Κάντε λήψη του αρχείου που προστατεύεται με κωδικό πρόσβασης. Πώς να χακάρετε ένα αρχείο χρησιμοποιώντας την Προηγμένη Ανάκτηση κωδικού πρόσβασης αρχείου. Βασικοί τύποι επιθέσεων

Γνωρίζετε την κατάσταση όταν αρχειοθετείτε ένα αρχείο με κωδικό πρόσβασης και, στη συνέχεια, συνειδητοποιείτε ότι το έχετε ξεχάσει. Τα περνάς όλα πιθανές επιλογές, και το αποτέλεσμα είναι μηδέν. Δεκάδες, ακόμη και εκατοντάδες προσπάθειες ήταν ανεπιτυχείς. Τι να κάνω?

Δεδομένου ότι τέτοιες καταστάσεις συμβαίνουν αρκετά συχνά, προέκυψε η ιδέα να γράψουμε ένα άρθρο σχετικά με τον τρόπο παράκαμψης ενός κωδικού πρόσβασης στο Winrar. Μόνο αποτελεσματικούς τρόπους hack αρχειοθετημένα δεδομένα - και όχι ερασιτεχνισμός!

Τι χρειάζεται για αυτό;

Φυσικά, ο αναγνώστης θα θέσει το ερώτημα: είναι πραγματικά δυνατό να χακάρουμε αρχειοθετημένα δεδομένα; Η απάντησή μας είναι και ναι και όχι.

  • Γιατι ναι? Όταν το αρχείο ανήκει σε εσάς και έχετε τουλάχιστον μια κατά προσέγγιση ιδέα για το τι είναι γραμμένο στον κωδικό πρόσβασης (αριθμός χαρακτήρων, ρωσικά ή αγγλικά γράμματα), η πιθανότητα παράκαμψης είναι υψηλή.
  • Γιατί όχι? Αν μιλάμε για ένα αρχείο που έχει ληφθεί από το Διαδίκτυο με κωδικό πρόσβασης, και μάλιστα που αποτελείται από 8+ ειδικούς χαρακτήρες, τότε όχι. Μα γιατί? Οι σύγχρονοι αρχειοθέτες κρυπτογραφούν τα αρχεία άψογα. Σε παλαιότερες εκδόσεις του Winrar υπήρχαν τρύπες που επέτρεπαν τη σχεδόν άμεση μαντεία του κωδικού πρόσβασης για οποιοδήποτε αρχείο. Σήμερα, όλα αυτά είναι απίθανο να λειτουργήσουν, επομένως πρέπει να χρησιμοποιήσουμε απαρίθμηση χαρακτήρων.

Υπάρχει το ακόλουθο μοτίβο: όσο πιο ισχυρός και σύγχρονος ο υπολογιστής σας, τόσο μεγαλύτερη είναι η πιθανότητα να παραβιαστεί ένα αρχείο αρχειοθέτησης.

Όταν λέμε ισχυρό, εννοούμε σύγχρονος επεξεργαστής, μια φορτισμένη κάρτα βίντεο (ή καλύτερα, πολλές ταυτόχρονα). Τα προγράμματα επιλογής χρησιμοποιούν την ισχύ του προσαρμογέα βίντεο. Επομένως, όσο καλύτερη είναι η κάρτα βίντεο, τόσο πιο γρήγορα θα μπορείτε να μαντέψετε τον κωδικό πρόσβασης.

Ο επεξεργαστής είναι επίσης σημαντικός. Για παράδειγμα, εάν έχετε Core i3 3225, η ταχύτητα επιλογής θα είναι περίπου 250 επιλογές ανά λεπτό. Αυτό απέχει πολύ από το ρεκόρ, λαμβάνοντας υπόψη πόσοι ισχυροί επεξεργαστές υπάρχουν στην αγορά σήμερα.

Λήψη του βοηθητικού προγράμματος hacking και αποσυσκευασία του

Προτού πείτε στους φίλους σας «Χακάρω τα αρχεία με κλειστά μάτια», πρέπει:

  1. Βρείτε το κατάλληλο πρόγραμμα.
  2. Μάθετε να το χρησιμοποιείτε.
  3. Hack τουλάχιστον 2-3 αρχεία.

Αυτή είναι η σειρά με την οποία θα εργαστούμε. Και σε αυτό θα μας βοηθήσει το πρόγραμμα Crark, το οποίο μπορείτε να κατεβάσετε από τον σύνδεσμο http://www.crark.net

Μετά τη λήψη του βοηθητικού προγράμματος, αποσυσκευάστε το.

Λεπτομέρειες της ρύθμισης του Crak

  1. Εκτελέστε το driver-timeout.reg για να προσθέσετε πληροφορίες στο μητρώο. Αυτός ο κανόνας ισχύει τόσο για τα Windows 7 όσο και για πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος της Microsoft.
  2. Όταν εμφανιστεί μια ειδοποίηση ότι τα δεδομένα έχουν εισαχθεί με επιτυχία, κάντε κλικ στο "OK" και επανεκκινήστε τον υπολογιστή. Είναι πολύ σημαντικό να κάνετε επανεκκίνηση, γιατί οι πληροφορίες ενδέχεται να έχουν εισαχθεί λανθασμένα.
  3. Βρείτε Russian.def, αλλάξτε το όνομα αρχείου σε password.def.
  4. Ανοίξτε το password.def χρησιμοποιώντας επεξεργαστής κειμένου. Θα λειτουργήσει επίσης ένα σημειωματάριο.

Σε αυτό το αρχείο είναι γραμμένες οι ρυθμίσεις επιλογής κωδικού πρόσβασης. Το σύμβολο κατακερματισμού (#) υποδεικνύει ότι η γραμμή θα σχολιαστεί. Η γραμμή $a * υποδεικνύει ότι ο κωδικός πρόσβασης επιλέγεται μεταξύ μικρών αγγλικών γραμμάτων. Στο αρχείο που προστατεύεται με κωδικό πρόσβασης υπήρχαν μικρά και κεφαλαία γράμματα? Η κατασκευή [$a $A] * θα σας βοηθήσει να βρείτε τον κωδικό πρόσβασης.

Σίγουρα υπήρχαν και νούμερα, σωστά; Εάν ναι, γράψτε τον συνδυασμό [$a $A $1] * στο ανοιχτό αρχείο. Πώς να ανοίξετε ένα αρχείο στο οποίο ο κωδικός πρόσβασης αποτελείται από μεγάλα/μικρά γράμματα, αριθμούς και ειδικούς χαρακτήρες; Αυτό είναι σωστό - γράψτε έναν νέο συνδυασμό [$a $A $1 $!] *

Δηλαδή, γράφουμε όλα τα περιττά με το εικονίδιο # και προσαρμόζουμε ό,τι χρειαζόμαστε ανάλογα με τις ανάγκες μας. Η εργασία απλοποιείται όταν ο χρήστης θυμάται τουλάχιστον μέρος του κωδικού πρόσβασης. Για να το σπάσουμε, παρουσιάζεται η κατασκευή Pass $1 $1. Ο υπολογισμός μόνο των δύο τελευταίων ψηφίων θα επιταχύνει την αναζήτηση.

Πώς να χακάρω σωστά ένα αρχείο;

  • Αποσυσκευασία του ληφθέντος αρχείου.
  • Εκτελέστε το αρχείο cRArk GUI.exe.
  • Ακόμα κι αν εμφανιστεί μια προειδοποίηση ασφαλείας, κάντε κλικ στην επιλογή "Εκτέλεση" ούτως ή άλλως.
  • Κάντε κλικ στην επιλογή Ορισμός καταλόγου cRAK. Πρέπει να καθορίσετε τον κατάλογο όπου αποσυσκευάστηκε η ρωγμή. Στην περίπτωσή μας, αυτός είναι ο φάκελος crark50, μπορείτε να έχετε οποιονδήποτε άλλο.
  • Αναζητήστε την ενότητα Αρχείο ορισμού κωδικού πρόσβασης, η οποία έχει ένα αναπτυσσόμενο μενού. Ανοίξτε το και επιλέξτε Password (το αρχείο που ρυθμίσαμε νωρίτερα).
  • Κάντε κλικ στην Αναζήτηση, καθορίστε τη διαδρομή προς το αρχείο που προστατεύεται με κωδικό πρόσβασης.
  • Κάντε κλικ στο Έναρξη. Περιμένετε να μαντέψει η εφαρμογή τον κωδικό πρόσβασης. Περιμένουμε το αποτέλεσμα!
  • Όταν το αρχείο είναι κρυπτογραφημένο, φροντίστε να επιλέξετε CRARK-HP. Για να λάβετε ένα κρυπτογραφημένο αρχείο, είναι σημαντικό να ελέγξετε το πλαίσιο ελέγχου "Κρυπτογράφηση ονόματος αρχείου" κατά τον ορισμό του κωδικού πρόσβασης.

Μόλις εξετάσαμε πώς να ανοίξετε ένα αρχείο αρχειοθέτησης με κωδικό πρόσβασης χρησιμοποιώντας δωρεάν εφαρμογήΚραρκ. Το βοηθητικό πρόγραμμα αποδείχθηκε ότι δεν ήταν μόνο ισχυρό, αλλά και αρκετά γρήγορο. Από πολλές απόψεις, ξεπερνά τους αμειβόμενους ανταγωνιστές. Το μόνο πράγμα που πρέπει πραγματικά να θυσιάσετε όταν χρησιμοποιείτε το πρόγραμμα είναι ο ελεύθερος χρόνος.

Και κάτι τελευταίο. Αφιερώστε χρόνο για να ρυθμίσετε το βοηθητικό πρόγραμμα. Αυτό θα σας εξοικονομήσει αρκετές ημέρες ελεύθερου χρόνου που θα πρέπει να αφιερώσετε περιμένοντας μια πλήρη αναζήτηση.

Ανοίξτε το αρχείο Advanced Archive Password Recovery:

  1. Μπορείτε να ανοίξετε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης επιβάλλοντας βίαια τους κωδικούς πρόσβασης, εκτός εάν φυσικά θυμάστε τον κωδικό πρόσβασης. Ανάλογα με την ισχύ του υπολογιστή σας και τον κωδικό πρόσβασης που ορίζετε (πολυπλοκότητα κωδικού πρόσβασης), θα χρειαστεί χρόνος για να ολοκληρωθεί η επιλογή. Εάν το κλειδί είναι ελαφρύ, για παράδειγμα, αποτελείται από τρεις χαρακτήρες, τότε μπορείτε να το ανοίξετε σε 5 λεπτά, εάν ο κωδικός πρόσβασης υπερβαίνει τους 6-8 χαρακτήρες, τότε μπορείτε να το δοκιμάσετε για 4 ημέρες και θα ανοίξεις το αρχείο. Προσωπικά, δοκίμασα 2 φορές και όλες δικαιολογούσαν το σπάσιμο του κωδικού πρόσβασης brute-force.
    2. Πώς να εξαναγκάσετε έναν κωδικό πρόσβασης;
  2. Υπάρχουν πολλά προγράμματα στο Διαδίκτυο για ωμούς κωδικούς πρόσβασης, άλλα επί πληρωμή και άλλα χωρίς πληρωμή, είναι περιορισμένα στον αριθμό των χαρακτήρων του κωδικού πρόσβασης. Ας υποθέσουμε ότι δεν θα ταξινομήσουν περισσότερους από 4 χαρακτήρες, οι πληρωμένοι λειτουργούν χωρίς περιορισμούς, προσθέτοντας μερικούς ακόμη χρήσιμα χαρακτηριστικά. περνούσα Ξεχασμένος κωδικός 12 χαρακτήρων για 4 ημέρες, ο υπολογιστής μου δεν απενεργοποιήθηκε κατά την αναζήτηση. Αλλά δεν έχει σημασία, καθώς ο υπολογιστής είναι ισχυρός, θα μπορούσα να εκτελέσω άλλες λειτουργίες που χρειαζόμουν. Εργάζομαι με το πρόγραμμα Advanced Archive Password Recovery το οποίο μπορείτε να το κατεβάσετε από τον επίσημο ιστότοπο της Elcomsoft και πολλά άλλα χρήσιμα προγράμματαγια να επιλέξετε κωδικούς πρόσβασης. Για να είμαι ειλικρινής, έκανα δύο αναζητήσεις σε αυτό και όλες κατέληξαν με επιτυχία.
    3. Σύνθετη κριτική ανάκτησης κωδικού πρόσβασης αρχείου:
  3. Ας δούμε πώς να εργαστείτε με την Προηγμένη Ανάκτηση κωδικού πρόσβασης αρχείου. Μετά την εγκατάσταση του προγράμματος, η εγκατάσταση δεν διαφέρει από άλλες εγκαταστάσεις προγραμμάτων. Μετά την εκκίνηση, θα δείτε ένα παράθυρο με πολλές ρυθμίσεις, αλλά μην ανησυχείτε, θα σας πω πώς να ρυθμίσετε την εργασία για να επιλέξετε έναν κωδικό πρόσβασης για το αρχείο:
  4. Στην παραπάνω εικόνα, έχω υποδείξει με αριθμούς ποιες ρυθμίσεις θα χρειαστούν για την ωμή δύναμη του κωδικού πρόσβασης. 1.) Κάνοντας κλικ στο κουμπί θα σας ζητηθεί να επιλέξετε το αρχείο που θα ανοίξει. 2.) Μπορείτε είτε να εισαγάγετε τη γραμμή στην οποία είναι γραμμένη η διαδρομή προς το αρχείο μόνοι σας είτε να επιλέξετε το αρχείο όπως στον αριθμό 1. 3.) Ποια μέθοδος αναζήτησης για τον κωδικό πρόσβασης (μάθετε) εάν θέλετε να χρησιμοποιήσετε ωμή βία, η οποία είναι πολύ πιο αποτελεσματική, τότε χρησιμοποιήστε ωμή βία. 4.) Δύο καρτέλες στις οποίες θα γίνουν ρυθμίσεις, τώρα βρισκόμαστε σε μία από αυτές. 5.) Μπορείτε να επιλέξετε όλα τα σύμβολα ή τους αριθμούς που μπορεί να υπάρχουν στο αρχείο ο χρόνος αναζήτησης εξαρτάται από αυτό. 6.) Μπορείτε να αφήσετε με ποια γράμματα ή σύμβολα να ξεκινήσετε την αναζήτηση, όπως είναι εάν δεν έχετε ιδέα τι μπορεί να περιέχει ο κωδικός πρόσβασης. Στη συνέχεια, μεταβείτε στη δεύτερη καρτέλα κάτω από τον αριθμό 4, με την ένδειξη Μήκος:
  5. Στην καρτέλα Μήκος, κάτω από τον αριθμό 2, επιλέξτε τη μικρότερη τιμή που μπορεί να είναι χαρακτήρες κωδικού πρόσβασης και τον μεγαλύτερο αριθμό χαρακτήρων στον κωδικό πρόσβασης. Κάντε κλικ στον αριθμό 2 Έναρξη, ξεκινώντας έτσι τη διαδικασία επιλογής κωδικού πρόσβασης για το αρχείο.

    6. Κατεβάστε τα προγράμματα που αναφέρονται στο άρθρο:

    ARCHPR από την επίσημη ιστοσελίδα.
    ARCHPR από το δίσκο Yandex.

  6. Το πρόγραμμα Accent RAR Password Recovery θα σας βοηθήσει να ανοίξετε έναν ξεχασμένο κωδικό πρόσβασης για το αρχείο RAR.

    Πώς να ανοίξετε γρήγορα τον κωδικό πρόσβασης για ένα αρχείο rar που ξεχάσατε:

    1. Ο κωδικός πρόσβασης για το αρχείο μπορεί να ανοίξει διαφορετικοί τρόποι, ας πούμε ότι οι κωδικοί πρόσβασης ωμής βίας είναι όταν κάθε αριθμός και γράμμα αντικαθίστανται σε διαφορετικούς συνδυασμούς. Σε αυτό το άρθρο θα αποκρυπτογραφήσουμε χρησιμοποιώντας τους πόρους της κάρτας γραφικών σας, ναι, καλά ακούσατε, μπορεί επίσης να εκτελέσει υπολογισμούς και υπολογισμούς. Για να γίνει αυτό, χρειαζόμαστε ένα πρόγραμμα, μπορείτε να το κατεβάσετε από τον επίσημο ιστότοπο, υπάρχουν πολλά περισσότερα προγράμματα για το άνοιγμα εγγράφων γραφείου. Αλλά ανεξάρτητα από το πόσο όμορφα γράφτηκε, πρέπει να περιμένετε ακόμα κι αν έχετε έναν εξαιρετικά ισχυρό υπολογιστή.
      2. Πώς να χρησιμοποιήσετε το πρόγραμμα;
    2. Είναι τόσο εύκολο στη χρήση με το ξεφλούδισμα των αχλαδιών, όλοι ξέρουν πώς να το εγκαταστήσουν, κάνουν κλικ σε όλα με την κανονική σειρά και ακολουθούν τις οδηγίες του οδηγού εγκατάστασης, πού σε ποιον δίσκο και όλα αυτά. Μετά την πρώτη εκκίνηση, έχετε αρκετές ημέρες για χρήση ενεργοποιημένη έκδοσηαλλά μη χαίρεσαι, αν και θα σου δώσουν λίγες μέρες να το χρησιμοποιήσεις, θα κοπεί. Δηλαδή, μπορεί να θυμάται μόνο κωδικούς πρόσβασης που αποτελούνται από 3 αριθμούς, αλλά χρειάζεστε 12 αριθμούς, λοιπόν, όλα αυτά λέγονται δοκιμαστική έκδοση. Αλλά το πρόγραμμα αξίζει να το αγοράσετε, τουλάχιστον σε ζευγάρια με διαφορετικά φύλα!
      3. Πώς να το χρησιμοποιήσετε λοιπόν;
    3. Μετά την εγκατάσταση, το πρόγραμμα πρέπει να ξεκινήσει όπως τα άλλα και στο πρώτο παράθυρο θα σας ζητηθεί να επιλέξετε το αρχείο που θα αποκρυπτογραφήσουμε.
    4. Κάτω από τον αριθμό 1, κάνοντας κλικ στο κουμπί, θα σας ζητηθεί να επιλέξετε ένα αρχείο που προστατεύεται με κωδικό πρόσβασης. Είχα μόνο ένα αρχείο για το πείραμα και δεν ήξερα τον κωδικό πρόσβασης για αυτό. Θα μπορούσα να είχα φτιάξει το ίδιο το αρχείο και να το προστατέψω με κωδικό πρόσβασης, αλλά δεν ήθελα η δοκιμή να είναι πραγματικά δίκαιη.
    5. Μετά από λίγη ανάλυση, το πρόγραμμα θα δείξει ότι το αρχείο σας προστατεύεται με κωδικό πρόσβασης και η ακόλουθη φόρμα αποκρυπτογράφησης θα εφαρμοστεί σε αυτό:
    6. Αφού κάνετε κλικ στο κουμπί επόμενο στο τέλος του παραθύρου, στο επόμενο παράθυρο θα σας προσφερθούν ορισμένες επιλογές για το πώς να αποκρυπτογραφήσετε τον κωδικό πρόσβασης, χρησιμοποιώντας ωμή δύναμη, χρησιμοποιώντας το λεξικό σας, μια μάσκα επιλογής, αφήνοντας τη μέθοδο brute force ως έχει , είναι 3 φορές έτσι. Αλλά δημιουργείται από προεπιλογή και αν κάνετε κλικ στο κουμπί επόμενο στο κάτω μέρος, αυτή είναι η μέθοδος που θα ανακαλύψει τον κωδικό πρόσβασής σας.
    7. Έδειξαν πώς γίνεται η αποκρυπτογράφηση και άλλες ρυθμίσεις και τώρα το πρόγραμμα θα ξεκινήσει την αποκρυπτογράφηση. Στο κάτω μέρος θα εμφανιστεί ο κατά προσέγγιση χρόνος ολοκλήρωσης και η ταχύτητα σάρωσης με τη μέθοδο της ωμής βίας ή άλλης μεθόδου που θα επιλέξετε. Το μόνο που μένει είναι να περιμένουμε:
      8. Προβολή ρυθμίσεων και άλλων λειτουργιών του προγράμματος:
    8. Αν κοιτάξετε τις ρυθμίσεις του προγράμματος, θα δείτε ότι το πρόγραμμα δεν παίρνει τους πόρους του ίδιου του επεξεργαστή, όπως σε άλλα προγράμματα, αλλά τους πόρους της κάρτας βίντεο. Αυτό φαίνεται στην παρακάτω εικόνα:
    9. Στη συνέχεια, μπορείτε να επιλέξετε το λεξικό σας μέσω του οποίου θα επιλεγεί ο κωδικός πρόσβασης.
    10. Δυστυχώς, δεν αποφασίζονται όλα από το πρόγραμμα και μια μεγάλη ευθύνη βαραίνει τον υπολογιστή σας, πόσο ισχυρός είναι. Για να είμαστε ακόμη πιο ακριβείς, πόσο ισχυρή είναι η κάρτα γραφικών στον υπολογιστή σας. Για να επιλέξετε κωδικούς πρόσβασης σε λίγα δευτερόλεπτα, πρέπει να κάνετε όπως στο παρακάτω βίντεο:

Συχνά ακούμε ότι οι πληροφορίες είναι πολύ ακριβές και ότι πρέπει να προστατεύονται. Στην πραγματικότητα, δεν θα το αμφισβητήσουμε αυτό. Πράγματι, πολύ συχνά οι πληροφορίες που είναι αποθηκευμένες σε έναν υπολογιστή ή φορητό υπολογιστή είναι μια τάξη μεγέθους, ή ακόμη περισσότερο, μεγαλύτερη από το κόστος της ίδιας της συσκευής. Και αυτό που είναι τρομακτικό, κατά κανόνα, δεν είναι τόσο η απώλεια της ίδιας των πληροφοριών (για παράδειγμα, λόγω αποτυχίας σκληρός δίσκος), πόσο είναι η απώλεια του απορρήτου, δηλαδή η δημοσιοποίησή της. Επομένως, υπάρχει ένας τεράστιος αριθμός βοηθητικών προγραμμάτων που σας επιτρέπουν να κρυπτογραφείτε πληροφορίες - οποιαδήποτε αίτηση γραφείου, σχεδιασμένο για τη δημιουργία εγγράφων, έχει τη δυνατότητα να τα κρυπτογραφεί. Αλλά το παράδοξο της κατάστασης έγκειται στο γεγονός ότι για σχεδόν κάθε τύπο κωδικού πρόσβασης που δημιουργείται από τη μία ή την άλλη εφαρμογή, υπάρχουν πολλά βοηθητικά προγράμματα που σας επιτρέπουν να μαντέψετε αυτούς τους κωδικούς πρόσβασης.

Επιπλέον, αν προηγουμένως η δημιουργία τέτοιων βοηθητικών προγραμμάτων ήταν ο τομέας των χάκερ, σήμερα μεγάλες εταιρείες ασχολούνται με αυτό και τα ίδια τα βοηθητικά προγράμματα πωλούνται για πολλά χρήματα. Σίγουρα ακούγεται πολύ αστείο. Πού έχετε δει τα εργαλεία hacking να κοστίζουν; Πρόκειται για καταπάτηση των αγίων των αγίων, στα θεμέλια του ίδιου του Διαδικτύου! Άλλωστε, υπάρχει μια συμφωνία, αν και άρρητη, ότι όλα τα εργαλεία χάκερ διανέμονται δωρεάν.

Όχι, φυσικά καταλαβαίνουμε ότι μπορείς να βρεις ένα αντίστοιχο κρακ για οποιοδήποτε τέτοιο βοηθητικό πρόγραμμα, αλλά το να ψάχνεις μια ρωγμή για να σπάσει ένα πρόγραμμα είναι τρέλα! Ωστόσο, για τι πράγμα μιλάμε; Τι ρωγμή; Εξάλλου, υπάρχουν μοντέρνες διατυπώσεις όπως "έλεγχος κωδικού πρόσβασης" ή "ανάκτηση ξεχασμένων κωδικών πρόσβασης". Ναι, είναι έλεγχος και ανάκτηση και όχι ρωγμή - σε αυτήν την περίπτωση όλα είναι αξιοπρεπή και η προσφορά να πληρώσετε μερικές εκατοντάδες δολάρια για ένα πρόγραμμα ελέγχου και ανάκτησης κωδικών πρόσβασης φαίνεται πολύ κατάλληλη. Ξεχάσατε τον κωδικό πρόσβασής σας και θέλετε να τον ανακτήσετε; Εδώ είναι ένα πρόγραμμα για αυτό. Το πώς θα χρησιμοποιήσετε πραγματικά αυτό το πρόγραμμα είναι θέμα της συνείδησής σας. Ωστόσο, θα ήταν λάθος να αρνηθούμε ότι τέτοια προγράμματα μπορεί να είναι χρήσιμα σε ξεχασιάρηδες χρήστες.

Τέλος πάντων, αρκετή κουβέντα! Προγράμματα για την επιλογή κωδικών πρόσβασης (ή απλά για σπάσιμο) υπάρχουν, και σε σημαντικές ποσότητες, και ως εκ τούτου θεωρούμε ότι το καθήκον μας είναι να εξετάσουμε όλα τα πιο δημοφιλή βοηθητικά προγράμματα, να τα συγκρίνουμε μεταξύ τους και τελικά να απαντήσουμε στην κύρια ερώτηση: κάνει Ποιο είναι το νόημα της προστασίας έγγραφα με καθόλου κωδικούς πρόσβασης, και αν ναι, ποιοι πρέπει να είναι οι κωδικοί πρόσβασης ώστε να μην μπορούν να μαντέψουν;

Ωστόσο, προτού προχωρήσετε σε πρακτικά βήματα, θα πρέπει να κατανοήσετε τις θεμελιώδεις αρχές λειτουργίας των βοηθητικών προγραμμάτων που σας επιτρέπουν να μαντεύετε τους κωδικούς πρόσβασης.

Γενικές έννοιες προστασίας με κωδικό πρόσβασης

Δεν θα ήθελα να μετατρέψω αυτό το άρθρο σε βιβλίο αναφοράς για μεθόδους κρυπτογραφικής προστασίας αρχείων (ειδικά επειδή αυτό το θέμα δεν είναι νέο), ωστόσο, προκειμένου να διευκρινιστούν συγκεκριμένοι όροι, χωρίς τους οποίους η περαιτέρω παρουσίαση του υλικού θα είναι δύσκολη, εξακολουθούμε να πρέπει να μιλήσουμε λίγο για τις βασικές αρχές που χρησιμοποιούνται κατά την προστασία των αρχείων.

Επομένως, ας υποθέσουμε ότι υπάρχει ένα έγγραφο που πρέπει να προστατεύεται από μη εξουσιοδοτημένη προβολή ή επεξεργασία. Από την πλευρά του χρήστη, ο μόνος τρόποςΓια να διασφαλίσετε την προστασία των εγγράφων είναι να ορίσετε έναν κωδικό πρόσβασης. Αλλά όσον αφορά την εφαρμογή της προστασίας με κωδικό πρόσβασης, μπορεί να είναι διαφορετική.

Ο ευκολότερος τρόπος είναι να αποθηκεύσετε τον κωδικό πρόσβασης που έχει οριστεί από το χρήστη στο ίδιο το αρχείο εγγράφου. Σε αυτήν την περίπτωση, ο χρήστης θα αποκτήσει πρόσβαση στο έγγραφο (ή για να το επεξεργαστεί) μόνο εάν ο κωδικός που εισάγει ταιριάζει με τον καθορισμένο, ο οποίος μπορεί εύκολα να επαληθευτεί με απευθείας σύγκριση τους. Ωστόσο, αυτή η μέθοδος προστασίας με κωδικό πρόσβασης δεν αντέχει σε κριτική - τελικά, εάν ο κωδικός πρόσβασης αποθηκεύεται σε καθαρό κείμενο στο ίδιο το έγγραφο, τότε τίποτα δεν εμποδίζει την ανάκτησή του από εκεί. Για παράδειγμα, μπορεί να προβληθεί χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας HEX. Ωστόσο, παρά την αναξιοπιστία της, αυτή η μέθοδος προστασίας με κωδικό πρόσβασης χρησιμοποιείται μερικές φορές, ιδίως στα έγγραφα του MS Office (Word, Excel) είναι δυνατό να χρησιμοποιηθεί ένας κωδικός προστασίας εγγραφής εγγράφου, ο οποίος αποθηκεύεται στο ίδιο το έγγραφο στην καθαρή του μορφή ( σε unicode). Είναι ξεκάθαρο ότι αυτή η προστασίαμπορεί εύκολα να παρακαμφθεί είτε χρησιμοποιώντας εξειδικευμένα βοηθητικά προγράμματα είτε χειροκίνητα.

Προκειμένου να εξαλειφθεί η πιθανότητα «υποβολής» σε έναν κωδικό πρόσβασης που είναι αποθηκευμένος στο ίδιο το έγγραφο ή σε ένα αρχείο, χρησιμοποιείται συχνά μια ελαφρώς πιο προηγμένη μέθοδος προστασίας χρησιμοποιώντας λειτουργίες κατακερματισμού κωδικών πρόσβασης. Μια συνάρτηση κατακερματισμού είναι μια έξυπνη τεχνική μονόδρομου μετασχηματισμού που υπολογίζει ένα μοναδικό αναγνωριστικό σταθερού μήκους για ένα αρχικό μπλοκ δεδομένων αυθαίρετου μήκους. Η ιδιαιτερότητα του αλγορίθμου κατακερματισμού είναι ότι, γνωρίζοντας τον κατακερματισμό (το αποτέλεσμα του μετασχηματισμού), είναι θεμελιωδώς αδύνατο να υπολογιστεί το αρχικό μπλοκ δεδομένων. Αν μιλάμε για τη συνάρτηση κατακερματισμού ενός κωδικού πρόσβασης, τότε αυτό δεν είναι τίποτα περισσότερο από ένα σύνολο byte που λαμβάνονται από τον κωδικό πρόσβασης χρησιμοποιώντας έναν συγκεκριμένο αλγόριθμο. Επομένως, γνωρίζοντας τη συνάρτηση κατακερματισμού του κωδικού πρόσβασης, ο ίδιος ο κωδικός δεν μπορεί να υπολογιστεί. Στην πραγματικότητα, η αδυναμία αποκρυπτογράφησης ενός κωδικού πρόσβασης χρησιμοποιώντας τη συνάρτηση κατακερματισμού (υλοποίηση του αντίστροφου μετασχηματισμού) είναι εγγενής στην έννοια του μονόδρομου (δηλαδή, μόνο προς μία κατεύθυνση) μετασχηματισμού. Επιπλέον, ανεξάρτητα από το μήκος του κωδικού πρόσβασης, ο κατακερματισμός του έχει σταθερό μήκος. Υπάρχουν αμέτρητοι αλγόριθμοι κατακερματισμού και, επιπλέον, είναι εύκολο να τους βρείτε μόνοι σας.

Η χρήση κατακερματισμών κωδικού πρόσβασης σάς επιτρέπει να επαληθεύσετε την ορθότητα του κωδικού πρόσβασης χωρίς να τον αποθηκεύσετε στο έγγραφο. Όταν χρησιμοποιούμε αυτόν τον αλγόριθμο προστασίας με κωδικό πρόσβασης, όταν προστατεύουμε με κωδικό πρόσβασης ένα έγγραφο, αρχειοθέτηση, ξεχωριστό αρχείοή έναν ολόκληρο φάκελο, το πρόγραμμα υπολογίζει τον κατακερματισμό του κωδικού πρόσβασης, ο οποίος στη συνέχεια αποθηκεύεται μέσα στο αρχείο. Εάν είναι απαραίτητο να αποκτήσει πρόσβαση σε ένα αρχείο, ο χρήστης εισάγει έναν κωδικό πρόσβασης και το πρόγραμμα υπολογίζει τη λειτουργία κατακερματισμού του - εάν ταιριάζει με τη συνάρτηση κατακερματισμού που είναι αποθηκευμένη στο αρχείο, τότε ο κωδικός πρόσβασης θεωρείται σωστός και επιτρέπεται η πρόσβαση στο αρχείο.

Στα έγγραφα του Word, χρησιμοποιείται ένας κωδικός πρόσβασης για την προστασία του εγγράφου από την αλλαγή (το έγγραφο μπορεί να ανοίξει σε λειτουργία μόνο για ανάγνωση και η δυνατότητα επεξεργασίας του αποκλείεται από την προστασία με κωδικό πρόσβασης). Ο κωδικός πρόσβασης που έχει οριστεί από τον χρήστη για την προστασία του εγγράφου από παραβίαση κατακερματίζεται και αποθηκεύεται στην κεφαλίδα του ίδιου του εγγράφου. Το μήκος κατακερματισμού σε αυτήν την περίπτωση είναι 32 bit (4 byte).

Αυτή η μέθοδος προστασίας δεν είναι επίσης ανθεκτική. Μια τέτοια προστασία μπορεί εύκολα να παρακαμφθεί χρησιμοποιώντας τα κατάλληλα βοηθητικά προγράμματα. Το θέμα είναι ότι εάν το μήκος κατακερματισμού είναι μόνο 32 bit, τότε ο αριθμός των πιθανών συναρτήσεων κατακερματισμού είναι μόνο 232 = 4.294.967.296, που δεν είναι τόσο πολύ. Φυσικά, πολλοί διαφορετικοί κωδικοί πρόσβασης μπορούν να αντιστοιχούν στην ίδια συνάρτηση κατακερματισμού, επομένως με τέτοιο μήκος κατακερματισμού δεν είναι δύσκολο να επιλέξετε έναν κατάλληλο κωδικό πρόσβασης και δεν είναι καθόλου απαραίτητο να είναι ακριβώς ο κωδικός πρόσβασης που είχε οριστεί αρχικά από τον χρήστη . Επιπλέον, χρησιμοποιώντας τα κατάλληλα βοηθητικά προγράμματα, μπορείτε να αλλάξετε τον κατακερματισμό στο ίδιο το έγγραφο σε ένα για το οποίο είναι γνωστός ο κωδικός πρόσβασης.

Απολύτως η ίδια μέθοδος προστασίας με κωδικό πρόσβασης με χρήση συναρτήσεων κατακερματισμού χρησιμοποιείται για την προστασία Έγγραφα Excel, όταν το έγγραφο προστατεύεται από τροποποίηση με χρήση κωδικού πρόσβασης. Είναι αλήθεια ότι στα έγγραφα του Excel υπάρχουν άλλοι συγκεκριμένοι κωδικοί πρόσβασης που ορίζονται σε ένα βιβλίο εργασίας ή σε ένα ξεχωριστό φύλλο (κωδικός πρόσβασης προστασίας από την τροποποίηση της δομής του βιβλίου εργασίας, κωδικός πρόσβασης προστασίας για την επεξεργασία ενός φύλλου). Η αρχή της προστασίας με κωδικό πρόσβασης για την επεξεργασία ενός φύλλου είναι περίπου η ίδια με την αλλαγή ενός εγγράφου. Η μόνη διαφορά είναι ότι σε σε αυτήν την περίπτωσηΤο μήκος κατακερματισμού είναι ακόμη μικρότερο - μόνο 16 bit (2 byte). Σε αυτήν την περίπτωση, υπάρχουν μόνο 216 = 65.536 διαφορετικές επιλογές κατακερματισμού και η εύρεση ενός τέτοιου κωδικού πρόσβασης δεν είναι δύσκολη. Για να δείτε μόνοι σας ότι με τέτοια προστασία υπάρχουν πολλοί διαφορετικοί κωδικοί πρόσβασης που μπορούν να χρησιμοποιηθούν για την αφαίρεση της προστασίας, δοκιμάστε να προστατεύσετε το φύλλο με τον κωδικό πρόσβασης "test" και, στη συνέχεια, να το καταργήσετε με τον κωδικό πρόσβασης "zzyw".

