новый интерфейс, основанный на графическом представлении дизассемблируемой программы

Демка
_http://www.idapro.ru/files/idademo50.zip

-----
in search of sunrise

| Сообщение посчитали полезным:

flair пишет:
покажи тулзу, которая атакует по plaintext RAR архивы...
Вот например - первая под рукой оказалась:
Advanced RAR Password Recovery - эта не совсем
это только если архив в режиме stored, а в данном случае best, поэтому элкомовская ида похоже никогда не покинет пределы элкомсофта ;)

| Сообщение посчитали полезным:

Ну у меня даже 26 пассов в минуту, а толку то?! Если пасс >= 8 символов, то это не реально 100%.
Так что лучше конечно всеже бы было переписку ихнию почитать. Наверника где то запись была про пароль.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

=TS= Не думаю что там длинный пароль.Вот уверенность в том что там ида - точно нет.
Но вечером качну архив.Посмотрю на дисках что ниб для plaintext атаки.Либо самим брут писать.
Вот в старых винрарах под досом брутил на RAM диске в неск раз быстрее заметно.

| Сообщение посчитали полезным:

flair
Там IDA 100%... По крайней мере -- архивы ее

-----
DREAMS CALL US

| Сообщение посчитали полезным:

Ну у меня, 16-17 на одном ядре. т.е. на 2-х 30 будет точно, тока мне эту шляпу еще скачать надо :\

-----
Crack your mind, save the planet

| Сообщение посчитали полезным:

Запустив 4 прожки сразу добился 70 р/s. Ну что будем подбирать? Пока ради интереса за пустил 1-10 знаков включая буквы, цифры, все знаки и пробел.

| Сообщение посчитали полезным:

У мну суммарно сейчас гоняют порядка 10 компов
Details
Target: IDA 5.1
Tool: ARPR 1.53
Config:
Set: A-Za-z0-9
Length: 5

Средняя скорость перебора: 18
Диаппазоны: до JAAAA (каждая машина по букве)
Ожидаемое время прогона - 10 суток
Если пароль больше 5 символов - можно смело забить на эту затею.

-----
старый пень

| Сообщение посчитали полезным:

r_e

если ты до конца будешь подбирать 0-5знаков тогда я этот диапазон выключаю?

| Сообщение посчитали полезным:

Мы щас все будем одни и теже диапазоны брутить. Пусть кто-нибудь выступит "куратором" будет выдавать через личку диапазоны для брута, чтоб не повторяться. Токо надо с софтом для брута определиться, чтоб у всех один и тот же был.

Так же предлагаю произвести перебор по маске elcom_malychevХХХХХ и elcomХХХХХ.
Может кто знаком с официальными покупателями ИДА? Пусть узнают в каком виде доставляют им новый релиз ИДЫ и если это запароленный рар архив, то какова маска пароля (предполагаю название_конторы_купившая_иду__покупатель_....)

| Сообщение посчитали полезным:

К концу третьего тысячелетия мб подберете.

| Сообщение посчитали полезным:

Проще крякнутой от китайцев ждать

| Сообщение посчитали полезным:

cadet
Я ж написал, что пока все кто участвует осваивают диаппазон до JAAAA. Можешь на себя взять JAAAA-... сколько вычислительных мощностей. Если что-то выберешь - напиши в личку - занесу в список.
Одна из машин бегает по словарю.

Если пас будет больше 5 - я брутить не буду.

SWR
Проще крякнутой от китайцев ждать
угу

-----
старый пень

| Сообщение посчитали полезным:

infern0 пишет:
это только если архив в режиме stored
Дык может по такому критерию определяют правильность брута без подсчета CRC? Или уже есть known plaintext атака на AES 128?

PS ИМХО если набрать достаточное кол-во людей для брута, то каждому по копейке достаточно будет скунуться что бы купить. Data Rescue целиком.

| Сообщение посчитали полезным:

а может стоит приглядеться к алгоритму unrar и написать свою атаку по plain-тексту? Похоже, что можно декриптовать очень небольшой участок файла, и если всё так, то можно написать довольно быстрый переборщик паролей - к примеру, распаковывать 2 байта с целью найти MZ, и если не нашли - то тут же переходим к следующему паролю, а если нашли, то распаковываем дальше, и сравниваем байты с EXE-стабом.
-
и кстати кто мешает сотруднику элкомсофта втесаться в наши ряды, и сообщить, что в таком-то диапазоне нет правильного пароля, хотя он там есть?

| Сообщение посчитали полезным:

Там из пароля много-много раз генерится хеш - ключ для AES. Брутить же AES это вообще бред.

| Сообщение посчитали полезным:

