 39 hlasů

    Obrázky

    Obnovovanie hesiel archivov pod Linuxom (ZIP), obrázek 1

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Jendа avatar 1.7.2010 13:32 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Asi kazdy z nas potreboval niekedy nieco poslat, ulozit do archivu a zaroven zabezpecit to heslom.
    Ne, my chytří používáme asymetrickou kryptografii :-).
    Nabuduce sa pozrieme na ziskavanie zabudnutych hesiel z archivov RAR
    Hodně štěstí. U RAR to jde IMHO o dost hůř.
    > fcrackzip -B
     cpmask: (skipped)
     zip1: cracks/s = 3110491
    *zip2, USE_MULT_TAB: cracks/s = 3208262
    
    Ani těch tvých 7 M/s není nic moc, cracknutí archivu s 10znakovým heslem složeným z [a-z][A-Z][0-9]-_ by trvalo poněkud dlouho (5000 let).
    1.7.2010 13:37 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Pán by to chtěl hned.. no tak si trošku počkáš no ;-).
    Baník pyčo!
    1.7.2010 14:26 Z.
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Proc dnes pouzivat ke crackovani hesel CPU, kdyz jsou jine metody :P
    Michal Fecko avatar 1.7.2010 16:45 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Mas nieco okrem Windows platformy nejaky nastroj na vyuzitie GPU pri lamani hesiel? GPU si mal na mysli,nie?
    1.7.2010 17:12 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    treba ma doma kvantovy pocitac
    Baník pyčo!
    Jendа avatar 1.7.2010 18:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Nepomohlo by FPGA?
    1.7.2010 18:20 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Zajímavý nápad, to do mě možná budou hustit na FIT, pokud se tam udržím ;-) (teď mám po matuře). Rychlé by to být mělo. Otázka je, jestli se to hodí i na takové výpočty.
    Baník pyčo!
    1.7.2010 20:14 Václav HFechs Švirga | skóre: 26 | blog: HF | Kopřivnice
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    na FITku na VUT Brno sem zapomnel dodat ;), neco o FPGA sem cetl v rozpisu predmetu co nam dali na zapise (nastesti az druhak ;)).
    Baník pyčo!
    2.7.2010 18:24 Radovan
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Nejsi první, kdo si tuhle otázku položil: copacobana.org
    1.7.2010 19:18 Z.
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Ano, GPU. Pokud je ovsem podminkou pouze win platforma, tak beru zpet, nicmene nemam hw na to, abych zkusil pod wine rozjet treba tohle...
    2.7.2010 13:51 optim | skóre: 7
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Treba cRARk slibuje vyuziti CUDA i pod linuxem.
    1.7.2010 14:09 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Existuje alternativní metoda. (Pužitelná afaik pouze pro ZIP).
    Pokud znáš alespoň jeden soubor v tom zašifrovaném archivu, můžeš vytvořit pokud možno stejným programen nezašifrovaný zip archiv a jakýmsi provnáním z toho je možné získat ne přímo heslo, ale 3 klíče, na které je heslo transformováno při rozbalování/zabalování archivu.
    Modifikací rozbalivací utility tak, aby tyto 3 klíče používala, pak rozděláš ten původní zašifrovaný archiv. Ten archiv můžeš pak stejným způsobem znova zabalit. (...a podstrčit programu, který to používá, tímto způsobem jsem před časem naboural jedno děravé mmorpg :-D).
    1.7.2010 15:50 R
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Presne tak - plain-text utok. Je na to plateny program AZPR (pre Windows), do par minut mas heslo (nie povodne, ale funkcne).
    Michal Fecko avatar 1.7.2010 16:32 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Dobry tip na naprogramovanie niecoho podobneho v Linuxe...
    1.7.2010 19:34 R
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    A dalo by sa to este vylepsit - automaticky vyhladat a emulovat vhodny kompresny program (napr. porovnanim kompresneho pomeru). Cize programu by sa zadali len dva parametre - cesta k ZIPu a cesta k nejakemu suboru, ktory je aj vnutri a vysledkom by bolo funkcne heslo.
    1.7.2010 15:30 wht | skóre: 3
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    Zatial ale zamerne neprezradim na akej testovanej masine
    Zeby na tejto?
    Michal Fecko avatar 1.7.2010 16:30 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel ZIP archivov pod Linuxom
    No presne tej ;-)
    gtz avatar 1.7.2010 20:23 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    No můj kamarád používal heslo včetně české diakritiky s délkou > 15 znaků. To myslím je celkem hodně slušné. Existuje i spousta paranoiků, kteří zabalí zip heslem a pak ten zip zabalí do raru s jiným heslem než ten zip.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    gtz avatar 1.7.2010 20:39 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    Asi před rokem jsem byl pozván na nějakou presentaci americké firmy co dělá nějaké hw urychlovače pro tyto případy. Celkem solidní výkony to tedy mohu potvrdit ( cca 60 000 hesel za sekundu - na jednom CoreQuad s jednou tou HW potvorou u WinZipu, u PgPdisku kolem 30 000 hesel). No cena také garda cca 2500 USD.
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    2.7.2010 02:44 Jardík
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    Stále nedostačující. Délka hesla 20B, každý 256 možností, to je 1461501637330902918203684832716283019655932542976 kombinací, to je 48716721244363430606789494423876100655197751 sekund při 30k/s, to je 1544797096789809443391346220949901720 let, do té doby nás však stát vyvraždí za porušení zákona "člověk nesmí žít".
    Jendа avatar 2.7.2010 09:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    256 možností na jeden znak? Chápu jako příjemné zpestření, že někdo použije i diakritiku, ale to stejně 256 nedá.

    Ale i tak to bude trvat dlouho. Tedy… dokud někdo nevezme gumovou hadici.
    gtz avatar 2.7.2010 12:01 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    Ale i tak to bude trvat dlouho. Tedy… dokud někdo nevezme gumovou hadici.

    Nebo starý telefonní seznam ten je hodně tlustý
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    2.7.2010 18:37 Radovan
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    Nejlépe pařížský, doporučují Prohnilí :-D
    gtz avatar 2.7.2010 12:04 gtz | skóre: 27 | blog: gtz | Brno
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    Jardíku ano, nedostačující, ale vem si, že běžný P4/I2 CORE udělá zlomek hesel co dělá tato potvora. Lze ale tyto potvory připojit paralelně, tím pádem rychlost je někde jinde. Ale i tak, jak jsem se s tím člověkem co má zastoupení v CZ bavil cena za jeden systém je někde u 2500 US, a prý má v CZ jen 3 instalace (každý z nás asi ví kde).
    - nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
    Jendа avatar 2.7.2010 15:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Obnovovanie hesiel archivov pod Linuxom (ZIP)
    Kdyby měl 16 znakové heslo [a-z][A-Z][0-9]\-_, tak i při rychlosti trilión hesel za sekundu je to přes tisíc let.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.