Ένας άλλος τύπος προστασίας με κωδικό πρόσβασης που χρησιμοποιείται συνήθως είναι η συμμετρική κρυπτογράφηση ολόκληρου του περιεχομένου ενός αρχείου, η οποία περιλαμβάνει τη χρήση του ίδιου μυστικού κλειδιού τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση των δεδομένων. Το ίδιο το μυστικό κλειδί υπολογίζεται με βάση τον κωδικό πρόσβασης.

Ο αλγόριθμος προστασίας σε αυτή την περίπτωση είναι ο εξής. Δύο ακολουθίες ελέγχου αποθηκεύονται σε κάθε κρυπτογραφημένο έγγραφο (αρχείο). Η πρώτη από αυτές είναι μια αυθαίρετη τυχαία ακολουθία και η δεύτερη είναι μια ακολουθία που λαμβάνεται με ανάμειξη (κατακερματισμός) της πρώτης ακολουθίας ελέγχου και του κλειδιού κρυπτογράφησης που υπολογίζεται με βάση τον κωδικό πρόσβασης. Δηλαδή, η δεύτερη ακολουθία ελέγχου είναι ένας κατακερματισμός της πρώτης ακολουθίας που βασίζεται στο κλειδί κρυπτογράφησης. Κατά τον έλεγχο ενός κωδικού πρόσβασης, προσδιορίζεται το κλειδί κρυπτογράφησης και η αντιστοιχία των αλληλουχιών ελέγχου μεταξύ τους. Έτσι, ούτε ο κωδικός πρόσβασης ούτε το μυστικό κλειδί αποθηκεύονται ρητά στο ίδιο το έγγραφο. Οι ακολουθίες ελέγχου που είναι αποθηκευμένες στο έγγραφο μπορούν να αφαιρεθούν ή και να αντικατασταθούν, αλλά αυτό δεν θα επιτρέψει τον προσδιορισμό του μυστικού κλειδιού και, επομένως, την αποκρυπτογράφηση ολόκληρου του εγγράφου.

Αυτός ο αλγόριθμος προστασίας με κωδικό πρόσβασης με κρυπτογράφηση χρησιμοποιείται για την εφαρμογή προστασίας πρόσβασης (άνοιγμα). Έγγραφα Wordκαι Excel. Όταν εγκατασταθεί τέτοια προστασία, το έγγραφο κρυπτογραφείται χρησιμοποιώντας τον συμμετρικό αλγόριθμο RC4 και δεν αποθηκεύεται ο κατακερματισμός του κωδικού πρόσβασης στο έγγραφο, αλλά ο κρυπτογραφημένος κατακερματισμός κωδικού πρόσβασης (θυμηθείτε τις ακολουθίες ελέγχου).

Αυτός ο αλγόριθμος προστασίας είναι αρκετά ισχυρός και δεν θα είναι πλέον δυνατή η παράκαμψη αυτής της προστασίας με μια ματιά.

Το μήκος κωδικού πρόσβασης για το άνοιγμα εγγράφων MS Office Word 97-2003 και Excel 97-2003 περιορίζεται στους 16 χαρακτήρες. Ας προσπαθήσουμε να υπολογίσουμε πόσοι πιθανοί κωδικοί πρόσβασης μπορούν να υπάρχουν σε αυτήν την περίπτωση, λαμβάνοντας υπόψη ότι ως σύμβολο μπορείτε να χρησιμοποιήσετε ειδικούς χαρακτήρες (30 χαρακτήρες), αριθμούς (10 χαρακτήρες), καθώς και κεφαλαία και πεζά γράμματα και των δύο αγγλικών (52 χαρακτήρες ) και το τοπικό αλφάβητο ( 66 χαρακτήρες). Συνολικά, ο αριθμός των πιθανών χαρακτήρων είναι 30 + 10 + 52 + 66 = 158. Με μέγιστο μήκος κωδικού πρόσβασης 16 χαρακτήρων, λαμβάνουμε 1581 + 1582 +… + 15816 πιθανούς συνδυασμούς Αυτός ο αριθμός είναι απλώς τεράστιος Η δοκιμή όλων των πιθανών κωδικών πρόσβασης σε αποδεκτό χρόνο δεν είναι ότι κανένας υπερυπολογιστής δεν μπορεί να το χειριστεί.

Ωστόσο, σε αυτή την περίπτωση υπάρχει ένα «αλλά»! Ο αλγόριθμος συμμετρικής κρυπτογράφησης RC4 μπορεί να χρησιμοποιεί κλειδιά μήκους έως 128 bit, αλλά οι περιορισμοί εξαγωγής στους κρυπτογραφικούς αλγόριθμους δεν επιτρέπουν τη χρήση μυστικού κλειδιού αυτού του μήκους. Επομένως, το κλειδί που χρησιμοποιείται για την κρυπτογράφηση RC4 στα έγγραφα του MS Office έχει μήκος μόνο 40 bit, γεγονός που μειώνει σημαντικά την ισχύ αυτού του αλγορίθμου.

Και αν το έργο της επιλογής κωδικού πρόσβασης με ωμή επιβολή όλων των δυνατών συνδυασμών ανήκει στην κατηγορία των αλύτων, τότε είναι δυνατή η εφαρμογή ωμής βίας αναζήτησης όλων των πιθανών μυστικών κλειδιών σε έναν κανονικό υπολογιστή σε αποδεκτό χρόνο. Πράγματι, με μήκος μυστικού κλειδιού 40 bit, ο αριθμός των πιθανών μυστικών κλειδιών είναι 2.40 = 1.099.511.627.776 Η δοκιμή όλων αυτών των συνδυασμών σε έναν σύγχρονο υπολογιστή θα διαρκέσει λιγότερο από ένα μήνα.

Υπάρχει ειδικές βοηθητικές υπηρεσίες(θα εξετάσουμε ένα από αυτά αργότερα), που σας επιτρέπουν να επιλέξετε όχι έναν κωδικό πρόσβασης για ένα έγγραφο, αλλά ένα μυστικό κλειδί και, κατά συνέπεια, να αποκρυπτογραφήσετε το έγγραφο χωρίς να γνωρίζετε τον κωδικό πρόσβασής του. Αυτός ο τύπος επίθεσης κλειδιού ονομάζεται επίθεση keyspace.

Εκτός από μια επίθεση κλειδιού, η οποία εγγυάται το άνοιγμα ενός εγγράφου, υπάρχουν και άλλοι τρόποι για να ανοίξετε έγγραφα που προστατεύονται με κωδικό πρόσβασης. Η πιο κοινή μέθοδος είναι η εικασία κωδικού πρόσβασης.

Διαφορετικά βοηθητικά προγράμματα παρέχουν διαφορετικές ταχύτητες για δοκιμή κωδικών πρόσβασης, μπορούν επίσης να εφαρμόσουν διαφορετικούς αλγόριθμους για τη δημιουργία κωδικών πρόσβασης δοκιμής (τύποι επιθέσεων). Παραδοσιακά, υπάρχουν τρεις τύποι επιθέσεων με κωδικό πρόσβασης:

  • λεξικό επίθεση?
  • βίαιη επίθεση;
  • επίθεση με μάσκα.

Επίθεση λεξικού

Σε μια επίθεση λεξικού, τα βοηθητικά προγράμματα χρησιμοποιούν ένα εξωτερικό λεξικό και οι κατακερματισμοί υπολογίζονται διαδοχικά για κάθε λέξη στο λεξικό, οι οποίοι στη συνέχεια συγκρίνονται με τον κατακερματισμό του κωδικού πρόσβασης. Το πλεονέκτημα αυτής της μεθόδου είναι ότι υψηλή ταχύτητα, και το μειονέκτημα είναι η μεγάλη πιθανότητα ο κωδικός πρόσβασης να μην βρίσκεται στο λεξικό. Για να αυξηθεί η αποτελεσματικότητα μιας επίθεσης λεξικού, ορισμένα βοηθητικά προγράμματα παρέχουν τη δυνατότητα εκτέλεσης επιπρόσθετες ρυθμίσειςμια τέτοια επίθεση. Συγκεκριμένα, μπορείτε να προσθέσετε συνδυασμούς γειτονικών πλήκτρων στο λεξικό (όπως ακολουθίες qwert κ.λπ.), να ελέγξετε την επανάληψη των λέξεων (για παράδειγμα, χρήστης), την αντίστροφη σειρά των χαρακτήρων στις λέξεις (για παράδειγμα, resu), τη συνένωση με αντίστροφη σειρά χαρακτήρων (ιδίως userresu), περικομμένες λέξεις, λέξεις χωρίς φωνήεντα, μεταγραφή γραμμάτων (όπως parol). Επιπλέον, μπορείτε να ελέγξετε εάν η διάταξη έχει αντικατασταθεί με μια λατινική (για παράδειγμα, η λέξη "password" στη λατινική διάταξη θα μοιάζει με "gfhjkm") και με μια τοπική (η λέξη "password" στη ρωσική διάταξη θα μοιάζει με "zfyitsshchkv"). Επιπλέον, κατά την επίθεση μέσω λεξικού, είναι δυνατή η σύνδεση πολλών λεξικών.

Επιπλέον, ορισμένα βοηθητικά προγράμματα μπορούν να εφαρμόσουν μια λεγόμενη υβριδική επίθεση, η οποία μπορεί να θεωρηθεί μια παραλλαγή μιας επίθεσης λεξικού. Όταν μαντεύετε κωδικούς πρόσβασης χρησιμοποιώντας μια υβριδική επίθεση, αρκετοί χαρακτήρες από ένα προκαθορισμένο σύνολο προστίθενται σε κάθε λέξη ή τροποποίηση μιας λέξης στο λεξικό δεξιά ή/και αριστερά. Για κάθε συνδυασμό που προκύπτει, υπολογίζεται ένας κατακερματισμός και συγκρίνεται με τον κατακερματισμό κωδικού πρόσβασης.

Βίαιη επίθεση

Σε μια επίθεση brute-force, οι κωδικοί πρόσβασης δοκιμής που δημιουργούνται είναι τυχαίοι συνδυασμοί χαρακτήρων (όπως 6F7drts78). Με αυτόν τον τύπο επίθεσης, μπορείτε να καθορίσετε ένα σύνολο χαρακτήρων από τους οποίους θα συντάσσονται δοκιμαστικοί κωδικοί πρόσβασης, καθώς και να ορίσετε το ελάχιστο και μέγιστο μήκοςΚωδικός πρόσβασης.

Είναι πάντα δυνατό να βρείτε έναν κωδικό πρόσβασης χρησιμοποιώντας μεθόδους ωμής βίας - είναι μόνο θέμα χρόνου, ο οποίος μπορεί να υπολογιστεί σε χρόνια και ακόμη και αιώνες. Επομένως, η αποτελεσματικότητα αυτής της μεθόδου είναι πολύ, πολύ χαμηλή. Φυσικά, εάν το σύνολο των χαρακτήρων που χρησιμοποιούνται για τον κωδικό πρόσβασης είναι γνωστό εκ των προτέρων (για παράδειγμα, μόνο αγγλικά γράμματα και αριθμοί, ή μόνο ρωσικά γράμματα, ή μόνο αριθμοί), καθώς και το κατά προσέγγιση μήκος του κωδικού πρόσβασης, τότε αυτό απλοποιεί σημαντικά την έργο της επιλογής του και καθιστά το πρόβλημα πλήρως επιλύσιμο. Εάν τίποτα δεν είναι γνωστό εκ των προτέρων για τον κωδικό πρόσβασης, τότε είναι σχεδόν αδύνατο να τον βρείτε χρησιμοποιώντας μια μέθοδο ωμής βίας.

Επίθεση με μάσκα

Η επίθεση με μάσκα είναι μια τροποποιημένη επίθεση ωμής βίας και χρησιμοποιείται όταν υπάρχουν κάποιες προηγούμενες πληροφορίες σχετικά με τον κωδικό πρόσβασης. Για παράδειγμα, εάν ορισμένοι χαρακτήρες του κωδικού πρόσβασης είναι γνωστοί, τότε μπορείτε επιπλέον να καθορίσετε ποιοι χαρακτήρες πρέπει να υπάρχουν στον κωδικό πρόσβασης (και τη θέση τους), δηλαδή να διαμορφώσετε τη μάσκα κωδικού πρόσβασης.

Ταξινόμηση προγραμμάτων

Τα βοηθητικά προγράμματα για την εικασία κωδικών πρόσβασης μπορούν να χωριστούν σε δύο κατηγορίες: πακέτα λογισμικού πολλαπλών χρήσεων που σας επιτρέπουν να μαντέψετε τους κωδικούς πρόσβασης για διάφοροι τύποιαρχεία και εξειδικευμένα βοηθητικά προγράμματα που επικεντρώνονται στην εικασία κωδικών πρόσβασης για αρχεία που δημιουργούνται από οποιαδήποτε εφαρμογή. Στην πραγματικότητα, τα πακέτα λογισμικού πολλαπλών χρήσεων είναι μια συλλογή μεμονωμένων βοηθητικών προγραμμάτων (μερικές φορές τέτοια πακέτα προβλέπουν τη χρήση ενός κέλυφοςγια πρόσβαση σε μεμονωμένα βοηθητικά προγράμματα).

Μεταξύ των πακέτων λογισμικού πολλαπλών χρήσεων είναι το AccentSoft Team (www.passwordrecoverytools.com), το Passware Kit Enterprise 7.11 από την Passware (www.lostpassword.com), το Elcomsoft Password Recovery Bundle από την ElcomSoft (www.elcomsoft.com, www.passwords.ru ) και Office Password Recovery Master v. 1.4 (www.rixler.com).

Πολλά από τα βοηθητικά προγράμματα που περιλαμβάνονται στο Πακέτο ανάκτησης κωδικού πρόσβασης της Elcomsoft μπορούν να αγοραστούν ξεχωριστά.

Με εξαίρεση το Office Password Recovery Master v. 1.4, όλα τα πακέτα πληρώνονται και μόνο στον ιστότοπο www.rixler.com μπορείτε να βρείτε την ένδειξη: «Αυτά τα προγράμματα διανέμονται εντελώς δωρεάν στην επικράτεια του Ρωσική Ομοσπονδίακαι χώρες της ΚΑΚ».

Αν μιλάμε για εξειδικευμένα βοηθητικά προγράμματα που επικεντρώνονται στην επιλογή κωδικών πρόσβασης για μεμονωμένες εφαρμογές (για παράδειγμα, αρχεία RAR, αρχεία PDF κ.λπ.), τότε υπάρχουν πολλά από αυτά, τόσο σε πληρωμένη όσο και σε δωρεάν εκδόσεις.

Στη συνέχεια, θα εξετάσουμε πολλά από τα πιο δημοφιλή πακέτα και μεμονωμένα βοηθητικά προγράμματα που σας επιτρέπουν να μαντέψετε κωδικούς πρόσβασης για διάφορα αρχεία. Ωστόσο, όταν μιλάμε για πακέτα πολλαπλών χρήσεων, θα πρέπει να έχετε κατά νου ότι ορισμένα από αυτά (για παράδειγμα, το Elcomsoft Password Recovery Bundle και το Accent Office Password Recovery v2.50) περιλαμβάνουν δεκάδες διαφορετικά βοηθητικά προγράμματα. Ωστόσο, σε αυτό το άρθρο θα εξετάσουμε μόνο εκείνα τα βοηθητικά προγράμματα που σας επιτρέπουν να επιλέξετε κωδικούς πρόσβασης για αρχεία DOC, XLS, MBD, PDF, RAR και ZIP.

Για να δοκιμάσουμε όλα τα πακέτα και τα βοηθητικά προγράμματα, δημιουργήσαμε πολλά δοκιμαστικά αρχεία που προστατεύονται με κωδικούς πρόσβασης (Πίνακας 1). Όλα τα βοηθητικά προγράμματα εικασίας κωδικών πρόσβασης χρησιμοποιούσαν επίθεση ωμής βίας, δηλαδή υποτίθεται ότι ο συνδυασμός των χαρακτήρων που χρησιμοποιήσαμε δεν ήταν στο λεξικό. Επιπλέον, για να απλοποιήσουμε κάπως την εργασία και να εξοικονομήσουμε χρόνο, χρησιμοποιήσαμε ένα προκαθορισμένο σύνολο χαρακτήρων, δηλαδή πεζά λατινικά γράμματα. Το ελάχιστο μήκος κωδικού πρόσβασης ορίστηκε σε έξι χαρακτήρες.

Πίνακας 1. Αποτελέσματα δοκιμής του Accent Office Password Recovery v2.50

Τύπος κωδικού πρόσβασης

Άνοιγμα κωδικού πρόσβασης

Αλλαξε κωδικό

Στη στιγμή

Άνοιγμα κωδικού πρόσβασης

Αλλαξε κωδικό

Στη στιγμή

Γενικός κωδικός πρόσβασης

Στη στιγμή

Τα αρχεία Open.doc, Write.doc, Open.xls, Write.xls και Test.mbd δημιουργήθηκαν χρησιμοποιώντας το πακέτο το γραφείο της Microsoft 2003; Το WinRAR 3.62 χρησιμοποιήθηκε για τη δημιουργία του αρχείου Test.rar, το WinZip Pro 10.0 για τη δημιουργία του αρχείου Test.zip και το Adobe Acrobat Professional 7.0 για τη δημιουργία του αρχείου Test.pdf.

Όλα τα βοηθητικά προγράμματα δοκιμάστηκαν σε υπολογιστή με επεξεργαστή διπλού πυρήνα Intel Core 2 Duo E6600, εξοπλισμένα με μνήμη 2 GB DDR2-800.

Accent Office Password Recovery v2.50

Το πρώτο πακέτο που εξετάζουμε - Accent Office Password Recovery v2.50 από την AccentSoft Team (www.passwordrecoverytools.com) - είναι πολλαπλών χρήσεων και σας επιτρέπει να ανακτήσετε κωδικούς πρόσβασης για έγγραφα που έχουν δημιουργηθεί από εφαρμογές του Microsoft Office: Access, Excel και Word. Αυτό το πακέτο είναι κοινόχρηστο λογισμικό. Η δοκιμαστική έκδοση του προγράμματος έχει έναν σημαντικό περιορισμό: σας επιτρέπει να ανακτήσετε κωδικούς πρόσβασης με μέγιστο μήκος τεσσάρων χαρακτήρων. Μια πλήρως λειτουργική εγγεγραμμένη έκδοση του πακέτου κοστίζει μόνο 400 ρούβλια. Επιπλέον, τα βοηθητικά προγράμματα Access Password Recovery, Excel Password Recovery, Word Password Recovery και Money Password Recovery που περιλαμβάνονται στο πακέτο Accent Office Password Recovery v2.50 μπορούν να αγοραστούν ξεχωριστά.

Το Accent Office Password Recovery v2.50 έχει ένα απλό και διαισθητικό GUI(Εικ. 1). Το μεγαλύτερο μέρος του καταλαμβάνεται από το παράθυρο πληροφοριών, το οποίο εμφανίζει τις ενέργειες του προγράμματος. Κάτω από αυτό υπάρχει ένα παράθυρο βοήθειας που περιέχει σύντομες συμβουλές. Το πρόγραμμα ελέγχεται μέσω συστήματος μενού. Επιπλέον, όλες οι κύριες δυνατότητες των στοιχείων μενού αντιγράφονται με κουμπιά και πλήκτρα πρόσβασης.

Ρύζι. 1. Κύριο παράθυρο του βοηθητικού προγράμματος Accent Office Password Recovery v2.50

Πρώτα από όλα πρέπει να ανοίξετε απαιτούμενο αρχείο, προστατεύεται με κωδικό πρόσβασης. Μετά από αυτό, το παράθυρο πληροφοριών θα εμφανίσει τις πληροφορίες που το πρόγραμμα μπόρεσε να μάθει για αυτό το αρχείο. Εάν το αρχείο χρησιμοποιεί μία από τις προστασίες που είναι γνωστές στο πρόγραμμα, τότε μπορείτε να αρχίσετε να μαντεύετε τον κωδικό πρόσβασης.

Δημιουργήθηκαν κωδικοί πρόσβασης για αρχεία βάσης δεδομένων Microsoft AccessΟι εκδόσεις 6.0, 97, 2000, XP και 2003 αποκαθίστανται άμεσα, γεγονός που εξηγείται από τον τύπο προστασίας που χρησιμοποιείται.

Επιπλέον, κωδικοί πρόσβασης για την αλλαγή των περιεχομένων ενός αρχείου XLS που δημιουργήθηκε από εφαρμογή Microsoft εκδόσεις Excel 97, 2000, XP και 2003, καθώς και για να αλλάξετε τα περιεχόμενα του αρχείου DOC που δημιουργήθηκε από την εφαρμογή Microsoft Wordεκδόσεις 97, 2000, XP και 2003. Οι κωδικοί πρόσβασης για το άνοιγμα αρχείων XLS και DOC που δημιουργούνται από αυτές τις εφαρμογές απαιτούν μεγάλο χρόνο ανάκτησης.

Για να επιλέξετε κωδικούς πρόσβασης, το Accent Office Password Recovery v2.50 παρέχει τρεις τύπους επιθέσεων: επίθεση ωμής βίας, μάσκα και λεξικό.

Όταν χρησιμοποιείτε μια επίθεση brute-force, πρέπει να καθορίσετε το αλφάβητο και το εύρος των χαρακτήρων από τους οποίους θα δημιουργηθούν κωδικοί πρόσβασης (μπορείτε να επιλέξετε από τυπικά σύνολα ή να δημιουργήσετε ένα σύνολο χαρακτήρων με μη αυτόματο τρόπο). Θα πρέπει επίσης να ορίσετε το ελάχιστο μήκος κωδικού πρόσβασης (όχι περισσότερους από 15 χαρακτήρες) και επιπλέον, μπορείτε να καθορίσετε τον συνδυασμό χαρακτήρων με τους οποίους το πρόγραμμα θα ξεκινήσει την αναζήτηση (Έναρξη αναζήτησης με).

Στην περίπτωση επίθεσης με μάσκα (Εικ. 2), η οποία χρησιμοποιείται εάν μέρος του κωδικού πρόσβασης είναι γνωστό και δεν χρειάζεται να περάσουν όλες οι επιλογές, είναι δυνατό να καθοριστεί ένα σύνολο χαρακτήρων που επιτρέπεται για δημιουργία για κάθε χαρακτήρα θέση ή καθορίστε έναν συγκεκριμένο χαρακτήρα που χρησιμοποιείται στον κωδικό πρόσβασης για μια συγκεκριμένη θέση.

Ρύζι. 2. Ρύθμιση επίθεσης μάσκας στο πρόγραμμα
Accent Office Password Recovery v2.50

Σε μια επίθεση λεξικού (Εικ. 3), εκτός από τον συνήθη έλεγχο, παρέχεται μετασχηματισμός μορφών λέξης που διαβάζονται από το λεξικό. Στις ρυθμίσεις του προγράμματος, μπορείτε να καθορίσετε ότι η πεζογραφία των χαρακτήρων αλλάζει, οι γειτονικοί χαρακτήρες θα εναλλάσσονται και οι χαρακτήρες παραλείπονται. Το πρόγραμμα επιτρέπει τη χρήση οποιωνδήποτε τυπικών λεξικών και, επιπλέον, μπορείτε να κατεβάσετε ένα λεξικό που περιέχει περισσότερες από 3 εκατομμύρια μορφές λέξεων (στα λατινικά) από τον ιστότοπο www.passwordrecoverytools.com.

Ρύζι. 3. Ρύθμιση επίθεσης λεξικού στο πρόγραμμα
Accent Office Password Recovery v2.50

Εν κατακλείδι, ας στραφούμε στα αποτελέσματα της δοκιμής του προγράμματος (βλ. Πίνακα 1). Σε μια επίθεση brute-force, ο ρυθμός δημιουργίας κωδικού πρόσβασης είναι περίπου 110 χιλιάδες κωδικοί πρόσβασης ανά δευτερόλεπτο. Λαμβάνοντας υπόψη το γεγονός ότι δημιουργήσαμε μια επίθεση brute-force για το ακριβές μήκος του κωδικού πρόσβασης και χρησιμοποιήσαμε ένα σύνολο χαρακτήρων που αποτελείται από πεζά λατινικά γράμματα, το πρόγραμμα χρειάστηκε 8 λεπτά για να βρει τον κωδικό πρόσβασης και θα χρειαζόταν 38 λεπτά για να αναζητήστε όλους τους πιθανούς συνδυασμούς πέντε χαρακτήρων. Φαίνεται ότι δεν θα αργούσε πολύ. Αλλά... αν ο κωδικός πρόσβασής μας αποτελούνταν από οκτώ χαρακτήρες πεζών λατινικών γραμμάτων, τότε θα χρειάζονταν 22 ημέρες για να δοκιμάσουμε όλους τους συνδυασμούς. Εάν υποθέσουμε ότι τίποτα δεν είναι γνωστό για τον κωδικό πρόσβασης εκ των προτέρων, τότε με τέτοια ταχύτητα αναζήτησης κωδικού πρόσβασης το πρόβλημα θα γίνει άλυτο.

Αλλά το πρόγραμμα, όπως υποσχέθηκε, ασχολήθηκε με τους κωδικούς πρόσβασης για την αλλαγή εγγράφων του Word και του Excel, καθώς και τον κωδικό πρόσβασης της βάσης δεδομένων, αμέσως.

Passware Kit Enterprise 7.11

Το Passware Kit Enterprise 7.11 από την Passware (www.lostpassword.com) ανήκει επίσης στην κατηγορία των πακέτων πολλαπλών χρήσεων και ουσιαστικά είναι μια συλλογή από 32 ξεχωριστά βοηθητικά προγράμματα. Η δοκιμαστική έκδοση αυτού του προγράμματος είναι πρακτικά άχρηστη, καθώς οι περιορισμοί είναι τόσο αυστηροί που είναι απλά αδύνατο να το χρησιμοποιήσετε. Το κόστος μιας πλήρους έκδοσης του πακέτου εξαρτάται από τη διαμόρφωσή του (υπάρχουν πολλές επιλογές διαμόρφωσης) και κυμαίνεται από 100 έως 5 χιλιάδες δολάρια.

Για να σπάσετε τους κωδικούς πρόσβασης εγγράφων που δημιουργήθηκαν από πακέτο της MicrosoftΤο Office, χρησιμοποιεί το βοηθητικό πρόγραμμα Office Key 7.11, που περιλαμβάνεται στο πακέτο Passware Kit Enterprise 7.11. Αυτό το βοηθητικό πρόγραμμα πωλείται επίσης χωριστά.

Βοηθητικό πρόγραμμα Office Key 7.11

Το βοηθητικό πρόγραμμα Office Key 7.11 διαθέτει μια αγγλόφωνη διεπαφή, η οποία, ωστόσο, είναι τόσο απλή και διαισθητική που δεν θα είναι δύσκολη η κατανόησή της.

Αυτό το βοηθητικό πρόγραμμα υποστηρίζει την εικασία κωδικού πρόσβασης για όλους τους τύπους αρχείων του Microsoft Office: Access, Excel, Outlook, Word, PowerPoint και Visual Basicγια Εφαρμογές (VBA).

Η εργασία με το βοηθητικό πρόγραμμα ξεκινά με τη ρύθμιση ενός από τους τέσσερις τύπους επιθέσεων: λεξικό, brute-force, βάσει μάσκας και μια επίθεση που ονομάζεται βελτιστοποίηση Xieve.

Κατά τη ρύθμιση μιας επίθεσης λεξικού (Εικ. 4), μπορείτε να καθορίσετε το ελάχιστο και μέγιστο μήκος κωδικού πρόσβασης, καθώς και να ελέγξετε τις τροποποιημένες λέξεις από το λεξικό. Τροποποίηση λέξεων σημαίνει αντιστροφή της σειράς των γραμμάτων σε μια λέξη (χρήστης -> resu), γραφή μιας λέξης με κεφαλαίο γράμμα, εγγραφή ολόκληρης της λέξης με κεφαλαία γράμματα και έλεγχος συνδυασμών πότε μπορούν να γραφτούν κεφαλαία οποιαδήποτε γράμματα σε μια λέξη.

Ρύζι. 4. Ρύθμιση επίθεσης λεξικού

Η ρύθμιση μιας επίθεσης brute-force περιλαμβάνει τη δυνατότητα ορισμού ελάχιστου και μέγιστου μήκους κωδικού πρόσβασης, καθώς και τη δυνατότητα χρήσης μάσκας κωδικού πρόσβασης. Κατά τη ρύθμιση μιας μάσκας, μπορείτε να χρησιμοποιήσετε τόσο μεμονωμένους γνωστούς χαρακτήρες κωδικού πρόσβασης όσο και απροσδιόριστους χαρακτήρες "?". Για παράδειγμα, η μάσκα "καλή;;" θα ταιριάζει με τον κωδικό "καλημέρα". Επιπλέον, ο χαρακτήρας «*» μπορεί να χρησιμοποιηθεί για να αντικαταστήσει οποιοδήποτε σύνολο χαρακτήρων, για παράδειγμα, η μάσκα «*περισσότερο» ταιριάζει με τον κωδικό «ποτέ άλλο».

Ο ιδιόκτητος τύπος επίθεσης Η βελτιστοποίηση Xieve επιτρέπει, σύμφωνα με την τεκμηρίωση, να επιταχύνει σημαντικά μια επίθεση brute-force και δεν είναι τίποτα άλλο από μια τροποποιημένη επίθεση brute-force. Η τροποποίηση σε αυτή την περίπτωση είναι ότι παρακάμπτονται συνδυασμοί συμβόλων χωρίς νόημα, δηλαδή συνδυασμοί που δεν φέρουν σημασιολογικό φορτίο.

Σε γενικές γραμμές, πρέπει να σημειωθεί ότι για τους ρωσόφωνους χρήστες, η χρήση αυτής της μεθόδου επίθεσης φαίνεται πολύ αμφίβολη. Άλλωστε, οι χρήστες συχνά χρησιμοποιούν ρωσικές λέξεις πληκτρολογημένες σε διάταξη πληκτρολογίου στα αγγλικά ως κωδικό πρόσβασης, και επομένως αντιπροσωπεύουν έναν χωρίς νόημα συνδυασμό χαρακτήρων.

Εκτός από τη διαμόρφωση συγκεκριμένων τύπων επιθέσεων, κατά τη διαμόρφωση του προγράμματος, πρέπει να καθορίσετε το σύνολο χαρακτήρων που θα χρησιμοποιηθεί σε όλους τους τύπους επιθέσεων (εκτός από την επίθεση λεξικού). Σε αυτήν την περίπτωση, είναι δυνατό είτε να χρησιμοποιήσετε προκαθορισμένα σύνολα χαρακτήρων είτε να καθορίσετε το σύνολο χαρακτήρων με μη αυτόματο τρόπο. Στα προκαθορισμένα σύνολα χαρακτήρων, μπορείτε να καθορίσετε μόνο λατινικά γράμματα (κεφαλαία και πεζά), αριθμούς, ειδικούς χαρακτήρες και διάστημα. Εάν χρησιμοποιείτε ρωσικά γράμματα, το σύνολο χαρακτήρων θα πρέπει να δημιουργηθεί με μη αυτόματο τρόπο.

Έχοντας διαμορφώσει τις επιθέσεις και καθορίσατε τον τύπο της επίθεσης (όλοι οι τύποι επιθέσεων μπορούν να χρησιμοποιηθούν διαδοχικά), μπορείτε να ανοίξετε ένα έγγραφο MS Office, μετά το οποίο το πρόγραμμα θα αρχίσει αμέσως να μαντεύει κωδικούς πρόσβασης. Πληροφορίες σχετικά με το έγγραφο και το αποτέλεσμα του προγράμματος εμφανίζονται στο κύριο παράθυρο (Εικ. 5).

Ρύζι. 5. Κύριο παράθυρο του Office Key 7.11

Κατά τη δοκιμή του προγράμματος Office Key 7.11, αποδείχθηκε (Πίνακας 2) ότι όταν χρησιμοποιείται μια επίθεση ωμής βίας, ο ρυθμός δημιουργίας κωδικού πρόσβασης είναι 457 χιλιάδες κωδικοί πρόσβασης ανά δευτερόλεπτο - αυτό, φυσικά, είναι αρκετές φορές υψηλότερο από το ρυθμό δημιουργίας το πρόγραμμα Accent Office Password Recovery v2.50, αλλά είναι δύσκολο να θεωρηθεί αποδεκτή αυτή η ταχύτητα.

Πίνακας 2. Αποτελέσματα δοκιμής για Passware Kit Enterprise 7.11

Τύπος κωδικού πρόσβασης

Ταχύτητα δημιουργίας κωδικού πρόσβασης με μέθοδο ωμής βίας (κωδικοί πρόσβασης ανά δευτερόλεπτο)

Άνοιγμα κωδικού πρόσβασης

Αλλαξε κωδικό

Στη στιγμή

Άνοιγμα κωδικού πρόσβασης

Αλλαξε κωδικό

Στη στιγμή

Γενικός κωδικός πρόσβασης

Στη στιγμή

Γενικός κωδικός πρόσβασης

Συμβατό με ZIP 2.0

Άνοιγμα κωδικού πρόσβασης

Βοηθητικό πρόγραμμα RAR Key 7.11

Το βοηθητικό πρόγραμμα RAR Key 7.11 περιλαμβάνεται στο πακέτο Passware Kit Enterprise 7.11 και έχει σχεδιαστεί για την επιλογή κωδικών πρόσβασης για αρχεία RAR. Η γραφική διεπαφή του βοηθητικού προγράμματος επαναλαμβάνει ακριβώς την ήδη περιγραφείσα διεπαφή του βοηθητικού προγράμματος Office Key 7.11. Οι μέθοδοι για τη ρύθμιση όλων των τύπων επιθέσεων δεν διαφέρουν επίσης από αυτές που έχουν ήδη συζητηθεί κατά την περιγραφή του βοηθητικού προγράμματος Office Key 7.11, και επομένως δεν θα εστιάσουμε σε αυτές. Πολύ πιο σημαντικά, κατά τη γνώμη μας, είναι τα αποτελέσματα δοκιμών αυτού του βοηθητικού προγράμματος. Όταν χρησιμοποιείτε μια επίθεση brute-force, η ταχύτητα εικασίας κωδικού πρόσβασης είναι μόνο οκτώ κωδικοί πρόσβασης ανά δευτερόλεπτο. Αυτό, φυσικά, είναι ένας απαράδεκτα χαμηλός αριθμός, δεδομένης της ταχύτητας με την οποία οι κωδικοί πρόσβασης επιβάλλονται σκληρά αυτός ο τύποςοι επιθέσεις γίνονται απλά άσκοπες. Παρεμπιπτόντως, σημειώνουμε ότι έτσι χαμηλή ταχύτηταΗ ωμή δύναμη του κωδικού πρόσβασης παρατηρείται επίσης κατά τη διάρκεια μιας επίθεσης λεξικού. Έτσι, η αναζήτηση σε ολόκληρο το λεξικό θα διαρκέσει πολύ. Για παράδειγμα, για να ταξινομήσετε το τυπικό λεξικό που παρέχεται με το πρόγραμμα, το οποίο περιέχει μόνο 45 χιλιάδες λέξεις ( καλά λεξικάπεριέχει αρκετές εκατοντάδες χιλιάδες λέξεις), θα χρειαστεί 1,5 ώρα. Με βάση όλα αυτά, μπορούμε να βγάλουμε ένα ξεκάθαρο συμπέρασμα ότι αυτό το βοηθητικό πρόγραμμα είναι απολύτως άχρηστο (σε κάθε περίπτωση, για την εικασία κωδικών πρόσβασης για αρχεία που δημιουργήθηκαν με τη χρήση Αρχειοθέτηση WinRAR 3.61).

Βοηθητικό πρόγραμμα ZIP Key 7.11

Το βοηθητικό πρόγραμμα ZIP Key 7.11 περιλαμβάνεται επίσης στο πακέτο Passware Kit Enterprise 7.11 και έχει σχεδιαστεί για να μαντεύει κωδικούς πρόσβασης για αρχεία ZIP. Η γραφική διεπαφή του ZIP Key 7.11 επαναλαμβάνει ακριβώς την ήδη περιγραφείσα διεπαφή του βοηθητικού προγράμματος Office Key 7.11, αλλά, εκτός από τις μεθόδους επίθεσης που εφαρμόζονται σε αυτό (λεξικό, brute force, mask brute force και επίθεση βελτιστοποίησης Xieve), το ZIP Key 7.11 επίσης παρέχει μεθόδους επίθεσης-αρχειοθέτησης ειδικά για ZIP, Γνωστό απλό κείμενο και Ανάκτηση SureZip.

Η επίθεση SureZip Recovery αποκρυπτογραφεί ένα αρχείο ZIP σε λιγότερο από μία ώρα, ανεξάρτητα από το μήκος κωδικού πρόσβασης και το σύνολο χαρακτήρων που χρησιμοποιείται. Για να εφαρμόσετε τη δυνατότητα SureZip Recovery, πρέπει να έχετε τουλάχιστον πέντε κρυπτογραφημένα αρχεία. Εκτός, αυτή τη μέθοδοΗ επίθεση ισχύει μόνο εάν δημιουργηθεί το αρχείο Αρχειοθέτηση WinZip 8.0 και νωρίτερα. Για νεότερες εκδόσεις αυτή η επίθεση είναι απαράδεκτη.

Η μέθοδος επίθεσης γνωστού απλού κειμένου χρησιμοποιείται εάν υπάρχει τουλάχιστον ένα αποκρυπτογραφημένο αρχείο σε ένα αρχείο που αποτελείται από πολλά αρχεία - σε αυτήν την περίπτωση, είναι δυνατή η αποκρυπτογράφηση όλων των άλλων αρχείων στο αρχείο, ανεξάρτητα από την πολυπλοκότητα του κωδικού πρόσβασης.

Κατά τη δοκιμή του βοηθητικού προγράμματος ZIP Key 7.11, αποδείχθηκε (Πίνακας 2) ότι στην περίπτωση της μεθόδου ωμής δύναμης, η ταχύτητα ωμής δύναμης εξαρτάται από τον τύπο κρυπτογράφησης του αρχείου ZIP. Χρησιμοποιώντας το πρόγραμμα αρχειοθέτησης ZIP, μπορείτε να ορίσετε τρεις τύπους κρυπτογράφησης: κρυπτογράφηση συμβατή με ZIP 2.0, AES 128 bit και AES 256 bit. Με κρυπτογράφηση συμβατή με ZIP 2.0, η ταχύτητα επιλογής κωδικού πρόσβασης είναι 17.535 χιλιάδες κωδικοί πρόσβασης ανά δευτερόλεπτο και, φυσικά, η επιλογή κωδικού πρόσβασης δεν είναι δύσκολη. Όταν χρησιμοποιείτε κρυπτογράφηση AES 128 bit και AES 256 bit, οι ταχύτητες εικασίας κωδικού πρόσβασης είναι 85 και 170 κωδικοί πρόσβασης ανά δευτερόλεπτο, αντίστοιχα, καθιστώντας την εικασία κωδικού πρόσβασης σχεδόν αδύνατη.

Βοηθητικό πρόγραμμα Acrobat Key 7.11

Το τελευταίο βοηθητικό πρόγραμμα που θα εξετάσουμε στο Passware Kit Enterprise 7.11 είναι το Acrobat Key 7.11, σχεδιασμένο για την ανάκτηση κωδικών πρόσβασης για αρχεία PDF.

Τόσο η γραφική διεπαφή αυτού του βοηθητικού προγράμματος όσο και οι δυνατότητες για τη ρύθμιση επιθέσεων είναι ακριβώς οι ίδιες με αυτές του βοηθητικού προγράμματος Office Key 7.11. Επομένως, δεν θα σταθούμε στη λειτουργικότητά του και θα προχωρήσουμε αμέσως στα αποτελέσματα των δοκιμών (βλ. Πίνακα 2).

Η ταχύτητα εικασίας κωδικών πρόσβασης είναι 45.800 κωδικοί πρόσβασης ανά δευτερόλεπτο, κάτι που, φυσικά, δεν επιτρέπει σε αυτό το βοηθητικό πρόγραμμα να θεωρηθεί ως σοβαρό εργαλείο για την εικασία κωδικών πρόσβασης, καθώς αυτή η διαδικασία μπορεί να διαρκέσει για πολλούς μήνες και χρόνια.

Πακέτο ανάκτησης κωδικού πρόσβασης Elcomsoft

Το πακέτο ανάκτησης κωδικού πρόσβασης Elcomsoft από την ElcomSoft (www.elcomsoft.com, www.passwords.ru) είναι μια συλλογή από 30 ξεχωριστά βοηθητικά προγράμματα για την επιλογή κωδικών πρόσβασης για διάφορους τύπους αρχείων, κωδικούς πρόσβασης Windows, κ.λπ. Φυσικά, λαμβάνονται υπόψη όλα τα βοηθητικά προγράμματα που περιλαμβάνονται στο Το πλήρες σετ του πακέτου ξεφεύγει από το πεδίο εφαρμογής αυτού του άρθρου, επομένως θα εστιάσουμε μόνο σε μερικά βοηθητικά προγράμματα που σας επιτρέπουν να μαντέψετε κωδικούς πρόσβασης για αρχεία, έγγραφα PDF και έγγραφα MS Office. Όπως έχουμε ήδη σημειώσει, το πακέτο ανάκτησης κωδικού πρόσβασης της Elcomsoft είναι ένα πακέτο επί πληρωμή και μόνο μια δοκιμαστική έκδοση 30 ημερών, περιορισμένης λειτουργικότητας, μπορεί να ληφθεί από τον ιστότοπο. Επιπλέον, μπορείτε να κατεβάσετε και να αγοράσετε όχι ολόκληρο το πακέτο, αλλά μεμονωμένα βοηθητικά προγράμματα.

Βοηθητικό πρόγραμμα Advanced Office Password Recovery 3.04 (AOPR).

Το βοηθητικό πρόγραμμα Advanced Office Password Recovery 3.04 (AOPR) έχει σχεδιαστεί για την ανάκτηση κωδικών πρόσβασης για έγγραφα του MS Office. Σημειώστε ότι Τρέχουσα έκδοσηπρόγραμμα - 3.11, αλλά ελλείψει αυτού για δοκιμή χρησιμοποιήσαμε την έκδοση 3.04.

Το βοηθητικό πρόγραμμα Advanced Office Password Recovery 3.04 διαθέτει διεπαφές τόσο στα αγγλικά όσο και στα ρωσικά, γεγονός που καθιστά τη διαδικασία του mastering του προγράμματος πολύ απλή. Σε γενικές γραμμές, ακόμη και ένας αρχάριος δεν θα έχει κανένα πρόβλημα όταν εργάζεται με αυτό το πρόγραμμα - όλα είναι εξαιρετικά απλά και ξεκάθαρα. Ίσως το μόνο πράγμα που παραμένει αμετάφραστο στα ρωσικά είναι η βοήθεια σχετικά με τη χρήση του προγράμματος. Ωστόσο, είναι δύσκολο να φανταστεί κανείς μια κατάσταση όπου αυτό το πιστοποιητικό μπορεί πραγματικά να απαιτείται.

Το βοηθητικό πρόγραμμα Advanced Office Password Recovery 3.04 παρέχει όλους τους παραδοσιακούς τύπους επιθέσεων: λεξικό, brute force και mask brute force (Εικ. 6).

Ρύζι. 6. Επιλογή του τύπου επίθεσης στο βοηθητικό πρόγραμμα
Advanced Office Password Recovery 3.04

Σε μια επίθεση brute-force, μπορείτε παραδοσιακά να ορίσετε το ελάχιστο και μέγιστο μήκος κωδικού πρόσβασης, να καθορίσετε το σύνολο χαρακτήρων που θα χρησιμοποιήσετε (μπορείτε να επιλέξετε από προκαθορισμένα σύνολα ή να καθορίσετε το σύνολο με μη αυτόματο τρόπο), καθώς και τον αρχικό συνδυασμό χαρακτήρων.

Μια επίθεση ωμής βίας περιλαμβάνει τον καθορισμό μιας μάσκας κωδικού πρόσβασης χρησιμοποιώντας τον χαρακτήρα "?", ο οποίος αντικαθιστά οποιονδήποτε χαρακτήρα από ένα προκαθορισμένο σύνολο χαρακτήρων, έναν συγκεκριμένο γνωστό χαρακτήρα και τον χαρακτήρα "*", που χρησιμοποιείται για την αντικατάσταση πολλών απροσδιόριστων χαρακτήρων.

Κατά τη ρύθμιση μιας επίθεσης λεξικού, μπορείτε να συνδέσετε ένα λεξικό (αν και μόνο ένα) και επίσης να υποδείξετε τη δυνατότητα ελέγχου τροποποιημένων λέξεων λεξικού. Σε αυτήν την περίπτωση, οι τροποποιημένες λέξεις αναφέρονται σε συνδυασμούς κεφαλαίων και πεζών γραμμάτων. Για παράδειγμα, εάν το λεξικό περιέχει μια βασική λέξη μήκους nγράμματα, τότε συνδυάζοντας κεφαλαία και πεζά γράμματα μπορείτε να πάρετε περισσότερα n2 λόγια Είναι σαφές ότι όταν χρησιμοποιείτε αυτήν την επιλογή, όταν λαμβάνονται υπόψη όλοι οι πιθανοί συνδυασμοί κεφαλαίων και πεζών γραμμάτων, ακόμη και ο έλεγχος ενός μικρού λεξικού μπορεί να διαρκέσει πολύ χρόνο. Επομένως, κατά τη ρύθμιση μιας επίθεσης λεξικού, το βοηθητικό πρόγραμμα Advanced Office Password Recovery 3.04 παρέχει μια ακόμη επιλογή: έξυπνη τροποποίηση λέξεων. Σε αυτή την περίπτωση, εξετάζουμε επίσης διάφορους συνδυασμούςκεφαλαία και πεζά γράμματα, αλλά όχι όλα τα πιθανά, αλλά μόνο επιλεκτικοί συνδυασμοί στους οποίους μπορεί να εντοπιστεί κάποια λογική. Για παράδειγμα, ας υποθέσουμε ότι το λεξικό περιέχει τη βασική λέξη "password". Είναι σαφές ότι αν εξετάσουμε όλους τους πιθανούς συνδυασμούς κεφαλαίων και πεζών γραμμάτων, θα λάβουμε 64 διαφορετικές λέξεις. Ωστόσο, η απομνημόνευση ενός κωδικού πρόσβασης που προέρχεται από τη βασική λέξη "password" με τυχαίο συνδυασμό κεφαλαίων και πεζών γραμμάτων (όπως το PasSWOrd) είναι αρκετά δύσκολη. Επομένως, μπορεί να υποτεθεί ότι θα υπάρχει είτε συμμετρία είτε λογική στον συνδυασμό κεφαλαίων και πεζών γραμμάτων, έτσι ώστε ένας τέτοιος κωδικός πρόσβασης να μπορεί να απομνημονεύεται εύκολα. Για παράδειγμα, οι κωδικοί πρόσβασης Password, passwordD, PassWoRd, PASSword, password, password θα έχουν τέτοια λογική ή συμμετρία.

Η λειτουργία έξυπνης τροποποίησης λέξης (μετάλλαξη λέξεων από το λεξικό) σάς επιτρέπει να ελέγχετε όχι όλους τους πιθανούς συνδυασμούς κεφαλαίων και πεζών γραμμάτων, αλλά μόνο αυτούς που περιέχουν λογική ή συμμετρία.

Ενα ακόμα ενδιαφέρον χαρακτηριστικόΤο βοηθητικό πρόγραμμα Advanced Office Password Recovery 3.04 παρέχει τη δυνατότητα διεξαγωγής προκαταρκτικών δοκιμών για την ταχύτητα των ωμών κωδικών πρόσβασης για έγγραφα MS Office XP, MS Word 97/2000 και MS Excel 97/2000, αν και αυτή η λειτουργία δεν έχει καμία πρακτική σημασία (εκτός από βοηθήστε να υπολογίσετε πόσο χρόνο θα χρειαστεί να μαντέψετε τον κωδικό πρόσβασης για να τερματίσετε αυτήν την απελπιστική εργασία).

Αφού επιλεγεί και διαμορφωθεί ο τύπος επίθεσης, μπορείτε να ανεβάσετε ένα έγγραφο που προστατεύεται με κωδικό πρόσβασης στο βοηθητικό πρόγραμμα και να ξεκινήσετε την επιλογή του.

Όταν εκτελείται το βοηθητικό πρόγραμμα, το παράθυρο πληροφοριών εμφανίζει τον τρέχοντα ρυθμό αναζήτησης κωδικού πρόσβασης, το ποσοστό ολοκλήρωσης της εργασίας, καθώς και πληροφορίες σχετικά με το έγγραφο.

Κατά τη διαδικασία δοκιμής του βοηθητικού προγράμματος Advanced Office Password Recovery 3.04, αποδείχθηκε (Πίνακας 3) ότι όταν χρησιμοποιείται μια επίθεση ωμής βίας, ο ρυθμός δημιουργίας κωδικών πρόσβασης είναι 615 χιλιάδες κωδικοί πρόσβασης ανά δευτερόλεπτο για έγγραφα του Word και 550 χιλιάδες για το Excel.

Πίνακας 3. Αποτελέσματα δοκιμής για Advanced Office Password Recovery 3.04

Τύπος κωδικού πρόσβασης

Ταχύτητα δημιουργίας κωδικού πρόσβασης με μέθοδο ωμής βίας (κωδικοί πρόσβασης ανά δευτερόλεπτο)

Άνοιγμα κωδικού πρόσβασης

Αλλαξε κωδικό

Στη στιγμή

Άνοιγμα κωδικού πρόσβασης

Αλλαξε κωδικό

Στη στιγμή

Γενικός κωδικός πρόσβασης

Στη στιγμή

Ο καθορισμός κωδικών πρόσβασης βάσης δεδομένων, καθώς και κωδικών πρόσβασης για την αλλαγή των περιεχομένων των εγγράφων του Excel και του Word, πραγματοποιείται αμέσως.

Advanced Office Password Breaker

Ένα άλλο ενδιαφέρον βοηθητικό πρόγραμμα από το Elcomsoft Password Recovery Bundle είναι το Advanced Office Password Breaker (Εικ. 7), η ιδιαιτερότητα του οποίου είναι ότι εφαρμόζει μια μέθοδο επίθεσης όχι κωδικών πρόσβασης, αλλά μυστικών κλειδιών (keyspace attack).

Ρύζι. 7. Κύριο παράθυρο του βοηθητικού προγράμματος Advanced Office Password Breaker

Αυτό το βοηθητικό πρόγραμμα σάς επιτρέπει να ανοίγετε έγγραφα MS Word και MS Excel που είναι κλειδωμένα με έναν κωδικό πρόσβασης ανοίγματος. Υποστηρίζονται αρχεία MS Word 97/2000 και MS Excel 97/2000, καθώς και αρχεία MS Word XP/2003 και MS Excel XP/2003, αλλά μόνο εάν είναι κρυπτογραφημένα στη λειτουργία συμβατότητας του Office 97/2000 που χρησιμοποιείται από προεπιλογή.

Το βοηθητικό πρόγραμμα Advanced Office Password Breaker δεν σας επιτρέπει να βρείτε έναν κωδικό πρόσβασης, αλλά είναι εγγυημένο το άνοιγμα ενός εγγράφου, καθώς η δοκιμή όλων των πιθανών μυστικών κλειδιών 40-bit είναι μια απολύτως εφικτή εργασία. Επιπλέον, η λύση σε ένα τέτοιο πρόβλημα δεν έχει να κάνει με το μήκος του κωδικού πρόσβασης και το σύνολο των χαρακτήρων που χρησιμοποιούνται για αυτό. Για παράδειγμα, σε έναν υπολογιστή με επεξεργαστή Athlon XP 1800+, η εργασία ολοκληρώνεται το πολύ σε 13 ημέρες. Η χρήση σύγχρονων επεξεργαστών διπλού πυρήνα και τετραπύρηνου σάς επιτρέπει να μειώσετε αυτόν τον χρόνο (αυτό το βοηθητικό πρόγραμμα υποστηρίζει πολλαπλή επεξεργασία), για παράδειγμα, διπλού πυρήνα Επεξεργαστής IntelΤο Core 2 Duo θα αντιμετωπίσει την αναζήτηση όλων των πλήκτρων σε μόλις 2 ημέρες και 17 ώρες (η ταχύτητα αναζήτησης είναι 4.680 χιλιάδες πλήκτρα ανά δευτερόλεπτο).

Αυτό το βοηθητικό πρόγραμμα δεν απαιτεί ουσιαστικά ρυθμίσεις - απλά πρέπει να καθορίσετε το όνομα του αρχείου, κλειδωμένο με κωδικό πρόσβασης, καθώς οι προεπιλεγμένες ρυθμίσεις θα είναι καλές στις περισσότερες περιπτώσεις.

Η ρύθμιση του προγράμματος περιλαμβάνει τον καθορισμό του τύπου του επεξεργαστή (για τη βελτιστοποίηση του αλγόριθμου λειτουργίας) και του αριθμού των επεξεργαστών που χρησιμοποιούνται (για επεξεργαστές πολλαπλών πυρήνων και συστήματα SMP), καθώς και το λεγόμενο εύρος στο οποίο επιλέγεται το κλειδί. Στο πρόγραμμα, και τα 1.099.511.627.776 κλειδιά χωρίζονται σε 65.535 μπλοκ (16.777.216 κλειδιά σε κάθε μπλοκ), ώστε να μπορείτε να καθορίσετε το εύρος των μπλοκ στα οποία γίνεται η αναζήτηση του κλειδιού. Αυτό σας επιτρέπει να χρησιμοποιήσετε πολλούς υπολογιστές για να λύσετε ένα πρόβλημα, για παράδειγμα, ο πρώτος υπολογιστής χρησιμοποιεί μπλοκ από 1 έως 10.000, ο δεύτερος - από 10.001 έως 20.000 κ.λπ.

Προηγμένο Βοηθητικό πρόγραμμα αποκατάστασης κωδικού πρόσβασης αρχείου

Το βοηθητικό πρόγραμμα Advanced Archive Password Recovery περιλαμβάνεται στο Elcomsoft Password Recovery Bundle και έχει σχεδιαστεί για την ανάκτηση κωδικών πρόσβασης για αρχεία RAR και ZIP που έχουν δημιουργηθεί από τους αρχειοθέτες ZIP/PKZip/WinZip και RAR/WinRAR. Επιπλέον, υποστηρίζει την επιλογή κωδικού πρόσβασης για αρχεία που δημιουργούνται από αρχειοθέτες PKZip, ARJ/WinARJ και ACE/WinACE (1.x).

Σημειώστε ότι υπάρχουν επίσης ξεχωριστά βοηθητικά προγράμματα Advanced ZIP Password Recovery και Advanced RAR Password Recovery, αλλά επειδή αποτελούν μέρος του βοηθητικού προγράμματος Advanced Archive Password Recovery και η γραφική διεπαφή και των τριών βοηθητικών προγραμμάτων είναι ακριβώς η ίδια, θα εξετάσουμε μόνο το Advanced Archive Βοηθητικό πρόγραμμα ανάκτησης κωδικού πρόσβασης.

Το βοηθητικό πρόγραμμα Advanced Archive Password Recovery σάς επιτρέπει να πραγματοποιείτε παραδοσιακούς τύπους επιθέσεων σε κωδικούς πρόσβασης: επιθέσεις λεξικού, ωμής βίας και μάσκας.

Επιπλέον, παρέχονται συγκεκριμένες μέθοδοι επίθεσης για αρχεία ZIP: Γνωστό απλό κείμενο και Εγγυημένη ανάκτηση WinZip.

Η μέθοδος επίθεσης γνωστού απλού κειμένου χρησιμοποιείται εάν ένα αρχείο που αποτελείται από πολλά αρχεία περιέχει τουλάχιστον ένα αποκρυπτογραφημένο αρχείο. Σε αυτήν την περίπτωση, αυτή η μέθοδος επίθεσης σάς επιτρέπει να αποκρυπτογραφήσετε όλα τα άλλα αρχεία στο αρχείο, ανεξάρτητα από την πολυπλοκότητα του κωδικού πρόσβασης.

Η επίθεση εγγυημένης ανάκτησης WinZip είναι εγγυημένη για την αποκρυπτογράφηση ενός αρχείου ZIP ανεξάρτητα από το μήκος κωδικού πρόσβασης και το σύνολο χαρακτήρων που χρησιμοποιείται. Αλλά για την υλοποίηση αυτού του τύπου επίθεσης, είναι απαραίτητο το αρχείο να περιέχει τουλάχιστον πέντε κρυπτογραφημένα αρχεία. Επιπλέον, αυτή η μέθοδος επίθεσης είναι εφαρμόσιμη μόνο εάν το αρχείο δημιουργήθηκε με WinZip 8.0 ή παλαιότερη έκδοση. Για την έκδοση 8.0 αυτή η επίθεση είναι απαράδεκτη.

Αν μιλάμε για τις δυνατότητες δημιουργίας παραδοσιακών επιθέσεων σε κωδικούς πρόσβασης, τότε είναι αρκετά τυπικές. Έτσι, όταν ρυθμίζετε μια επίθεση λεξικού (Εικ. 8), μπορείτε να συνδέσετε ένα λεξικό (αλλά μόνο ένα) και επίσης να ελέγξετε τις τροποποιημένες λέξεις του λεξικού. Στην περίπτωση αυτή, ως τροποποιημένες λέξεις νοούνται όλοι οι πιθανοί συνδυασμοί κεφαλαίων και πεζών γραμμάτων και η διανοητική τροποποίηση λέξεων του λεξικού, όταν δεν λαμβάνονται υπόψη όλοι οι πιθανοί συνδυασμοί κεφαλαίων και πεζών γραμμάτων, αλλά μόνο επιλεκτικοί συνδυασμοί στους οποίους υπάρχει κάποια λογική ή συμμετρία.

Ρύζι. 8. Ρύθμιση επίθεσης λεξικού στο βοηθητικό πρόγραμμα
Προηγμένη ανάκτηση κωδικού πρόσβασης αρχείου

Όταν ρυθμίζετε μια επίθεση brute-force, μπορείτε να ορίσετε το ελάχιστο και μέγιστο μήκος κωδικού πρόσβασης, να καθορίσετε το σύνολο χαρακτήρων που θα χρησιμοποιηθούν (μπορείτε να επιλέξετε από προκαθορισμένα σύνολα ή να καθορίσετε το σύνολο με μη αυτόματο τρόπο), καθώς και τον αρχικό συνδυασμό χαρακτήρων.

Μια επίθεση ωμής βίας σάς επιτρέπει να καθορίσετε μια μάσκα κωδικού πρόσβασης χρησιμοποιώντας τον χαρακτήρα "?", ο οποίος αντικαθιστά οποιονδήποτε χαρακτήρα από ένα προκαθορισμένο σύνολο χαρακτήρων, έναν συγκεκριμένο γνωστό χαρακτήρα και τον χαρακτήρα "*", ο οποίος χρησιμεύει για την αντικατάσταση πολλών απροσδιόριστων χαρακτήρων.

Κατά τη δοκιμή του βοηθητικού προγράμματος Advanced Archive Password Recovery, αποδείχθηκε (Πίνακας 4) ότι όταν χρησιμοποιείται η μέθοδος ωμής δύναμης, η ταχύτητα ωμής δύναμης εξαρτάται από τον τύπο κρυπτογράφησης του αρχείου ZIP. Χρησιμοποιώντας το πρόγραμμα αρχειοθέτησης ZIP, μπορείτε να ορίσετε τρεις τύπους κρυπτογράφησης: κρυπτογράφηση συμβατή με ZIP 2.0, AES 128 bit και AES 256 bit. Με την κρυπτογράφηση συμβατή με ZIP 2.0, η ταχύτητα εικασίας κωδικού πρόσβασης είναι 17.535 χιλιάδες κωδικοί πρόσβασης ανά δευτερόλεπτο και, φυσικά, η εικασία ενός κωδικού πρόσβασης δεν είναι δύσκολη. Με κρυπτογράφηση AES 128 bit και AES 256 bit, οι ταχύτητες εικασίας κωδικών πρόσβασης είναι 85 και 170 κωδικοί πρόσβασης ανά δευτερόλεπτο, αντίστοιχα, καθιστώντας την εικασία κωδικού πρόσβασης σχεδόν αδύνατη.

Πίνακας 4. Αποτελέσματα δοκιμής του βοηθητικού προγράμματος Advanced Archive Password Recovery

Βοηθητικό πρόγραμμα Advanced Access Password Recovery

Το βοηθητικό πρόγραμμα Advanced Access Password Recovery, που περιλαμβάνεται στο πακέτο ανάκτησης κωδικού πρόσβασης της Elcomsoft, έχει σχεδιαστεί για την ανάκτηση κωδικών πρόσβασης για βάσεις δεδομένων MS Access 2000-2003.

Στην πραγματικότητα, σε αυτήν την περίπτωση δεν υπάρχουν καθόλου ρυθμίσεις, επομένως δεν υπάρχει τίποτα να περιγράψω. Εκκινούμε το βοηθητικό πρόγραμμα, ανοίγουμε το αρχείο MBD σε αυτό και λαμβάνουμε αμέσως τον κωδικό πρόσβασης (Εικ. 9). Όλα είναι εξαιρετικά απλά.

Ρύζι. 9. Παράθυρο βοηθητικού προγράμματος Advanced Access
ΑΝΑΚΤΗΣΗ ΚΩΔΙΚΟΥ

Βοηθητικό πρόγραμμα Advanced Access Password Recovery Pro

Βοηθητικό πρόγραμμα πρόσβασης για προχωρημένους κωδικούς πρόσβασης Recovery Pro, που περιλαμβάνεται στο πακέτο ανάκτησης κωδικού πρόσβασης της Elcomsoft, έχει σχεδιαστεί για να ανακτά όλους τους τύπους κωδικών πρόσβασης για έγγραφα PDF.

ΣΕ Αρχείο AdobeΤο Acrobat PDA παρέχει δύο τύπους κωδικών πρόσβασης: έναν κωδικό πρόσβασης για το άνοιγμα ενός εγγράφου και έναν κωδικό πρόσβασης για την πραγματοποίηση αλλαγών σε ένα έγγραφο (Προστασία σε επίπεδο κατόχου). Όταν προστατεύεται για την πραγματοποίηση αλλαγών, δεν επιτρέπεται η επεξεργασία του αρχείου PDF, η αντιγραφή κειμένου και γραφικών ή η εκτύπωση του εγγράφου. Το μόνο δυνατό σε αυτή την περίπτωση είναι η ανάγνωση του εγγράφου. Η ανοιχτή προστασία αποτρέπει την πρόσβαση στο έγγραφο.

Για την κατάργηση της προστασίας με κωδικό πρόσβασης για το άνοιγμα ενός αρχείου PDF, το βοηθητικό πρόγραμμα Elcomsoft Password Recovery Bundle παρέχει παραδοσιακούς τύπους επιθέσεων σε κωδικούς πρόσβασης (με λεξικό, ωμή βία και με μάσκα) και είναι επίσης δυνατή η επίθεση σε κλειδιά (keyspace επίθεση), αφού η κρυπτογράφηση Ο αλγόριθμος για έγγραφα PDF παρέχει τη χρήση ενός μυστικού κλειδιού 40-bit. Κατά συνέπεια, όπως στην περίπτωση παρόμοιας επίθεσης που χρησιμοποιείται κατά την επιλογή κωδικών πρόσβασης για άνοιγμα σε έγγραφα Word και Excel, είναι δυνατό να πραγματοποιηθεί επίθεση όχι σε κωδικούς πρόσβασης, αλλά στα ίδια τα κλειδιά. Φυσικά, σε αυτήν την περίπτωση ο κωδικός πρόσβασης για το έγγραφο δεν καθορίζεται, αλλά το έγγραφο μπορεί να ανοίξει και να αλλάξει. Σημειώστε ότι τα πακέτα Adobe Acrobat έκδοση 5.0 και νεότερη μπορούν να χρησιμοποιούν κρυπτογράφηση RC4 ή AES με μήκος κλειδιού 128 bit (η χρήση μήκους κλειδιού 40 bit δεν παρέχεται από προεπιλογή για νέες εκδόσεις του Adobe Acrobat). Σε αυτήν την περίπτωση, η χρήση μιας επίθεσης κλειδιού είναι απαράδεκτη.

Εάν ένα έγγραφο PDF χρησιμοποιεί προστασία με κωδικό πρόσβασης τύπου προστασίας σε επίπεδο κατόχου, στην οποία το ίδιο το αρχείο δεν είναι κρυπτογραφημένο, τότε ανεξάρτητα από το μήκος του κωδικού πρόσβασης, το βοηθητικό πρόγραμμα Advanced Access Password Recovery Pro σάς επιτρέπει να το αφαιρέσετε άμεσα.

Η γραφική διεπαφή του βοηθητικού προγράμματος Advanced Access Password Recovery Pro είναι παρόμοια με τη διεπαφή του βοηθητικού προγράμματος Advanced Archive Password Recovery, αλλά οι δυνατότητες για τη ρύθμιση παραδοσιακών τύπων επιθέσεων κωδικού πρόσβασης δεν διαφέρουν από τις αντίστοιχες ρυθμίσεις που εφαρμόζονται στα ήδη συζητημένα βοηθητικά προγράμματα του Πακέτο ανάκτησης κωδικού πρόσβασης Elcomsoft.

Η ρύθμιση μιας επίθεσης στα κλειδιά (Εικ. 10) γίνεται με τον ίδιο ακριβώς τρόπο που γίνεται στο βοηθητικό πρόγραμμα Advanced Office Password Breaker.

Ρύζι. 10. Ρύθμιση επίθεσης σε κλειδιά στο βοηθητικό πρόγραμμα
Advanced Access Password Recovery Pro

Κατά τη διάρκεια της δοκιμής, αποδείχθηκε ότι με τη μέθοδο επίθεσης brute force με κωδικό πρόσβασης, η ταχύτητα brute force είναι 20.696 κωδικοί πρόσβασης ανά δευτερόλεπτο, γεγονός που, φυσικά, καθιστά σχεδόν αδύνατο να μαντέψετε έναν κωδικό πρόσβασης σε αποδεκτό χρόνο.

Κατά την επίθεση σε κλειδιά (στην περίπτωση μήκους κλειδιού 40 bit), η ταχύτητα απαρίθμησης κλειδιών είναι 2970 χιλιάδες κλειδιά ανά δευτερόλεπτο.

Οδηγός ανάκτησης κωδικού πρόσβασης του Office

Το πακέτο Office Password Recovery Master (τρέχουσα έκδοση 1.4) από τη Rixler Software (www.rixler.com) είναι ένα εντελώς δωρεάν πρόγραμμα πολλαπλών χρήσεων που σας επιτρέπει να ανακτήσετε όλους τους τύπους κωδικών πρόσβασης για έγγραφα MS Word, MS Excel. Βάσεις δεδομένων MS Outlook και MS Access.

Πιο συγκεκριμένα, το πρόγραμμα σάς επιτρέπει να αφαιρέσετε τον κωδικό πρόσβασης για το άνοιγμα εγγράφων Word και Excel, επιλέγει κωδικό ασφαλείας για τη διόρθωση εγγράφων, ανακτά κωδικούς πρόσβασης για προσωπικά αρχεία (*.pst) MS Outlook, σπάει κωδικούς πρόσβασης βάσης δεδομένων (*.mdb), καθώς και ως κωδικοί πρόσβασης Έργα VBA σε έγγραφα MS Word, MS Excel και Outlook.

Ως περιορισμός του προγράμματος, αναφέρεται ότι η διαγραφή κωδικών πρόσβασης για το άνοιγμα εγγράφων είναι δυνατή μόνο εάν χρησιμοποιείται τυπικός τύπος κρυπτογράφησης (κρυπτογράφηση συμβατή με Word/Excel 97/2000).

Δυστυχώς, η περιγραφή του προγράμματος δεν υποδεικνύει ποιοι τύποι επιθέσεων χρησιμοποιούνται σε αυτό, ωστόσο, κρίνοντας από το γεγονός ότι μιλάμε συγκεκριμένα για διαγραφή και όχι για επιλογή κωδικών πρόσβασης για το άνοιγμα εγγράφων του Word και του Excel, υπάρχει μια επίθεση keyspace ), το οποίο είναι δυνατό χρησιμοποιώντας τυπική κρυπτογράφηση RC4 με μήκος κλειδιού 40 bit.

Το πρόγραμμα είναι εξαιρετικά εύκολο στην εκμάθηση, αφού δεν έχει καθόλου ρυθμίσεις. Το μόνο πράγμα που απαιτείται από τον χρήστη είναι να ανεβάσετε ένα έγγραφο που προστατεύεται με κωδικό πρόσβασης στο πρόγραμμα. Ο κωδικός πρόσβασης για την πραγματοποίηση αλλαγών σε έγγραφα και ο κωδικός πρόσβασης για τη βάση δεδομένων, δηλαδή η προστασία χωρίς κρυπτογράφηση ολόκληρου του εγγράφου, αποκαθίστανται άμεσα (Εικ. 11).

Ρύζι. 11. Παράδειγμα άμεσης ανάκτησης κωδικού πρόσβασης
στη βάση δεδομένων του προγράμματος
Οδηγός ανάκτησης κωδικού πρόσβασης του Office

Ωστόσο, αν μιλάμε για κωδικό πρόσβασης για να ανοίξετε ένα έγγραφο (Εικ. 12), τότε όλα δεν είναι τόσο απλά. Η ιδιαιτερότητα αυτού του προγράμματος είναι ότι η επίθεση στα κλειδιά πραγματοποιείται χρησιμοποιώντας ένα κατανεμημένο δίκτυο, το οποίο νοείται ως ένα δίκτυο που αποτελείται από υπολογιστές χρηστών που υποστηρίζουν αυτό το έργο. Δηλαδή, κάθε πρόθυμος χρήστης με πρόσβαση στο Διαδίκτυο μπορεί να παρέχει τους πόρους του υπολογιστή του για να πραγματοποιήσει μια κατανεμημένη επίθεση στα κλειδιά. Το μόνο που χρειάζεται να κάνετε είναι να συνδεθείτε σε έναν εξειδικευμένο διακομιστή και να συμφωνήσετε να συμμετάσχετε στο έργο. Φυσικά, δεν θα μπορείτε να επωφεληθείτε από τις κατανεμημένες υπολογιστικές ευκαιρίες "δωρεάν" - για να τις αποκτήσετε πρέπει να συγκεντρώσετε έναν ορισμένο αριθμό μονάδων, παρέχοντας τις δυνατότητες του υπολογιστή σας σε άλλους χρήστες του έργου.

Ρύζι. 12. Εκτέλεση επίθεσης με χρήση κλειδιών
V Πρόγραμμα γραφείουΑπαιτείται ο Οδηγός ανάκτησης κωδικού πρόσβασης
συνδέσεις στο Διαδίκτυο
σε ένα κατανεμημένο δίκτυο

Ίσως η ιδέα της οργάνωσης κατανεμημένων υπολογιστών στο Διαδίκτυο για την επίλυση προβλημάτων αυτού του είδους δεν είναι από μόνη της κακή, αλλά φαίνεται πολύ αμφίβολη. Ωστόσο, τέτοιες εθελοντικές ενώσεις χρηστών δεν είναι δίκτυα P2P με διακομιστές παρακολούθησης, που κερδίζουν τεράστια δημοτικότητα και ενώνουν εκατομμύρια χρήστες στο διαδίκτυο. Ένα τέτοιο ενιαίο έργο για την οργάνωση κατανεμημένων υπολογιστών είναι μάλλον μια μικρή (λόγω των ιδιαιτεροτήτων του) ένωση ομοϊδεατών ανθρώπων. Έχουμε σοβαρές αμφιβολίες σχετικά με την πρακτική σκοπιμότητα αυτού του έργου. Εξάλλου, για να είναι αποτελεσματική η κατανεμημένη πληροφορική, είναι απαραίτητο να συνδέονται εκατοντάδες χρήστες ταυτόχρονα σε ένα τέτοιο δίκτυο, καθιστώντας τις υπολογιστικές δυνατότητες των υπολογιστών τους διαθέσιμες σε άλλους, κάτι που, κατά τη γνώμη μας, είναι απίθανο.

Βοηθητικό πρόγραμμα RAR Password Cracker 4.12

Το τελευταίο βοηθητικό πρόγραμμα που θα εξετάσουμε είναι το RAR Password Cracker 4.12. (www.rarpasswordcracker.com). Η δοκιμαστική του έκδοση έχει πολύ περιορισμένη λειτουργικότητα και σας επιτρέπει μόνο να επιλέξετε κωδικούς πρόσβασης που δεν υπερβαίνουν τους τρεις χαρακτήρες.

Όπως υποδηλώνει το όνομα, το βοηθητικό πρόγραμμα έχει σχεδιαστεί για να σπάει κωδικούς πρόσβασης για αρχεία RAR. Η εργασία με αυτό ξεκινά με τη δημιουργία ενός νέου έργου, για το οποίο πρέπει να φορτώσετε ένα αρχείο RAR που προστατεύεται με κωδικό πρόσβασης στο πρόγραμμα.

Η ιδιαιτερότητα αυτού του προγράμματος είναι ότι μπορείτε να προσθέσετε πολλά αρχεία RAR σε ένα έργο ταυτόχρονα και να πραγματοποιήσετε επίθεση με κωδικό πρόσβασης σε όλα τα αρχεία ταυτόχρονα. Ωστόσο, η σκοπιμότητα αυτής της προσέγγισης φαίνεται πολύ αμφίβολη, επειδή, κατά κανόνα, πρέπει να επιλεγεί ένας κωδικός πρόσβασης για ένα μόνο αρχείο.

Για να σπάσετε έναν κωδικό πρόσβασης, το βοηθητικό πρόγραμμα RAR Password Cracker 4.12 υλοποιεί μόνο δύο τύπους επιθέσεων κωδικού πρόσβασης: τη χρήση λεξικού και τη χρήση ωμής βίας.

Όταν επιτίθεται σε ένα λεξικό, είναι δυνατή η σύνδεση πολλών λεξικών και η πραγματοποίηση τροποποιημένων τύπων επιθέσεων, που σημαίνει έλεγχος λέξεων που λαμβάνονται από τις βασικές λέξεις του λεξικού αντικαθιστώντας τα πεζά γράμματα με κεφαλαία, καθώς και τον έλεγχο λέξεων στις οποίες μόνο η πρώτη το γράμμα είναι κεφαλαίο. Οι δυνατότητες, ειλικρινά μιλώντας, δεν είναι πλούσιες και επομένως η αποτελεσματικότητα μιας επίθεσης λεξικού είναι αρκετά χαμηλή.

Σε μια επίθεση brute-force (Εικ. 13), μπορείτε να καθορίσετε το σύνολο των χαρακτήρων που χρησιμοποιούνται, το ελάχιστο και το μέγιστο μήκος του κωδικού πρόσβασης, καθώς και τους συνδυασμούς αρχικών και τελικών χαρακτήρων, που σας επιτρέπει να εφαρμόσετε ένα είδος κατανεμημένου χρήση υπολογιστή. Σημειώστε ότι όταν επιλέγετε ένα σύνολο χαρακτήρων, μπορείτε να καθορίσετε αριθμούς, πεζούς και κεφαλαίους χαρακτήρες του αγγλικού αλφαβήτου. Εάν πρέπει να χρησιμοποιήσετε άλλους χαρακτήρες (ειδικούς χαρακτήρες, γράμματα του ρωσικού αλφαβήτου), τότε πρέπει πρώτα να δημιουργήσετε ένα αρχείο με ένα σύνολο από αυτούς τους χαρακτήρες, το οποίο, φυσικά, δεν είναι πολύ βολικό.

Ρύζι. 13. Ρύθμιση επίθεσης ωμής βίας
στο βοηθητικό πρόγραμμα RAR Password Cracker 4.12

Θα πρέπει να σημειωθεί ότι από όλα τα βοηθητικά προγράμματα που εξετάσαμε για την επιλογή κωδικών πρόσβασης για αρχεία RAR, το βοηθητικό πρόγραμμα RAR Password Cracker 4.12 έχει τις χαμηλότερες δυνατότητες διαμόρφωσης, γεγονός που το καθιστά αναποτελεσματικό.

Κατά τη δοκιμή του βοηθητικού προγράμματος RAR Password Cracker 4.12, αποδείχθηκε ότι ο ρυθμός αναζήτησης κωδικού πρόσβασης ήταν 38 κωδικοί πρόσβασης ανά δευτερόλεπτο. Είναι σαφές ότι εάν μια επίθεση λεξικού δεν αποκάλυψε τον κωδικό πρόσβασης, τότε θα είναι σχεδόν αδύνατο να βρεθεί ο κωδικός πρόσβασης χρησιμοποιώντας ωμή βία.

συμπεράσματα

Έτσι, μετά τη δοκιμή ενός μεγάλου αριθμού βοηθητικών προγραμμάτων, μπορούμε να βγάλουμε κάποια συμπεράσματα. Εάν επιλέξετε το καλύτερο πακέτο για την εικασία κωδικού πρόσβασης, τότε θα πρέπει να επιλέξετε το Elcomsoft Password Recovery Bundle ή, ως έσχατη λύση, το Passware Kit Enterprise 7.11. Διακρίνονται για την πληρότητα και το ευρύ τους λειτουργικότητα. Ας θυμηθούμε ότι εξετάσαμε μόνο μεμονωμένα βοηθητικά προγράμματα από αυτά τα πακέτα και η πλήρης λίστα όλων των προγραμμάτων που περιλαμβάνονται σε αυτά είναι πολύ πιο εκτενής. Αν συγκρίνουμε αποκλειστικά βοηθητικά προγράμματα που επικεντρώνονται στην επιλογή κωδικών πρόσβασης για έγγραφα, αρχεία και έγγραφα PDF του MS Office, αξίζει να σημειωθεί ότι τα βοηθητικά προγράμματα από το Πακέτο ανάκτησης κωδικού πρόσβασης Elcomsoft παρέχουν υψηλότερη απόδοση και ταχύτητα. Ταυτόχρονα, μιλώντας για τη δυνατότητα διάρρηξης κωδικών πρόσβασης ακόμη και με τη βοήθεια αυτών των βοηθητικών προγραμμάτων, αξίζει να κάνουμε μια σειρά από σημαντικές παρατηρήσεις.

Εάν μιλάμε για κωδικούς πρόσβασης για την αλλαγή εγγράφων, αρχείων PDF ή βάσεων δεδομένων, τότε οποιοδήποτε βοηθητικό πρόγραμμα μπορεί εύκολα να αντιμετωπίσει αυτήν την εργασία και η επιλογή του καλύτερου είναι απλά άσκοπη.

Είναι άλλο θέμα πότε πρέπει να σπάσετε την προστασία για το άνοιγμα ενός εγγράφου ή αρχείου, δηλαδή την προστασία στην οποία τα περιεχόμενα ολόκληρου του εγγράφου είναι κρυπτογραφημένα. Σε αυτή την περίπτωση, πρέπει να έχετε υπόψη σας τα εξής. Αν μιλάμε για ένα αρχείο RAR που δημιουργήθηκε από έναν σύγχρονο αρχειοθέτη (για παράδειγμα, WinRAR 3.61), τότε η δυνατότητα να μαντέψεις τον κωδικό πρόσβασης είναι περισσότερο θέμα τύχης παρά επιλογής βοηθητικού προγράμματος. Εάν μια επίθεση λεξικού δεν σας επιτρέπει να μαντέψετε έναν κωδικό πρόσβασης, τότε θα είναι σχεδόν αδύνατο να το κάνετε με ωμή βία - κανένα από τα βοηθητικά προγράμματα δεν παρέχει ταχύτητα ωμής δύναμης που θα επέτρεπε την επίλυση του προβλήματος της εύρεσης κωδικού πρόσβασης σε αποδεκτό χρόνο.

Αν μιλάμε για αρχεία ZIP, τότε σε αυτήν την περίπτωση έχουμε την ίδια εικόνα. Εάν μια επίθεση λεξικού δεν οδηγεί σε θετικό αποτέλεσμα, τότε μπορούμε μόνο να ελπίζουμε σε ένα θαύμα. Το να πιστεύει κανείς ότι, έχοντας ένα σύγχρονο WinZip αρχειοθέτη και την πρόθεση να κρυπτογραφήσει το αρχείο, ο χρήστης θα επιλέξει την πιο αδύναμη μέθοδο προστασίας, συμβατή με ZIP 2.0, είναι απλώς αφελές. Αλλά η καταπολέμηση της προστασίας του AES 128-bit και ειδικά του AES 256-bit είναι απολύτως άσκοπη και κανένα βοηθητικό πρόγραμμα δεν θα βοηθήσει σε αυτό.

Στην περίπτωση εικασίας κωδικών πρόσβασης για το άνοιγμα αρχείων PDF, η κατάσταση είναι περίπου η ίδια όπως και με τα αρχεία. Εάν μια επίθεση λεξικού δεν οδηγεί σε θετικό αποτέλεσμα, τότε όλα τα άλλα γίνονται χωρίς νόημα. Και γενικά αξίζει να εφαρμόσετε μια επίθεση σε κλειδιά μόνο εάν είστε βέβαιοι ότι το έγγραφο δημιουργήθηκε με χρήση παλιά εκδοχή Adobe Acrobat 3.0, καθώς ένας χρήστης που δημιουργεί ένα έγγραφο PDF χρησιμοποιώντας το Adobe Acrobat έκδοση 5.0 ή νεότερη είναι απίθανο να χρησιμοποιήσει έναν αδύναμο αλγόριθμο κρυπτογράφησης με τόσο μεγάλες δυνατότητες.

Εν κατακλείδι, ας σταθούμε στις δυνατότητες επιλογής κωδικών πρόσβασης για το άνοιγμα εγγράφων MS Word και MS Excel. Στην πραγματικότητα, στην περίπτωση αυτή η κατάσταση δεν είναι καλύτερη. Μπορείτε να δοκιμάσετε (αλλά μόνο να προσπαθήσετε) να ανοίξετε την προστασία των εγγράφων MS Word και MS Excel μόνο εάν χρησιμοποιείτε προστασία σε λειτουργία συμβατότητας με το MS Word 97/2000 και το MS Excel 97/2000. Εάν μιλάμε για "εγγενή" προστασία που εφαρμόζεται στο MS Word XP/2003 και στο MS Excel XP/2003, τότε όλες οι προσπάθειες θα είναι ανεπιτυχείς. Εάν το έγγραφο δημιουργήθηκε στο MS Office 2007 χωρίς χρήση της λειτουργίας συμβατότητας ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣ, τότε είναι σχεδόν αδύνατο να ανοίξετε την ασφάλεια ενός τέτοιου εγγράφου.


Βαθμολογία: 4,1 στα 5
Ψήφοι: 31

Σας παρουσιάζουμε ένα πρόγραμμα που θα σας βοηθήσει να ανακτήσετε τον κωδικό πρόσβασης που ξεχάσατε Αρχείο RARκαι δημιουργήθηκε από το πρόγραμμα αρχειοθέτησης WinRAR.

Το πρόγραμμα διαθέτει μια πολύ βολική διεπαφή χρήστη, καθώς και μεγάλο αριθμό ρυθμίσεων και επιλογών:

Εργασία στο παρασκήνιο (εξοικονόμηση πόρων συστήματος)
- Υποστήριξη για αρχεία μεμονωμένων αρχείων (υπάρχει μόνο ένα αρχείο στο αρχείο)
- Επιλέξτε το μήκος κωδικού πρόσβασης και τα σύνολα χαρακτήρων: μόνο πεζά, κεφαλαία, αριθμοί, ειδικές προσφορές. σύμβολα κ.λπ. Η επιλογή θα είναι χρήσιμη εάν θυμάστε περίπου το μέγεθος και το περιεχόμενο του κωδικού πρόσβασης. Το σύνολο ρωσικών χαρακτήρων υποστηρίζεται πλήρως.
- Το πρόγραμμα υποστηρίζει όλες τις μεθόδους συμπίεσης δεδομένων που χρησιμοποιούνται σε αρχεία RAR, καθώς και αρχεία αυτόματης εξαγωγής σε μορφή SFX
- Διάφορες επιλογές αναζήτησης: με λεξικό, με μάσκα, κωδικούς πρόσβασης RAR brute force (αναζήτηση όλων των πιθανών συνδυασμών).
- Αποθήκευση του αποτελέσματος της εργασίας. Η διαδικασία ανάκτησης κωδικού πρόσβασης Winrar μπορεί να διακοπεί ανά πάσα στιγμή και στη συνέχεια να ξεκινήσει ξανά από τη στιγμή που σταμάτησε, χωρίς απώλεια δεδομένων. Λαμβάνοντας υπόψη την επιλογή " Λειτουργία φόντου"Αυτό σας επιτρέπει να ανακτήσετε αργά ή γρήγορα ακόμη και πολύπλοκους κωδικούς πρόσβασης από το αρχείο.

Επομένως, εάν έχετε κατεβάσει ένα αρχείο που προστατεύεται με κωδικό πρόσβασης στο Διαδίκτυο ή έχετε ξεχάσει τον κωδικό πρόσβασης για το δικό σας αρχείο, μην απελπίζεστε. Το RAR Password Recovery θα σας βοηθήσει να επαναφέρετε την πρόσβαση σε αρχειοθετημένα δεδομένα.




Επιπλέον πληροφορίες
Αδεια: Shareware
Προγραμματιστής λογισμικού: ElcomSoft Co.Ltd
Υποστηριζόμενο λειτουργικό σύστημα: Windows XP - 10
Γλώσσα διεπαφής: Αγγλικά
Ημερομηνία ενημέρωσης: 2019-04-05
Μέγεθος προγράμματος: 2,3 MB


Σχόλια και κριτικές: 7

1. Darick 04.08.2011
Μπορείτε να μαντέψετε/σπάσετε έναν κωδικό πρόσβασης για ένα αρχείο rar μόνο εάν:
Ο κωδικός πρόσβασης είναι κάποια λέξη και στη συνέχεια μπορεί να βρεθεί στο λεξικό.
Το μήκος του κωδικού πρόσβασης είναι μικρότερο από 6 χαρακτήρες ή λιγότερο και αποτελείται μόνο από λατινικά γράμματα.
Πραγματικά ξεχάσατε τον κωδικό πρόσβασης, αλλά θυμάστε περίπου πώς φαινόταν (μήκος, χαρακτήρες ή λέξη, υπάρχουν αριθμοί, ίσως θυμάστε μέρος του κωδικού πρόσβασης), τότε μπορείτε να τον μαντέψετε χρησιμοποιώντας μια δεδομένη μάσκα.

Εάν ο κωδικός πρόσβασης μοιάζει με αυτό: Ps&623Kl>Fer, τότε κανένα λεξικό ωμής βίας δεν θα σας βοηθήσει, υπάρχει μόνο ωμή βία. Αλλά ο χρόνος που χρειάζεται για την αναζήτηση συνδυασμών όλων των χαρακτήρων, ειδικά εάν το μήκος του κωδικού πρόσβασης είναι άγνωστο, θα διαρκέσει περισσότερο από ένα χρόνο.

2. Alexey 09.09.2011
Darick, δεν πρόκειται για σπάσιμο του κωδικού πρόσβασης για ένα αρχείο RAR, αλλά για επαναφορά του. Ο χρήστης θυμάται περίπου, τουλάχιστον εξ αποστάσεως, ποιος είναι ο τύπος και το μήκος του κωδικού πρόσβασης. Ήταν λέξη ή αριθμός; Σε αυτήν την περίπτωση, το πρόγραμμα μπορεί να βοηθήσει.
Λοιπόν, εάν ένα άτομο εισάγει abracadabra όπως: "&S9)kfkJ8#IKmnfrd" ως κωδικό πρόσβασης, τότε φυσικά, σε αυτήν την περίπτωση ακόμη και ένα θαύμα δεν θα βοηθήσει. Αλλά σε αυτή την περίπτωση, εάν ένα άτομο είναι παρανοϊκό, τότε πρέπει να σκεφτούμε τι θα συμβεί αν χάσω τον κωδικό πρόσβασής μου. Η λέξη ξέχασα είναι ακατάλληλη εδώ.

