Тематика [ a / pr / rpg / s / vg ] / Разное [ b / d / op / po / shit ] / Общее [ / / / ] [Доски: ]

Вчера на улице нашёл microSD карту, объёмом аж 51…


Потяните, чтобы сделать форму плавающей
0/15000
В черновики
Капча:
  • Для создания треда необходимо прикрепить файл. Текст не обязателен, но желателен.
  • Для ответа в тред достаточно либо прикрепить файл, либо ввести текст.
  • Соблюдайте общие правила и правила доски. Разметка описана здесь.
  • Поддерживаемые типы файлов: JPEG, PNG, GIF, WEBM, MP4, OGV, OGG, MP3, WAV, PDF.
  • Максимальный размер файла: 15 МБ.
  • Введя капчу один раз, можно написать 10 постов.
  • Политику следует обсуждать в /po/.

[] [] []

Аноним #50044 1
1503604667967.png
(26.16 КБ, 392x515)
1503604668687.png
(48.32 КБ, 478x464)
Вчера на улице нашёл microSD карту, объёмом аж 512 мегабайт. На карте был только один файл, RAR архив с паролем под именем "2007", размером 2,97 МБ. Дата создания/изменения — 5 марта 2011.
Сканирование карты программой Recuva не дало результатов, название файла/карты/даты не подходят в качестве пароля, а перебор даже 4 символов на моём древнем сундуке займёт более суток.

Поэтому прошу помощи людей с более мощным железом. Ведь не зря там пароль стоит, может что-то интересное нашёл.

Сам файл:
http://rgho.st/8BRLsLvbm

Программа, которой я пытался воспользоваться:
http://rutor.info/torrent/23439/advanced-archive-password-recovery-professional-archpr-v4.50-2009-pc
Ответы: >>50053 >>50057
Аноним #50045 2
А вдруг там вишмастер?
Ответы: >>50049
Аноним #50049 3
>>50045
А что он сделает из архива то? Если там и будут исполняемые файлы, то их можно сразу на virustotal отправить.
Аноним #50051 4
Говорят, что если использовать GPU, скорость взлома пароля вырастет в разы. Есть тут кто с более-менее нормальной видеокартой?
Ответы: >>50052
Аноним #50052 5
>>50051
И как его использовать?
Ответы: >>50055
Аноним #50053 6
>>50044
200 в минуту. Попробуй поискать добровольцев на сосаче. Там у каждого пятого gtx1060.
Ответы: >>50054 >>50055
Аноним #50054 7
>>50053
>200 в минуту
В секунду.
Аноним #50055 8
>>50053
На сосаче тред моментально смоет, если не бампать каждую минуту. А у меня столько времени нет.
А за попытку спасибо, не каждый станет тратить время для такой хуйни.

>>50052
Я вот что нашёл:
http://www.crark.net/
Не знаю, работает ли. Сам на встройке сижу.

Если кто хочет, можно создать тред на сосаче, но не думаю что он привлечёт много народу. Через пару часов скину фото SD-карточки, вдруг кому-то интересно.
Аноним #50056 9
1503771384429.PNG
(1465.90 КБ, 797x624)
Аноним #50057 10
>>50044
Софтина уж слишком древняя. Проц только на 30-35% загружает. Ну похуй, пусть стоит, мне света не жалко.
Ответы: >>50058
Аноним #50058 11
>>50057
А сколько паролей в год секунду?
Если меньше 500, лучше не стоит, какая нибудь хрень вроде "palka9hui" будет подбираться очень долго.
Ответы: >>50059
Аноним #50059 12
>>50058
225 было. Забил уже. Ебал на ночь эту тарахтелку оставлять.
Аноним #50060 13
Вес-то какой?
Ответы: >>50061
Аноним #50061 14
>>50060
В ОП-треде же указано: 2.97 Мб.

Скачал GPU-подбиралку, проверяет на скорости 10000 хэшей в секунду. Правда, демо-версия ограничивает время подбора и количество узнаваемых символов.
Ответы: >>50062 >>50063
Аноним #50062 15
>>50061
10к? Шикарно. Когда гуглил, читал как люди на своих четвёртых пнях с 20 паролями в секунду ломали.

Вроде бы, оно будет так же эффективно если использовать бесплатную crark. Настройка и установка довольно проста (надо указать какие символы подбирать в файле password.def).
Ответы: >>50066
Аноним #50063 16
>>50061
Кстати, видюха какая?
Аноним #50066 17
>>50062
Чёт не понял, как запустить эту прогу перебирать все возможные варианты.
Ответы: >>50067
Аноним #50067 18
1504109275756.png
(59.62 КБ, 478x464)
>>50066
Ответы: >>50068
Аноним #50068 19
>>50067
Не работает с GPU, выдаёт по 150 попыток в секунду.
Ответы: >>50069
Аноним #50069 20
>>50068
Мы уже знаем.
Ответы: >>50070
Аноним #50070 21
>>50069
На GPU рассчитана Accent RAR Password Recovery, но версия 3.0 не работает на моём девайсе, а 3.60 - демо.
Аноним #50071 22
1504199239149.PNG
(26.86 КБ, 1403x395)
Скачал Passware Kit.
Аноним #50072 23
1504199384718.PNG
(17.60 КБ, 1185x437)
Применяет какие-то разные "типы" атак.

Качал отсюда:
http://rutracker.org./forum/viewtopic.php?t=5381706
Ответы: >>50073
Аноним #50073 24
>>50072
Скорость очень хорошая, но атака скорее всего по словарю. Не знаю прокатит ли.
Ответы: >>50075
Аноним #50075 25
1504243150479.PNG
(11.29 КБ, 214x496)
>>50073
В настройках можно выбрать неанглийский подбор.

Теперь точно знаем, что цифры до восьми символов не подходят.
Ответы: >>50077
Аноним #50076 26
1504243489297.PNG
(10.60 КБ, 621x186)
Чтобы запустить неанглийский подбор, нужно выбрать опцию, как в прикреплении.
Ответы: >>50078
Аноним #50077 27
>>50075
О, прогресс.
Попробую попросить своего знакомого горе-майнера с кучей GTX1060, если прокатит (вероятность — 30%, он жмот ещё тот), то даже сильный пароль подберётся за пару дней.
Кто-то посчитает нас ебанутыми, но интересно же!
Аноним #50078 28
>>50076
Оно скорее всего будет использовать и какой нибудь китайский с арабским, а это ещё 9000 ненужных символов. Я бы рассчитывал на латинский и кириллический алфавит с цифрами и символами вроде "/".
Ответы: >>50079
Аноним #50079 29
1504246773905.PNG
(6.86 КБ, 350x289)
>>50078
Слегка не угадал, там выбор языка присутствует.
Аноним #50081 30
Проверил цифробуквы до значения "гула0", ничего нет. Пишет, что проверять до восьми символов ещё 12 дней.
Аноним #50082 31
А на самой флешке ничего удалённого (т.е. стёртого) ничего нет? Может, файлик с паролем затёрли.
Ответы: >>50083
Аноним #50083 32
>>50082
>Сканирование карты программой Recuva не дало результатов

Попробую ещё пару программ, но толку то.
Тут джва варианта:

1. Флешка новая, на неё был записан только этот файл (что маловероятно, она должна была стоять в телефоне, а там хотя бы один файл должен быть).

2. Флешку специально затёрли нулями. Причём именно нулями, это видно в HEX редакторе.
Ответы: >>50084
Аноним #50084 33
>>50083
Интересно, а информация в архиве стоит того, чтобы затирать остальное нулями?
Ответы: >>50085
Аноним #50085 34
>>50084
Хотелось бы это выяснить.
Во всяком случае, там всего три метра, так что какой-нибудь bitcoin кошелёк туда не влезет.

Мои версии:

1. Файл с логинами/паролями, контактами или ещё чем нибудь.
2. Что-то связанное с наркотой, место закладки например.
3. Записка, послание нашедшему флешку, а-ля квест или просто по приколу.
4. ЧОрная бухгалтерия, накрыли менты — карту в окно.
5. Пронские фоточки хозяина или его подруги, возможно контент для шантажа (хотя, 3 метра... с другой стороны разрешение сенсора тех нокий позволяло запихнуть туда достаточно).

А может просто какой-то приколист решил выбросить старую СД от сдохшего телефона, всё же сейчас пол гига будут только слот занимать.

Алсо, поиск других файлов не дал результата. Одни нули и этот файл.
Ответы: >>50092
Аноним #50088 35
ОП-хуй зря время не теряет, перебирая пароль по этим словарям:
https://wiki.skullsecurity.org/index.php?title=Passwords

Сейчас жую мегабайтный словарь от "Cain & Abel".

Нашёл годную программу:
https://rutracker.org/forum/viewtopic.php?t=4602850

Во всяком случае, в переборе словаря на CPU она в 10 раз быстрее той древности, на которую ведёт ссылка в посте.
Аноним #50089 36
Попробуй пароль "2007".
Аноним #50090 37
Потом окажется, что это сборник мегахитов от какого-то SuperDJVityok1995
Ответы: >>50402
Аноним #50091 38
Ах да, так и хочется пошутить про то, что 2007 еще можно вернуть.
Аноним #50092 39
>>50085
> bitcoin кошелёк не влезет
А wallet.dat от него влезет.
Аноним #50094 40
Ничего нет до "ло000". Ищу по цифрам и русским строчным буквам.
Ответы: >>50100
Аноним #50097 41
Ну ты хакер.
Аноним #50098 42
>>50000
Аноним #50100 43
>>50094
Если использовать разные алгоритмы брутфорса, то это "ло000" будет на очень разных позициях. Лучше намечать алфавит и длинну, например:
"Буду брутить до 5 символов, a-z A-Z а-я А-Я 0-9 и спец символы, время — 6 часов."
Так будет универсальней.
Ответы: >>50101
Аноним #50101 44
>>50100
Хорошо. Чуть выше писал, что подбираю цифры и мелкие русские буквы до восьми символов. 12 дней на всё.
Ответы: >>50111
Аноним #50111 45
>>50101
А ты упорный. Я бы столько не выдержал.
Аноним #50292 46
Бамп годному треду
Аноним #50402 47
>>50090
Хех, я тоже так думаю.

Хорооший тред, интересно, чем все кончится.
Ответы: >>50412
Аноним #50412 48
>>50402
Жаль, правда, что оп забыл про него.
Аноним #50419 49
Если у кого есть навыки владения консолькой, то советую Hashcat. Вроде поддерживает RAR3-архивы. Есть на Win и Linux.
Ответы: >>50421 >>50422
Аноним #50421 50
>>50419
Спасибо, действительно всеядная программа, получше прочих мокрописек за много баксов.
Кому надо, офф сайт https://hashcat.net

Хорошо бы найти владельца хорошего GPU а-ля RX580. Или даже нескольких, ведь только что весь этот майнинг-шмайнинг в тренде был.
Аноним #50422 51
>>50419
Программка хороша, но у меня неправильно работает температурный лимит: доходит до заданного значения и отключается вместо понижения скорости подбора. Поискал на форумах, оказалось, что опция --gpu-temp-retain только для AMD.

Подбирал на ноуте ради теста, было бы неплохо такую штуку запускать на ферме.
Аноним #50497 52
Ну как там у тебя успехи-то?
Аноним #50509 53
1509657920863.jpg
(39.44 КБ, 604x406)
Аноним #50737 54
Куда оп пропал
Ответы: >>50738
Аноним #50738 55
>>50737
Не может открыть бровсер, так как все ресурсы уходят на брут пароля вот уже полгода.
Ответы: >>50739
Аноним #50739 56
>>50738
Я вроде видел гайд, как пароли на изи щелкать с рара. Неушто брутить надо?
Аноним #50998 57
ОП, что в архиве было? Вернись, мы тебя ждем!
Аноним #51039 58
Что потребуется для помощи в переборе:
- hashcat ( https://hashcat.net/ )
- crunch (находится во многих репо)
- файл 2007.hash.txt, в котором указан хэш архива:
$RAR3$*0*824da8c19cbaa856*e30ac963a590c2d34dd1ea9a8b59d691
- скрипт со следующим содержанием:
crunch <min> <max> [-s <последний_опробованный_пароль>] -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space | ./hashcat64.bin -m 12500 2007.hash.txt -w 4 -a 0


Например:
crunch 4 8 -s jBts -f /usr/share/crunch/charset.lst mixalpha-numeric-all-space | ./hashcat64.bin -m 12500 2007.hash.txt -w 4 -a 0


TODO:
- добавить в словарь русские заглавные и прописные буквы
Аноним #51061 59
Ну и что в архиве-то было?
Ответы: >>51077
Аноним #51077 60
>>51061
До сих пор никто не знает, так как пароль состоит не из <5 символов (включая специальные).
Ответы: >>51090
Аноним #51090 61
>>51077
Теперь и не из шести символов.
Аноним #51251 62
ну что там?
Ответы: >>51266
Аноним #51266 63
>>51251
До сих пор ничего. Либо спецсимволы, либо длинный пароль.
Ответы: >>51330 >>51391
Аноним #51330 64
>>51266
Держи в курсе, интересно содержимое.
Ответы: >>51332
Аноним #51332 65
>>51330
Теперь знаем, что пароль НЕ состоит из цифр длиной от 1 до 9 символов. Есть шанс, что паролем является номер телефона, но он крайне мал.
Аноним #51346 66
Че там у хохлов ОПа?
Аноним #51356 67
Паролем НЕ является номер телефона (шаблоны 79********* и 89*********).
Аноним #51391 68
>>51266
Можете архив перезалить?
Ответы: >>51392
Аноним #51392 69
>>51391
https://files.catbox.moe/e330hi.rar

Но переименовать в 2007.rar не мешало бы.
Аноним #51393 70
Опс, сажа приклеилась.
Аноним #51396 71
Ну что там?
Ответы: >>51397
Аноним #51397 72
>>51396
Архив с паролем, который никто не разгадал.

[] [] []

[]

Развернуть плеер
Добавляйте треки при помощи кнопки "Добавить в плейлист" []