Das deutsche QBasic- und FreeBASIC-Forum

[psygate]

Also, ich habs schon mal gepostet, is aber verschwunden, wenn es die VIREN und HACKER grenze überschreitet, bitte eine PM an mich!

Also, ich will mit bruteforce ein WinRAR Archiv von mir SELBST knacken, weiss aber nciht, wie ich das Passwort in die eingabezelle von WinRAR bringen soll, und wie ich das ganze so mach, dass es automatisiert alle passwörter durch rattert!

[Sebastian]

Hallo.

In QBasic hast du höchstens bei WinRAR für DOS (Kommandozeilentool) eine Chance, BruteForce als QB Programm anzuwenden.

Wenn du auf der Verwendung der Windowsversion zu diesem Zwecke beharren willst, bleibt dir kaum etwas anderes übrig, als auf beispielsweise VB für Windows auszuweichen. Es gibt keine Möglichkeit, mit QB an die Bedienelemente von Windows ranzukommen.

Bei WinRAR für DOS solltest du über SHELL und eine Eingabeumleitung weiter kommen. (...SHELL "WINRAR16.EXE<PASSWORT.TMP"...)

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[Dusky_Joe]

Fragen wie diese sind wie geschaffen für das nächste Update der QB Monster FAQ, was


Frage auf Deutsch:
~~~~~~~~~~~~
Wie kann ich unter QB Zeichenfolgen an Windows-Anwendungen senden?

Question on English:
~~~~~~~~~~~~~
Is it possible to send Strings from QB to Windows-Applications?


Deutsche Antwort:
~~~~~~~~~~~~
Leider nein. DOS (und damit QB) und Windows verwenden seperate Tastaturpuffer; man kann unter QB nicht auf den Windows-Puffer zugreifen.
Die einzige Möglichkteit wäre, ein kleines VB-Programm zu schreiben, dem z.B. via COMMAND$ ein String übergeben wird. Das VB-Prog kann dann via SENDKEY die Zeichen an die Windows-Anwendung senden.

English Answer:
~~~~~~~~~~~
Unfortunately not. DOS (and by ths QB) and Windows use seperated keybord-buffers; you can't access the Windows-buffer under QB.
The only possibility would be writing a little VB-program, which sends a String (given by COMMAND$, for example) via SENDKEY to your Windows-App.


Ich entschuldige mich gleich mal im Voraus für das schlechte Englisch, aber um den QMF-Style zu halten, gehört einfach eine Zweisprachige Antwort dazu *g*
_________________
fully biological degradable

Once, the big wave arrives, you've got two ways, you can go:
Either, you ride it, or you don't do.
But, if you don't ride, you'll never know wether you'd have gone wet.

[Sebastian]

Hallo,

ich bin für eine Aufnahme des Artikels in die neue MonFAQ!

Wenn du mal längere Texte zu übersetzen hast, kannst du auch einfach auf die Übersetzungstools von google oder altaVista zurückgreifen. Lustig ist es auch, sich den Sermon auf Russisch usw. übersetzen zu lassen...

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[ChemicalWarfare]

Ich denke, Du kannst das mit dem Brute Force vergessen, denn:
Soweit ich weiß, muß man die ganze Datei extrahieren & entschlüsseln, um dann die Prüfsumme davon zu bilden und mit der eingespeicherten zu vergleichen. Das dauert einfach zu lang für eine Brute Force (es sei denn Du hast sehr viel Zeit, bzw. einen Supercomputer zur Hand).
Eine Möglichkeit wäre vielleicht, die Datei teilweise zu entschlüsseln und auf Signaturen zu überprüfen.

[Sebastian]

Hallo,

so habe ich das auch nicht gemeint. Sondern in einer Schleife sowas tun:

[Devilkevin]

[ChemicalWarfare]

[Sebastian]

Hallo.

Ich meinte nicht wie du das vorgeschlagen hast, die RAR Datei manuell auseinander zu nehmen und zu knacken. Es geht darum, in einer Schleife die Passworteingabe des Originalentpackers nach der Bruteforce-Methode zu füttern. Dann sagt das Teil entweder: "Fehler, falsches Passwort. Vorgang abgebrochen" oder etwas dergleichen ODER er entpackt das Archiv anstandslos, wenn das Passwort endlich richtig war.
Es wird also bloß der User simuliert, der ein Passwort nach dem anderen in das Eingabefeld eintippt.

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[ChemicalWarfare]

Hi,

das ist aber grad der entscheidene Punkt, warum es nicht geht (oder sehr langsam): um die Passwortüberprüfung zu unternehmen, erstellt WinRAR von der extrahierten Datei die Prüfsumme und vergleicht sie mit der "eingebauten". Das ist viel zu langsam um eine Brute-Force Attacke zu unternehmen.

Viele Grüße,
CWF

P.S. Diese Information ist ohne Gewähr. Falls das nicht stimmen sollte, und man die Prüfsumme direkt berechnen kann, dann wäre das realisierbar (nicht qb->zu langsam).

//Edit: hab was gefunden, was Dir helfen könnte: http://www.elcomsoft.com/prs.html

[Sebastian]

Hallo,

naja, wenn mir das Archiv wichtig wäre, würde ich es auf einem PC halt mal 16 Stunden oder so laufen lassen und am nächsten Tag wieder an der Stelle ansetzen, wo man aufgehört hatte, wenn es noch kein Ergebnis gibt

Viele Grüße!
Sebastian
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[ChemicalWarfare]

Solche kleine Zeiträume meine ich nicht...

[Sebastian]

Meinst du auf einem - sagen wir mal P4 3000 MHz dauert das viele Wochen oder was?!
Natürlich ist klar, dass Passwörter mit Sonderzeichen länger dauern und wenn das mit der RAR-Methode so ist, dauert es bei größeren Dateien auch beträchtlich länger als bei kleineren.
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!

[ChemicalWarfare]

Eben kommt frauf an wieviele Zeichen und wie lang...ein Freund von mir (ca. 3GHz; glaub 2,9GHz oder so) hat nach 2 Wochen durchlaufen (d.h. ohne austellen) immer noch kein Ergebnis bekommen...also: ich weiß nicht wie WinRAR das mit dem Passwort handhabt, aber es ist durchaus möglich, dass es so lange dauert...

[psygate]

OK. DANKE......

Ich hab jetzt zwar ÜBERHAUPT keine Ahnung mehr, aber wenn ihr sagt, dann wirds so sein .

PS: Hätte nciht gedacht, dass mein Thema sooo viel Anklang findet!

[DirtyHarry]

Naja, wenn es nur 2 Wochen dauert, kannst du je nach Passwort noch froh sein. Habe auf meinem P800 seit mittlerweile 1 Jahr ein Prog laufen, um das Passwort eines ZIP's zu knacken. Brute Force mit Allen Zeichen, angefangen mit mit einem Zeichen. Jetzt ist er bei 7 Zeichen und hat noch 55 Tage, um mit den 7-stelligen fertig zu werden. Insgesamt sind es bei 7 Stellen 69.833.729.609.375 Passwörter. Mein 800er schafft ca 4.126.830 Passwörter pro sek. Ich denke mal, für RAR gibts auch sowas.
_________________
Gruß Andreas
---------
Aller Anfang ist schwer.
Meine Probleme(Ideen) möchte ich keinem anderen zumuten.

Kostenlose Operalizens bei mehr als 250 Klicks:
http://www.opera-for-dryhar.de.vu

[DarkLord]

Das its aber heftig... bei mir hat das alles nicht mal 10 min gedaueret mit nem 4 zeichen pw
_________________
http://my.opera.com/DarkLord123456/affiliate/ (bitte einmal am Tag klicken)
1. Programmiersprache - QBasic
2. Programmiersprache - Delphi

[ChemicalWarfare]

@DirrtyHarry: Nach 2 Wochen brechen wir sie normalerweise ab. Für die meisten Passwörter (die wir knacken) reicht das. Aber ein P800 ist echt lahm...hätte ich bloß ein Earth Simulator oder vergleichbares zu Hause stehen

@DarkLord: Welches Charset? Also, mit Klein-/Großbuchstaben, welche Sonderzeichen, etc.?

[MisterD]

Earth Simulator is doch veraltet.. IBM hat doch jetzt relativ kürzlich n BlueGene mit 140 Terraflops rausgebracht, oder?
_________________
"It is practically impossible to teach good programming to students that have had a prior exposure to BASIC: as potential programmers they are mentally mutilated beyond hope of regeneration."
Edsger W. Dijkstra

[ChemicalWarfare]

Ja? Ich dachte IBM wäre den noch am aufstellen...