3.ΒΑΣΥΑ 25.04.2012
GA*N0! όχι πρόγραμμα. Πραγματικά δεν μπορούσα να βρω τίποτα. Ακόμα και απλοί κωδικοί πρόσβασης. Το πέρασα για δύο εβδομάδες. :(

Απάντηση:
Ορίσατε μόνοι σας τον κωδικό πρόσβασης; Ορίσατε τον κωδικό πρόσβασης στο 123 και το πρόγραμμα δεν μπορούσε να τον βρει; δεν θα πιστέψω. Είτε κάνατε κάτι λάθος, είτε ο κωδικός πρόσβασης ήταν άγνωστος εκ των προτέρων, είτε ήταν πολύ περίπλοκος.

---
Από την έκδοση 3.0, το RAR χρησιμοποιεί έναν ισχυρό αλγόριθμο AES, ο οποίος δεν επιτρέπει επιθέσεις πιο αποτελεσματικές από τις επιθέσεις brute-force με κωδικό πρόσβασης. Επιπλέον, η εφαρμογή του συστήματος κρυπτογράφησης είναι τέτοια που η ταχύτητα αναζήτησης είναι μόνο μερικές δεκάδες κωδικοί πρόσβασης ανά δευτερόλεπτο ανά δευτερόλεπτο σύγχρονο υπολογιστή, το οποίο μας επιτρέπει να θεωρούμε το RAR 3.x το πιο ανθεκτικό από τα κοινά συστήματα κρυπτογράφησης όσον αφορά τους ωμούς κωδικούς πρόσβασης.
---

Γι' αυτό τίθενται κωδικοί πρόσβασης, για να κρύβουν κάτι. Το WinRar είναι πολύ χρήσιμο από αυτή την άποψη καλή προστασία. Εάν ο κωδικός πρόσβασης είναι μεγαλύτερος από 6 χαρακτήρες, τότε δεν θα μπορείτε να τον μαντέψετε σε εύλογο χρονικό διάστημα.

Το πρόγραμμα είναι χρήσιμο για όσους έχουν ξεχάσει τον κωδικό πρόσβασής τους (ανάκτηση) και θυμούνται περίπου το περιεχόμενό του και τη διάρκειά του σε αυτήν την περίπτωση, η εικασία με τη χρήση μιας δεδομένης μάσκας μειώνει σημαντικά τον χρόνο.

4. Ανδρέας 09.06.2013
Εχω μία ερώτηση.
Υπάρχει ένα αρχείο, περιέχει πολλά αρχεία, εικόνες, κάποια αρχεία που έχω σε μη συμπιεσμένη μορφή. Υπάρχει κάποιος τρόπος να τα χρησιμοποιήσετε για να βρείτε έναν κωδικό πρόσβασης;

Απάντηση:
Όχι, αυτή η μέθοδος δεν λειτουργεί πλέον.

5. Ανδρέας 09.06.2013
Έχω ένα αρχείο winrar 2.9

6. Σάντσος 29.04.2014
"Έχω αρχείο winrar 2.9"

Πώς μπορείτε να μάθετε ποια έκδοση του αρχείου RAR έχετε; Πού μπορώ να το δω αυτό;

7. Σούτσα 29.07.2015
Σύνθετος κωδικός πρόσβασηςΤο αρχείο RAR δεν μπορεί να παραβιαστεί. Θα χρειαστεί πολύς χρόνος για την αναζήτηση.
Κάποτε είχα μια περίπτωση που βρήκα ένα CD σε καλή κατάσταση στο δρόμο. Από περιέργεια το έφερα σπίτι να δω τι είχε. Εκτός από όλα τα αρχεία, υπήρχε επίσης ένα βαρύ αρχείο RAR. Άρχισα να μαντεύω τον κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Ενώ έτρωγα, βρέθηκε ο κωδικός - "σκορπιός". Άρα όλα είναι πιθανά. Εάν ο κωδικός πρόσβασης είναι μια συνηθισμένη λέξη, τότε δεν θα είναι δύσκολο να τον βρείτε στο λεξικό.

Το βοηθητικό πρόγραμμα Advanced Archive Password Recovery έχει σχεδιαστεί για την ανάκτηση κωδικών πρόσβασης για αρχεία ZIPκαι RAR, που δημιουργήθηκαν χρησιμοποιώντας σχεδόν οποιοδήποτε πρόγραμμα αρχειοθέτησης, καθώς και αρχεία μορφής exe με αυτόματη εξαγωγή.

Μπορείτε να κατεβάσετε μια δωρεάν δοκιμαστική έκδοση (8 MB) και να εξοικειωθείτε με το πρόγραμμα για 30 ημέρες στον ιστότοπό μας.

Απαιτήσεις συστήματος για το πρόγραμμα ARCHPR:

Υποστηρίζεται OS: Windows XP, Windows Vista(32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Περίπου 6 MB ελεύθερου χώρου στον σκληρό δίσκο

Στην καρτέλα Επιλογέςμπορεί να ρυθμιστεί Γενικές Ρυθμίσειςπρογράμματα:

1. Γλώσσα διεπαφής(Εικ.1) Ρωσικά, Αγγλικά, Γερμανικά.

Εικ.1 Κύριο παράθυρο του προγράμματος Advanced Archive Password Recovery

2. Μια προτεραιότητα(προτεραιότητα εργασίας στο παρασκήνιο ή υψηλή)

3. Ελαχιστοποιήστε στο δίσκο(εάν αυτή η επιλογή είναι ενεργοποιημένη, κατά την ελαχιστοποίηση του παραθύρου του προγράμματος, το εικονίδιο θα βρίσκεται στο δίσκο συστήματος. Για να αναπτύξετε το πρόγραμμα, απλώς κάντε κλικ σε αυτό).

4. Αρχείο καταγραφής συμβάντων archpr4.log(εάν αυτή η επιλογή είναι ενεργοποιημένη, όλες οι πληροφορίες που εμφανίζονται στο παράθυρο κατάστασης εγγράφονται στο αρχείο καταγραφής archpr4.log. Αυτό το αρχείομπορεί να βρεθεί στην ακόλουθη διαδρομή: C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\Advanced Archive Password Recovery);

5. Έναρξη επίθεσης στην επιλογή αρχείου(εάν αυτή η επιλογή είναι ενεργοποιημένη, το πρόγραμμα αναλύει το αρχείο αμέσως μόλις ανοίξει).

Δημιουργία αρχείου με κωδικό πρόσβασης

Για να ελέγξετε τη λειτουργία του προγράμματος, πολλά αρχεία κρυπτογραφήθηκαν χρησιμοποιώντας WinRAR με διαφορετικούς κωδικούς πρόσβασης για τη χρήση διαφορετικών τύπων επιθέσεων.

Για να δημιουργήσετε έναν κωδικό πρόσβασης για ένα αρχείο, πρέπει να κάνετε δεξί κλικ στο φάκελο ή το αρχείο που θέλετε να αρχειοθετήσετε στο κύριο μενού του προγράμματος WinRAR (μπορεί να χρησιμοποιηθεί άλλος αρχειοθέτης) και επιλέξτε Προσθήκη αρχείων σε αρχειοθέτηση στο μενού περιβάλλοντος (Εικ. 2)


Ρύζι. 2 Προσθήκη αρχείου σε αρχείο στο WinRAR

Στην καρτέλα Επιπροσθέτωςεπιλέγω Ορίστε κωδικό


Εικ.3 Ορισμός κωδικού πρόσβασης για το αρχείο στο WinRAR

Στο παράθυρο διαλόγου που ανοίγει Εισαγωγή του κωδικού πρόσβασής σαςεισάγετε τον κωδικό πρόσβασης και επιλέξτε το πλαίσιο ελέγχου Κρυπτογράφηση ονομάτων αρχείων


Εικ.4 Πλαίσιο διαλόγου Εισαγάγετε τον κωδικό πρόσβασης του προγράμματος WinRAR

Στο παράδειγμα, ο φάκελος " αρχείο αρ. 1» με κωδικό πρόσβασης 1234 .

Ανάκτηση του κωδικού πρόσβασης αρχείου

Τώρα ας ξεκινήσουμε την ανάκτηση του κωδικού πρόσβασης για το αρχείο Νο. 1.

Ας ανοίξουμε το πρόγραμμα Elcomsoft Advanced Archive Password Recovery.

Στην αναπτυσσόμενη λίστα Τύπος επίθεσηςεπιλέγω Προτομή. Κατά την επιλογή αυτού του τύπου επίθεσης, θα αναζητηθούν όλοι οι πιθανοί συνδυασμοί συμβόλων που επιτρέπεται από τον χρήστη στην καρτέλα Εργαλειοθήκηχωράφια Σετ χαρακτήρα(Εικ.5). Αυτός ο τύπος επίθεσης είναι ο πιο αργός, αλλά είναι συχνά πιο επιτυχημένος έναντι σύντομων και απλών κωδικών πρόσβασης.

Εάν γνωρίζετε από ποιους χαρακτήρες αποτελείται ο κωδικός πρόσβασης, πρέπει να μπείτε στο πεδίο Σετ χαρακτήραΕπιλέξτε ή καταργήστε τα απαραίτητα πλαίσια ελέγχου για να μειώσετε τον χρόνο ανάκτησης κωδικού πρόσβασης.


Εικ.5 Διαμόρφωση παραμέτρων του προγράμματος ανάκτησης κωδικού πρόσβασης για προχωρημένους αρχειοθέτησης με χρήση επίθεσης brute-force

Όταν έχουν γίνει όλες οι ρυθμίσεις για το πρόγραμμα ανάκτησης κωδικού πρόσβασης, πρέπει να κάνετε κλικ στο κουμπί στη γραμμή εργαλείων Ανοιξεκαι καθορίστε τη διαδρομή προς το κρυπτογραφημένο αρχείο. Μόλις ολοκληρωθεί η αποκρυπτογράφηση, θα ανοίξει ένα παράθυρο με τον ανακτημένο κωδικό πρόσβασης (Εικ. 6)


Εικ.6 Παράθυρο που προκύπτει που εμφανίζει τον κωδικό πρόσβασης του προγράμματος Advanced Archive Password Recovery

Όπως βλέπουμε στο Σχ. 6, ο κωδικός πρόσβασης ανακτήθηκε σε 9 δευτερόλεπτα. Αυτή τη φοράμπορεί να συντομευτεί εάν είναι γνωστές πληροφορίες όχι μόνο για τους χαρακτήρες που χρησιμοποιούνται, αλλά και για το μήκος του κωδικού πρόσβασης. Αυτή η ρύθμισημπορεί να γίνει στην καρτέλα Μήκος(Εικ.7).


Ρύζι. 7 Ρύθμιση του μήκους του κωδικού πρόσβασης στο Advanced Archive Password Recovery


Εικ.8 Παράθυρο που προκύπτει που εμφανίζει τον κωδικό πρόσβασης του προγράμματος Advanced Archive Password Recovery

Όταν καθορίζεται Επιπλέον πληροφορίεςσχετικά με τον κωδικό πρόσβασης (μήκος κωδικού πρόσβασης), ο χρόνος ανάκτησης ήταν 5 δευτερόλεπτα (Εικ. 8).

Εάν κάποιο μέρος του κωδικού πρόσβασης είναι γνωστό, το πρόγραμμα παρέχει τη δυνατότητα χρήσης Επίθεση με μάσκα. Μια επίθεση μάσκας είναι μια τροποποιημένη επίθεση ωμής βίας και χρησιμοποιείται εάν είναι γνωστές ορισμένες πληροφορίες σχετικά με τον κωδικό πρόσβασης, δηλαδή εάν ορισμένοι από τους χαρακτήρες του κωδικού πρόσβασης είναι γνωστοί. Μπορείτε να καθορίσετε έναν συγκεκριμένο χαρακτήρα/σύμβολα που χρησιμοποιούνται στον κωδικό πρόσβασης σε μια συγκεκριμένη θέση.

Για να χρησιμοποιήσετε αυτόν τον τύπο επίθεσης, πρέπει να βρίσκεστε στην αναπτυσσόμενη λίστα Τύπος επίθεσηςεπιλέγω Με μάσκακαι υποδεικνύεται στην καρτέλα Εργαλειοθήκηγνωστούς χαρακτήρες κωδικού πρόσβασης στο πεδίο Μάσκα (Εικ. 9). Για παράδειγμα, ο κωδικός πρόσβασης αποτελείται από 4 χαρακτήρες, αρχίζει με "a" και τελειώνει με "f". Σε αυτήν την περίπτωση, μπορείτε να καθορίσετε τη μάσκα "a??f", στην οποία οι χαρακτήρες ερωτηματικών αντικαθιστούν τους χαρακτήρες που αναζητήθηκαν. Με αυτήν τη ρύθμιση, η εικασία άγνωστων χαρακτήρων κωδικού πρόσβασης θα πάρει τον ίδιο χρόνο με την αναζήτηση ενός κωδικού πρόσβασης δύο χαρακτήρων.


Εικ. 9 Διαμόρφωση παραμέτρων προγράμματος ανάκτησης κωδικού πρόσβασης για προχωρημένους αρχειοθέτησης χρησιμοποιώντας επίθεση με μάσκα

Εάν ο κωδικός πρόσβασης περιέχει " ? ”, στη συνέχεια στην καρτέλα Προχωρημένοςμπορείτε να αλλάξετε τον χαρακτήρα που θα χρησιμοποιηθεί κατά τον καθορισμό της μάσκας ως άγνωστου χαρακτήρα.

Οι χρήστες συχνά χρησιμοποιούν ολόκληρες λέξεις ως κωδικούς πρόσβασης για να τις απομνημονεύουν ευκολότερα, αντί για ένα τυχαίο σύνολο χαρακτήρων. Για να ανακτήσετε έναν τέτοιο κωδικό πρόσβασης, είναι κατάλληλος ο ακόλουθος τύπος επίθεσης: Σύμφωνα με το λεξικό. Αυτή η μέθοδος σάς επιτρέπει να εξαναγκάζετε τους κωδικούς πρόσβασης που περιλαμβάνονται στα λεξικά. Σε σύγκριση με τη δοκιμή όλων των δυνατών συνδυασμών χαρακτήρων, η δοκιμή λέξεων λεξικού απαιτεί πολύ λιγότερο χρόνο, αλλά υπάρχει μεγάλη πιθανότητα ο κωδικός πρόσβασης να μην βρίσκεται στο λεξικό.

Κατά τη ρύθμιση αυτής της επίθεσης (Εικ. 10) στην καρτέλα ΛεξικόΜπορείτε να καθορίσετε τη διαδρομή προς το λεξικό που θα χρησιμοποιηθεί για την ανάκτηση του κωδικού πρόσβασης.


Ρύζι. 10 Διαμόρφωση ρυθμίσεων του προγράμματος Advanced Archive Password Recovery χρησιμοποιώντας επίθεση λεξικού

Δυστυχώς, μόνο ένα λεξικό μπορεί να χρησιμοποιηθεί κάθε φορά. Το Elcomsoft Advanced Archive Password Recovery διαθέτει ήδη τρία ενσωματωμένα λεξικά (Εικ. 11): Αγγλικά (242965 λέξεις), Γερμανικά (80472 λέξεις) και Ρωσικά (75459 λέξεις). Μπορούν να χρησιμοποιηθούν επιπλέον λεξικά.


Εικ.11 Επιλογή λεξικού για ανάκτηση κωδικού πρόσβασης

Μέθοδος επίθεσης Απλό κείμενοχρησιμοποιείται εάν ένα αρχείο που αποτελείται από πολλά αρχεία περιέχει τουλάχιστον ένα αποκρυπτογραφημένο αρχείο. Σε αυτήν την περίπτωση, αυτή η μέθοδος επίθεσης σάς επιτρέπει να αποκρυπτογραφήσετε όλα τα άλλα αρχεία στο αρχείο, ανεξάρτητα από την πολυπλοκότητα του κωδικού πρόσβασης.

Μπορείτε να μάθετε εκ των προτέρων πόσος χρόνος θα χρειαστεί για να ανακτήσετε τον κωδικό πρόσβασής σας. Για να γίνει αυτό πρέπει να επιλέξετε επιθυμητό τύποεπίθεση (η δοκιμή ταχύτητας είναι δυνατή μόνο για επίθεση ωμής βίας ή επίθεση με μάσκα), καθορίστε τη διαδρομή προς το αρχείο και κάντε κλικ στο κουμπί στη γραμμή εργαλείων Δοκιμή. Στο τέλος της δοκιμής στο παράθυρο Αποτέλεσμαθα μπορείτε να δείτε τον συνολικό αριθμό των πιθανών κωδικών πρόσβασης, την ταχύτητα αναζήτησης επιλογών, καθώς και τον κατά προσέγγιση χρόνο αναζήτησης κωδικού πρόσβασης (Εικ. 12).


Ρύζι. 12 Παράθυρο αποτελεσμάτων δοκιμαστική λειτουργίαΠροηγμένα προγράμματα ανάκτησης κωδικού πρόσβασης αρχείων

Εν κατακλείδι, θα ήθελα να πω ότι εάν ξεχάσετε τον κωδικό πρόσβασης στο αρχείο, δεν πρέπει να πανικοβληθείτε. Η ανάκτηση κωδικού πρόσβασης δεν είναι εύκολη υπόθεση, αλλά είναι αρκετά εφικτή.

Βρήκατε τυπογραφικό λάθος; Επισημάνετε και πατήστε Ctrl + Enter