Preuzmite arhivu zaštićenu lozinkom. Kako razbiti arhivu koristeći Advanced Archive Password Recovery. Osnovne vrste napada

Poznata vam je situacija kada arhivirate datoteku sa lozinkom, a onda shvatite da ste je zaboravili. Prolaziš kroz sve moguće opcije, a rezultat je nula. Desetine, pa čak i stotine pokušaja bile su neuspješne. sta da radim?

Budući da se takve situacije dešavaju prilično često, pojavila se ideja da napišemo članak o tome kako zaobići lozinku u Winraru. Samo efikasne načine hakirati arhivirane podatke - i bez amaterizma!

Šta je potrebno za ovo?

Naravno, čitatelj će postaviti pitanje: da li je zaista moguće hakirati arhivirane podatke? Naš odgovor je i da i ne.

  • Zašto da? Kada arhiva pripada vama i imate barem približnu ideju o tome šta je napisano u lozinki (broj znakova, ruskih ili engleskih slova), vjerovatnoća zaobilaženja je velika.
  • Zašto ne? Ako govorimo o arhivi preuzetoj s Interneta s lozinkom, pa čak i koja se sastoji od 8+ posebnih znakova, onda ne. Ali zašto? Moderni arhivisti šifriraju arhive besprijekorno. U starijim verzijama Winrara postojale su rupe koje su omogućavale skoro trenutno pogađanje lozinke za bilo koju arhivu. Danas je malo vjerovatno da će sve ovo funkcionirati, pa moramo koristiti nabrajanje znakova.

Postoji sljedeći obrazac: što je vaš računar moćniji i moderniji, veća je vjerovatnoća hakovanja arhivske datoteke.

Kada kažemo moćan, mislimo savremeni procesor, napunjena video kartica (ili još bolje, nekoliko odjednom). Programi za odabir koriste snagu video adaptera. Stoga, što je bolja video kartica, brže ćete moći da pogodite lozinku.

Procesor je takođe važan. Na primjer, ako imate Core i3 3225, brzina odabira će biti približno 250 opcija u minuti. Ovo je daleko od rekorda, s obzirom na to koliko moćnih procesora danas postoji na tržištu.

Preuzimanje uslužnog programa za hakiranje i njegovo raspakivanje

Prije nego što kažete svojim prijateljima „Hakiram arhive zatvorenih očiju“, trebate:

  1. Pronađite odgovarajući program.
  2. Naučite ga koristiti.
  3. Hakirajte najmanje 2-3 arhive.

Ovo je redosled kojim ćemo raditi. A u tome će nam pomoći program Crark, koji se može preuzeti sa linka http://www.crark.net

Nakon što se uslužni program preuzme, raspakirajte ga.

Suptilnosti podešavanja Crarka

  1. Pokrenite driver-timeout.reg da dodate informacije u registar. Ovo pravilo važi i za Windows 7 i za novije verzije Microsoftovog operativnog sistema.
  2. Kada se pojavi obavijest da su podaci uspješno uneseni, kliknite na “OK” i ponovo pokrenite računar. Veoma je važno da izvršite ponovno pokretanje, jer podaci mogu biti pogrešno uneti.
  3. Pronađite russian.def, promijenite ime datoteke u password.def.
  4. Otvorite password.def koristeći uređivač teksta. Notepad će takođe raditi.

U ovoj datoteci su zapisane postavke odabira lozinke. Haš znak (#) označava da će linija biti zakomentirana. Red $a * označava da je lozinka odabrana između malih engleskih slova. Da li je bilo malih i velikih slova u arhivi zaštićenoj lozinkom? Konstrukcija [$a $A] * će vam pomoći da shvatite lozinku.

Sigurno je bilo i brojeva, zar ne? Ako jeste, upišite kombinaciju [$a $A $1] * u otvorenu datoteku. Kako otvoriti arhivu u kojoj se lozinka sastoji od velikih/malih slova, brojeva i specijalnih znakova? Tako je - napišite novu kombinaciju [$a $A $1 $!] *

Odnosno, sve nepotrebno zapisujemo ikonom # i prilagođavamo ono što nam je potrebno prema našim potrebama. Zadatak je pojednostavljen kada korisnik zapamti barem dio lozinke. Da bismo ga razbili, uvedena je konstrukcija Pass $1 $1. Izračunavanje samo posljednje dvije cifre će ubrzati pretragu.

Kako pravilno hakovati arhivu?

  • Raspakivanje preuzete arhive.
  • Pokrenite datoteku cRARk GUI.exe.
  • Čak i ako se pojavi sigurnosno upozorenje, svejedno kliknite na "Pokreni".
  • Kliknite Postavi cRARk direktorij. Morate navesti direktorij u koji je crark raspakiran. U našem slučaju, ovo je folder crark50, možete imati bilo koji drugi.
  • Potražite odjeljak Datoteka definicije lozinke, koji ima padajući meni. Otvorite ga i odaberite Lozinka (datoteka koju smo ranije konfigurirali).
  • Kliknite Traži, odredite putanju do arhive zaštićene lozinkom.
  • Kliknite na Start. Pričekajte da aplikacija pogodi lozinku. Čekamo rezultat!
  • Kada je arhiva šifrirana, obavezno odaberite CRARK-HP. Da biste primili šifrovanu arhivu, važno je da označite polje za potvrdu „Šifriraj naziv datoteke“ prilikom postavljanja lozinke.

Upravo smo pogledali kako otvoriti arhivsku datoteku pomoću lozinke besplatna aplikacija Crark. Uslužni program se pokazao ne samo moćnim, već i prilično brzim. Na mnogo načina nadmašuje plaćene konkurente. Jedina stvar koju zaista morate žrtvovati kada koristite program je slobodno vrijeme.

I još jedna stvar. Odvojite vrijeme za fino podešavanje uslužnog programa. Ovo će vam uštedjeti nekoliko dana slobodnog vremena koje biste morali potrošiti čekajući potpunu pretragu.

Otvorite arhivu Advanced Archive Password Recovery:

  1. Možete otvoriti arhivu zaštićenu lozinkom grubom prisilom lozinki, osim ako se, naravno, ne sjećate lozinke. U zavisnosti od snage vašeg računara i lozinke koju ste postavili (složenost lozinke), biće potrebno vreme da se izbor završi. Ako je ključ svijetli, na primjer, sastoji se od tri znaka, onda ga možete otvoriti za 5 minuta; ako lozinka premašuje 6-8 znakova, onda možete isprobati 4 dana. Ali na kraju ćete ipak biti uspješni i otvorićete arhivu. Lično sam pokušao 2 puta i svi su opravdali bruteforce probijanje lozinke.
    2. Kako grubo forsirati lozinku?
  2. Na internetu postoji mnogo programa za brutalno nametanje lozinki, neki plaćeni, a neki neplaćeni, ograničeni su u broju znakova u lozinki. Recimo da neće sortirati više od 4 karaktera, plaćeni rade bez ograničenja, dodaju još neke korisne karakteristike. Prolazio sam zaboravljena lozinka od 12 znakova za 4 dana, moj kompjuter se nije isključio tokom pretraživanja. Ali nema veze s obzirom da je kompjuter moćan, mogao sam obavljati i druge operacije koje su mi bile potrebne. Radim sa programom Advanced Archive Password Recovery koji se može preuzeti sa službene Elcomsoft web stranice i mnogih drugih korisni programi za odabir lozinki. Da budem iskren, izvršio sam dvije pretrage i sve su se uspješno završile.
    3. Pregled naprednog arhivskog oporavka lozinke:
  3. Hajde da vidimo kako da radimo sa Advanced Archive Password Recovery. Nakon instaliranja programa, instalacija se ne razlikuje od ostalih instalacija programa. Nakon pokretanja, vidjet ćete prozor s puno postavki, ali nemojte se uznemiriti, reći ću vam kako postaviti rad za odabir lozinke za arhivu:
  4. Na gornjoj slici sam brojevima naznačio koja podešavanja će biti potrebna da bi se lozinka nametnula. 1.) Klikom na dugme od vas će se tražiti da izaberete arhivu za otvaranje. 2.) Možete ili sami uneti red u kojem je upisan put do arhive ili odabrati arhivu kao pod rednim brojem 1. 3.) Koji metod tražiti lozinku (saznati) ako želite koristiti brute force, što je mnogo efikasnije, onda koristite brute-force. 4.) Dvije kartice na kojima će se vršiti podešavanja, sada smo na jednoj od njih. 5.) Možete odabrati sve simbole ili brojeve koji mogu biti prisutni u arhivi, od čega zavisi vrijeme pretraživanja. 6.) Možete ostaviti sa kojim slovima ili simbolima da započnete pretragu onakvima kakvi jeste ako nemate pojma šta lozinka može sadržavati. Zatim idite na drugu karticu pod brojem 4, označenu Dužina:
  5. Na kartici Dužina, ispod broja 2, odaberite najmanju vrijednost koja može biti znakova lozinke i najveći broj znakova u lozinki. Kliknite ispod broja 2 Start, čime započinjete proces odabira lozinke za arhivu.

    6. Preuzmite programe spomenute u članku:

    ARCHPR sa službene web stranice.
    ARCHPR sa Yandex diska.

  6. Program Accent RAR Password Recovery pomoći će vam da otvorite zaboravljenu lozinku za RAR arhivu.

    Kako brzo otvoriti lozinku za rar arhivu koju ste zaboravili:

    1. Lozinka za arhivu se može otvoriti Različiti putevi, recimo brute force lozinka je kada se svaki broj i slovo zamjenjuju u različitim kombinacijama. U ovom članku ćemo dešifrirati koristeći resurse vaše video kartice, da, dobro ste čuli, ona također može obavljati proračune i proračune. Da bismo to učinili, potreban nam je program, možete ga preuzeti sa službene web stranice, postoji mnogo više programa za otvaranje uredskih dokumenata. Ali bez obzira koliko je lijepo napisano, i dalje morate čekati čak i ako imate super moćan računar.
      2. Kako koristiti program?
    2. Lako je koristiti kao kruške za ljuštenje, svi znaju kako se instalira, klikne sve normalnim redoslijedom i slijedi upute čarobnjaka za instalaciju, gdje na koji disk i sve to. Nakon prvog pokretanja, imate nekoliko dana za korištenje aktivirana verzija ali nemojte se radovati, iako će vam dati nekoliko dana da ga koristite, bit će smanjen. Odnosno, može zapamtiti samo lozinke koje se sastoje od 3 broja, ali vam je potrebno 12 brojeva, pa sve tako se zove probna verzija. Ali program se isplati kupiti, barem u paru s različitim spolovima!
      3. Pa kako ga koristiti?
    3. Nakon instalacije, program se mora pokrenuti kao i ostali i u prvom prozoru od vas će se tražiti da odaberete datoteku koju ćemo dešifrirati.
    4. Pod brojem 1, klikom na dugme, od vas će se tražiti da odaberete arhivu zaštićenu lozinkom. Imao sam samo jednu arhivu za eksperiment i nisam znao lozinku za nju. Mogao sam napraviti samu arhivu i zaštititi je lozinkom, ali nisam želio da test bude stvarno pošten.
    5. Nakon male analize, program će pokazati da je vaša arhiva zaštićena lozinkom i na nju će se primijeniti sljedeći obrazac za dešifriranje:
    6. Nakon što kliknete na sljedeće dugme na kraju prozora, u sljedećem prozoru će vam biti ponuđene neke opcije kako dešifrirati lozinku, koristeći grubu silu, koristeći svoj rječnik, masku za odabir, ostavljajući metodu grube sile kakva jeste , to je 3x tako. Ali on je kreiran prema zadanim postavkama, a ako kliknete na sljedeće dugme na samom dnu, ovo je metoda koja će saznati vašu lozinku.
    7. Pokazali su kako dešifrirati i druge postavke i sada će program početi dešifrirati. Na samom dnu će vam biti prikazano približno vrijeme do završetka i brzina skeniranja metodom grube sile ili drugom metodom koju odaberete. Sve što treba da uradite je da sačekate:
      8. Pogledajte postavke i ostale funkcije programa:
    8. Ako pogledate postavke programa, vidjet ćete da program ne uzima resurse samog procesora, kao u drugim programima, već resurse video kartice. Ovo se može vidjeti na slici ispod:
    9. Zatim možete odabrati svoj rječnik kroz koji će se odabrati lozinka.
    10. Nažalost, ne odlučuje o svemu program, a velika odgovornost pada na vaš računar, koliko je moćan. Da budemo još precizniji, koliko je moćna video kartica u vašem računaru. Da biste odabrali lozinke za nekoliko sekundi, morate učiniti kao u videu ispod:

Često čujemo da su informacije veoma skupe i da se moraju zaštititi. Zapravo, mi to nećemo osporiti. Zaista, vrlo često su informacije pohranjene na računalu ili laptopu za red veličine, ili čak više, veće od cijene samog uređaja. A ono što je strašno, u pravilu, nije toliko gubitak samih informacija (na primjer, zbog neuspjeha tvrdi disk), koliki je gubitak povjerljivosti, odnosno objavljivanje iste. Stoga postoji ogroman broj uslužnih programa koji vam omogućuju šifriranje informacija - bilo koje uredska aplikacija, dizajniran za kreiranje dokumenata, sposoban je da ih šifrira. Ali paradoks situacije leži u činjenici da za gotovo svaku vrstu lozinke koju kreira jedna ili druga aplikacija postoji mnogo uslužnih programa koji vam omogućavaju da pogodite ove lozinke.

Štaviše, ako je ranije stvaranje takvih komunalnih usluga bilo domen hakera, danas se time bave velike kompanije, a sami komunalni programi se prodaju za mnogo novca. To svakako zvuči vrlo smiješno. Gdje ste vidjeli da hakerski alati koštaju novac? Ovo je zadiranje u Svetinju nad svetinjama, na temelje samog interneta! Uostalom, postoji dogovor, iako neizgovoren, da se svi hakerski alati distribuiraju besplatno.

Ne, mi, naravno, razumijemo da možete pronaći odgovarajući crack za bilo koji takav uslužni program, ali tražiti krek za program za krekiranje je neka vrsta ludila! Međutim, o čemu pričamo? Koji krek? Na kraju krajeva, postoje moderne formulacije kao što su „provera lozinke“ ili „oporavak zaboravljenih lozinki“. Da, to je revizija i oporavak, a ne pukotina - u ovom slučaju je sve pristojno, a ponuda da se izdvoji nekoliko stotina dolara za program za reviziju i oporavak lozinki izgleda vrlo prikladno. Zaboravili ste lozinku i želite je oporaviti? Evo programa za ovo. Kako ćete zapravo koristiti ovaj program je stvar vaše savjesti. Međutim, bilo bi pogrešno poreći da takvi programi mogu biti korisni zaboravnim korisnicima.

U svakom slučaju, dosta priče! Programi za odabir lozinki (ili jednostavno za razbijanje) postoje, i to u velikim količinama, i zato svoj zadatak vidimo u razmatranju svih najpopularnijih uslužnih programa, međusobnom upoređivanju i konačnom odgovoru na glavno pitanje: da li je u čemu je smisao zaštite? dokumenti sa lozinkama uopšte, i ako da, koje lozinke treba da budu da se ne mogu pogoditi?

Ali, prije nego što pređete na praktične korake, trebali biste razumjeti osnovne principe rada uslužnih programa koji vam omogućavaju da pogađate lozinke.

Opći koncepti zaštite lozinkom

Ne bih želio da ovaj članak pretvorim u referentnu knjigu o metodama kriptografske zaštite datoteka (posebno jer ova tema nije nova), međutim, kako bismo razjasnili specifične pojmove, bez kojih će daljnje predstavljanje materijala biti teško, mi i dalje Moramo malo govoriti o osnovnim principima koji se koriste prilikom zaštite datoteka.

Dakle, pretpostavimo da postoji dokument koji treba zaštititi od neovlaštenog pregleda ili uređivanja. Sa stanovišta korisnika, jedini način Da biste osigurali zaštitu dokumenta je postavljanje lozinke. Ali što se tiče implementacije zaštite lozinkom, ona može biti drugačija.

Najlakši način je da pohranite lozinku koju je korisnik postavio u sam fajl dokumenta. U tom slučaju, korisnik će dobiti pristup dokumentu (ili da ga uređuje) samo ako lozinka koju unese odgovara postavljenoj, što se lako može provjeriti direktnim upoređivanjem. kako god ovu metodu zaštita lozinkom ne podnosi kritiku - uostalom, ako je lozinka pohranjena u čistom tekstu u samom dokumentu, onda ništa ne sprječava da se odatle preuzme. Na primjer, može se vidjeti pomoću bilo kojeg HEX editora. Međutim, uprkos svojoj nepouzdanosti, ovaj način zaštite lozinkom se ponekad koristi, posebno u MS Office dokumentima (Word, Excel) moguće je koristiti lozinku za zaštitu od pisanja dokumenta, koja je pohranjena u samom dokumentu u svom čistom obliku ( u Unicode). Jasno je da se ova zaštita može lako zaobići bilo pomoću specijaliziranih uslužnih programa ili ručno.

Kako bi se eliminisala mogućnost „njuškanja“ lozinke koja je pohranjena u samom dokumentu ili u datoteci, često se koristi nešto napredniji način zaštite korištenjem hash funkcija lozinki. Haš funkcija je pametna tehnika jednosmjerne transformacije koja izračunava jedinstveni identifikator fiksne dužine za početni blok podataka proizvoljne dužine. Posebnost algoritma heširanja je u tome što je, znajući heš (rezultat transformacije), u osnovi nemoguće izračunati izvorni blok podataka. Ako govorimo o hash funkciji lozinke, onda to nije ništa drugo do skup bajtova dobivenih iz lozinke pomoću određenog algoritma. Stoga, znajući hash funkciju lozinke, sama lozinka se ne može izračunati. Zapravo, nemogućnost dešifriranja lozinke pomoću njene hash funkcije (implementacija obrnute transformacije) je inherentna konceptu jednosmjerne (to jest, samo u jednom smjeru) transformacije. Štaviše, bez obzira na dužinu lozinke, njen hash ima fiksnu dužinu. Postoji bezbroj algoritama za heširanje, a osim toga, lako ih je sami smisliti.

Korištenje hashova lozinki omogućava vam da provjerite ispravnost lozinke bez pohranjivanja u dokument. Kada koristimo ovaj algoritam zaštite lozinkom, kada lozinkom zaštitimo dokument, arhivu, zaseban fajl ili cijeli folder, program izračunava hash lozinke, koji se naknadno pohranjuje unutar datoteke. Ako je potrebno pristupiti datoteci, korisnik unosi lozinku i program izračunava svoju hash funkciju - ako se poklapa sa hash funkcijom pohranjenom u datoteci, tada se lozinka smatra ispravnom i pristup datoteci je dozvoljen.

U Word dokumentima se koristi lozinka za zaštitu dokumenta od promjene (dokument se može otvoriti u načinu samo za čitanje, a mogućnost njegovog uređivanja je blokirana zaštitom lozinkom). Korisnički postavljena lozinka za zaštitu dokumenta od neovlaštenog mijenjanja heširana je i pohranjena u zaglavlju samog dokumenta. Dužina heša u ovom slučaju je 32 bita (4 bajta).

Ova metoda zaštite također nije dugotrajna. Takva se zaštita može lako zaobići korištenjem odgovarajućih uslužnih programa. Poenta je da ako je dužina heša samo 32 bita, onda je broj mogućih heš funkcija samo 232 = 4,294,967,296, što nije toliko. Naravno, istoj hash funkciji može odgovarati nekoliko različitih lozinki, tako da s takvom dužinom heša nije teško odabrati odgovarajuću lozinku, a nije ni potrebno da to bude upravo ona lozinka koju je korisnik prvobitno postavio. . Osim toga, koristeći odgovarajuće uslužne programe, možete promijeniti hash u samom dokumentu u onaj za koji je lozinka poznata.

Za zaštitu se koristi apsolutno isti način zaštite lozinkom pomoću hash funkcija Excel dokumenti, kada je dokument zaštićen lozinkom od modifikacije. Istina, u Excel dokumentima postoje i druge specifične lozinke koje se postavljaju na radnu knjigu ili na poseban list (zaštitna lozinka od modifikacije strukture radne knjige, zaštitna lozinka za uređivanje lista). Princip zaštite lozinkom za uređivanje lista je približno isti kao i za promjenu dokumenta. Jedina razlika je što je u ovom slučaju dužina heša još manja - samo 16 bita (2 bajta). U ovom slučaju postoji samo 216 = 65.536 različitih hash opcija i pronalaženje takve lozinke nije teško. Da biste se uvjerili da s takvom zaštitom postoji mnogo različitih lozinki koje se mogu koristiti za uklanjanje zaštite, pokušajte zaštititi list lozinkom “test”, a zatim ukloniti zaštitu lozinkom “zzyw”.

Drugi tip zaštite lozinkom koji se obično koristi je simetrično šifriranje cjelokupnog sadržaja datoteke, što uključuje korištenje istog tajnog ključa za šifriranje i dešifriranje podataka. Sam tajni ključ se izračunava na osnovu lozinke.

Algoritam zaštite u ovom slučaju je sljedeći. U svakom šifrovanom dokumentu (datoteci) pohranjene su dvije kontrolne sekvence. Prvi od njih je proizvoljan nasumični niz, a drugi je sekvenca dobivena miješanjem (heširanjem) prve kontrolne sekvence i ključa za šifriranje izračunatog na osnovu lozinke. To jest, druga sekvenca provjere je heš prve sekvence zasnovane na ključu za šifriranje. Prilikom provjere lozinke, određuje se ključ za šifriranje i međusobna korespondencija kontrolnih sekvenci. Dakle, ni lozinka ni tajni ključ nisu eksplicitno pohranjeni u samom dokumentu. Kontrolne sekvence pohranjene u dokumentu mogu se ukloniti ili čak zamijeniti, ali to neće omogućiti određivanje tajnog ključa i, prema tome, dešifriranje cijelog dokumenta.

Ovaj algoritam zaštite lozinkom sa enkripcijom se koristi za implementaciju zaštite pristupa (otvaranja). Word dokumenti i Excel. Kada je takva zaštita instalirana, dokument se šifrira pomoću simetričnog RC4 algoritma, a ne heš lozinke se pohranjuje u dokumentu, već šifrirani hash lozinke (zapamtite kontrolne sekvence).

Ovaj algoritam zaštite je prilično jak i više neće biti moguće zaobići takvu zaštitu na prvi pogled.

Dužina lozinke za otvaranje MS Office Word 97-2003 i Excel 97-2003 dokumenata ograničena je na 16 znakova. Pokušajmo izračunati koliko mogućih lozinki može postojati u ovom slučaju, uzimajući u obzir da kao simbol možete koristiti posebne znakove (30 znakova), brojeve (10 znakova), kao i velika i mala slova oba engleskog (52 znaka) ) i lokalizirana abeceda (66 znakova). Ukupno, broj mogućih karaktera je 30 + 10 + 52 + 66 = 158. Uz maksimalnu dužinu lozinke od 16 karaktera, dobijamo 1581 + 1582 +… + 15816 mogućih kombinacija. Ovaj broj je jednostavno ogroman, a zadatak isprobavanje svih mogućih lozinki u prihvatljivom vremenu nije to da nijedan superkompjuter to ne može podnijeti.

Međutim, u ovom slučaju postoji jedno „ali“! RC4 simetrični algoritam šifriranja može koristiti ključeve duge do 128 bita, ali ograničenja izvoza kriptografskih algoritama ne dozvoljavaju korištenje tajnog ključa ove dužine. Stoga je ključ koji se koristi za RC4 enkripciju u MS Office dokumentima dugačak samo 40 bita, što značajno smanjuje snagu ovog algoritma.

A ako zadatak odabira lozinke brute-forcingom svih mogućih kombinacija spada u klasu nerješivih, onda je moguće implementirati brute-force pretragu svih mogućih tajnih ključeva na običnom PC-u u prihvatljivom vremenu. Zaista, sa dužinom tajnog ključa od 40 bita, broj mogućih tajnih ključeva je 2,40 = 1 099 511 627 776. Isprobavanje svih ovih kombinacija na modernom računaru će trajati manje od mjesec dana.

Postoji specijalnih uslužnih programa(jedan od njih ćemo razmotriti kasnije), koji vam omogućavaju da odaberete ne lozinku za dokument, već tajni ključ i, shodno tome, dešifrujete dokument bez poznavanja njegove lozinke. Ova vrsta napada ključem naziva se napad na prostor ključem.

Pored napada na ključ, koji garantuje otvaranje dokumenta, postoje i drugi načini za otvaranje dokumenata zaštićenih lozinkom. Najčešća metoda je pogađanje lozinke.

Različiti uslužni programi pružaju različite brzine za isprobavanje testnih lozinki; oni također mogu implementirati različite algoritme za generiranje testnih lozinki (vrste napada). Tradicionalno, postoje tri vrste napada lozinkom:

  • napad na rječnik;
  • napad grubom silom;
  • napad maskom.

Napad na rječnik

U napadu na rječnik, uslužni programi koriste eksterni rječnik i hešovi se uzastopno izračunavaju za svaku riječ u rječniku, koji se zatim upoređuju sa hešom lozinke. Prednost ove metode je u tome što velika brzina, a nedostatak je velika vjerovatnoća da se lozinka ne nalazi u rječniku. Da bi se povećala efikasnost napada na rječnik, neki uslužni programi pružaju mogućnost izvođenja dodatna podešavanja takav napad. Konkretno, možete dodati kombinacije susjednih ključeva u rječnik (kao što su qwert sekvence, itd.), provjeriti ponavljanje riječi (na primjer, useruser), obrnuti redoslijed znakova u riječima (na primjer, resu), konkatenaciju s obrnutim redoslijedom znakova (posebno userresu), skraćenim riječima, riječima bez samoglasnika, transliteracijom slova (kao što je parol). Osim toga, možete provjeriti da li je izgled zamijenjen latiničnim (na primjer, riječ "password" u latiničnom rasporedu će izgledati kao "gfhjkm") i lokaliziranim (riječ "password" u ruskom rasporedu će izgledati kao “zfyitsshchkv”). Osim toga, prilikom napada po rječniku moguće je povezati nekoliko rječnika.

Osim toga, neki uslužni programi mogu implementirati takozvani hibridni napad, koji se može smatrati varijantom napada iz rječnika. Prilikom pogađanja lozinki pomoću hibridnog napada, nekoliko znakova iz unaprijed definiranog skupa dodaje se svakoj riječi ili modificiranju riječi u rječniku s desne i/ili lijeve strane. Za svaku rezultirajuću kombinaciju izračunava se hash i upoređuje se s hashom lozinke.

Napad grubom silom

U napadu grube sile, generisane testne lozinke su nasumične kombinacije znakova (kao što je 6F7drts78). Kod ove vrste napada možete odrediti skup znakova od kojih će se sastavljati testne lozinke, kao i postaviti minimalne i maksimalna dužina lozinka.

Uvijek je moguće pronaći šifru korištenjem brute-force metoda - samo je pitanje vremena koje se može izračunati godinama, pa čak i stoljećima. Stoga je efikasnost ove metode vrlo, vrlo niska. Naravno, ako je skup znakova koji se koriste za lozinku unaprijed poznat (na primjer, samo engleska slova i brojevi, ili samo ruska slova, ili samo brojevi), kao i približna dužina lozinke, onda to značajno pojednostavljuje zadatak njegovog odabira i čini problem potpuno rješivim. Ako se ništa unaprijed ne zna o lozinki, gotovo je nemoguće pronaći ju metodom grube sile.

Napad sa maskom

Napad maskom je modificirani napad grubom silom i koristi se kada postoje neke prethodne informacije o lozinki. Na primjer, ako su neki znakovi lozinke poznati, tada možete dodatno odrediti koji znakovi trebaju biti prisutni u lozinki (i njihovu lokaciju), odnosno konfigurirati masku lozinke.

Klasifikacija programa

Uslužni programi za pogađanje lozinki mogu se podijeliti u dvije klase: višenamjenski softverski paketi koji vam omogućavaju da pogađate lozinke za razne vrste datoteke i specijalizirani uslužni programi koji su fokusirani na pogađanje lozinki za datoteke koje kreira bilo koja aplikacija. U stvari, višenamjenski softverski paketi su skup pojedinačnih uslužnih programa (ponekad takvi paketi omogućavaju korištenje jednog školjka za pristup pojedinačnim komunalnim uslugama).

Među višenamenskim softverskim paketima su AccentSoft Team (www.passwordrecoverytools.com), Passware Kit Enterprise 7.11 od Passware (www.lostpassword.com), Elcomsoft Password Recovery Bundle od ElcomSoft (www.elcomsoft.com, www.passwords.ru ) i Office Password Recovery Master v. 1.4 (www.rixler.com).

Mnogi uslužni programi uključeni u Elcomsoft Password Recovery Bundle mogu se kupiti zasebno.

S izuzetkom Office Password Recovery Master v. 1.4, svi paketi su plaćeni, a samo na web stranici www.rixler.com možete pronaći oznaku: „Ovi programi se distribuiraju apsolutno besplatno na teritoriji Ruska Federacija i zemlje ZND."

Ako govorimo o specijaliziranim uslužnim programima usmjerenim na odabir lozinki za pojedinačne aplikacije (na primjer, RAR arhive, PDF datoteke itd.), Onda ih ima dosta, kako u plaćenim tako iu besplatnim verzijama.

Zatim ćemo pogledati nekoliko najpopularnijih paketa i pojedinačnih uslužnih programa koji vam omogućavaju da pogodite lozinke za različite datoteke. Međutim, kada govorimo o višenamjenskim paketima, treba imati na umu da neki od njih (na primjer, Elcomsoft Password Recovery Bundle i Accent Office Password Recovery v2.50) uključuju desetke različitih uslužnih programa. Međutim, u ovom članku ćemo razmotriti samo one uslužne programe koji vam omogućuju odabir lozinki za DOC, XLS, MBD, PDF, RAR i ZIP datoteke.

Da bismo testirali sve pakete i uslužne programe, kreirali smo nekoliko test fajlova zaštićenih lozinkama (tabela 1). Svi uslužni programi za pogađanje lozinki koristili su napad grubom silom, odnosno pretpostavljalo se da kombinacija znakova koju smo koristili nije u rječniku. Osim toga, da bismo donekle pojednostavili zadatak i uštedjeli vrijeme, koristili smo unaprijed definirani skup znakova, odnosno mala latinična slova. Minimalna dužina lozinke je postavljena na šest znakova.

Tabela 1. Rezultati testiranja programa Accent Office Password Recovery v2.50

Vrsta lozinke

Lozinka za otvaranje

Promijeni lozinku

Odmah

Lozinka za otvaranje

Promijeni lozinku

Odmah

Opšta lozinka

Odmah

Fajlovi Open.doc, Write.doc, Open.xls, Write.xls i Test.mbd kreirani su pomoću paketa microsoft office 2003; WinRAR 3.62 je korišten za kreiranje Test.rar datoteke, WinZip Pro 10.0 je korišten za kreiranje Test.zip datoteke, a Adobe Acrobat Professional 7.0 je korišten za kreiranje Test.pdf datoteke.

Svi uslužni programi su testirani na računaru sa dvojezgrenim procesorom Intel Core 2 Duo E6600, opremljen sa 2 GB DDR2-800 memorije.

Accent Office Password Recovery v2.50

Prvi paket koji razmatramo - Accent Office Password Recovery v2.50 od AccentSoft Team-a (www.passwordrecoverytools.com) - je višenamenski i omogućava vam da povratite lozinke za dokumente kreirane u Microsoft Office aplikacijama: Access, Excel i Word. Ovaj paket je shareware. Demo verzija programa ima značajno ograničenje: omogućava vam da povratite lozinke s maksimalnom dužinom od četiri znaka. Potpuno funkcionalna registrovana verzija paketa košta samo 400 rubalja. Osim toga, uslužni programi Access Password Recovery, Excel Password Recovery, Word Password Recovery i Money Password Recovery uključeni u paket Accent Office Password Recovery v2.50 mogu se kupiti zasebno.

Accent Office Password Recovery v2.50 ima jednostavan i intuitivan GUI(Sl. 1). Najveći dio zauzima informativni prozor koji prikazuje radnje programa. Ispod njega je prozor pomoći koji sadrži kratke savjete. Program se kontroliše preko sistema menija. Pored toga, sve glavne mogućnosti stavki menija su duplirane dugmadima i prečicama.

Rice. 1. Glavni prozor uslužnog programa Accent Office Password Recovery v2.50

Prije svega trebate otvoriti potreban fajl, zaštićen lozinkom. Nakon toga, prozor sa informacijama će prikazati informacije koje je program mogao saznati o ovoj datoteci. Ako datoteka koristi jednu od zaštita poznatih programu, tada možete početi pogađati lozinku.

Kreirane lozinke za datoteke baze podataka Microsoft Access verzije 6.0, 97, 2000, XP i 2003 se trenutno vraćaju, što je objašnjeno vrstom zaštite koja se koristi.

Osim toga, lozinke za promjenu sadržaja XLS datoteke koju kreira Microsoft aplikacija Excel verzije 97, 2000, XP i 2003, kao i za promjenu sadržaja DOC datoteke koju kreira aplikacija Microsoft Word verzije 97, 2000, XP i 2003. Lozinke za otvaranje XLS i DOC datoteka koje kreiraju ove aplikacije zahtijevaju dugo vrijeme oporavka.

Za odabir lozinki, Accent Office Password Recovery v2.50 nudi tri vrste napada: napad grubom silom, masku i rječnik.

Kada koristite napad grubom silom, morate odrediti abecedu i raspon znakova iz kojih će se generirati lozinke (možete birati između standardnih skupova ili ručno kreirati skup znakova). Također treba postaviti minimalnu dužinu lozinke (ne više od 15 znakova), a osim toga, možete odrediti kombinaciju znakova s ​​kojima će program započeti pretragu (Počni pretragu sa).

U slučaju napada maskom (slika 2), koji se koristi ako je dio lozinke poznat i nema potrebe za prolaskom kroz sve opcije, moguće je odrediti skup znakova koji je dozvoljen za generiranje za svaki znak. poziciju ili navedite određeni znak koji se koristi u lozinki za određenu poziciju.

Rice. 2. Podešavanje napada maskom u programu
Accent Office Password Recovery v2.50

U napadu na rječnik (slika 3), pored uobičajene provjere, omogućena je transformacija oblika riječi pročitanih iz rječnika. U postavkama programa možete odrediti da se velika i mala slova mijenjaju, susjedni znakovi zamjenjuju, a znakovi se preskaču. Program omogućava korištenje bilo kojeg standardnog rječnika, a osim toga, možete preuzeti rječnik koji sadrži više od 3 miliona oblika riječi (na latinici) sa web stranice www.passwordrecoverytools.com.

Rice. 3. Podešavanje napada na rječnik u programu
Accent Office Password Recovery v2.50

U zaključku, osvrnimo se na rezultate testiranja programa (vidi tabelu 1). U napadu brute-force, stopa generiranja lozinki je oko 110 hiljada lozinki u sekundi. Uzimajući u obzir činjenicu da smo podesili napad grubom silom za tačnu dužinu lozinke i koristili skup znakova koji se sastoji od malih latiničnih slova, programu je trebalo 8 minuta da pronađe lozinku, a 38 minuta da pretražite sve moguće kombinacije od pet znakova. Čini se da to neće dugo trajati. Ali... ako bi se naša lozinka sastojala od osam znakova malih latiničnih slova, onda bi bilo potrebno 22 dana da isprobamo sve kombinacije. Ako pretpostavimo da se o lozinki ništa ne zna unaprijed, onda će pri takvoj brzini pretraživanja lozinke problem postati nerješiv.

Ali program se, kao što je obećao, odmah pozabavio lozinkama za promjenu Word i Excel dokumenata, kao i lozinkom baze podataka.

Passware Kit Enterprise 7.11

Passware Kit Enterprise 7.11 iz Passware-a (www.lostpassword.com) takođe pripada kategoriji višenamenskih paketa i u suštini predstavlja kolekciju od 32 odvojena uslužna programa. Demo verzija ovog programa je praktički beskorisna, jer su ograničenja toliko stroga da je jednostavno nemoguće koristiti. Cijena kompletne verzije paketa ovisi o njegovoj konfiguraciji (postoji mnogo opcija konfiguracije) i varira od 100 do 5 tisuća dolara.

Za probijanje lozinki za dokumente koje kreira Microsoft Office, koristite uslužni program Office Key 7.11, uključen u paket Passware Kit Enterprise 7.11. Ovaj uslužni program se također prodaje zasebno.

Office Key 7.11 uslužni program

Uslužni program Office Key 7.11 ima sučelje na engleskom jeziku, koje je, međutim, toliko jednostavno i intuitivno da razumijevanje neće biti teško.

Ovaj uslužni program podržava pogađanje lozinke za sve vrste datoteka Microsoft Office: Access, Excel, Outlook, Word, PowerPoint i Visual basic za aplikacije (VBA).

Rad s uslužnim programom počinje postavljanjem jedne od četiri vrste napada: rječnika, brute-force, maske i napada koji se zove Xieve optimizacija.

Prilikom postavljanja napada na rječnik (slika 4), moguće je odrediti minimalnu i maksimalnu dužinu lozinke, kao i provjeriti izmijenjene riječi iz rječnika. Izmjena riječi znači obrnuti redoslijed slova u riječi (korisnik -> resu), pisanje riječi velikim slovom, pisanje cijele riječi velikim slovima i provjeru kombinacija kada bilo koje slovo u riječi može biti veliko slovo.

Rice. 4. Postavljanje napada na rječnik

Postavljanje brute-force napada uključuje mogućnost postavljanja minimalne i maksimalne dužine lozinke, kao i mogućnost korištenja maske lozinke. Prilikom postavljanja maske, možete koristiti i pojedinačne poznate znakove lozinke i nedefinirane znakove „?“. Na primjer, maska ​​"dobra???" će odgovarati lozinki "dobar dan". Osim toga, znak “*” može se koristiti za zamjenu bilo kojeg skupa znakova, na primjer, maska ​​“*more” odgovara lozinki “nevermore”.

Vlasnički tip napada Xieve optimizacija omogućava, prema dokumentaciji, značajno ubrzanje brute-force napada i nije ništa drugo do modificirani brute-force napad. Modifikacija u ovom slučaju je da se preskaču besmislene kombinacije simbola, odnosno kombinacije koje ne nose semantičko opterećenje.

Općenito, treba napomenuti da se za korisnike koji govore ruski, upotreba ove metode napada čini vrlo sumnjivom. Na kraju krajeva, korisnici često koriste ruske riječi ukucane na engleskom rasporedu tastature kao lozinku, te stoga predstavljaju besmislenu kombinaciju znakova.

Pored konfigurisanja specifičnih tipova napada, prilikom konfigurisanja programa morate navesti skup znakova koji će se koristiti u svim vrstama napada (osim napada iz rječnika). U ovom slučaju, moguće je ili koristiti unaprijed definirane skupove znakova ili ručno specificirati skup znakova. U unaprijed definiranim skupovima znakova možete specificirati samo latinična slova (velika i mala slova), brojeve, specijalne znakove i razmak. Ako koristite ruska slova, skup znakova će se morati kreirati ručno.

Nakon što ste konfigurisali napade i odredili vrstu napada (sve vrste napada mogu se koristiti uzastopno), možete otvoriti MS Office dokument, nakon čega će program odmah početi pogađati lozinke. Informacije o dokumentu i rezultat programa prikazuju se u glavnom prozoru (slika 5).

Rice. 5. Glavni prozor Office Key 7.11

Tokom testiranja programa Office Key 7.11, pokazalo se (tabela 2) da kada se koristi brute-force napad, stopa generisanja lozinki iznosi 457 hiljada lozinki u sekundi - što je, naravno, nekoliko puta više od stope generisanja u program Accent Office Password Recovery v2.50, ali teško je ovu brzinu smatrati prihvatljivom.

Tabela 2. Rezultati testiranja za Passware Kit Enterprise 7.11

Vrsta lozinke

Brzina generisanja lozinke metodom grube sile (lozinke u sekundi)

Lozinka za otvaranje

Promijeni lozinku

Odmah

Lozinka za otvaranje

Promijeni lozinku

Odmah

Opšta lozinka

Odmah

Opšta lozinka

ZIP 2.0 kompatibilan

Lozinka za otvaranje

RAR Key 7.11 uslužni program

Uslužni program RAR Key 7.11 uključen je u paket Passware Kit Enterprise 7.11 i dizajniran je za odabir lozinki za RAR arhive. Grafički interfejs uslužnog programa tačno ponavlja već opisani interfejs uslužnog programa Office Key 7.11. Metode za postavljanje svih vrsta napada također se ne razlikuju od onih o kojima je već bilo riječi u opisu uslužnog programa Office Key 7.11, pa se stoga nećemo fokusirati na njih. Mnogo važniji, po našem mišljenju, su rezultati testiranja ovog uslužnog programa. Kada koristite napad grubom silom, brzina pogađanja lozinke je samo osam lozinki u sekundi. Ovo je, naravno, neprihvatljivo niska brojka, s obzirom na brzinu kojom se lozinke grubo forsiraju ovaj tip napadi postaju jednostavno besmisleni. Usput, napominjemo da je tako mala brzina Gruba sila lozinke se takođe primećuje tokom napada rečnikom. Dakle, pretraživanje po cijelom rječniku će trajati jako dugo. Na primjer, za sortiranje standardnog rječnika isporučenog s programom, koji sadrži samo 45 hiljada riječi ( dobri rječnici sadrži nekoliko stotina hiljada riječi), trajat će 1,5 sat. Na osnovu svega ovoga, možemo nedvosmisleno zaključiti da je ovaj uslužni program apsolutno beskoristan (u svakom slučaju, za pogađanje lozinki za arhive kreirane pomoću WinRAR arhiver 3.61).

ZIP ključ 7.11 uslužni program

Uslužni program ZIP Key 7.11 je takođe uključen u paket Passware Kit Enterprise 7.11 i dizajniran je da pogađa lozinke za ZIP arhive. Grafički interfejs ZIP Key 7.11 u potpunosti ponavlja već opisani interfejs uslužnog programa Office Key 7.11, ali, pored metoda napada koji su implementirani u njemu (rečnik, brute force, maska ​​brute force i Xieve optimizacijski napad), ZIP Key 7.11 takođe pruža metode napada za ZIP-specifične arhive Poznati Plaintext i SureZip Recovery.

SureZip Recovery napad dešifruje ZIP arhivu za manje od sat vremena, bez obzira na dužinu lozinke i skup znakova koji se koristi. Da biste implementirali funkciju SureZip Recovery, morate imati najmanje pet šifriranih datoteka. osim toga, ovu metodu napad je primjenjiv samo ako je arhiva kreirana WinZip arhiver 8.0 i ranije. Za novije verzije ovaj napad je neprihvatljiv.

Metoda napada poznatog otvorenog teksta koristi se ako postoji barem jedna dešifrovana datoteka u arhivi koja se sastoji od nekoliko datoteka - u ovom slučaju moguće je dešifrirati sve ostale datoteke u arhivi, bez obzira na složenost lozinke.

Tokom testiranja uslužnog programa ZIP Key 7.11, pokazalo se (tabela 2) da u slučaju brute force metode, brzina grube sile zavisi od vrste šifrovanja ZIP datoteke. Koristeći ZIP arhiver, možete postaviti tri tipa enkripcije: ZIP 2.0 kompatibilnu enkripciju, 128-bitni AES i 256-bitni AES. Sa ZIP 2.0 kompatibilnom enkripcijom, brzina odabira lozinke je 17,535 hiljada lozinki u sekundi i, naravno, odabir lozinke nije težak. Kada koristite 128-bitnu AES i 256-bitnu AES enkripciju, brzine pogađanja lozinke su 85 odnosno 170 lozinki u sekundi, što čini pogađanje lozinke gotovo nemogućim zadatkom.

Acrobat Key 7.11 uslužni program

Posljednji uslužni program koji ćemo pogledati u Passware Kit Enterprise 7.11 je Acrobat Key 7.11, dizajniran za obnavljanje lozinki za PDF datoteke.

I grafičko sučelje ovog uslužnog programa i mogućnosti za postavljanje napada su potpuno iste kao one uslužnog programa Office Key 7.11. Stoga se nećemo zadržavati na njegovoj funkcionalnosti i odmah ćemo prijeći na rezultate testiranja (vidi tabelu 2).

Brzina pogađanja lozinki je 45.800 lozinki u sekundi, što, naravno, ne dozvoljava da se ovaj uslužni program smatra ozbiljnim alatom za pogađanje lozinki, jer se ovaj proces može povući mjesecima i godinama.

Elcomsoft Password Recovery Bundle

Elcomsoft Password Recovery Bundle od ElcomSoft (www.elcomsoft.com, www.passwords.ru) je kolekcija od 30 zasebnih uslužnih programa za odabir lozinki za različite vrste datoteka, Windows lozinki, itd. Naravno, razmatranje svih uslužnih programa uključenih u The Kompletan set paketa je izvan okvira ovog članka, pa ćemo se fokusirati samo na nekoliko uslužnih programa koji vam omogućavaju da pogađate lozinke za arhive, PDF dokumente i MS Office dokumente. Kao što smo već napomenuli, Elcomsoft Password Recovery Bundle je plaćeni paket, a samo 30-dnevna demo verzija, ograničena u funkcionalnosti, može se preuzeti sa web stranice. Osim toga, možete preuzeti i kupiti ne cijeli paket, već pojedinačne uslužne programe.

Uslužni program Advanced Office Password Recovery 3.04 (AOPR).

Uslužni program Advanced Office Password Recovery 3.04 (AOPR) dizajniran je za oporavak lozinki za MS Office dokumente. Zapiši to Trenutna verzija program - 3.11, ali u nedostatku istog za testiranje smo koristili verziju 3.04.

Uslužni program Advanced Office Password Recovery 3.04 ima engleski i ruski interfejs, što čini proces savladavanja programa veoma jednostavnim. Općenito, čak ni početnik neće imati problema pri radu s ovim programom - sve je izuzetno jednostavno i jasno. Možda jedino što je ostalo neprevedeno na ruski je pomoć u korištenju programa. Međutim, teško je zamisliti situaciju u kojoj bi ovaj certifikat zaista mogao biti potreban.

Uslužni program Advanced Office Password Recovery 3.04 pruža sve tradicionalne vrste napada: rečnik, grubu silu i grubu silu maske (slika 6).

Rice. 6. Odabir tipa napada u uslužnom programu
Advanced Office Password Recovery 3.04

U napadu brute-force, tradicionalno možete postaviti minimalnu i maksimalnu dužinu lozinke, odrediti skup znakova koji će se koristiti (možete birati između unaprijed definiranih skupova ili navesti skup ručno), kao i početnu kombinaciju znakova.

Napad grubom silom uključuje specificiranje maske lozinke pomoću znaka "?", koji zamjenjuje bilo koji znak iz unaprijed definiranog skupa znakova, određeni poznati znak i znak "*", koji se koristi za zamjenu nekoliko nedefiniranih znakova.

Prilikom postavljanja napada na rječnik, moguće je povezati rječnik (iako samo jedan), a također ukazati na mogućnost provjere izmijenjenih riječi iz rječnika. U ovom slučaju, izmijenjene riječi odnose se na kombinacije velikih i malih slova. Na primjer, ako rječnik sadrži osnovnu riječ dužine n slova, onda kombinacijom velikih i malih slova možete dobiti više n2 riječi Jasno je da prilikom korištenja ove opcije, kada se uzmu u obzir sve moguće kombinacije velikih i malih slova, čak i provjera malog rječnika može potrajati jako dugo. Stoga, kada postavljate napad na rječnik, uslužni program Advanced Office Password Recovery 3.04 pruža još jednu opciju: inteligentnu modifikaciju riječi. U ovom slučaju se razmatraju i razne kombinacije velikih i malih slova, ali ne sve moguće, već samo selektivne kombinacije u kojima se može pratiti neka logika. Na primjer, pretpostavimo da rječnik sadrži osnovnu riječ "lozinka". Jasno je da ako uzmemo u obzir sve moguće kombinacije velikih i malih slova, dobit ćemo 64 različite riječi. Međutim, pamćenje lozinke izvedene iz osnovne riječi "lozinka" nasumično kombinovanjem velikih i malih slova (kao što je PasSWOrd) je prilično teško. Stoga se može pretpostaviti da će postojati ili simetrija ili logika u kombinaciji velikih i malih slova tako da se takva lozinka može lako zapamtiti. Na primjer, lozinke Lozinka, lozinka, lozinka, lozinka, lozinka, lozinka će imati takvu logiku ili simetriju.

Funkcija inteligentne modifikacije riječi (mutacija riječi iz rječnika) omogućava vam da provjerite ne sve moguće kombinacije velikih i malih slova, već samo one koje sadrže ili logiku ili simetriju.

Još jedna zanimljiva karakteristika uslužnog programa Advanced Office Password Recovery 3.04 je mogućnost provođenja preliminarnog testiranja brzine brute force lozinki za MS Office XP, MS Word 97/2000 i MS Excel 97/2000 dokumente, iako ova funkcija nema praktičan značaj (osim da pomogne u procjeni koliko će vremena trebati da se pogodi lozinka da bi se odustalo od ovog beznadežnog zadatka).

Nakon što je vrsta napada odabrana i konfigurirana, možete učitati dokument zaštićen lozinkom u uslužni program i početi ga birati.

Kada je uslužni program pokrenut, prozor sa informacijama prikazuje trenutnu stopu pretraživanja lozinke, postotak izvršenja zadatka, kao i informacije o dokumentu.

U procesu testiranja uslužnog programa Advanced Office Password Recovery 3.04, ispostavilo se (tablica 3) da kada se koristi brute-force napad, stopa generiranja lozinki iznosi 615 hiljada lozinki u sekundi za Word dokumente i 550 hiljada za Excel.

Tabela 3. Rezultati testiranja za Advanced Office Password Recovery 3.04

Vrsta lozinke

Brzina generisanja lozinke metodom grube sile (lozinke u sekundi)

Lozinka za otvaranje

Promijeni lozinku

Odmah

Lozinka za otvaranje

Promijeni lozinku

Odmah

Opšta lozinka

Odmah

Određivanje lozinki baze podataka, kao i lozinki za promjenu sadržaja Excel i Word dokumenata, događa se trenutno.

Napredni Office Password Breaker uslužni program

Još jedan zanimljiv uslužni program iz Elcomsoft Password Recovery Bundle-a je Advanced Office Password Breaker (slika 7), čija je posebnost u tome što implementira metod napada ne na lozinke, već na tajne ključeve (keyspace attack).

Rice. 7. Glavni prozor uslužnog programa Advanced Office Password Breaker

Ovaj uslužni program vam omogućava da otvorite MS Word i MS Excel dokumente koji su zaključani lozinkom za otvaranje. MS Word 97/2000 i MS Excel 97/2000 fajlovi su podržani, kao i MS Word XP/2003 i MS Excel XP/2003 fajlovi, ali samo ako su šifrovani u Office kompatibilnost 97/2000, što je podrazumevano.

Uslužni program Advanced Office Password Breaker ne dozvoljava vam da pronađete lozinku, ali garantuje otvaranje dokumenta, budući da je ponavljanje kroz sve moguće 40-bitne tajne ključeve potpuno izvodljiv zadatak. Štaviše, rješenje takvog problema nema nikakve veze s dužinom lozinke i skupom znakova koji se za nju koriste. Na primjer, na računaru sa Athlon XP 1800+ procesorom, zadatak se završava za najviše 13 dana. Upotreba modernih dvojezgrenih i četverojezgrenih procesora omogućava vam da smanjite ovo vrijeme (ovaj uslužni program podržava višeprocesiranje), na primjer, dvojezgreni Intel Core 2 Duo procesor će se nositi s nabrajanjem svih ključeva za samo 2 dana i 17 sati (brzina nabrajanja je 4.680 hiljada ključeva u sekundi).

Ovaj uslužni program praktički ne zahtijeva nikakve postavke - samo trebate navesti naziv datoteke, zaključan lozinkom, budući da će zadane postavke u većini slučajeva biti u redu.

Podešavanje programa podrazumeva određivanje tipa procesora (za optimizaciju algoritma rada) i broja procesora koji se koriste (za višejezgrene procesore i SMP sisteme), kao i takozvanog opsega u kojem se bira ključ. U programu je svih 1.099.511.627.776 ključeva podijeljeno u 65.535 blokova (16.777.216 ključeva u svakom bloku), tako da možete odrediti raspon blokova u kojima se ključ traži. To vam omogućava da koristite nekoliko računara za rješavanje jednog problema, na primjer, prvi računar koristi blokove od 1 do 10.000, drugi - od 10.001 do 20.000, itd.

Advanced Archive Password Recovery Utility

Uslužni program Advanced Archive Password Recovery uključen je u paket Elcomsoft Password Recovery Bundle i dizajniran je za obnavljanje lozinki za RAR i ZIP arhive koje kreiraju ZIP/PKZip/WinZip i RAR/WinRAR arhivari. Osim toga, podržava odabir lozinke za arhive kreirane od strane PKZip, ARJ/WinARJ i ACE/WinACE (1.x) arhivatora.

Imajte na umu da postoje i odvojeni uslužni programi Advanced ZIP Password Recovery i Advanced RAR Password Recovery, ali pošto su oni dio uslužnog programa Advanced Archive Password Recovery, a grafičko sučelje sva tri uslužna programa je potpuno isto, razmotrit ćemo samo naprednu arhivu Uslužni program za oporavak lozinke.

Uslužni program Advanced Archive Password Recovery vam omogućava da izvedete tradicionalne vrste napada na lozinke: napade pomoću rječnika, grubu silu i napade zasnovane na maski.

Pored toga, za ZIP arhive su obezbeđene specifične metode napada: poznati otvoreni tekst i zagarantovani WinZip oporavak.

Metoda napada poznatog otvorenog teksta koristi se ako arhiva koja se sastoji od nekoliko datoteka sadrži barem jednu dešifrovanu datoteku. U ovom slučaju, ovaj metod napada vam omogućava dešifriranje svih ostalih datoteka u arhivi, bez obzira na složenost lozinke.

Garantovani napad WinZip Recovery garantuje dešifrovanje ZIP arhive bez obzira na dužinu lozinke i skup znakova koji se koristi. Ali za implementaciju ove vrste napada potrebno je da arhiva sadrži najmanje pet šifriranih datoteka. Osim toga, ovaj metod napada je primjenjiv samo ako je arhiva kreirana pomoću WinZip 8.0 ili starije verzije. Za verziju 8.0 ovaj napad je neprihvatljiv.

Ako govorimo o mogućnostima postavljanja tradicionalnih napada na lozinke, onda su one prilično tipične. Dakle, prilikom postavljanja napada na rječnik (slika 8), možete povezati rječnik (ali samo jedan), a također provjeriti izmijenjene riječi rječnika. U ovom slučaju modificirane riječi podrazumijevaju sve moguće kombinacije velikih i malih slova i intelektualnu modifikaciju riječi iz rječnika, kada se ne razmatraju sve moguće kombinacije velikih i malih slova, već samo selektivne kombinacije u kojima postoji logika ili simetrija.

Rice. 8. Podešavanje napada na rječnik u pomoćnom programu
Advanced Archive Password Recovery

Kada postavljate brute-force napad, možete postaviti minimalnu i maksimalnu dužinu lozinke, odrediti skup znakova koji će se koristiti (možete birati između unaprijed definiranih skupova ili navesti skup ručno), kao i početnu kombinaciju znakova.

Napad grubom silom omogućava vam da navedete masku lozinke koristeći znak "?", koji zamjenjuje bilo koji znak iz unaprijed definiranog skupa znakova, određeni poznati znak i znak "*", koji služi za zamjenu nekoliko nedefiniranih znakova.

Tokom testiranja uslužnog programa Advanced Archive Password Recovery, pokazalo se (Tablica 4) da kada se koristi brute force metoda, brzina grube sile ovisi o vrsti šifriranja ZIP datoteke. Koristeći ZIP arhiver, možete postaviti tri tipa enkripcije: ZIP 2.0 kompatibilnu enkripciju, 128-bitni AES i 256-bitni AES. Sa ZIP 2.0 kompatibilnom enkripcijom, brzina pogađanja lozinke je 17,535 hiljada lozinki u sekundi i, naravno, pogađanje lozinke nije teško. Uz 128-bitnu AES i 256-bitnu AES enkripciju, brzine pogađanja lozinke su 85 odnosno 170 lozinki u sekundi, što čini pogađanje lozinke gotovo nemogućim zadatkom.

Tabela 4. Rezultati testiranja uslužnog programa Advanced Archive Password Recovery

Uslužni program za oporavak lozinke za napredni pristup

Uslužni program Advanced Access Password Recovery, uključen u Elcomsoft Password Recovery Bundle, dizajniran je za oporavak lozinki za MS Access 2000-2003 baze podataka.

Zapravo, u ovom slučaju nema nikakvih postavki, tako da se nema šta opisati. Pokrećemo uslužni program, otvaramo MBD datoteku u njemu i odmah dobijamo lozinku (slika 9). Sve je krajnje jednostavno.

Rice. 9. Prozor pomoćnog programa za napredni pristup
Obnavljanje šifre

Uslužni program Advanced Access Password Recovery Pro

Uslužni program Advanced Access Password Recovery Pro, uključen u Elcomsoft Password Recovery Bundle, dizajniran je za oporavak svih vrsta lozinki za PDF dokumente.

IN Adobe fajl Acrobat PDA pruža dvije vrste lozinki: lozinku za otvaranje dokumenta i lozinku za unošenje promjena u dokument (zaštita na nivou vlasnika). Kada je zaštićen za unošenje izmjena, uređivanje PDF datoteke, kopiranje teksta i grafike ili štampanje dokumenta nije dozvoljeno. Jedino što je moguće u ovom slučaju je čitanje dokumenta. Otvorena zaštita sprečava bilo kakav pristup dokumentu.

Da biste uklonili zaštitu lozinkom za otvaranje PDF datoteke, Elcomsoft Password Recovery Bundle uslužni program pruža tradicionalne vrste napada na lozinke (pomoću rječnika, grube sile i maske), a moguć je i napad na ključeve (napad između ključeva), budući da je šifriranje algoritam za PDF dokumente omogućava korištenje tajnog ključa dužine 40 bita. Shodno tome, kao iu slučaju sličnog napada koji se koristi pri odabiru lozinki za otvaranje u Word i Excel dokumentima, moguće je izvršiti napad ne na lozinke, već na same ključeve. Naravno, u ovom slučaju lozinka za dokument nije određena, ali se dokument može otvoriti i promijeniti. Imajte na umu da paketi Adobe Acrobat verzije 5.0 i novije mogu koristiti RC4 ili AES enkripciju s dužinom ključa od 128 bita (upotreba 40-bitne dužine ključa nije predviđena prema zadanim postavkama za nove verzije Adobe Acrobat-a). U ovom slučaju, korištenje napada ključem je neprihvatljivo.

Ako PDF dokument koristi zaštitu lozinkom tipa zaštite na nivou vlasnika, u kojoj sama datoteka nije šifrirana, tada bez obzira na dužinu lozinke, uslužni program Advanced Access Password Recovery Pro omogućava vam da ga trenutno uklonite.

Grafički interfejs uslužnog programa Advanced Access Password Recovery Pro sličan je interfejsu uslužnog programa Advanced Archive Password Recovery, ali mogućnosti za postavljanje tradicionalnih tipova napada lozinkom se ne razlikuju od odgovarajućih postavki implementiranih u već razmatranim uslužnim programima. Elcomsoft Password Recovery Bundle.

Podešavanje napada na ključeve (slika 10) se vrši na potpuno isti način kao što se radi u Advanced Office Password Breaker uslužnom programu.

Rice. 10. Postavljanje napada na ključeve u uslužnom programu
Advanced Access Password Recovery Pro

Tokom testiranja pokazalo se da je kod metode lozinki brute force napada brzina brute force 20.696 lozinki u sekundi, što, naravno, čini gotovo nemogućim pogađanje lozinke u prihvatljivom vremenu.

Prilikom napada na ključeve (u slučaju dužine ključa od 40 bita), brzina nabrajanja ključa je 2970 hiljada ključeva u sekundi.

Office Password Recovery Wizard

Office Password Recovery Master paket (trenutna verzija 1.4) kompanije Rixler Software (www.rixler.com) je potpuno besplatan višenamenski program koji vam omogućava da povratite sve vrste lozinki za MS Word, MS Excel dokumente; MS Outlook i MS Access baze podataka.

Tačnije, program vam omogućava da uklonite lozinku za otvaranje Word i Excel dokumenata, birate sigurnosnu lozinku za ispravljanje dokumenata, obnavljate lozinke za lične datoteke (*.pst) MS Outlook, razbija lozinke baze podataka (*.mdb), kao i kao lozinke VBA projekti u MS Word, MS Excel i Outlook dokumentima.

Kao ograničenje programa navodi se da je brisanje lozinki za otvaranje dokumenata moguće samo ako se koristi standardni tip šifriranja (šifriranje kompatibilno sa Word/Excel 97/2000).

Nažalost, u opisu programa nije naznačeno koje se vrste napada koriste u njemu, međutim, sudeći po tome što govorimo upravo o brisanju, a ne o odabiru lozinki za otvaranje Word i Excel dokumenata, postoji napad na prostor ključeva ), što je moguće korištenjem standardne RC4 enkripcije s dužinom ključa od 40 bita.

Program je izuzetno jednostavan za učenje, jer nema nikakvih postavki. Jedina stvar koja se traži od korisnika je da u program učita dokument zaštićen lozinkom. Lozinka za izmenu dokumenata i lozinka za bazu podataka, odnosno zaštita bez šifrovanja celog dokumenta, vraćaju se trenutno (Sl. 11).

Rice. 11. Primjer trenutnog oporavka lozinke
u bazu podataka u programu
Office Password Recovery Wizard

Međutim, ako govorimo o lozinki za otvaranje dokumenta (slika 12), onda sve nije tako jednostavno. Posebnost ovog programa je da se napad na ključeve vrši korištenjem distribuirane mreže, koja se podrazumijeva kao mreža koja se sastoji od korisničkih računara koji podržavaju ovaj projekat. Odnosno, svaki voljni korisnik sa pristupom Internetu može da obezbedi resurse svog računara za sprovođenje distribuiranog napada na ključeve. Sve što treba da uradite je da se povežete sa specijalizovanim serverom i pristanete da učestvujete u projektu. Naravno, nećete moći da iskoristite prednosti distribuiranih računarskih mogućnosti "besplatno" - da biste ih dobili, morate prikupiti određeni broj kredita, pružajući mogućnosti vašeg računara drugim korisnicima projekta.

Rice. 12. Izvođenje napada pomoću ključeva
V Kancelarijski program Potreban je čarobnjak za oporavak lozinke
Internet veze
na distribuiranu mrežu

Možda ideja o organiziranju distribuiranog računarstva na Internetu za rješavanje problema ove vrste sama po sebi nije loša, ali se čini vrlo sumnjivom. Ipak, takva dobrovoljna udruživanja korisnika nisu P2P mreže sa serverima za praćenje, koji dobijaju ogromnu popularnost i ujedinjuju milione korisnika na mreži. Takav jedinstveni projekat organizovanja distribuiranog računarstva je, zbog svoje specifičnosti, malo (zbog specifičnosti) udruženje istomišljenika. Imamo ozbiljne sumnje u pogledu praktične izvodljivosti ovog projekta. Na kraju krajeva, da bi distribuirano računarstvo bilo efikasno, neophodno je da stotine korisnika istovremeno budu povezane na takvu mrežu, čineći računarske mogućnosti njihovih računara dostupnim drugima, što je, čini nam se, malo verovatno.

RAR Password Cracker 4.12 uslužni program

Posljednji uslužni program koji ćemo pogledati je RAR Password Cracker 4.12. (www.rarpasswordcracker.com). Njegova demo verzija ima vrlo ograničenu funkcionalnost i omogućava vam da odaberete samo lozinke ne više od tri karaktera.

Kao što ime govori, uslužni program je dizajniran za probijanje lozinki za RAR arhive. Rad s njim počinje kreiranjem novog projekta, za koji je potrebno učitati RAR datoteku zaštićenu lozinkom u program.

Posebnost ovog programa je u tome što možete dodati nekoliko RAR datoteka u jedan projekat istovremeno i izvršiti napad lozinkom na sve datoteke odjednom. Međutim, izvodljivost ovog pristupa se čini vrlo sumnjivom, jer se, po pravilu, mora odabrati lozinka za jednu arhivu.

Za probijanje lozinke, uslužni program RAR Password Cracker 4.12 implementira samo dvije vrste napada lozinkom: korištenjem rječnika i korištenjem grube sile.

Prilikom napada na rječnik moguće je povezati više rječnika i izvršiti modificirane tipove napada, koji podrazumijevaju provjeru riječi dobijenih iz osnovnih riječi rječnika zamjenom malih slova velikim, kao i provjeru riječi u kojima je samo prva slovo je veliko. Mogućnosti, iskreno govoreći, nisu bogate, a samim tim i efikasnost rečničkog napada je prilično niska.

U napadu grubom silom (slika 13), možete odrediti skup znakova koji se koriste, minimalnu i maksimalnu dužinu lozinke, kao i početnu i završnu kombinaciju znakova, što vam omogućava da implementirate neku vrstu distribuirane računarstvo. Imajte na umu da prilikom odabira skupa znakova možete odrediti brojeve, mala i velika slova engleske abecede. Ako trebate koristiti druge znakove (posebne znakove, slova ruske abecede), prvo morate kreirati datoteku sa skupom ovih znakova, što, naravno, nije baš zgodno.

Rice. 13. Postavljanje napada grubom silom
u uslužnom programu RAR Password Cracker 4.12

Treba napomenuti da od svih uslužnih programa koje smo pregledali za odabir lozinki za RAR arhive, uslužni program RAR Password Cracker 4.12 ima najniže mogućnosti konfiguracije, što ga čini neefikasnim.

Tokom testiranja uslužnog programa RAR Password Cracker 4.12, pokazalo se da je brzina pretraživanja lozinki 38 lozinki u sekundi. Jasno je da ako napad na rječnik nije otkrio lozinku, tada će biti gotovo nemoguće pronaći lozinku korištenjem grube sile.

zaključci

Dakle, nakon testiranja velikog broja uslužnih programa, možemo izvući neke zaključke. Ako odaberete najbolji paket za pogađanje lozinke, onda biste trebali odabrati Elcomsoft Password Recovery Bundle ili, kao posljednje sredstvo, Passware Kit Enterprise 7.11. Odlikuju se svojom potpunošću i širinom funkcionalnost. Podsjetimo da smo razmatrali samo pojedinačne uslužne programe iz ovih paketa, a potpuna lista svih programa uključenih u njih je mnogo opsežnija. Ako uporedimo isključivo uslužne programe fokusirane na odabir lozinki za MS Office dokumente, arhive i PDF dokumente, vrijedi napomenuti da uslužni programi iz Elcomsoft Password Recovery Bundlea pružaju veću efikasnost i brzinu. U isto vrijeme, govoreći o mogućnosti probijanja lozinki čak i uz pomoć ovih uslužnih programa, vrijedi dati niz važnih napomena.

Ako govorimo o lozinkama za promjenu dokumenata, PDF datoteka ili baza podataka, onda se bilo koji uslužni program može lako nositi s ovim zadatkom i odabir najbolje je jednostavno besmislen.

Druga je stvar kada treba da probijete zaštitu za otvaranje dokumenta ili arhive, odnosno zaštitu u kojoj je šifrovan sadržaj celog dokumenta. U ovom slučaju, morate imati na umu sljedeće. Ako govorimo o RAR arhivi koju je kreirao moderni arhivator (na primjer, WinRAR 3.61), onda je mogućnost pogađanja lozinke više stvar sreće nego odabira uslužnog programa. Ako vam napad na rječnik ne dopušta da pogodite lozinku, tada će to učiniti grubom silom biti gotovo nemoguće - nijedan od uslužnih programa ne pruža brzinu grube sile koja bi omogućila rješavanje problema pronalaska lozinke u prihvatljivom vremenu.

Ako govorimo o ZIP arhivama, onda u ovom slučaju dobijamo istu sliku. Ako napad na rječnik ne dovede do pozitivnog rezultata, možemo se samo nadati čudu. Vjerovati da će korisnik, posjedujući moderan WinZip arhivator i namjeru da šifrira arhivu, izabrati najslabiji način zaštite, ZIP 2.0 kompatibilan, jednostavno je naivno. Ali borba protiv zaštite 128-bitnog AES-a i posebno 256-bitnog AES-a je apsolutno besmislena i nijedan pomoćni program neće pomoći u tome.

U slučaju pogađanja lozinki za otvaranje PDF datoteka, situacija je približno ista kao i kod arhiva. Ako napad na rječnik ne dovede do pozitivnog rezultata, onda sve ostalo postaje besmisleno. I općenito je vrijedno implementirati napad na ključeve samo ako ste sigurni da je dokument kreiran pomoću stara verzija Adobe Acrobat 3.0, budući da korisnik koji kreira PDF dokument koristeći Adobe Acrobat verziju 5.0 ili noviju, malo je vjerovatno da će koristiti slab algoritam šifriranja sa tako širokim mogućnostima.

U zaključku, hajde da se zadržimo na mogućnostima odabira lozinki za otvaranje MS Word i MS Excel dokumenata. Zapravo, ni u ovom slučaju situacija nije ništa bolja. Možete pokušati (ali samo pokušati) da otvorite zaštitu MS Word i MS Excel dokumenata samo ako koristite zaštitu u režimu kompatibilnosti sa MS Word 97/2000 i MS Excel 97/2000. Ako govorimo o „nativnoj“ zaštiti implementiranoj u MS Word XP/2003 i MS Excel XP/2003, onda će svi pokušaji biti neuspješni. Ako je dokument kreiran u MS Office 2007 bez korištenja načina kompatibilnosti prethodne verzije, tada je gotovo nemoguće otvoriti sigurnost takvog dokumenta.


Ocjena: 4.1 od 5
Glasova: 31

Predstavljamo vam program koji će vam pomoći da povratite zaboravljenu lozinku iz RAR arhive koju je kreirao program WinRAR arhiver.

Program ima vrlo zgodno korisničko sučelje, kao i veliki broj postavki i opcija:

Radite u pozadini (uštedite sistemske resurse)
- Podrška za arhive sa jednim fajlom (postoji samo jedan fajl u arhivi)
- Odaberite dužinu lozinke i skupove znakova: samo mala slova, velika slova, brojevi, posebni. simboli itd. Opcija će biti korisna ako približno zapamtite veličinu i sadržaj lozinke. Ruski skup znakova je u potpunosti podržan.
- Program podržava sve metode kompresije podataka koje se koriste u RAR arhivama, kao i samoraspakirajuće arhive u SFX formatu
- Različite brute force opcije: po rječniku, po maski, brute force RAR lozinke (brute force pretraga svih mogućih kombinacija).
- Čuvanje rezultata rada. Winrar proces oporavka lozinke može se prekinuti u bilo kojem trenutku, a zatim pokrenuti ponovo od trenutka kada je zaustavljen, bez gubitka podataka. Uzimajući u obzir opciju " Pozadinski način rada„Ovo vam omogućava da prije ili kasnije povratite čak i složene lozinke iz arhive.

Dakle, ako ste preuzeli arhivu zaštićenu lozinkom na Internetu, ili ste zaboravili lozinku za svoju arhivu, ne očajavajte. RAR Password Recovery će vam pomoći da vratite pristup arhiviranim podacima.




Dodatne informacije
Licenca: Shareware
Programer softvera: ElcomSoft Co.Ltd
Podržani OS: Windows XP - 10
Jezik interfejsa: engleski
Datum ažuriranja: 2019-04-05
Veličina programa: 2,3 MB


Komentari i recenzije: 7

1. Darick 04.08.2011
Možete pogoditi/provaliti lozinku za rar arhivu samo ako:
Lozinka je neka riječ, a onda se može naći u rječniku.
Dužina lozinke je manja od 6 znakova ili manje, a sastoji se samo od latiničnih slova.
Zaista ste zaboravili lozinku, ali se otprilike sećate kako je izgledala (dužina, znakovi ili reč, ima li brojeva, možda se sećate dela lozinke), onda se može pogoditi pomoću zadate maske.

Ako lozinka izgleda ovako: Ps&623Kl>Fer, onda vam nikakav brute force rječnik neće pomoći, postoji samo brute force. Ali vrijeme koje je potrebno za pretraživanje kombinacija svih znakova, posebno ako je dužina lozinke nepoznata, trajat će više od jedne godine.

2. Alexey 09.09.2011
Darick, ne radi se o probijanju lozinke za RAR arhivu, već o njenom vraćanju. Korisnik otprilike pamti, barem na daljinu, koji je tip i dužina lozinke. Je li to bila riječ ili broj? U ovom slučaju, program može pomoći.
Pa, ako osoba unese abrakadabru poput: “&S9)kfkJ8#IKmnfrd” kao lozinku, onda naravno, u ovom slučaju ni čudo neće pomoći. Ali u ovom slučaju, ako je osoba paranoična, onda moramo razmisliti šta će se dogoditi ako izgubim lozinku. Riječ zaboravio je ovdje neprikladna; zapamtiti takvu lozinku je gotovo nemoguće.

3.VASYA 25.04.2012
GA*N0! nije program. Zaista nisam mogao ništa naći. Čak i jednostavne lozinke. Prošao sam kroz to dvije sedmice. :(

odgovor:
Jeste li sami postavili lozinku? Da li ste postavili lozinku na 123, a program je nije mogao pronaći? Neću vjerovati. Ili ste nešto pogriješili, ili vam je lozinka unaprijed bila nepoznata, ili je bila vrlo složena.

---
Od verzije 3.0, RAR koristi jak AES algoritam, koji ne dozvoljava napade efikasnije od napada grubom silom lozinkom. Štaviše, implementacija sistema šifriranja je takva da je brzina pretraživanja samo nekoliko desetina lozinki u sekundi po savremeni kompjuter, što nam omogućava da RAR 3.x smatramo najotpornijim od uobičajenih sistema za šifrovanje u smislu brutalnih lozinki.
---

Zato se postavljaju lozinke, da bi se nešto sakrilo. WinRar je veoma koristan u tom pogledu dobra zaštita. Ako lozinka ima više od 6 znakova, nećete je moći pogoditi u razumnom roku.

Program je koristan za one koji su zaboravili lozinku (oporavak) i približno pamte njen sadržaj i dužinu; u ovom slučaju pogađanje pomoću date maske značajno skraćuje vrijeme.

4. Andrew 09.06.2013
Imam pitanje.
Postoji arhiva, sadrži nekoliko fajlova, slika, neke fajlove imam u raspakovanom obliku. Postoji li način da se pomoću njih pronađe lozinka?

odgovor:
Ne, ova metoda više ne radi.

5. Andrew 09.06.2013
Imam winrar 2.9 arhivu

6. Sanchos 29.04.2014
"Imam winrar 2.9 arhivu"

Kako saznati koju verziju vaše RAR arhive imate? Gdje mogu ovo gledati?

7. Sucsa 29.07.2015
Složena lozinka RAR arhiva se ne može hakovati. Tragat će predugo.
Jednom sam imao slučaj da sam na ulici pronašao CD u dobrom stanju. Iz radoznalosti sam ga donio kući da vidim šta je na njemu. Pored svih fajlova, tu je bila i pozamašna RAR arhiva. Počeo sam da pogađam lozinku koristeći rječnik. Dok sam jeo, pronađena je lozinka - "škorpion". Dakle, sve je moguće. Ako je lozinka obična riječ, onda je neće biti teško pronaći u rječniku.

Uslužni program Advanced Archive Password Recovery je dizajniran za obnavljanje lozinki za ZIP arhive i RAR, kreiran korištenjem gotovo bilo kojeg programa za arhiviranje, kao i samoraspakirajuće arhive exe formata.

Možete preuzeti besplatnu probnu verziju (8 MB) i upoznati se sa programom 30 dana na našoj web stranici.

Sistemski zahtjevi za program ARCHPR:

Podržano OS: Windows XP, Windows Vista(32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Oko 6 MB slobodnog prostora na tvrdom disku

Na kartici Opcije može se podesiti Opšte postavke programi:

1. Jezik interfejsa(Sl.1) ruski, engleski, nemački;

Sl.1 Glavni prozor programa Advanced Archive Password Recovery

2. Prioritet(prioritet rada u pozadini ili visok);

3. Minimizirajte u poslužavnik(ako je ova opcija omogućena, kada minimizirate prozor programa, ikona će se nalaziti u sistemskoj paleti; da biste proširili program, samo kliknite na nju);

4. Dnevnik događaja archpr4.log(ako je ova opcija omogućena, sve informacije koje su prikazane u prozoru statusa upisuju se u datoteku dnevnika archpr4.log. Ovaj fajl može se naći na sljedećoj putanji: C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\Advanced Archive Password Recovery);

5. Započni napad na odabir datoteke(ako je ova opcija omogućena, program analizira datoteku odmah kada se otvori).

Kreiranje arhive sa lozinkom

Da bi se testirao rad programa, nekoliko arhiva je šifrovano pomoću WinRAR-a sa različitim lozinkama da bi se koristile različite vrste napada.

Da biste kreirali lozinku za arhivu, potrebno je da kliknete desnim tasterom miša na fasciklu ili datoteku koju želite da arhivirate u glavnom meniju programa WinRAR (može se koristiti i drugi arhiver) i u kontekstualnom meniju izabrati Add files to archive (Sl. 2)


Rice. 2 Dodavanje datoteke u arhivu u WinRAR-u

Na kartici Dodatno izabrati Postavite lozinku


Sl.3 Postavljanje lozinke za arhivu u WinRAR-u

U dijaloškom okviru koji se otvara Unos vaše lozinke unesite lozinku i potvrdite izbor u polju za potvrdu Šifrirajte nazive datoteka


Slika 4 Dijaloški okvir Unesite lozinku programa WinRAR

U primjeru, folder " arhiva br.1» sa lozinkom 1234 .

Oporavak lozinke za arhivu

Sada idemo na obnavljanje lozinke za arhivu br. 1.

Otvorimo program Elcomsoft Advanced Archive Password Recovery.

U padajućoj listi Vrsta napada izabrati Poprsje. Prilikom odabira ove vrste napada, pretražit će se sve moguće kombinacije simbola koje korisnik dozvoli na kartici Kit polja Skup znakova(Sl.5). Ova vrsta napada je najsporija, ali je često najuspješnija protiv kratkih i jednostavnih lozinki.

Ako znate od kojih znakova se lozinka sastoji, morate u polju Skup znakova Odaberite ili opozovite potrebne potvrdne okvire da biste smanjili vrijeme oporavka lozinke.


Slika 5. Konfiguriranje parametara programa Advanced Archive Password Recovery koristeći brute-force napad

Kada su napravljene sve postavke za program za oporavak lozinke, potrebno je da kliknete na dugme na traci sa alatkama Otvori i navedite putanju do šifrirane arhive. Po završetku dešifriranja otvorit će se prozor sa obnovljenom lozinkom (slika 6)


Slika 6 Rezultirajući prozor koji prikazuje lozinku programa Advanced Archive Password Recovery

Kao što vidimo na slici 6, lozinka je obnovljena za 9 sekundi. Ovo vrijeme se može smanjiti ako su poznati podaci ne samo o korištenim znakovima, već io dužini lozinke. Ova postavka može se obaviti na kartici Dužina(Sl.7).


Rice. 7 Podešavanje dužine lozinke u Advanced Archive Password Recovery


Slika 8 Rezultirajući prozor koji prikazuje lozinku programa Advanced Archive Password Recovery

Kada je navedeno Dodatne informacije u vezi lozinke (dužine lozinke), vreme oporavka je bilo 5 sekundi (slika 8).

Ako je neki dio lozinke poznat, program pruža mogućnost korištenja Napad sa maskom. Napad maskom je modificirani napad grubom silom i koristi se ako su poznati određeni podaci o lozinki, odnosno ako su poznati neki od znakova u lozinki. Možete odrediti određeni znak/karaktere koji se koriste u lozinki na određenoj poziciji.

Da biste koristili ovu vrstu napada, morate u padajućoj listi Vrsta napada izabrati Po maski i označite na kartici Kit poznati znakovi lozinke u polju Mask (slika 9). Na primjer, lozinka se sastoji od 4 znaka, počinje sa “a” i završava se sa “f”. U tom slučaju možete odrediti masku “a??f”, u kojoj znakovi upitnika zamjenjuju tražene. Uz ovu postavku, pogađanje nepoznatih znakova lozinke će trajati isto vrijeme kao i traženje lozinke od dva znaka.


Slika 9. Konfigurisanje parametara programa Advanced Archive Password Recovery koristeći napad maskom

Ako lozinka sadrži “ ? “, zatim na kartici Napredno možete promijeniti karakter koji će se koristiti prilikom navođenja maske kao nepoznatog karaktera.

Korisnici često koriste cijele riječi kao lozinke kako bi ih lakše zapamtili, a ne nasumični skup znakova. Za povrat takve lozinke prikladan je sljedeći tip napada: Prema rječniku. Ova metoda vam omogućava da grubo prisilite lozinke uključene u rječnike. U poređenju sa isprobavanjem svih mogućih kombinacija znakova, isprobavanje riječi iz rječnika traje mnogo manje vremena, ali postoji velika vjerovatnoća da lozinka nije u rječniku.

Prilikom podešavanja ovog napada (slika 10) na kartici Rječnik Možete odrediti putanju do rječnika koji će se koristiti za oporavak lozinke.


Rice. 10 Konfiguriranje postavki programa Advanced Archive Password Recovery koristeći napad rječnika

Nažalost, istovremeno se može koristiti samo jedan rečnik. Elcomsoft Advanced Archive Password Recovery već ima tri ugrađena rečnika (slika 11): engleski (242965 reči), nemački (80472 reči) i ruski (75459 reči). Mogu se koristiti dodatni rječnici.


Slika 11 Odabir rječnika za oporavak lozinke

Metoda napada Plaintext koristi se ako arhiva koja se sastoji od nekoliko datoteka sadrži barem jednu dešifrovanu datoteku. U ovom slučaju, ovaj metod napada vam omogućava dešifriranje svih ostalih datoteka u arhivi, bez obzira na složenost lozinke.

Možete unaprijed saznati koliko će vremena trebati za oporavak vaše lozinke. Da biste to uradili, morate odabrati željeni tip napad (test brzine je moguć samo za napad grubom silom ili napad maskom), odredite putanju do arhive i kliknite na dugme na traci sa alatkama Test. Na kraju testa u prozoru Rezultat moći ćete da vidite ukupan broj mogućih lozinki, brzinu traženja opcija, kao i približno vreme traženja lozinke (Sl. 12).


Rice. 12 Rezultirajući prozor testnog režima programa Advanced Archive Password Recovery

U zaključku, želio bih reći da ako zaboravite lozinku za arhivu, ne biste trebali paničariti. Oporavak lozinke nije lak zadatak, ali je sasvim izvodljiv.

Pronašli ste grešku u kucanju? Označite i pritisnite Ctrl + Enter