Погода: 2 °C
20.103...7облачно, без осадков
21.106...8пасмурно, дождь
  • activist

    Сообщений: 234

    У нашей небольшой организации взломали сервер.
    Все имеющиеся документы, в том числе и базы 1с (заработная плата, документооборот)
    вложили в RaR архив, поставили пароль и требуют выкуп.

    Собственно террористам платить никакого желания нет, есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще? Цена вопроса?

  • v.i.p.

    Сообщений: 13502

    Абсолютно реально. Пара лет бутфорса и пароль снят :улыб:
    Заплатите из ЗП админа, думаю он не будет сильно против :миг:

  • activist

    Сообщений: 234

    В ответ на: Абсолютно реально. Пара лет бутфорса и пароль снят :улыб:
    Это метод подбора как я понимаю?
    В ответ на: Заплатите из ЗП админа, думаю он не будет сильно против :миг:
    Запросто - заслужил.

  • veteran

    Сообщений: 2967

    Почтовое сообщение наверное кто-то открыл, типа от Сбербанка "К Вам сегодня придут судебные приставы за долгом"
    У нас касперыч вполне себе нормально эту тему отработал. Единственно, что вирус успел сделать это в каталоги, которые в корне по 2 файла забросил, пакетный и тестовый.

    Попробуйте вот этой утилитой.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • guru

    Сообщений: 9338

    В ответ на: Собственно террористам платить никакого желания нет, есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще? Цена вопроса?
    Чисто эмоционально вас понять можно, однако если в самом деле в результате вам предоставят корректный пароль - то это будет самый быстрый и дешёвый способ. А бизнес есть бизнес, в нём всё определяется лишь минимумом затрат.
    Да вы и сами это понимаете, раз ценой интересуетесь с первого же поста.

  • absolute traveller

    Сообщений: 16222

    В ответ на: Абсолютно реально. Пара лет бутфорса и пароль снят
    Пара? Ну-ну:
    Это не оставляет злоумышленникам никакого выбора кроме как использовать "brute-force" атаку для перебора всех возможных вариантов пароля. Подобная атака, даже будучи проведённой с использованием мощного компьютера, способного перебирать до миллиона паролей в секунду (большинство современных компьютеров способны перебирать лишь сотни паролей в секунду) потребует приблизительно сто лет.
    Отсюда: http://win-rar.ru/study/part2/password.php?sphrase_id=10681939

    Остатки Африки.

  • absolute traveller

    Сообщений: 16222

    В ответ на: есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще?
    Нереально и таких специалистов нет (на этом форуме так уж точно).
    В ответ на: Цена вопроса?
    Цена выкупа.

    Остатки Африки.

  • v.i.p.

    Сообщений: 13502

    Так это смотря на чём делать брутфорс и какова длина пароля. В любом случае, дешевле купить ключ

  • absolute traveller

    Сообщений: 16222

    В ответ на: даже будучи проведённой с использованием мощного компьютера, способного перебирать до миллиона паролей в секунду (большинство современных компьютеров способны перебирать лишь сотни паролей в секунду) потребует приблизительно сто лет.
    Т.е. на идеальном суперкомпьютере будущего с 1.000.000 о/с результат будет примерно через 100 лет. Таким образом, на реальном компьютере настоящего с 100 о/с это займет в 10.000 раз больше времени, т.е. опять же кругленький такой миллион лет. Ничего личного, лишь математика.
    Да, компьютеры шагают семимильными шагами, но даже закон Мура притормозился. Так шта...
    В ответ на: и какова длина пароля.
    Думаю, хакер, взломавший небольшой офис, вряд ли поставил пароль "1" :злорадство:

    Остатки Африки.

  • v.i.p.

    Сообщений: 13502

    Всё зависит от цены вопроса

  • absolute traveller

    Сообщений: 16222

    Нет. Есть вещи, которые не зависят от цены вопроса. Например, вы умрёте. И вкатите хоть сто тыщь миллионов самых крутых денег в Галактике - это вам не поможет. Так и тут. Есть очевидные ограничения. РАР с пятой версии юзает AES-256. Хакер использовал пароль ну скажем 50 символов (хотя никто не мешал поставить и 127 символов). Используемых на практике уязвимостей AES не существует. Так, только некоторые научные работы, предполагающие теоретическую возможность атак.
    Итого все очень, очень печально.

    Остатки Африки.

Записей на странице:

Перейти в форум

Модератор: