Znáte situaci, kdy archivujete soubor s heslem a pak si uvědomíte, že jste jej zapomněli. Procházíš vším možné možnosti a výsledek je nula. Desítky a dokonce stovky pokusů byly neúspěšné. Co dělat?

Jelikož k takovým situacím dochází poměrně často, vznikl nápad napsat článek o tom, jak obejít heslo ve Winraru. Pouze efektivní způsoby hackněte archivovaná data – a žádný amatérismus!

Co je k tomu potřeba?

Čtenář si samozřejmě položí otázku: je skutečně možné hacknout archivovaná data? Naše odpověď je ano i ne.

• Proč ano? Když archiv patří vám a máte alespoň přibližnou představu o tom, co je napsáno v hesle (počet znaků, ruská nebo anglická písmena), je pravděpodobnost obejití vysoká.
• Proč ne? Pokud mluvíme o archivu staženém z internetu s heslem a dokonce sestávajícím z 8+ speciálních znaků, pak ne. Ale proč? Moderní archivátory šifrují archivy bezchybně. Právě ve starších verzích Winraru byly díry, které umožňovaly téměř okamžitě uhodnout heslo pro jakýkoli archiv. Dnes je nepravděpodobné, že by to všechno fungovalo, takže musíme použít výčet znaků.

Existuje následující vzorec: čím výkonnější a modernější je váš počítač, tím vyšší je pravděpodobnost hacknutí archivního souboru.

Když říkáme mocný, myslíme tím moderní procesor, nabitá grafická karta (nebo ještě lépe několik najednou). Výběrové programy využívají výkon grafického adaptéru. Čím lepší je tedy grafická karta, tím rychleji budete schopni uhodnout heslo.

Důležitý je také procesor. Pokud máte například Core i3 3225, rychlost výběru bude přibližně 250 možností za minutu. To zdaleka není rekord, vezmeme-li v úvahu, kolik výkonných procesorů dnes na trhu existuje.

Stažení nástroje pro hackování a jeho rozbalení

Než svým přátelům řeknete „hackuji archivy se zavřenýma očima“, musíte:

1. Najděte vhodný program.
2. Naučte se ji používat.
3. Hackněte alespoň 2-3 archivy.

Toto je pořadí, ve kterém budeme pracovat. A k tomu nám pomůže program Crark, který lze stáhnout z odkazu http://www.crark.net

Po stažení obslužného programu jej rozbalte.

Jemnosti nastavení Crark

1. Spuštěním driver-timeout.reg přidejte informace do registru. Toto pravidlo platí pro Windows 7 i novější verze operačního systému od společnosti Microsoft.
2. Když se zobrazí upozornění, že data byla úspěšně zadána, klikněte na „OK“ a restartujte počítač. Je velmi důležité provést restart, protože informace mohou být zadány nesprávně.
3. Najděte russian.def, změňte název souboru na password.def.
4. Otevřete password.def pomocí textový editor. Poslouží i zápisník.

V tomto souboru je zapsáno nastavení volby hesla. Znak hash (#) označuje, že řádek bude zakomentován. Řádek $a * označuje, že heslo je vybráno z malých anglických písmen. Byla v archivu chráněném heslem malá a velká písmena? Konstrukce [$a $A] * vám pomůže zjistit heslo.

Určitě tam byla i čísla, že? Pokud ano, napište kombinaci [$a $A $1] * do otevřeného souboru. Jak otevřít archiv, ve kterém se heslo skládalo z velkých/malých písmen, číslic a speciálních znaků? Správně – napište novou kombinaci [$a $A $1 $!] *

To znamená, že vše nepotřebné zapíšeme ikonou # a přizpůsobíme to, co potřebujeme, aby vyhovovalo našim potřebám. Úloha se zjednoduší, když si uživatel zapamatuje alespoň část hesla. Chcete-li to rozlousknout, je představena konstrukce Pass $ 1 $ 1. Výpočet pouze posledních dvou číslic urychlí vyhledávání.

Jak správně hacknout archiv?

• Rozbalení staženého archivu.
• Spusťte soubor cRARk GUI.exe.
• I když se zobrazí bezpečnostní varování, klikněte na „Spustit“.
• Klikněte na Nastavit adresář cRARk. Musíte zadat adresář, do kterého byl crark rozbalen. V našem případě je to složka crark50, můžete mít jakoukoli jinou.
• Vyhledejte sekci Password Definition File, která má rozbalovací nabídku. Otevřete jej a vyberte Heslo (soubor, který jsme nakonfigurovali dříve).
• Klikněte na Hledat, zadejte cestu k archivu chráněnému heslem.
• Klepněte na tlačítko Start. Počkejte, až aplikace uhodne heslo. Čekáme na výsledek!
• Když je archiv zašifrován, nezapomeňte vybrat CRARK-HP. Chcete-li obdržet šifrovaný archiv, je důležité při nastavování hesla zaškrtnout políčko „Zašifrovat název souboru“.

Právě jsme se podívali na to, jak otevřít archivní soubor pomocí hesla bezplatná aplikace Crark. Nástroj se ukázal být nejen výkonný, ale také poměrně rychlý. V mnoha ohledech předčí placené konkurenty. Jediné, co musíte při používání programu opravdu obětovat, je volný čas.

A ještě poslední věc. Udělejte si čas na doladění nástroje. To vám ušetří několik dní volného času, které byste museli strávit čekáním na kompletní vyhledávání.

Otevřete archiv Advanced Archive Password Recovery:

1. Můžete otevřít heslem chráněný archiv hrubým vynucením hesel, pokud si samozřejmě heslo nepamatujete. V závislosti na výkonu vašeho počítače a vámi nastaveném heslu (složitost hesla) bude výběr chvíli trvat. Pokud je klíč světlý, například se skládá ze tří znaků, pak jej otevřete za 5 minut, pokud heslo přesahuje 6-8 znaků, můžete to zkoušet na 4 dny. Ale i tak budete úspěšní a otevřete archiv. Osobně jsem to zkoušel 2x a všechny ospravedlnily prolomení hesla hrubou silou.

Jak hrubě vynutit heslo?

2. Na internetu je mnoho programů na hrubé vynucení hesel, některé placené a některé neplacené, jsou omezeny počtem znaků v hesle. Řekněme, že nebudou třídit více než 4 znaky, placené fungují bez omezení a přidávají další užitečné funkce. Procházel jsem Zapomenuté heslo 12 znaků po dobu 4 dnů se mi při hledání nevypnul počítač. Ale na tom nezáleží, protože počítač je výkonný, mohl jsem provádět další operace, které jsem potřeboval. Pracuji s programem Advanced Archive Password Recovery, který lze stáhnout z oficiálních stránek Elcomsoftu a mnoha dalších užitečné programy pro výběr hesel. Abych byl upřímný, provedl jsem na něm dvě hledání a všechny skončily úspěchem.

Pokročilá recenze obnovení hesla archivu:

3. Podívejme se, jak pracovat s Advanced Archive Password Recovery. Po instalaci programu se instalace neliší od ostatních instalací programu. Po spuštění se zobrazí okno se spoustou nastavení, ale nelekejte se, řeknu vám, jak nastavit práci na výběru hesla pro archiv:
4. Na obrázku výše jsem čísly naznačil, jaká nastavení bude potřeba k hrubému vynucení hesla. 1.) Kliknutím na tlačítko budete požádáni o výběr archivu, který chcete otevřít. 2.) Buď můžete sami zadat řádek, do kterého je zapsána cesta k archivu, nebo vybrat archiv jako pod číslem 1. 3.) Jakou metodou hledat heslo (zjistit) pokud chcete použít hrubou sílu, která je mnohem efektivnější, tak použijte hrubou sílu. 4.) Dvě záložky, na kterých se bude provádět nastavení, nyní jsme na jedné z nich. 5.) Můžete vybrat všechny symboly nebo čísla, které se mohou v archivu nacházet, na tom závisí doba vyhledávání. 6.) Pokud nemáte ponětí, co by heslo mohlo obsahovat, můžete ponechat, jaká písmena nebo symboly začít hledat. Dále přejděte na druhou záložku pod číslem 4 s názvem Délka:
5. Na kartě Délka pod číslem 2 vyberte nejmenší hodnotu, kterou mohou být znaky hesla, a největší počet znaků v hesle. Klikněte pod číslem 2 Start, čímž zahájíte proces výběru hesla pro archiv.

Stáhněte si programy uvedené v článku:

ARCHPR z oficiálních stránek.

ARCHPR z disku Yandex.

6. Program Accent RAR Password Recovery vám pomůže otevřít zapomenuté heslo pro archiv RAR.

   Jak rychle otevřít heslo pro rar archiv, který jste zapomněli:

   1. Heslo pro archiv lze otevřít různé způsoby, řekněme, že hesla hrubou silou jsou, když je každé číslo a písmeno nahrazeno různými kombinacemi. V tomto článku budeme dešifrovat pomocí zdrojů vaší grafické karty, ano, slyšeli jste dobře, může také provádět výpočty a výpočty. K tomu potřebujeme program, můžete si jej stáhnout z oficiálních stránek, programů pro otevírání kancelářských dokumentů je mnohem více. Ale bez ohledu na to, jak krásně to bylo napsáno, musíte stále čekat, i když máte super výkonný počítač.

   Jak program používat?

   2. Použití je stejně snadné jako loupání hrušek, každý ví, jak nainstalovat, kliknout na vše v normálním pořadí a postupovat podle pokynů instalačního průvodce, kam na který disk a tak dále. Po prvním spuštění máte několik dní na používání aktivovaná verze ale neraduj se, i když ti dají pár dní na to, abys to použil, bude to káceno. To znamená, že si pamatuje pouze hesla, která se skládají ze 3 čísel, ale potřebujete 12 čísel, no, všemu takovému se říká zkušební verze. Ale program se vyplatí koupit, alespoň ve dvojicích s různým pohlavím!

   Jak to tedy využít?

   3. Po instalaci je třeba program spustit jako ostatní a v prvním okně budete vyzváni k výběru souboru, který budeme dešifrovat.
   4. Pod číslem 1 budete kliknutím na tlačítko vyzváni k výběru archivu chráněného heslem. Měl jsem pouze jeden archiv pro experiment a neznal jsem k němu heslo. Mohl jsem vytvořit samotný archiv a chránit jej heslem, ale nechtěl jsem, aby byl test opravdu spravedlivý.
   5. Po malé analýze program ukáže, že váš archiv je chráněn heslem a použije se na něj následující dešifrovací formulář:
   6. Po kliknutí na další tlačítko na konci okna se vám v dalším okně nabídnou některé možnosti, jak heslo dešifrovat, pomocí hrubé síly, pomocí vašeho slovníku, masky výběru, ponechání metody hrubé síly tak, jak je , je to tak 3x. Ten je ale standardně vytvořen a pokud kliknete na další tlačítko úplně dole, je to metoda, která vaše heslo zjistí.
   7. Ukázali, jak dešifrovat a další nastavení a nyní program začne dešifrovat. Úplně dole se vám zobrazí přibližný čas dokončení a rychlost skenování metodou hrubé síly nebo jinou metodou, kterou si zvolíte. Vše, co musíte udělat, je počkat:

   Zobrazení nastavení a dalších funkcí programu:

   8. Pokud se podíváte na nastavení programu, uvidíte, že program nebere zdroje samotného procesoru, jako v jiných programech, ale zdroje grafické karty. To je vidět na obrázku níže:
   9. Dále si můžete vybrat svůj slovník, přes který bude heslo vybráno.
   10. Bohužel ne o všem rozhoduje program a velká zodpovědnost padá na váš počítač, jak je výkonný. Abych byl ještě přesnější, jak výkonná je grafická karta ve vašem PC. Chcete-li vybrat hesla během několika sekund, musíte postupovat jako ve videu níže:

Často slýcháme, že informace jsou velmi drahé a že je třeba je chránit. Vlastně to nebudeme zpochybňovat. Ve skutečnosti jsou informace uložené v počítači nebo notebooku velmi často řádově, nebo dokonce více, vyšší než náklady na samotné zařízení. A co je děsivé, zpravidla není ani tak ztráta informací samotných (například kvůli selhání pevný disk), jak moc je ztráta důvěrnosti, tedy její zveřejnění. Proto existuje obrovské množství nástrojů, které vám umožňují šifrovat informace - jakékoli kancelářská aplikace, určený pro vytváření dokumentů, je schopen je zašifrovat. Paradox situace ale spočívá ve skutečnosti, že pro téměř každý typ hesla vytvořeného tou či onou aplikací existuje mnoho utilit, které vám umožňují tato hesla uhodnout.

Navíc, pokud dříve bylo vytváření takových nástrojů doménou hackerů, dnes se tím zabývají velké společnosti a samotné nástroje se prodávají za spoustu peněz. Určitě to zní velmi vtipně. Kde jste viděli, že hackerské nástroje stojí peníze? To je zásah do svatyně svatých, do základů samotného internetu! Ostatně existuje dohoda, i když nevyřčená, že všechny hackerské nástroje jsou distribuovány zdarma.

Ne, samozřejmě chápeme, že pro každý takový nástroj můžete najít odpovídající crack, ale hledat crack pro program k cracknutí je nějaký druh šílenství! Nicméně, o čem to mluvíme? Jaký crack? Koneckonců existují módní formulace jako „audit hesel“ nebo „obnovení zapomenutých hesel“. Ano, je to audit a obnova, a ne crack - v tomto případě je vše slušné a nabídka vyplatit několik stovek dolarů za program pro audit a obnovu hesel vypadá velmi vhodně. Zapomněli jste heslo a chcete ho obnovit? Zde je k tomu program. Jak budete tento program skutečně používat, je věcí vašeho svědomí. Bylo by však nesprávné popírat, že takové programy mohou být užitečné pro zapomnětlivé uživatele.

Každopádně dost řečí! Programy pro výběr hesel (nebo jednoduše pro prolomení) existují, a to ve značném množství, a proto považujeme za náš úkol zvážit všechny nejoblíbenější nástroje, porovnat je mezi sebou a nakonec odpovědět na hlavní otázku: Jaký je smysl ochrany dokumenty s hesly vůbec, a pokud ano, jaká by hesla měla být, aby je nebylo možné uhodnout?

Než však přistoupíte k praktickým krokům, měli byste porozumět základním principům fungování nástrojů, které vám umožňují uhodnout hesla.

Obecné pojmy ochrany heslem

Nerad bych z tohoto článku udělal referenční knihu o metodách ochrany kryptografických souborů (zejména proto, že toto téma není nové), nicméně, abychom objasnili konkrétní pojmy, bez kterých bude další prezentace materiálu obtížná, stále musím trochu mluvit o základních principech používaných při ochraně souborů.

Předpokládejme tedy, že existuje dokument, který je třeba chránit před neoprávněným prohlížením nebo úpravami. Z pohledu uživatele jediná možnost Pro zajištění ochrany dokumentů je třeba nastavit heslo. Co se ale týče implementace ochrany heslem, může to být různé.

Nejjednodušší způsob je uložit heslo nastavené uživatelem do samotného souboru dokumentu. V tomto případě uživatel získá přístup k dokumentu (nebo jej upraví) pouze v případě, že zadané heslo bude odpovídat nastavenému, což lze snadno ověřit jejich přímým porovnáním. nicméně tato metoda ochrana heslem neobstojí v kritice – pokud je totiž heslo uloženo v čistém textu v samotném dokumentu, nic nebrání tomu, aby ho odtud bylo možné získat. Lze jej například zobrazit pomocí libovolného HEX editoru. I přes svou nespolehlivost je však tento způsob ochrany heslem někdy používán, zejména v dokumentech MS Office (Word, Excel) je možné použít heslo pro ochranu proti zápisu dokumentu, které je uloženo v dokumentu samotném v čisté podobě ( v unicode). Je jasné, že tuto ochranu lze snadno obejít buď pomocí specializovaných utilit, nebo ručně.

Aby se eliminovala možnost „šmírování“ hesla, které je uloženo v dokumentu samotném nebo v souboru, často se používá o něco pokročilejší způsob ochrany pomocí hashovacích funkcí hesel. Hašovací funkce je chytrá jednosměrná transformační technika, která vypočítává jedinečný identifikátor pevné délky pro počáteční blok dat libovolné délky. Zvláštností hashovacího algoritmu je, že při znalosti hashe (výsledku transformace) je v zásadě nemožné vypočítat původní datový blok. Pokud mluvíme o hashovací funkci hesla, pak to není nic jiného než sada bajtů získaných z hesla pomocí určitého algoritmu. Proto při znalosti hashovací funkce hesla nelze heslo samotné vypočítat. Nemožnost dešifrování hesla pomocí jeho hašovací funkce (implementace zpětné transformace) je vlastně konceptu jednosměrné (tedy pouze jednosměrné) transformace vlastní. Navíc bez ohledu na délku hesla má jeho hash pevnou délku. Existuje nespočet hashovacích algoritmů a kromě toho je snadné je vymyslet sami.

Pomocí hash hesel můžete ověřit správnost hesla, aniž byste jej ukládali do dokumentu. Při použití tohoto algoritmu ochrany heslem, když chráníme heslem dokument, archiv, samostatný soubor nebo celé složky, program vypočítá hash hesla, který se následně uloží do souboru. Pokud je nutné získat přístup k souboru, uživatel zadá heslo a program vypočítá jeho hashovací funkci - pokud se shoduje s hashovací funkcí uloženou v souboru, pak je heslo považováno za správné a přístup k souboru je povolen.

V dokumentech aplikace Word se používá heslo k ochraně dokumentu před změnou (dokument lze otevřít v režimu pouze pro čtení a možnost jeho úprav je blokována ochranou heslem). Uživatelem nastavené heslo, které chrání dokument před neoprávněnou manipulací, je hashováno a uloženo v záhlaví samotného dokumentu. Délka hashe je v tomto případě 32 bitů (4 bajty).

Tento způsob ochrany také není trvanlivý. Takovou ochranu lze snadno obejít pomocí vhodných utilit. Jde o to, že pokud je hash délka jen 32 bitů, tak počet možných hashovacích funkcí je pouze 232 = 4 294 967 296, což není zas tak moc. Stejné hashovací funkci může přirozeně odpovídat několik různých hesel, takže při takové délce hash není těžké zvolit vhodné heslo a už vůbec není nutné, aby to bylo přesně to heslo, které si uživatel původně nastavil. . Kromě toho můžete pomocí příslušných utilit změnit hash v samotném dokumentu na takový, pro který je známé heslo.

K ochraně se používá naprosto stejný způsob ochrany heslem pomocí hashovacích funkcí Excel dokumenty, kdy je dokument chráněn před úpravami pomocí hesla. Pravda, v dokumentech Excelu jsou další specifická hesla, která se nastavují na sešitu nebo na samostatném listu (ochranné heslo proti změně struktury sešitu, ochranné heslo pro úpravu listu). Princip ochrany heslem pro úpravu listu je přibližně stejný jako pro změnu dokumentu. Jediný rozdíl je v tom, že v tomto případě je délka hashe ještě menší – pouze 16 bitů (2 bajty). V tomto případě existuje pouze 216 = 65 536 různých možností hash a najít takové heslo není obtížné. Abyste se sami přesvědčili, že s takovou ochranou existuje mnoho různých hesel, která lze použít k odstranění ochrany, zkuste chránit list heslem „test“ a poté jej zrušit heslem „zzyw“.

Dalším běžně používaným typem ochrany heslem je symetrické šifrování celého obsahu souboru, které zahrnuje použití stejného tajného klíče k šifrování i dešifrování dat. Samotný tajný klíč se vypočítá na základě hesla.

Algoritmus ochrany je v tomto případě následující. V každém zašifrovaném dokumentu (souboru) jsou uloženy dvě kontrolní sekvence. První z nich je libovolná náhodná sekvence a druhá je sekvence získaná smícháním (hashováním) první řídicí sekvence a šifrovacího klíče vypočítaného na základě hesla. To znamená, že druhá kontrolní sekvence je hash první sekvence na základě šifrovacího klíče. Při kontrole hesla se určí šifrovací klíč a vzájemná korespondence řídicích sekvencí. V samotném dokumentu tedy není výslovně uloženo ani heslo, ani tajný klíč. Řídicí sekvence uložené v dokumentu mohou být odstraněny nebo dokonce nahrazeny, ale to neumožní určit tajný klíč, a tedy dešifrovat celý dokument.

Tento algoritmus ochrany heslem se šifrováním se používá k implementaci ochrany přístupu (otevření). Word dokumenty a Excel. Když je taková ochrana nainstalována, dokument je zašifrován pomocí symetrického algoritmu RC4 a v dokumentu se neuloží hash hesla, ale zašifrovaný hash hesla (pamatujte na kontrolní sekvence).

Tento ochranný algoritmus je poměrně silný a již nebude možné takovou ochranu na první pohled obejít.

Délka hesla pro otevírání dokumentů MS Office Word 97-2003 a Excel 97-2003 je omezena na 16 znaků. Pokusme se spočítat, kolik možných hesel může v tomto případě existovat, přičemž vezmeme v úvahu, že jako symbol můžete použít speciální znaky (30 znaků), čísla (10 znaků) a také velká a malá písmena angličtiny (52 znaků). ) a lokalizovanou abecedu (66 znaků). Celkový počet možných znaků je 30 + 10 + 52 + 66 = 158. Při maximální délce hesla 16 znaků dostaneme 1581 + 1582 +… + 15816 možných kombinací. Toto číslo je prostě obrovské a úkolem vyzkoušení všech možných hesel v přijatelném čase to žádný superpočítač nezvládne.

V tomto případě však existuje jedno „ale“! Algoritmus symetrického šifrování RC4 může používat klíče dlouhé až 128 bitů, ale omezení exportu kryptografických algoritmů nedovolují použití tajného klíče této délky. Proto je klíč používaný pro šifrování RC4 v dokumentech MS Office dlouhý pouze 40 bitů, což výrazně snižuje sílu tohoto algoritmu.

A pokud úkol vybrat heslo brutálním vynucením všech možných kombinací patří do třídy neřešitelných, pak je možné na běžném PC v přijatelném čase implementovat prohledávání všech možných tajných klíčů hrubou silou. S délkou tajného klíče 40 bitů je počet možných tajných klíčů skutečně 2,40 = 1 099 511 627 776. Vyzkoušení všech těchto kombinací na moderním PC zabere méně než měsíc.

Existovat speciální pomůcky(jednu z nich zvážíme později), které vám umožňují vybrat ne heslo pro dokument, ale tajný klíč, a podle toho dokument dešifrovat, aniž byste znali jeho heslo. Tento typ útoku klíčem se nazývá útok v prostoru klíče.

Kromě útoku na klíč, který zaručeně otevře dokument, existují i ​​další způsoby, jak otevřít heslem chráněné dokumenty. Nejběžnější metodou je hádání hesla.

Různé nástroje poskytují různé rychlosti pro zkoušení testovacích hesel; mohou také implementovat různé algoritmy pro generování testovacích hesel (typy útoků). Tradičně existují tři typy útoků na hesla:

• slovníkový útok;
• útok hrubou silou;
• útok masky.

Slovníkový útok

Při slovníkovém útoku použijí nástroje externí slovník a pro každé slovo ve slovníku se postupně vypočítávají hodnoty hash, které se pak porovnávají s hashem hesla. Výhodou této metody je, že vysoká rychlost, a nevýhodou je vysoká pravděpodobnost, že heslo nebude ve slovníku. Pro zvýšení efektivity slovníkového útoku poskytují některé nástroje možnost provést další nastavení takový útok. Zejména můžete do slovníku přidávat kombinace sousedních kláves (například sekvence qwert atd.), kontrolovat opakování slov (například useruser), obrácené pořadí znaků ve slovech (například resu), zřetězení s obráceným pořadím znaků (zejména userresu), zkrácená slova, slova bez samohlásek, přepis písmen (např. parol). Kromě toho můžete zkontrolovat, zda je rozložení nahrazeno latinským (například slovo „heslo“ v rozložení latinky bude vypadat jako „gfhjkm“) a lokalizovaným rozložením (slovo „heslo“ v ruském rozložení bude vypadat jako „zfyitsshchkv“). Navíc při útoku slovníkem je možné propojit více slovníků.

Některé utility navíc umí implementovat tzv. hybridní útok, který lze považovat za variantu slovníkového útoku. Při hádání hesel pomocí hybridního útoku je ke každému slovu nebo modifikaci slova ve slovníku vpravo a/nebo vlevo přidáno několik znaků z předdefinované sady. Pro každou výslednou kombinaci se vypočítá hash a porovná se s hashem hesla.

Útok hrubou silou

Při útoku hrubou silou jsou vygenerovaná testovací hesla náhodná kombinace znaků (například 6F7drts78). U tohoto typu útoku můžete určit sadu znaků, ze kterých se budou skládat testovací hesla, a také nastavit minimální a maximální délka Heslo.

Vždy je možné najít heslo metodami hrubou silou – je to jen otázka času, který lze spočítat na roky a dokonce i staletí. Proto je účinnost této metody velmi, velmi nízká. Samozřejmě, pokud je předem známa sada znaků použitých pro heslo (například pouze anglická písmena a číslice nebo pouze ruská písmena nebo pouze číslice), stejně jako přibližná délka hesla, pak to výrazně zjednodušuje úkol vybrat ji a učinit problém zcela řešitelným. Pokud se o heslu předem nic neví, pak je téměř nemožné ho najít metodou hrubé síly.

Útok maskou

Útok maskou je modifikovaný útok hrubou silou a používá se, když existují nějaké předchozí informace o heslu. Pokud jsou například známy některé znaky hesla, můžete dodatečně určit, které znaky mají být v hesle přítomny (a jejich umístění), to znamená nakonfigurovat masku hesla.

Klasifikace programů

Nástroje pro hádání hesel lze rozdělit do dvou tříd: víceúčelové softwarové balíčky, které vám umožňují hádat hesla pro různé typy soubory a specializované nástroje, které se zaměřují na hádání hesel pro soubory vytvořené libovolnou aplikací. Víceúčelové softwarové balíčky jsou ve skutečnosti sbírkou jednotlivých utilit (někdy takové balíčky umožňují použití jediného skořápka pro přístup k jednotlivým utilitám).

Mezi víceúčelové softwarové balíčky patří AccentSoft Team (www.passwordrecoverytools.com), Passware Kit Enterprise 7.11 od Passware (www.lostpassword.com), Elcomsoft Password Recovery Bundle od ElcomSoft (www.elcomsoft.com, www.passwords.ru ) a Office Password Recovery Master v. 1.4 (www.rixler.com).

Mnoho nástrojů obsažených v balíčku Elcomsoft Password Recovery Bundle lze zakoupit samostatně.

S výjimkou Office Password Recovery Master v. 1.4 jsou všechny balíčky placené a pouze na webu www.rixler.com najdete značku: „Tyto programy jsou distribuovány zcela zdarma na území Ruská Federace a země SNS."

Pokud se budeme bavit o specializovaných utilitách zaměřených na výběr hesel k jednotlivým aplikacím (například RAR archivy, PDF soubory atd.), tak těch je poměrně hodně, a to jak v placené, tak i bezplatné verzi.

Dále se podíváme na několik nejoblíbenějších balíčků a jednotlivých nástrojů, které vám umožňují uhodnout hesla pro různé soubory. Když však mluvíme o víceúčelových balíčcích, měli byste mít na paměti, že některé z nich (například Elcomsoft Password Recovery Bundle a Accent Office Password Recovery v2.50) zahrnují desítky různých utilit. V tomto článku se však budeme zabývat pouze těmi nástroji, které vám umožňují vybrat hesla pro soubory DOC, XLS, MBD, PDF, RAR a ZIP.

Abychom otestovali všechny balíčky a nástroje, vytvořili jsme několik testovacích souborů chráněných hesly (tabulka 1). Všechny nástroje pro hádání hesel používaly útok hrubou silou, to znamená, že se předpokládalo, že kombinace znaků, kterou jsme použili, nebyla ve slovníku. Kromě toho, abychom trochu zjednodušili úkol a ušetřili čas, použili jsme předdefinovanou sadu znaků, konkrétně malá písmena latinky. Minimální délka hesla byla nastavena na šest znaků.

Tabulka 1. Výsledky testu Accent Office Password Recovery v2.50

	Typ hesla
	Heslo pro otevření
	Změnit heslo	Okamžitě
	Heslo pro otevření
	Změnit heslo	Okamžitě
	Obecné heslo	Okamžitě

Soubory Open.doc, Write.doc, Open.xls, Write.xls a Test.mbd byly vytvořeny pomocí balíčku Microsoft Office 2003; K vytvoření souboru Test.rar byl použit WinRAR 3.62, k vytvoření souboru Test.zip byl použit WinZip Pro 10.0 a k vytvoření souboru Test.pdf byl použit Adobe Acrobat Professional 7.0.

Všechny utility byly testovány na počítači s dvoujádrovým procesorem Intel Core 2 Duo E6600, vybavené 2 GB paměti DDR2-800.

Accent Office Password Recovery v2.50

První balíček, který zvažujeme – Accent Office Password Recovery v2.50 od AccentSoft Team (www.passwordrecoverytools.com) – je víceúčelový a umožňuje obnovit hesla pro dokumenty vytvořené aplikacemi Microsoft Office: Access, Excel a Word. Tento balíček je shareware. Demoverze programu má výrazné omezení: umožňuje obnovit hesla o maximální délce čtyř znaků. Plně funkční registrovaná verze balíčku stojí pouze 400 rublů. Kromě toho lze samostatně zakoupit nástroje Access Password Recovery, Excel Password Recovery, Word Password Recovery a Money Password Recovery, které jsou součástí balíčku Accent Office Password Recovery v2.50.

Accent Office Password Recovery v2.50 má jednoduché a intuitivní ovládání GUI(Obr. 1). Většinu zabírá informační okno, které zobrazuje akce programu. Pod ním je okno nápovědy obsahující krátké tipy. Program se ovládá pomocí systému menu. Kromě toho jsou všechny hlavní možnosti položek nabídky duplikovány tlačítky a klávesovými zkratkami.

Rýže. 1. Hlavní okno nástroje Accent Office Password Recovery v2.50

Nejprve musíte otevřít požadovaný soubor, chráněné heslem. Poté se v informačním okně zobrazí informace, které program dokázal o tomto souboru zjistit. Pokud soubor používá jednu z ochran známých programu, můžete začít hádat heslo.

Vytvořená hesla pro databázové soubory Microsoft Access verze 6.0, 97, 2000, XP a 2003 jsou obnoveny okamžitě, což je vysvětleno typem použité ochrany.

Navíc hesla pro změnu obsahu souboru XLS vytvořeného pomocí aplikace Microsoft Excel verze 97, 2000, XP a 2003 a také ke změně obsahu souboru DOC vytvořeného aplikací Microsoft Word verze 97, 2000, XP a 2003. Hesla pro otevírání souborů XLS a DOC vytvořených těmito aplikacemi vyžadují dlouhou dobu obnovy.

Pro výběr hesel nabízí Accent Office Password Recovery v2.50 tři typy útoků: útok hrubou silou, masku a slovník.

Při použití útoku hrubou silou je nutné zadat abecedu a rozsah znaků, ze kterých budou hesla generována (můžete si vybrat ze standardních sad nebo vytvořit sadu znaků ručně). Měli byste také nastavit minimální délku hesla (ne více než 15 znaků) a navíc můžete určit kombinaci znaků, se kterou program začne hledat (Začít hledat s).

V případě útoku maskou (obr. 2), který se používá, pokud je známa část hesla a není třeba procházet všechny možnosti, je možné pro každý znak zadat sadu znaků povolených pro generování pozici nebo specifikujte konkrétní znak, který je použit v hesle pro určitou pozici.

Rýže. 2. Nastavení maskovacího útoku v programu
Accent Office Password Recovery v2.50

Při slovníkovém útoku (obr. 3) je kromě běžné kontroly zajištěna transformace tvarů slov přečtených ze slovníku. V nastavení programu můžete určit, že se změní velká a malá písmena, sousední znaky se zamění a znaky se přeskakují. Program umožňuje použití libovolných standardních slovníků a navíc si z webu www.passwordrecoverytools.com můžete stáhnout slovník obsahující více než 3 miliony tvarů slov (v latině).

Rýže. 3. Nastavení slovníkového útoku v programu
Accent Office Password Recovery v2.50

Na závěr se vraťme k výsledkům testování programu (viz tabulka 1). Při útoku hrubou silou je rychlost generování hesel asi 110 tisíc hesel za sekundu. Vezmeme-li v úvahu skutečnost, že jsme nastavili útok hrubou silou na přesnou délku hesla a použili znakovou sadu skládající se z malých latinských písmen, trvalo programu nalezení hesla 8 minut a nalezení hesla by trvalo 38 minut. prohledávejte všechny možné kombinace pěti znaků. Zdálo by se, že to nebude trvat dlouho. Ale... kdyby se naše heslo skládalo z osmi znaků malých latinských písmen, pak by vyzkoušení všech kombinací trvalo 22 dní. Pokud předpokládáme, že o heslu není nic známo předem, pak se při takové rychlosti hledání hesla stane problém neřešitelným.

Ale program, jak bylo slíbeno, se okamžitě vypořádal s hesly pro změnu dokumentů Word a Excel a také s heslem databáze.

Passware Kit Enterprise 7.11

Passware Kit Enterprise 7.11 od Passware (www.lostpassword.com) také patří do kategorie víceúčelových balíčků a je v podstatě kolekcí 32 samostatných utilit. Demoverze tohoto programu je prakticky k ničemu, protože omezení jsou tak přísná, že je prostě nemožné ji použít. Cena plnohodnotné verze balíčku závisí na jeho konfiguraci (možností konfigurace je mnoho) a pohybuje se od 100 do 5 tisíc dolarů.

Chcete-li prolomit hesla pro dokumenty vytvořené pomocí sady Microsoft Office, použijte nástroj Office Key 7.11, který je součástí balíčku Passware Kit Enterprise 7.11. Tento nástroj se také prodává samostatně.

Nástroj Office Key 7.11

Nástroj Office Key 7.11 má rozhraní v angličtině, které je však tak jednoduché a intuitivní, že jeho pochopení nebude těžké.

Tento nástroj podporuje hádání hesel pro všechny typy souborů Microsoft Office: Access, Excel, Outlook, Word, PowerPoint a Visual Basic pro aplikace (VBA).

Práce s nástrojem začíná nastavením jednoho ze čtyř typů útoků: slovníkový, brute-force, maskovaný a útok zvaný Xieve optimalizace.

Při nastavování slovníkového útoku (obr. 4) je možné zadat minimální a maximální délku hesla a také kontrolovat upravená slova ze slovníku. Úprava slov znamená obrácení pořadí písmen ve slově (uživatel -> resu), psaní slova s ​​velkým písmenem, psaní celého slova velkými písmeny a kontrolu kombinací, kdy některá písmena ve slově mohou být velká.

Rýže. 4. Nastavení slovníkového útoku

Nastavení útoku hrubou silou zahrnuje možnost nastavit minimální a maximální délku hesla a také možnost použít masku hesla. Při nastavování masky můžete použít jak jednotlivé známé znaky hesla, tak nedefinované znaky „?“. Například maska ​​„dobrá???“ bude odpovídat heslu „dobrý den“. Znak „*“ lze navíc použít k nahrazení jakékoli sady znaků, například maska ​​„*more“ odpovídá heslu „nevermore“.

Proprietární typ útoku Xieve optimalizace umožňuje dle dokumentace výrazně urychlit brute-force útok a není ničím jiným než modifikovaným brute-force útokem. Modifikace v tomto případě spočívá v tom, že se přeskakují nesmyslné kombinace symbolů, tedy kombinace, které nenesou sémantickou zátěž.

Obecně je třeba poznamenat, že pro rusky mluvící uživatele se použití této metody útoku jeví jako velmi pochybné. Uživatelé totiž často používají jako heslo ruská slova napsaná na anglickém rozložení klávesnice, a proto představují nesmyslnou kombinaci znaků.

Kromě konfigurace konkrétních typů útoků musíte při konfiguraci programu určit znakovou sadu, která bude použita při všech typech útoků (kromě slovníkového útoku). V tomto případě je možné buď použít předdefinované znakové sady, nebo znakovou sadu specifikovat ručně. V předdefinovaných znakových sadách můžete zadat pouze latinská písmena (velká a malá písmena), čísla, speciální znaky a mezery. Pokud používáte ruská písmena, znaková sada bude muset být vytvořena ručně.

Po konfiguraci útoků a specifikaci typu útoku (všechny typy útoků lze použít postupně), můžete otevřít dokument MS Office, po kterém program okamžitě začne hádat hesla. Informace o dokumentu a výsledek programu jsou zobrazeny v hlavním okně (obr. 5).

Rýže. 5. Hlavní okno Office Key 7.11

Při testování programu Office Key 7.11 se ukázalo (tabulka 2), že při použití útoku hrubou silou je rychlost generování hesel 457 tisíc hesel za sekundu - to je samozřejmě několikanásobně vyšší než rychlost generování v program Accent Office Password Recovery v2.50, ale je stěží možné považovat tuto rychlost za přijatelnou.

Tabulka 2. Výsledky testu Passware Kit Enterprise 7.11

	Typ hesla	Rychlost generování hesla metodou hrubé síly (hesla za sekundu)
	Heslo pro otevření
	Změnit heslo	Okamžitě
	Heslo pro otevření
	Změnit heslo	Okamžitě
	Obecné heslo	Okamžitě
	Obecné heslo
	Kompatibilní se ZIP 2.0
	Heslo pro otevření

Nástroj RAR Key 7.11

Nástroj RAR Key 7.11 je součástí balíčku Passware Kit Enterprise 7.11 a je určen k výběru hesel pro archivy RAR. Grafické rozhraní utility přesně opakuje již popsané rozhraní utility Office Key 7.11. Způsoby nastavení všech typů útoků se také neliší od těch, které již byly probrány při popisu utility Office Key 7.11, a proto se jim nebudeme věnovat. Mnohem důležitější jsou podle nás výsledky testování této utility. Při použití útoku hrubou silou je rychlost hádání hesla pouze osm hesel za sekundu. To je samozřejmě nepřijatelně nízké číslo vzhledem k rychlosti, s jakou jsou hesla hrubě vynucována tenhle typútoky jsou prostě zbytečné. Mimochodem, podotýkáme, že ano nízká rychlost Hrubá síla hesla je také pozorována během slovníkového útoku. Prohledání celého slovníku tedy zabere velmi dlouho. Chcete-li například třídit standardní slovník dodávaný s programem, který obsahuje pouze 45 tisíc slov ( dobré slovníky obsahovat několik set tisíc slov), bude to trvat 1,5 hodiny. Na základě toho všeho můžeme učinit jednoznačný závěr, že tento nástroj je absolutně k ničemu (v každém případě pro hádání hesel pro archivy vytvořené pomocí archivátor WinRAR 3.61).

Nástroj ZIP Key 7.11

Obslužný program ZIP Key 7.11 je také součástí balíčku Passware Kit Enterprise 7.11 a je určen k uhodnutí hesel pro archivy ZIP. Grafické rozhraní ZIP Key 7.11 přesně opakuje již popsané rozhraní utility Office Key 7.11, ale kromě v něm implementovaných metod útoku (slovník, brute force, mask brute force a Xieve optimalizační útok) je také ZIP Key 7.11 poskytuje metody útoku na archivy specifické pro ZIP Known Plaintext a SureZip Recovery.

Útok SureZip Recovery dešifruje archiv ZIP za méně než hodinu, bez ohledu na délku hesla a použitou znakovou sadu. Chcete-li implementovat funkci SureZip Recovery, musíte mít alespoň pět zašifrovaných souborů. Kromě, tato metodaútok je použitelný pouze v případě, že je archiv vytvořen archivátor WinZip 8.0 a starší. Pro novější verze je tento útok nepřijatelný.

Metoda útoku Known Plaintext se používá, pokud je v archivu složeném z více souborů alespoň jeden dešifrovaný soubor – v tomto případě je možné dešifrovat všechny ostatní soubory v archivu bez ohledu na složitost hesla.

Při testování utility ZIP Key 7.11 se ukázalo (tab. 2), že v případě metody brute force závisí rychlost hrubé síly na typu šifrování souboru ZIP. Pomocí archivátoru ZIP můžete nastavit tři typy šifrování: šifrování kompatibilní se ZIP 2.0, 128bitové AES a 256bitové AES. S šifrováním kompatibilním se ZIP 2.0 je rychlost výběru hesla 17 535 tisíc hesel za sekundu a výběr hesla samozřejmě není obtížný. Při použití 128bitového šifrování AES a 256bitového šifrování AES je rychlost hádání hesla 85 a 170 hesel za sekundu, takže uhodnutí hesla je téměř nemožný úkol.

Nástroj Acrobat Key 7.11

Posledním nástrojem, na který se v Passware Kit Enterprise 7.11 podíváme, je Acrobat Key 7.11, určený k obnovení hesel pro soubory PDF.

Jak grafické rozhraní tohoto nástroje, tak možnosti nastavení útoků jsou naprosto stejné jako u nástroje Office Key 7.11. Nebudeme se proto pozastavovat nad jeho funkčností a rovnou přejdeme k výsledkům testování (viz tabulka 2).

Rychlost hádání hesel je 45 800 hesel za sekundu, což samozřejmě neumožňuje považovat tento nástroj za seriózní nástroj pro hádání hesel, protože tento proces se může táhnout mnoho měsíců a let.

Balíček obnovy hesla Elcomsoft

Balíček Elcomsoft Password Recovery od společnosti ElcomSoft (www.elcomsoft.com, www.passwords.ru) je sbírka 30 samostatných nástrojů pro výběr hesel pro různé typy souborů, hesel Windows atd. Přirozeně je třeba vzít v úvahu všechny nástroje obsažené v kompletní sada balíčku přesahuje rámec tohoto článku, proto se zaměříme pouze na několik utilit, které vám umožní uhodnout hesla pro archivy, dokumenty PDF a dokumenty MS Office. Jak jsme již poznamenali, Elcomsoft Password Recovery Bundle je placený balíček a z webu lze stáhnout pouze jeho 30denní demo verzi s omezenou funkčností. Kromě toho si můžete stáhnout a zakoupit ne celý balíček, ale jednotlivé nástroje.

Nástroj Advanced Office Password Recovery 3.04 (AOPR).

Nástroj Advanced Office Password Recovery 3.04 (AOPR) je určen k obnovení hesel pro dokumenty MS Office. Všimněte si, že Současná verze program - 3.11, ale při absenci pro testování jsme použili verzi 3.04.

Nástroj Advanced Office Password Recovery 3.04 má anglické i ruské rozhraní, díky čemuž je proces zvládnutí programu velmi jednoduchý. Obecně platí, že ani začátečník nebude mít při práci s tímto programem žádné problémy - vše je velmi jednoduché a jasné. Snad jediná věc, která zůstává nepřeložená do ruštiny, je nápověda k používání programu. Je však těžké si představit situaci, kdy by tento certifikát mohl být skutečně vyžadován.

Nástroj Advanced Office Password Recovery 3.04 poskytuje všechny tradiční typy útoků: slovník, hrubou sílu a hrubou sílu masky (obr. 6).

Rýže. 6. Výběr typu útoku v obslužném programu
Advanced Office Password Recovery 3.04

Při útoku hrubou silou můžete tradičně nastavit minimální a maximální délku hesla, určit sadu znaků, které se mají použít (můžete vybrat z předdefinovaných sad nebo sadu zadat ručně), stejně jako počáteční kombinaci znaků.

Útok hrubou silou zahrnuje specifikaci masky hesla pomocí znaku „?“, který nahrazuje jakýkoli znak z předdefinované sady znaků, specifický známý znak a znak „*“, který se používá k nahrazení několika nedefinovaných znaků.

Při nastavování slovníkového útoku je možné připojit slovník (byť jen jeden), a také označit možnost kontroly upravených slovníkových slov. V tomto případě se modifikovaná slova týkají kombinací velkých a malých písmen. Například pokud slovník obsahuje základní slovo délky n písmen, pak kombinací velkých a malých písmen můžete získat více n2 slova Je jasné, že při použití této možnosti, kdy jsou zváženy všechny možné kombinace velkých a malých písmen, může i kontrola malého slovníku trvat velmi dlouho. Proto při nastavování slovníkového útoku poskytuje nástroj Advanced Office Password Recovery 3.04 ještě jednu možnost: inteligentní úpravu slov. V tomto případě přicházejí v úvahu také různé kombinace velkých a malých písmen, ale ne všechny možné, ale pouze výběrové kombinace, ve kterých lze vysledovat nějakou logiku. Předpokládejme například, že slovník obsahuje základní slovo „heslo“. Je jasné, že pokud uvážíme všechny možné kombinace velkých a malých písmen, dostaneme 64 různých slov. Zapamatovat si heslo odvozené od základního slova „password“ náhodnou kombinací velkých a malých písmen (např. PassSWOrd) je však poměrně obtížné. Dá se tedy předpokládat, že v kombinaci velkých a malých písmen bude buď symetrie, nebo logika, aby bylo takové heslo snadno zapamatovatelné. Takovou logiku nebo symetrii budou mít například hesla Heslo, heslo, HESLO, HESLO, heslo, heslo.

Funkce inteligentní úpravy slov (mutace slov ze slovníku) umožňuje kontrolovat ne všechny možné kombinace velkých a malých písmen, ale pouze ty, které obsahují buď logiku, nebo symetrii.

Další zajímavou funkcí nástroje Advanced Office Password Recovery 3.04 je schopnost provádět předběžné testování rychlosti hesel hrubou silou pro dokumenty MS Office XP, MS Word 97/2000 a MS Excel 97/2000, i když tato funkce nemá praktický význam. (kromě pomoci vyhodnotit, jak dlouho bude trvat uhodnutí hesla, abyste se vzdali tohoto beznadějného úkolu).

Jakmile je typ útoku vybrán a nakonfigurován, můžete do nástroje nahrát dokument chráněný heslem a začít jej vybírat.

Když je obslužný program spuštěn, informační okno zobrazuje aktuální rychlost hledání hesla, procento dokončení úlohy a také informace o dokumentu.

V procesu testování nástroje Advanced Office Password Recovery 3.04 se ukázalo (tabulka 3), že při použití útoku hrubou silou je rychlost generování hesel 615 tisíc hesel za sekundu pro dokumenty Word a 550 tisíc pro Excel.

Tabulka 3. Výsledky testu Advanced Office Password Recovery 3.04

	Typ hesla	Rychlost generování hesla metodou hrubé síly (hesla za sekundu)
	Heslo pro otevření
	Změnit heslo	Okamžitě
	Heslo pro otevření
	Změnit heslo	Okamžitě
	Obecné heslo	Okamžitě

Určení hesel k databázi, stejně jako hesel pro změnu obsahu dokumentů Excel a Word, probíhá okamžitě.

Pokročilý nástroj Office Password Breaker

Další zajímavou utilitou z Elcomsoft Password Recovery Bundle je Advanced Office Password Breaker (obr. 7), jejíž zvláštností je, že implementuje metodu útoku nikoli na hesla, ale na tajné klíče (keyspace útok).

Rýže. 7. Hlavní okno nástroje Advanced Office Password Breaker

Tento nástroj umožňuje otevírat dokumenty MS Word a MS Excel, které jsou uzamčeny heslem pro otevření. Jsou podporovány soubory MS Word 97/2000 a MS Excel 97/2000, stejně jako soubory MS Word XP/2003 a MS Excel XP/2003, ale pouze pokud jsou zašifrovány v Kompatibilita Office 97/2000, což je výchozí nastavení.

Nástroj Advanced Office Password Breaker vám neumožňuje najít heslo, ale je zaručeno, že otevřete dokument, protože vyzkoušet všechny možné 40bitové tajné klíče je zcela proveditelný úkol. Navíc řešení takového problému nemá nic společného s délkou hesla a sadou znaků, které jsou pro něj použity. Například na počítači s procesorem Athlon XP 1800+ je úkol splněn maximálně za 13 dní. Použití moderních dvoujádrových a čtyřjádrových procesorů umožňuje zkrátit tuto dobu (tato utilita podporuje multiprocessing), například dvoujádrový procesor Intel Core 2 Duo si poradí s výčtem všech klíčů za pouhé 2 dny a 17 hodin (rychlost výčtu je 4 680 tisíc klíčů za sekundu).

Tento nástroj nevyžaduje prakticky žádná nastavení - stačí zadat název souboru, uzamčen heslem, protože výchozí nastavení bude ve většině případů v pořádku.

Nastavení programu zahrnuje specifikaci typu procesoru (pro optimalizaci provozního algoritmu) a počtu použitých procesorů (u vícejádrových procesorů a SMP systémů) a také tzv. Range, ve kterém se klíč vybírá. V programu je všech 1 099 511 627 776 klíčů rozděleno do 65 535 bloků (16 777 216 klíčů v každém bloku), takže můžete určit rozsah bloků, ve kterých se klíč hledá. To vám umožní použít několik počítačů k vyřešení jednoho problému, například první počítač používá bloky od 1 do 10 000, druhý - od 10 001 do 20 000 atd.

Advanced Archive Password Recovery Utility

Nástroj Advanced Archive Password Recovery je součástí balíčku Elcomsoft Password Recovery Bundle a je určen k obnovení hesel pro archivy RAR a ZIP vytvořené archivátory ZIP/PKZip/WinZip a RAR/WinRAR. Kromě toho podporuje výběr hesla pro archivy vytvořené archivátory PKZip, ARJ/WinARJ a ACE/WinACE (1.x).

Všimněte si, že existují také samostatné nástroje Advanced ZIP Password Recovery a Advanced RAR Password Recovery, ale protože jsou součástí nástroje Advanced Archive Password Recovery a grafické rozhraní všech tří nástrojů je naprosto stejné, budeme uvažovat pouze Advanced Archive Nástroj pro obnovu hesla.

Nástroj Advanced Archive Password Recovery vám umožňuje provádět tradiční typy útoků na hesla: slovníkové útoky, útoky hrubou silou a útoky založené na maskách.

Kromě toho jsou pro archivy ZIP k dispozici specifické metody útoku: Známý prostý text a Garantovaná obnova WinZip.

Metoda útoku Known Plaintext se používá, pokud archiv skládající se z několika souborů obsahuje alespoň jeden dešifrovaný soubor. V tomto případě vám tato metoda útoku umožňuje dešifrovat všechny ostatní soubory v archivu bez ohledu na složitost hesla.

Útok Guaranteed WinZip Recovery zaručuje dešifrování archivu ZIP bez ohledu na délku hesla a použitou znakovou sadu. K implementaci tohoto typu útoku je ale nutné, aby archiv obsahoval alespoň pět zašifrovaných souborů. Kromě toho je tato metoda útoku použitelná pouze v případě, že byl archiv vytvořen pomocí WinZip 8.0 nebo starší verze. Pro verzi 8.0 je tento útok nepřijatelný.

Pokud se budeme bavit o možnostech nastavení tradičních útoků na hesla, pak jsou zcela typické. Při nastavování slovníkového útoku (obr. 8) tedy můžete připojit slovník (ale pouze jeden), a také zkontrolovat upravená slova slovníku. Modifikovanými slovy se v tomto případě rozumí všechny možné kombinace velkých a malých písmen a intelektuální modifikace slovníkových slov, kdy se neuvažují všechny možné kombinace velkých a malých písmen, ale pouze selektivní kombinace, ve kterých je určitá logika nebo symetrie.

Rýže. 8. Nastavení slovníkového útoku v obslužném programu
Pokročilé obnovení hesla archivu

Při nastavování útoku hrubou silou můžete nastavit minimální a maximální délku hesla, určit sadu znaků, která se má použít (můžete vybrat z předdefinovaných sad nebo sadu zadat ručně), stejně jako počáteční kombinaci znaků.

Útok hrubou silou umožňuje zadat masku hesla pomocí znaku „?“, který nahradí jakýkoli znak z předdefinované sady znaků, konkrétní známý znak a znak „*“, který slouží k nahrazení několika nedefinovaných znaků.

Při testování utility Advanced Archive Password Recovery se ukázalo (tabulka 4), že při použití metody brute force závisí rychlost hrubé síly na typu šifrování souboru ZIP. Pomocí archivátoru ZIP můžete nastavit tři typy šifrování: šifrování kompatibilní se ZIP 2.0, 128bitové AES a 256bitové AES. S šifrováním kompatibilním se ZIP 2.0 je rychlost uhodnutí hesla 17 535 tisíc hesel za sekundu a uhodnutí hesla samozřejmě není obtížné. Díky 128bitovému šifrování AES a 256bitovému šifrování AES je rychlost hádání hesla 85 a 170 hesel za sekundu, takže uhodnutí hesla je téměř nemožný úkol.

Tabulka 4. Výsledky testu nástroje Advanced Archive Password Recovery

Advanced Access Password Recovery Utility

Nástroj Advanced Access Password Recovery, který je součástí balíčku Elcomsoft Password Recovery Bundle, je určen k obnovení hesel pro databáze MS Access 2000-2003.

Ve skutečnosti v tomto případě nejsou vůbec žádná nastavení, takže není co popisovat. Spustíme utilitu, otevřeme v ní soubor MBD a ihned obdržíme heslo (obr. 9). Vše je extrémně jednoduché.

Rýže. 9. Okno nástroje Advanced Access
Obnova hesla

Nástroj Advanced Access Password Recovery Pro

Nástroj Advanced Access Password Recovery Pro, který je součástí balíčku Elcomsoft Password Recovery Bundle, je navržen pro obnovu všech typů hesel pro dokumenty PDF.

V soubor Adobe Acrobat PDA poskytuje dva typy hesel: heslo pro otevření dokumentu a heslo pro provádění změn v dokumentu (ochrana na úrovni vlastníka). Pokud je soubor PDF chráněn za účelem provádění změn, není povoleno upravovat soubor PDF, kopírovat text a grafiku nebo tisknout dokument. Jediné, co je v tomto případě možné, je čtení dokumentu. Otevřená ochrana brání jakémukoli přístupu k dokumentu.

Chcete-li odstranit ochranu heslem pro otevírání souboru PDF, nástroj Elcomsoft Password Recovery Bundle poskytuje tradiční typy útoků na hesla (slovníkem, hrubou silou a maskou) a je také možné útočit na klíče (útok keyspace), protože šifrování Algoritmus pro dokumenty PDF umožňuje použití tajného klíče o délce 40 bitů. V souladu s tím, stejně jako v případě podobného útoku používaného při výběru hesel pro otevírání v dokumentech Word a Excel, je možné provést útok nikoli na hesla, ale na samotné klíče. Přirozeně v tomto případě není heslo pro dokument určeno, ale dokument lze otevřít a změnit. Všimněte si, že balíčky Adobe Acrobat verze 5.0 a vyšší mohou používat šifrování RC4 nebo AES s délkou klíče 128 bitů (použití 40bitové délky klíče není u nových verzí Adobe Acrobatu standardně k dispozici). V tomto případě je použití klíčového útoku nepřijatelné.

Pokud dokument PDF používá ochranu heslem na úrovni vlastníka, ve které samotný soubor není zašifrován, pak vám bez ohledu na délku hesla nástroj Advanced Access Password Recovery Pro umožní jej okamžitě odstranit.

Grafické rozhraní nástroje Advanced Access Password Recovery Pro je podobné rozhraní nástroje Advanced Archive Password Recovery, ale možnosti nastavení tradičních typů útoků heslem se neliší od odpovídajících nastavení implementovaných v již diskutovaných nástrojích Balíček obnovy hesla Elcomsoft.

Nastavení útoku na klíče (obr. 10) se provádí úplně stejným způsobem jako v utilitě Advanced Office Password Breaker.

Rýže. 10. Nastavení útoku na klíče v nástroji
Advanced Access Password Recovery Pro

Během testování se ukázalo, že u metody útoku hrubou silou s heslem je rychlost hrubou silou 20 696 hesel za vteřinu, což samozřejmě téměř znemožňuje uhodnout heslo v přijatelném čase.

Při útoku na klíče (v případě 40bitové délky klíče) je rychlost výčtu klíčů 2970 tisíc klíčů za sekundu.

Průvodce obnovením hesla Office

Balíček Office Password Recovery Master (aktuální verze 1.4) od Rixler Software (www.rixler.com) je zcela bezplatný víceúčelový program, který vám umožní obnovit všechny typy hesel pro dokumenty MS Word, MS Excel; Databáze MS Outlook a MS Access.

Konkrétně vám program umožňuje odstranit heslo pro otevírání dokumentů Word a Excel, vybírá bezpečnostní heslo pro opravy dokumentů, obnovuje hesla pro osobní soubory (*.pst) MS Outlook, prolomí hesla databáze (*.mdb) jako hesla VBA projekty v dokumentech MS Word, MS Excel a Outlook.

Jako omezení programu je uvedeno, že mazání hesel pro otevírání dokumentů je možné pouze při použití standardního typu šifrování (šifrování kompatibilní s Word/Excel 97/2000).

Popis programu bohužel neuvádí, jaké typy útoků se v něm používají, ale soudě podle skutečnosti, že mluvíme konkrétně o mazání, a nikoli o výběru hesel pro otevírání dokumentů Word a Excel, existuje útok keyspace ), což je možné pomocí standardního šifrování RC4 s délkou klíče 40 bitů.

Program je velmi snadné se naučit, protože nemá vůbec žádné nastavení. Jediné, co se od uživatele vyžaduje, je nahrát do programu dokument chráněný heslem. Heslo pro provádění změn v dokumentech a heslo pro databázi, tedy ochrana bez zašifrování celého dokumentu, jsou okamžitě obnoveny (obr. 11).

Rýže. 11. Příklad okamžitého obnovení hesla
do databáze v programu
Průvodce obnovením hesla Office

Pokud se však bavíme o heslu pro otevření dokumentu (obr. 12), pak není vše tak jednoduché. Zvláštností tohoto programu je, že útok na klíče je prováděn pomocí distribuované sítě, která je chápána jako síť tvořená uživatelskými počítači podporujícími tento projekt. To znamená, že každý ochotný uživatel s přístupem k internetu může poskytnout prostředky svého počítače k ​​provedení distribuovaného útoku na klíče. Vše, co musíte udělat, je připojit se ke specializovanému serveru a souhlasit s účastí v projektu. Přirozeně nebudete moci využívat výhody distribuovaných výpočetních příležitostí „zdarma“ – abyste je získali, musíte nasbírat určitý počet kreditů a poskytnout tak možnosti vašeho PC dalším uživatelům projektu.

Rýže. 12. Provedení útoku pomocí klíčů
PROTI Kancelářský program Vyžaduje Průvodce obnovením hesla
připojení k internetu
do distribuované sítě

Možná, že myšlenka organizovat distribuované výpočty na internetu k řešení problémů tohoto druhu není sama o sobě špatná, ale zdá se být velmi pochybná. Taková dobrovolná sdružení uživatelů však nejsou P2P sítěmi se sledovacími servery, které si získávají obrovskou popularitu a spojují miliony uživatelů online. Takový jediný projekt pro organizaci distribuovaného počítání je spíše malým (vzhledem ke svým specifikům) sdružením podobně smýšlejících lidí. Máme vážné pochybnosti o praktické proveditelnosti tohoto projektu. Koneckonců, aby distribuované výpočty byly efektivní, je nutné, aby k takové síti byly současně připojeny stovky uživatelů a zpřístupnily výpočetní možnosti jejich počítačů ostatním, což se nám zdá nepravděpodobné.

Nástroj RAR Password Cracker 4.12

Poslední utilita, na kterou se podíváme, je RAR Password Cracker 4.12. (www.rarpasswordcracker.com). Jeho demo verze má velmi omezenou funkčnost a umožňuje vám vybrat pouze hesla o délce nejvýše tří znaků.

Jak název napovídá, nástroj je určen k prolomení hesel pro archivy RAR. Práce s ním začíná vytvořením nového projektu, ke kterému je potřeba do programu nahrát zaheslovaný RAR soubor.

Zvláštností tohoto programu je, že do jednoho projektu můžete přidat několik souborů RAR současně a provést útok heslem na všechny soubory najednou. Proveditelnost tohoto přístupu se však zdá být velmi pochybná, protože zpravidla je třeba zvolit heslo pro jeden archiv.

K prolomení hesla nástroj RAR Password Cracker 4.12 implementuje pouze dva typy útoků na hesla: pomocí slovníku a použitím hrubé síly.

Při napadení slovníku je možné propojit více slovníků a provádět modifikované typy útoků, což znamená kontrolu slov získaných ze základních slov slovníku nahrazením malých písmen velkými, stejně jako kontrolu slov, ve kterých je pouze první písmeno je velké. Možnosti, upřímně řečeno, nejsou bohaté, a proto je efektivita slovníkového útoku dost nízká.

Při útoku hrubou silou (obr. 13) můžete určit množinu použitých znaků, minimální a maximální délku hesla a také počáteční a koncové kombinace znaků, což umožňuje implementovat jakési distribuované výpočetní. Pamatujte, že při výběru znakové sady můžete zadat čísla, malá a velká písmena anglické abecedy. Pokud potřebujete použít jiné znaky (speciální znaky, písmena ruské abecedy), musíte nejprve vytvořit soubor se sadou těchto znaků, což samozřejmě není příliš pohodlné.

Rýže. 13. Nastavení útoku hrubou silou
v nástroji RAR Password Cracker 4.12

Je třeba poznamenat, že ze všech nástrojů, které jsme zkoumali pro výběr hesel pro archivy RAR, má nástroj RAR Password Cracker 4.12 nejnižší konfigurační možnosti, díky čemuž je neúčinný.

Při testování utility RAR Password Cracker 4.12 se ukázalo, že rychlost hledání hesel je 38 hesel za sekundu. Je jasné, že pokud slovníkový útok heslo neodhalil, pak bude téměř nemožné heslo najít pomocí hrubé síly.

závěry

Po otestování velkého množství nástrojů můžeme vyvodit nějaké závěry. Pokud si vyberete nejlepší balíček pro hádání hesla, měli byste zvolit Elcomsoft Password Recovery Bundle nebo jako poslední možnost Passware Kit Enterprise 7.11. Vyznačují se úplností a šířkou funkčnost. Připomeňme, že jsme zvažovali pouze jednotlivé nástroje z těchto balíčků a úplný seznam všech programů v nich obsažených je mnohem rozsáhlejší. Pokud porovnáme výhradně utility zaměřené na výběr hesel pro dokumenty MS Office, archivy a PDF dokumenty, stojí za zmínku, že vyšší efektivitu a rychlost poskytují utility z Elcomsoft Password Recovery Bundle. Zároveň, když mluvíme o možnosti prolomení hesel i pomocí těchto nástrojů, stojí za to učinit řadu důležitých poznámek.

Pokud mluvíme o heslech pro změnu dokumentů, souborů PDF nebo databází, pak se s tímto úkolem snadno vypořádá jakýkoli nástroj a výběr toho nejlepšího je prostě zbytečný.

Jiná věc je, když potřebujete prolomit ochranu pro otevření dokumentu nebo archivu, tedy ochranu, ve které je obsah celého dokumentu zašifrován. V tomto případě je třeba mít na paměti následující. Pokud se bavíme o RAR archivu, který byl vytvořen moderním archivátorem (například WinRAR 3.61), pak je schopnost uhodnout heslo spíše otázkou štěstí než výběru utility. Pokud vám slovníkový útok nedovolí uhodnout heslo, pak bude jeho provedení hrubou silou téměř nemožné - žádný z nástrojů neposkytuje rychlost hrubé síly, která by umožnila vyřešit problém s nalezením hesla v přijatelném čase.

Pokud mluvíme o ZIP archivech, pak v tomto případě dostaneme stejný obrázek. Pokud slovníkový útok nevede k pozitivnímu výsledku, pak nezbývá než doufat v zázrak. Věřit, že uživatel s moderním archivátorem WinZip a úmyslem archiv zašifrovat zvolí nejslabší způsob ochrany, kompatibilní se ZIP 2.0, je prostě naivní. Bojovat s ochranou 128bitového AES a zejména 256bitového AES je ale naprosto zbytečné a žádná utilita s tímto nepomůže.

V případě hádání hesel pro otevírání souborů PDF je situace přibližně stejná jako u archivů. Pokud slovníkový útok nevede k pozitivnímu výsledku, pak vše ostatní ztrácí smysl. A obecně stojí za to provést útok na klíče, pouze pokud jste si jisti, že dokument byl vytvořen pomocí stará verze Adobe Acrobat 3.0, protože uživatel vytvářející dokument PDF pomocí Adobe Acrobat verze 5.0 nebo vyšší pravděpodobně nebude používat slabý šifrovací algoritmus s tak širokými možnostmi.

Na závěr se zastavíme u možností výběru hesel pro otevírání dokumentů MS Word a MS Excel. Ve skutečnosti v tomto případě není situace o nic lepší. Ochranu dokumentů MS Word a MS Excel můžete zkusit (ale pouze zkusit) otevřít pouze v případě, že používáte ochranu v režimu kompatibility s MS Word 97/2000 a MS Excel 97/2000. Pokud mluvíme o „nativní“ ochraně implementované v MS Word XP/2003 a MS Excel XP/2003, pak budou všechny pokusy neúspěšné. Pokud byl dokument vytvořen v MS Office 2007 bez použití režimu kompatibility předchozí verze, pak je téměř nemožné otevřít zabezpečení takového dokumentu.

Hodnocení: 4,1 z 5
Hlasů: 31

Představujeme vám program, který vám pomůže obnovit zapomenuté heslo z archivu RAR vytvořeného programem archivátor WinRAR.

Program nabízí velmi pohodlné uživatelské rozhraní a také velké množství nastavení a možností:

Práce na pozadí (šetření systémových prostředků)
- Podpora pro jednosouborové archivy (v archivu je pouze jeden soubor)
- Vyberte délku hesla a znakové sady: pouze malá písmena, velká písmena, čísla, speciální znaky. symboly atd. Volba bude užitečná, pokud si přibližně pamatujete velikost a obsah hesla. Ruská znaková sada je plně podporována.
- Program podporuje všechny metody komprese dat používané v archivech RAR a také samorozbalovací archivy ve formátu SFX
- Různé možnosti vyhledávání: podle slovníku, podle masky, hesel RAR hrubou silou (vyhledávání všech možných kombinací).
- Uložení výsledku práce. Proces obnovy hesla Winrar lze kdykoli přerušit a poté znovu spustit od okamžiku, kdy byl zastaven, bez ztráty dat. S ohledem na možnost " Režim pozadí„To vám umožní dříve nebo později obnovit z archivu i složitá hesla.

Pokud jste si tedy na internetu stáhli zaheslovaný archiv, nebo jste zapomněli heslo k vlastnímu archivu, nezoufejte. RAR Password Recovery vám pomůže obnovit přístup k archivovaným datům.



dodatečné informace
Licence: Shareware
Vývojář softwaru: ElcomSoft Co.Ltd
Podporovaný OS: Windows XP - 10
Jazyk rozhraní: Angličtina
Datum aktualizace: 2019-04-05
Velikost programu: 2,3 MB

Komentáře a recenze: 7

1. Darick 04.08.2011
Heslo pro rar archiv můžete uhodnout/prolomit pouze v případě, že:
Heslo je nějaké slovo a pak ho lze najít ve slovníku.
Délka hesla je méně než 6 znaků a skládá se pouze z latinských písmen.
Heslo jste opravdu zapomněli, ale zhruba si pamatujete, jak vypadalo (délka, znaky nebo slovo, jsou tam čísla, možná si pamatujete část hesla), pak se to dá uhodnout pomocí dané masky.

Pokud heslo vypadá takto: Ps&623Kl>Fer, tak vám žádný slovník hrubé síly nepomůže, existuje pouze hrubá síla. Čas potřebný k prohledávání kombinací všech znaků, zejména pokud není známa délka hesla, však bude trvat déle než jeden rok.