то есть хочешь сказать, что дикая задержка будет на генерации ключа? И кстати плайнтекст у нас будет не MZP...., а стаб, запакованный раром на бест-сжатии. До меня дошло, почему plaintext-атака именно stored архивы

| Сообщение посчитали полезным:


const int HashRounds=0x40000;
for (int I=0;I<HashRounds;I++)
{
hash_process( &c, RawPsw, RawLength, HandsOffHash);
byte PswNum[3];
PswNum[0]=(byte)I;
PswNum[1]=(byte)(I>>8);
PswNum[2]=(byte)(I>>16);
hash_process( &c, PswNum, 3, HandsOffHash);
if (I%(HashRounds/16)==0)
{
hash_context tempc=c;
uint32 digest[5];
hash_final( &tempc, digest, HandsOffHash);
AESInit[I/(HashRounds/16)]=(byte)digest[4];
}
}
Хеш там - SHA1

| Сообщение посчитали полезным:

"В версии 3.0, появившейся в мае 2002 года, для шифрования стал использоваться алгоритм AES (Rijndael) с ключом длиной 128 бит. Такое решение выглядит вполне разумным как минимум по двум причинам. Во-первых, безопаснее использовать проверенный и хорошо зарекомендовавший себя алгоритм, чем нечто самодельное, и у AES здесь нет конкурентов. А во-вторых, у AES скорость шифрования выше, чем у алгоритма использованного в RAR 2.0.
Кроме замены алгоритма шифрования, в RAR 3.0 используется и другая процедура получения ключа шифрования из пароля. Эта процедура требует вычисления хеш-функции SHA1 262 144 раза, что позволяет перебирать около 3-х паролей в секунду, т.е. в 600 раз меньше, чем для RAR 2.0"
(c) Дмитрий Скляров, ElcomSoft Co. Ltd.

| Сообщение посчитали полезным:

а никто не исследовал зависимость кода от пароля? что-то цифры больно уж дутые, каждый байт aesinit перезаписывается 0x4000 раз, причем сам от себя не зависит. может достаточно 3-6 вызовов sha1?

| Сообщение посчитали полезным:

да забейте вы на брут! лучше ру-борд помониторьте и выловите переписку ёлка_софта или Малышева.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

а с чего взялось что там best ?
кто же готовые архивы бестом жмет ?

-----
in search of sunrise

| Сообщение посчитали полезным:

[wl]
Там считается SHA-1 от строки, в которой 2^18 раз повторяется пароль, разделенный трехбайтовым номером прохода. Периодически (как раз те самые 16 раз вызывается hash_final, из которого берется очередной байт AESInitVector). Т.е., на выходе получается 16 байт хэша (берется как AESKey) и 16 байт init vector-а.

В принципе, можно ограничиться 16 вызовами, но сильно легче не станет, т.к. объем хэшируемых данных останется таким же, только сократятся накладные расходы на вызовы hash process (теоретически, оно должно ускориться раза в два, но, есть подозрение, что в ARPR уже так и сделано)

| Сообщение посчитали полезным:

listener, спасибо за разъяснение, теперь всё стало ясно. Оптимизации не поддается...

| Сообщение посчитали полезным:

[HEX] пишет:
лучше конечно всеже бы было переписку ихнию почитать
говорят что папака mail там была, но по-моему никто не удосужился ее слить...

| Сообщение посчитали полезным:

S_T_A_S_ пишет:
достаточно будет скунуться что бы купить. Data Rescue целиком
да, стандуртную версию. А именно она и идет в архиве.

| Сообщение посчитали полезным:

И что ? Надежда (на китайцев) умирает последней ?

| Сообщение посчитали полезным:

infern0 пишет:
говорят что папака mail там была, но по-моему никто не удосужился ее слить...

на руборде выкладывали полный листинг файлов сервера, папка h o s t i n g \ d o c s \ m a i l \ там действительно была, там находилось

; 5 2 0 8 1 7 : 5 3 . 4 2 2 0 0 7 - 0 6 - 1 8 b a t . h t m l
; 5 7 0 2 1 7 : 5 3 . 4 1 2 0 0 7 - 0 6 - 1 8 o e l .h t m l
и куча jpg

| Сообщение посчитали полезным:

фаел листинга появился когда уже всё прикрыли, если кто-то не заливал всё целеком, то врятли добрались туда, так как с хороших каналов стали лить дистрибутивы и всё нагнулось...

| Сообщение посчитали полезным:

...на сайте почтовой переписки не было - достаточно взглянуть на размер находящихся там файлов в папке mail.

| Сообщение посчитали полезным:

infern0 пишет:
стандуртную версию
1млн (€288*3482коп) хостов - это порядка 10**12 паролей в сутки. Для тупого брута думаю минимум 10**20 вариантов надо будет проверить - а тогда должно хватить на приобретение компании-производителя : ) Или ты имел ввиду, что при решении задачи известен алгоритм по которому Ильфак генерит пароли?

| Сообщение посчитали полезным: