21
Vertippt beim Passwort von Win-RAR
Hallo Zusammen,
ich bin bei Google nicht wirklich fündig geworden bei meiner Suche.
Hier das Problem.
Man erstellt ein Archiv mit Win-Rar und vergibt dabei ein Passwort. Leider hat Win-RAR keine Passwort Bestätigung und wenn man sich vertippt dann hat man ein Problem.
Es gibt viele Programm mit denen man versuchen kann das Passwort zu "hacken" doch wenn das Passwort ein gewisse Länge hat und alle möglichen Zeichen enthält, ist es auf einem Standard Computer kaum zu schaffen.
Was möchte ich eigentlich.
Man hat sein Standard Password (und das ist jetzt nur ein Beispiel, ich möchte jetzt nicht wissen ob das PW gut oder schlecht ist das ist hier nicht die Frage)
Passwort was man immer benutzt ist. ZUM BEISPIEL:
Apfelbaum123* bei diesem Passwort hat man sich jetzt vertippt.
(wir hätten hier aber Sonderzeichen Zahlen und Buchstaben in groß und Kleinschreibung)
https://wiesicheristmeinpasswort.de/ sagt dazu es würde 3 Monate dauern es zu Knacken die genauen Bedingungen um es in 3 Monaten zu schaffen kenn ich nicht aber ich glaube der Heim PC brauch länger!
gibt es kennt ihr ein Programm was möglich Schreibfehler "berechnen" kann?
Also mir würde jetzt einfallen es wurde Vergessen Shift zu drücken beim A oder beim *
apfelbaum123*
Apfelbaum123+
und so weiter im Schlimmsten fall hat mein beim Druck auf die 1 noch das ^1 erwischt
Ja ich weiß es gibt Programme da kann man mögliche Vorgaben machen aber dennoch sieht bei den meisten die brute force attack dann so aus
1aaaaaaaaaaaa
2aaaaaaaaaaaa
3aaaaaaaaaaaa und so weiter
Somit werden es xxx Möglichkeiten.
Ich hoffe ihr versteht was ich meine und was ich Suche.
Vielleicht kennt ja einer was.
Danke euch schon mal
ich bin bei Google nicht wirklich fündig geworden bei meiner Suche.
Hier das Problem.
Man erstellt ein Archiv mit Win-Rar und vergibt dabei ein Passwort. Leider hat Win-RAR keine Passwort Bestätigung und wenn man sich vertippt dann hat man ein Problem.
Es gibt viele Programm mit denen man versuchen kann das Passwort zu "hacken" doch wenn das Passwort ein gewisse Länge hat und alle möglichen Zeichen enthält, ist es auf einem Standard Computer kaum zu schaffen.
Was möchte ich eigentlich.
Man hat sein Standard Password (und das ist jetzt nur ein Beispiel, ich möchte jetzt nicht wissen ob das PW gut oder schlecht ist das ist hier nicht die Frage)
Passwort was man immer benutzt ist. ZUM BEISPIEL:
Apfelbaum123* bei diesem Passwort hat man sich jetzt vertippt.
(wir hätten hier aber Sonderzeichen Zahlen und Buchstaben in groß und Kleinschreibung)
https://wiesicheristmeinpasswort.de/ sagt dazu es würde 3 Monate dauern es zu Knacken die genauen Bedingungen um es in 3 Monaten zu schaffen kenn ich nicht aber ich glaube der Heim PC brauch länger!
gibt es kennt ihr ein Programm was möglich Schreibfehler "berechnen" kann?
Also mir würde jetzt einfallen es wurde Vergessen Shift zu drücken beim A oder beim *
apfelbaum123*
Apfelbaum123+
und so weiter im Schlimmsten fall hat mein beim Druck auf die 1 noch das ^1 erwischt
Ja ich weiß es gibt Programme da kann man mögliche Vorgaben machen aber dennoch sieht bei den meisten die brute force attack dann so aus
1aaaaaaaaaaaa
2aaaaaaaaaaaa
3aaaaaaaaaaaa und so weiter
Somit werden es xxx Möglichkeiten.
Ich hoffe ihr versteht was ich meine und was ich Suche.
Vielleicht kennt ja einer was.
Danke euch schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 631534
Url: https://administrator.de/contentid/631534
Printed on: April 24, 2024 at 15:04 o'clock
21 Comments
Latest comment
Moin,
da wir Deine Angaben natürlich nicht überprüfen können, gibt es sicher keine Anleitung zum Knacken eines Passworts.
Im Heimbereich kannst Du das Brute Force nur beschleunigen, indem Du mit der entsprechende Software mit bspw. CUDA-Schnittstelle zusätzlich Grafikkarten zur Berechnung einsetzt. Außerdem ist hilfreich, wenn man alle Angaben zum Passwort möglichst vorgibt, insbesondere die Länge, sofern sie bekannt ist.
Um das zu vermeiden schreibe ich mir das Passwort im Klartext vor und kopiere es in das Eingabefeld des Archivierungstools.
Gruß
cykes
da wir Deine Angaben natürlich nicht überprüfen können, gibt es sicher keine Anleitung zum Knacken eines Passworts.
Gibt es kennt ihr ein Programm was möglich Schreibfehler "berechnen" kann?
Wie sollte es das berechnen können, auch dabei gibt es unendlich viele Möglichkeiten. Ließe sich nur mit einer entsprechend angelernten KI beschleuinigen, wobei das natürlich auch von vielen Faktoren abhängt (u.a. Tastaturlayout).Im Heimbereich kannst Du das Brute Force nur beschleunigen, indem Du mit der entsprechende Software mit bspw. CUDA-Schnittstelle zusätzlich Grafikkarten zur Berechnung einsetzt. Außerdem ist hilfreich, wenn man alle Angaben zum Passwort möglichst vorgibt, insbesondere die Länge, sofern sie bekannt ist.
Um das zu vermeiden schreibe ich mir das Passwort im Klartext vor und kopiere es in das Eingabefeld des Archivierungstools.
Gruß
cykes
Hallo,
ich hatte mal ein Kennwort der Datensicherung eines Kunden verschlampt.
Das war so vor 15 Jahren.
Netterweise war die Sicherung im ZIP-Format und ich wusste nach welchem Schema ich Kennworte erstelle.
Also ich ein Programm geschrieben welches Kennwörter nach diesem Schema zusammenstellt und damit versucht das Archiv zu öffnen.
Programm schreiben: ca. 2 Stunden.
Programm sucht: ca. 30 Sekunden (nach ca. 27.000 Fehlversuchen).
Wenn Du nicht programmieren kannst, kannst Du Dir z.B. in Excel Kennwörter erzeugen lassen und damit den win-rar-Konsolenbefehler erstellen lassen und diese in eine Batch-Datei kopieren. Dann die Batch-Datei starten und am Ende schauen ob er was entpackt hat.
Viel Erfolg
Stefan
PS: Seitdem verwende ich ausschließlich zufällige Kennwörter
https://software.skittel.de/password.php
ich hatte mal ein Kennwort der Datensicherung eines Kunden verschlampt.
Das war so vor 15 Jahren.
Netterweise war die Sicherung im ZIP-Format und ich wusste nach welchem Schema ich Kennworte erstelle.
Also ich ein Programm geschrieben welches Kennwörter nach diesem Schema zusammenstellt und damit versucht das Archiv zu öffnen.
Programm schreiben: ca. 2 Stunden.
Programm sucht: ca. 30 Sekunden (nach ca. 27.000 Fehlversuchen).
Wenn Du nicht programmieren kannst, kannst Du Dir z.B. in Excel Kennwörter erzeugen lassen und damit den win-rar-Konsolenbefehler erstellen lassen und diese in eine Batch-Datei kopieren. Dann die Batch-Datei starten und am Ende schauen ob er was entpackt hat.
Viel Erfolg
Stefan
PS: Seitdem verwende ich ausschließlich zufällige Kennwörter
https://software.skittel.de/password.php
Man erstellt ein Archiv mit Win-Rar und vergibt dabei ein Passwort. Leider hat Win-RAR keine Passwort Bestätigung und wenn man sich vertippt dann hat man ein Problem.
Das ist meines Wissens nicht korrekt.
Wenn man den Haken bei "Passwort anzeigen" (oder so ähnlich) setzt, so erscheinen 2 Kennwort-Felder.
Dann findet auch eine Überprüfung statt, ob das Kennwort 2x korrekt ist.
Nur so für die Zukunft
Aber zu deinem eigentlichen Problem kann ich leider nicht helfen.
Gruß joehuaba
Wenn man natürlich nicht hinschaut....
1
Alle Umliegenden Felder einer Taste heranziehen mit Uppercase worst-case 12 pro Ziffer
Leider hab ich kein Programm was dir das bewerkstelligt. Die Vorschläge sich eine Art "Dictionary" zu basteln und das drauf los zu lassen wurden ja schon gegeben. Brutforce bei fast bekanntem Passwort halte ich für nicht Zielführend.
Gruß
PJM
auch dabei gibt es unendlich viele Möglichkeiten.
Nein, die Möglichkeiten wäre dadurch das die Passwortlänge und das ungefähre Passwort bekannt ist sehr begrenztLieße sich nur mit einer entsprechend angelernten KI beschleuinigen,
Quatsch, bis du die angelernt hast, ist das 10 mal schneller Gecodetwobei das natürlich auch von vielen Faktoren abhängt (u.a. Tastaturlayout).
Dürfte ihm bekannt sein, wahrscheinlich das was vor ihm liegtLeider hab ich kein Programm was dir das bewerkstelligt. Die Vorschläge sich eine Art "Dictionary" zu basteln und das drauf los zu lassen wurden ja schon gegeben. Brutforce bei fast bekanntem Passwort halte ich für nicht Zielführend.
Gruß
cykes
cykes
Gruß
PJM
Eine Lösung habe ich für dein Problem nicht, aber einen Tip für die Zukunft: Schreibe immer das Passwort in einen Editor und mach dann Copy/Paste. Oder wähle ein anderes Programm, was dir die Doppeleingabe abverlangt. Dass du darauf achtest, dass dir niemand über die Schulter schaut ist selbstredend.
Na zum Glück sind ja noch die unkomprimierten Dateien da.
Keine Sicherung? Kein Mitleid.
Keine Überprüfung vor dem Löschen? Kein Mitleid :c)
Das klingt herzlos und schmerzhaft, aber nur so erinnerst du dich beim nächsten Mal :c)
Keine Sicherung? Kein Mitleid.
Keine Überprüfung vor dem Löschen? Kein Mitleid :c)
Das klingt herzlos und schmerzhaft, aber nur so erinnerst du dich beim nächsten Mal :c)
Bist du dir da sicher?
vG
PJM
Keine Sicherung? Kein Mitleid.
Brauch er glaub nicht, Tool zum Passwörter testen würde ihm reichen wenn ich es richtig verstanden hab.Keine Überprüfung vor dem Löschen? Kein Mitleid :c)
Wie gesagt....Das klingt herzlos und schmerzhaft, aber nur so erinnerst du dich beim nächsten Mal :c)
Kommt drauf an wie viel die Daten wert waren. Und kommt drauf an wie lange er jetzt Zeit dafür investieren muss. Wenn es in 5 Minuten erledigt ist geb ich dir recht, Sollte er 2 Tage dran sitzen wird er sich beim nächsten mal auch dran erinnern und wahrscheinlich nochmal prüfen ob das Passwort stimmt. So oder so ist das eben eine Art des lernens, jetzt kennt er zumindest eine weitere Möglichkeit wie man ein Zip nicht wieder entpaken kann.vG
PJM
Es gibt GPU powered Cracker für RAR Archive.
Auch gibt es Online-Dienste die GPU Cluster zur Verfügung stellen, vermutlich auch um direkt eine RAR-Datei zu bearbeiten.
Auch gibt es Online-Dienste die GPU Cluster zur Verfügung stellen, vermutlich auch um direkt eine RAR-Datei zu bearbeiten.
Bist du dir da sicher?
Was glaubst du warum danach die zwei anderen Zeilen kamen? Dein Ironiedetector braucht ein Update... :c)
Dank des Hackerparagraphs darf man nix machen in D
Aber Google mal nach: "winrar passwort cracker permutations" - das sollte das liefern was du brauchst
Aber Google mal nach: "winrar passwort cracker permutations" - das sollte das liefern was du brauchst
Zitat von @NetzwerkDude:
Dank des Hackerparagraphs darf man nix machen in D
Aber Google mal nach: "winrar passwort cracker permutations" - das sollte das liefern was du brauchst
Dank des Hackerparagraphs darf man nix machen in D
Aber Google mal nach: "winrar passwort cracker permutations" - das sollte das liefern was du brauchst
Meinst Du 202c STGB? Dann liegst Du falsch.
Moin,
natürlich hat WinRar eine Passwortbestätigung. Wenn ich mich vertippe, erhalte ich die Meldung "Die Passwörter stimmen nicht über ein"
Tippe ich "apfelbaum123" als erstes ein, als zweites Apfelbaum123+" erhalte ich die Meldung.
Copy und Paste ist in Winrar auch nicht möglich.
Du hast dich wohl im editor oder sonst wo, vertippt und das Ding zwei Mal per C&P in Winrar eingetragen.
natürlich hat WinRar eine Passwortbestätigung. Wenn ich mich vertippe, erhalte ich die Meldung "Die Passwörter stimmen nicht über ein"
Tippe ich "apfelbaum123" als erstes ein, als zweites Apfelbaum123+" erhalte ich die Meldung.
Copy und Paste ist in Winrar auch nicht möglich.
Du hast dich wohl im editor oder sonst wo, vertippt und das Ding zwei Mal per C&P in Winrar eingetragen.
Zitat von @NordicMike:
Hab nochmal nachgesehen, laufe auf der aktuellen 2020 Version inkl. at und ghm Patch.Bist du dir da sicher?
Was glaubst du warum danach die zwei anderen Zeilen kamen? Dein Ironiedetector braucht ein Update... :c)vG
PJM
Zitat von @StefanKittel:
PS: Seitdem verwende ich ausschließlich zufällige Kennwörter
https://software.skittel.de/password.php
PS: Seitdem verwende ich ausschließlich zufällige Kennwörter
https://software.skittel.de/password.php
Gibts Du das Script auch heraus?
Zitat von @fisi-pjm:
Nein, die Möglichkeiten wäre dadurch das die Passwortlänge und das ungefähre Passwort bekannt ist sehr begrenzt
Gut, vielleicht war mein 'unendlich' etwas zu hoch gegriffen, aber dennoch bleibe ich dabei, dass anhand seiner Beipiele ja auch die Länge des vermeintlich vertippten Passworts in einem bestimmten Bereich variieren kann und sich dadurch die Komplexität, alle Varianten abzudecken, deutlich erhöht.Nein, die Möglichkeiten wäre dadurch das die Passwortlänge und das ungefähre Passwort bekannt ist sehr begrenzt
Ließe sich nur mit einer entsprechend angelernten KI beschleuinigen,
Quatsch, bis du die angelernt hast, ist das 10 mal schneller Gecodetwobei das natürlich auch von vielen Faktoren abhängt (u.a. Tastaturlayout).
Dürfte ihm bekannt sein, wahrscheinlich das was vor ihm liegtLeider hab ich kein Programm was dir das bewerkstelligt. Die Vorschläge sich eine Art "Dictionary" zu basteln und das drauf los zu lassen wurden ja schon gegeben. Brutforce bei fast bekanntem Passwort halte ich für nicht Zielführend.
Du hast also nichts, weißt aber genau wieviel Aufwand das ganze hat. Gerade "Deine" 'fast', 'ungefähr' usw. sind vielleicht für einen Menschen noch recht einfach erkennbar (aus Erfahrung), das aber computerverständlich umzusetzen erhöht die Komplexität und den Aufwand ungemein.Gruß
cykes
Zitat von @cykes:
Aha, und was genau ist Dein "Wörterbuch basteln"-Vorschlag weiter unten? Den Aufwand hast Du wohl vernachlässigt. Es ist ja auch nicht gesagt, dass er sich nur an einer Stelle vertippt hat und genauso unbekannt, wie genau er sich vertippt hat. Das muss schon deutlich unschärfer 'gecoded' werden, als Du es hier darstellst. Und man bekommt ja keine Zwischenrückmeldungen Zeichen a ist an Position X korrekt.
Mein "Wörterbuch basteln" entspricht in etwa einer Rainbow Table beim knacken von gehashten Passwörtern.Aha, und was genau ist Dein "Wörterbuch basteln"-Vorschlag weiter unten? Den Aufwand hast Du wohl vernachlässigt. Es ist ja auch nicht gesagt, dass er sich nur an einer Stelle vertippt hat und genauso unbekannt, wie genau er sich vertippt hat. Das muss schon deutlich unschärfer 'gecoded' werden, als Du es hier darstellst. Und man bekommt ja keine Zwischenrückmeldungen Zeichen a ist an Position X korrekt.
Du vergleichst den Aufwand zur Erstellung von Abwandlungen eine fast bekannten Wortes gerade nicht ernsthaft mit dem erstellen einer KI? Der Aufwand ist x mal höher. Du musst deinem System erst mal beibringen mit dem Tool zu interagieren und zu verstehen, "oh hab ich gut gemacht
" oder "War doof nächster Versuch" und selbst dann, welches Muster soll die KI erkennen? Du musst massenweise brauchbare Testdaten erzeugen um deine KI zu trainieren, du musst ein neuronales Netzwerk etablieren, du musst das Ding mit mehreren Testläufen und einstellen der entsprechenden Vektoren dazu bewegen erst mal ansatztweise performant zu laufen. Erst dann kannst du es das erste mal auf den Passwort los lassen. Ich bleib dabei der Ansatz ist suboptimal. Sollte man es auf dem Weg allerdings tatsächlich schaffen ein solches Programm zu entwickeln kann man es danach gleich vertreiben wobei das natürlich auch von vielen Faktoren abhängt (u.a. Tastaturlayout).
Dürfte ihm bekannt sein, wahrscheinlich das was vor ihm liegtLeider hab ich kein Programm was dir das bewerkstelligt. Die Vorschläge sich eine Art "Dictionary" zu basteln und das drauf los zu lassen wurden ja schon gegeben. Brutforce bei fast bekanntem Passwort halte ich für nicht Zielführend.
Du hast also nichts, weißt aber genau wieviel Aufwand das ganze hat. Gerade "Deine" 'fast', 'ungefähr' usw. sind vielleicht für einen Menschen noch recht einfach erkennbar (aus Erfahrung), das aber computerverständlich umzusetzen erhöht die Komplexität und den Aufwand ungemein.Gruß
cykes
PJM
Ist WinRAR 5 ? Nur 1x Passwort
Tut aber auch nicht viel zur Sache
Hilft nicht bei der Frage
Tut aber auch nicht viel zur Sache
Hilft nicht bei der Frage
Hallo,
ja, weil Du "Password anzeigen" aktiviert hast.
Wenn man das Kennwort sehen kann braucht man es ja nicht nochmal eingeben zum überprüfen.
Das können ja die Augen machen.
Stefan
ja, weil Du "Password anzeigen" aktiviert hast.
Wenn man das Kennwort sehen kann braucht man es ja nicht nochmal eingeben zum überprüfen.
Das können ja die Augen machen.
Stefan
Danke euch
das es eine KI benötigt ist mir klar deswegen war ja die Frage ob einer ein Programm was das schon umsetzte zum selber schreiben zu aufwändig
Das tool Kraken kann man ganz gut einstellen und somit die Möglichkeiten ein wenig einschränken.
Für alle die hier nur geschrieben haben wie man ein Passwort eingibt .. das es doch 2 mal PW bei WinRar gibt uns so weiter, das ist nicht hilfreich.
Es gibt ein Backup, es war das Problem was mich interessiert hat!
das es eine KI benötigt ist mir klar
deswegen war ja die Frage ob einer ein Programm was das schon umsetzte zum selber schreiben zu aufwändig Das tool Kraken kann man ganz gut einstellen und somit die Möglichkeiten ein wenig einschränken.
Für alle die hier nur geschrieben haben wie man ein Passwort eingibt .. das es doch 2 mal PW bei WinRar gibt uns so weiter, das ist nicht hilfreich.
Es gibt ein Backup, es war das Problem was mich interessiert hat!
das ist nicht hilfreich
Das ist beim nächsten Mal hilfreich. Dann stoßt du erst gar nicht auf dieses Problem.