2. Alexey 09.09.2011
Daricku, tady nejde o prolomení hesla pro RAR archiv, ale o jeho obnovení. Uživatel si alespoň na dálku přibližně pamatuje, o jaký typ a délku hesla se jedná. Bylo to slovo nebo číslo? V tomto případě může program pomoci.
No, když člověk zadá abrakadabra jako: “&S9)kfkJ8#IKmnfrd” jako heslo, tak samozřejmě v tomto případě nepomůže ani zázrak. Ale v tomto případě, pokud je člověk paranoidní, pak musíme přemýšlet o tom, co se stane, když ztratím heslo. Slovo zapomněl je zde nevhodné, zapamatovat si takové heslo je téměř nemožné.

3.VASYA 25.04.2012
GA*N0! není program. Opravdu jsem nic nenašel. Dokonce i jednoduchá hesla. Procházel jsem tím dva týdny. :(

Odpovědět:
Nastavili jste si heslo sami? Nastavili jste heslo na 123 a program ho nemohl najít? nebudu věřit. Buď jste udělali něco špatně, nebo jste heslo předem neznali, nebo bylo velmi složité.

---
Od verze 3.0 používá RAR silný algoritmus AES, který neumožňuje žádné útoky účinnější než útoky pomocí hesla hrubou silou. Navíc implementace šifrovacího systému je taková, že rychlost vyhledávání je pouze několik desítek hesel za sekundu za sekundu. moderní počítač, což nám umožňuje považovat RAR 3.x za nejodolnější z běžných šifrovacích systémů z hlediska brutálního vynucení hesel.
---

Proto se nastavují hesla, aby se něco skrylo. WinRar je v tomto ohledu velmi užitečný dobrá ochrana. Pokud je heslo delší než 6 znaků, pak ho v rozumném čase neuhodnete.

Program je užitečný pro ty, kteří zapomněli heslo (obnovení) a přibližně si pamatují jeho obsah a délku, v tomto případě hádání pomocí dané masky výrazně zkracuje čas.

4. Ondřej 09.06.2013
Mám otázku.
Existuje archiv, obsahuje několik souborů, obrázků, některé soubory mám v rozbalené podobě. Existuje nějaký způsob, jak je použít k nalezení hesla?

Odpovědět:
Ne, tato metoda již nefunguje.

5. Ondřej 09.06.2013
Mám archiv winrar 2.9

6. Sanchos 29.04.2014
"Mám archiv winrar 2.9"

Jak zjistíte, jakou verzi vašeho RAR archivu máte? Kde to mohu sledovat?

7. Sucsa 29.07.2015
Složité heslo Archiv RAR nelze hacknout. Hledání bude trvat příliš dlouho.
Jednou jsem měl případ, kdy jsem na ulici našel CD v dobrém stavu. Ze zvědavosti jsem ho přinesl domů, abych se podíval, co na něm je. Kromě všech souborů zde byl také obsáhlý archiv RAR. Začal jsem hádat heslo pomocí slovníku. Zatímco jsem jedl, bylo nalezeno heslo – „štír“. Takže možné je všechno. Pokud je heslo obyčejné slovo, nebude těžké ho najít ve slovníku.

Nástroj Advanced Archive Password Recovery je určen k obnovení hesel ZIP archivy a RAR, vytvořené pomocí téměř jakéhokoli archivačního programu, stejně jako samorozbalovací archivy ve formátu exe.

Na našem webu si můžete stáhnout bezplatnou zkušební verzi (8 MB) a seznámit se s programem po dobu 30 dnů.

Systémové požadavky pro program ARCHPR:

Podporováno OS: Windows XP, Windows Vista(32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Asi 6 MB volného místa na pevném disku

Na kartě Možnosti lze nastavit Obecné nastavení programy:

1. Jazyk rozhraní(obr.1) ruština, angličtina, němčina;

Obr.1 Hlavní okno programu Advanced Archive Password Recovery

2. Priorita(priorita práce na pozadí nebo vysoká);

3. Minimalizovat do lišty(pokud je tato možnost povolena, při minimalizaci okna programu bude ikona umístěna v systémové liště; pro rozbalení programu na ni stačí kliknout);

4. Protokol událostí archpr4.log(pokud je tato možnost povolena, všechny informace zobrazené ve stavovém okně se zapisují do souboru protokolu archpr4.log. Tento soubor naleznete v následující cestě: C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\Advanced Archive Password Recovery);

5. Spustit útok na výběr souboru(pokud je tato volba povolena, program analyzuje soubor ihned po jeho otevření).

Vytvoření archivu s heslem

Pro testování fungování programu bylo několik archivů zašifrováno pomocí WinRAR s různými hesly pro použití různých typů útoků.

Pro vytvoření hesla k archivu je potřeba v hlavní nabídce programu WinRAR kliknout pravým tlačítkem na složku nebo soubor, který chcete archivovat (lze použít i jiný archivátor) a v kontextovém menu zvolit Přidat soubory k archivaci (obr. 2)

Rýže. 2 Přidání souboru do archivu ve WinRAR

Na kartě dodatečně Vybrat Nastavit heslo

Obr.3 Nastavení hesla k archivu ve WinRAR

V dialogovém okně, které se otevře Zadání hesla zadejte heslo a zaškrtněte políčko Šifrovat názvy souborů

Obr.4 Dialogové okno Zadejte heslo programu WinRAR

V příkladu je složka " archiv č. 1» s heslem 1234 .

Obnovení hesla archivu

Nyní přistoupíme k obnovení hesla pro archiv č. 1.

Otevřeme program Elcomsoft Advanced Archive Password Recovery.

V rozevíracím seznamu Typ útoku Vybrat poprsí. Při výběru tohoto typu útoku budou prohledány všechny možné kombinace symbolů, které uživatel na záložce povolí Kit pole Sada znaků(obr. 5). Tento typ útoku je nejpomalejší, ale často je nejúspěšnější proti krátkým a jednoduchým heslům.

Pokud víte, z jakých znaků se heslo skládá, musíte v poli Sada znaků Zaškrtnutím nebo zrušením zaškrtnutí políček zkrátíte dobu obnovy hesla.

Obr.5 Konfigurace parametrů programu Advanced Archive Password Recovery pomocí útoku hrubou silou

Po provedení všech nastavení programu pro obnovu hesla musíte kliknout na tlačítko na panelu nástrojů OTEVŘENO a zadejte cestu k zašifrovanému archivu. Po dokončení dešifrování se otevře okno s obnoveným heslem (obr. 6)

Obr.6 Výsledné okno zobrazující heslo programu Advanced Archive Password Recovery

Jak vidíme na obr. 6, heslo bylo obnoveno za 9 sekund. Tuto dobu lze zkrátit, pokud jsou známy informace nejen o použitých znacích, ale také o délce hesla. Toto nastavení lze provést na kartě Délka(Obr.7).

Rýže. 7 Nastavení délky hesla v Advanced Archive Password Recovery

Obr.8 Výsledné okno zobrazující heslo programu Advanced Archive Password Recovery

Při specifikaci dodatečné informace o heslu (délka hesla), doba obnovy byla 5 sekund (obr. 8).

Pokud je některá část hesla známa, program ji umožňuje používat Útok maskou. Útok maskou je modifikovaný útok hrubou silou a používá se, pokud jsou známy určité informace o heslu, zejména pokud jsou známy některé znaky hesla. Můžete zadat konkrétní znak/znaky, které jsou použity v hesle na konkrétní pozici.

Chcete-li použít tento typ útoku, musíte v rozevíracím seznamu Typ útoku Vybrat Podle masky a uveďte na kartě Kit známé znaky hesla v poli Maska (obr. 9). Například heslo se skládá ze 4 znaků, začíná na „a“ a končí na „f“. V tomto případě můžete zadat masku „a??f“, ve které znaky otazníku nahrazují hledané. S tímto nastavením bude hádání neznámých znaků hesla trvat stejně dlouho jako hledání dvouznakového hesla.

Obr.9 Konfigurace parametrů programu Advanced Archive Password Recovery pomocí útoku masky

Pokud heslo obsahuje „ ? “, poté na kartě Pokročilý můžete změnit znak, který bude použit při zadávání masky jako neznámého znaku.

Uživatelé často používají celá slova jako hesla, aby si je lépe zapamatovali, spíše než náhodnou sadu znaků. K obnovení takového hesla je vhodný následující typ útoku: Podle slovníku. Tato metoda umožňuje hrubě vynutit hesla obsažená ve slovnících. Ve srovnání s vyzkoušením všech možných kombinací znaků trvá zkoušení slov ze slovníku mnohem méně času, ale je vysoká pravděpodobnost, že heslo ve slovníku není.

Při nastavení tohoto útoku (obr. 10) na tab Slovník Můžete zadat cestu ke slovníku, který bude použit k obnovení hesla.

Rýže. 10 Konfigurace nastavení programu Advanced Archive Password Recovery pomocí slovníkového útoku

Bohužel lze používat vždy pouze jeden slovník. Elcomsoft Advanced Archive Password Recovery již má tři vestavěné slovníky (obr. 11): anglický (242965 slov), německý (80472 slov) a ruský (75459 slov). Lze použít další slovníky.

Obr. 11 Výběr slovníku pro obnovu hesla

Metoda útoku Prostý text používá se, pokud archiv skládající se z několika souborů obsahuje alespoň jeden dešifrovaný soubor. V tomto případě vám tato metoda útoku umožňuje dešifrovat všechny ostatní soubory v archivu bez ohledu na složitost hesla.

Předem můžete zjistit, jak dlouho bude obnovení hesla trvat. Chcete-li to provést, musíte vybrat požadovaný typútok (test rychlosti je možný pouze pro útok hrubou silou nebo útok maskou), zadejte cestu k archivu a klikněte na tlačítko na panelu nástrojů Test. Na konci testu v okně Výsledek uvidíte celkový počet možných hesel, rychlost hledání možností a také přibližný čas hledání hesla (obr. 12).

Rýže. 12 Výsledné okno testovacího režimu programu Advanced Archive Password Recovery

Na závěr bych chtěl říci, že pokud zapomenete heslo do archivu, neměli byste panikařit. Obnova hesla není snadný úkol, ale je docela proveditelná.

Našli jste překlep? Zvýrazněte a stiskněte Ctrl + Enter