بایگانی محافظت شده با رمز عبور را دانلود کنید. چگونه یک آرشیو را با استفاده از بازیابی رمز عبور بایگانی پیشرفته هک کنیم. انواع اصلی حملات

زمانی که یک فایل را با رمز عبور آرشیو می کنید، وضعیت را می دانید و سپس متوجه می شوید که آن را فراموش کرده اید. تو از همه چیز میگذری گزینه های ممکن، و نتیجه صفر است. ده ها و حتی صدها تلاش ناموفق بود. چه باید کرد؟

از آنجایی که چنین موقعیت هایی اغلب اتفاق می افتد، ایده نوشتن مقاله ای در مورد نحوه دور زدن رمز عبور در Winrar مطرح شد. فقط راه های موثرهک داده های آرشیو شده - و بدون آماتور!

چه چیزی برای این مورد نیاز است؟

البته خواننده این سوال را مطرح می کند: آیا واقعاً امکان هک داده های آرشیو شده وجود دارد؟ پاسخ ما هم بله و هم خیر است.

  • چرا بله؟ وقتی آرشیو متعلق به شماست و حداقل تصور تقریبی از آنچه در رمز عبور نوشته شده است (تعداد کاراکترها، حروف روسی یا انگلیسی) دارید، احتمال دور زدن زیاد است.
  • چرا که نه؟ اگر ما در مورد آرشیو بارگیری شده از اینترنت با رمز عبور و حتی متشکل از 8+ کاراکتر خاص صحبت می کنیم، خیر. اما چرا؟ آرشیوهای مدرن بایگانی ها را بدون نقص رمزگذاری می کنند. در نسخه های قدیمی Winrar بود که حفره هایی وجود داشت که تقریباً بلافاصله رمز عبور هر بایگانی را حدس زد. امروزه، بعید است که همه اینها کار کنند، بنابراین باید از شمارش کاراکترها استفاده کنیم.

الگوی زیر وجود دارد: هرچه رایانه شما قدرتمندتر و مدرن تر باشد، احتمال هک کردن یک فایل آرشیو بیشتر است.

وقتی می گوییم قدرتمند، منظورمان است پردازنده مدرن، یک کارت گرافیک شارژ شده (یا بهتر است بگوییم، چندین کارت به طور همزمان). برنامه های انتخابی از قدرت آداپتور ویدئویی استفاده می کنند. بنابراین، هرچه کارت گرافیک بهتر باشد، سریعتر می توانید رمز عبور را حدس بزنید.

پردازنده نیز مهم است. برای مثال، اگر Core i3 3225 دارید، سرعت انتخاب تقریباً 250 گزینه در دقیقه خواهد بود. با توجه به تعداد پردازنده های قدرتمندی که امروزه در بازار وجود دارد، این رکورد دور از انتظار است.

دانلود ابزار هک و باز کردن آن

قبل از اینکه به دوستان خود بگویید "من با چشمان بسته آرشیوها را هک می کنم"، باید:

  1. یک برنامه مناسب پیدا کنید.
  2. یاد بگیرید که از آن استفاده کنید.
  3. حداقل 2-3 آرشیو را هک کنید.

این ترتیبی است که ما در آن کار خواهیم کرد. و برنامه کرارک در این امر به ما کمک می کند که از لینک http://www.crark.net قابل دانلود است.

پس از دانلود ابزار، آن را از بسته بندی خارج کنید.

ظرافت های راه اندازی کرارک

  1. برای اضافه کردن اطلاعات به رجیستری، driver-timeout.reg را اجرا کنید. این قانون برای ویندوز 7 و نسخه های جدیدتر سیستم عامل مایکروسافت اعمال می شود.
  2. هنگامی که یک اعلان نشان داد که داده ها با موفقیت وارد شده اند، روی "OK" کلیک کنید و کامپیوتر را مجددا راه اندازی کنید. راه اندازی مجدد بسیار مهم است، زیرا ممکن است اطلاعات اشتباه وارد شود.
  3. Russian.def را پیدا کنید، نام فایل را به password.def تغییر دهید.
  4. با استفاده از password.def را باز کنید ویرایشگر متن. یک دفترچه یادداشت نیز کار خواهد کرد.

در این فایل است که تنظیمات انتخاب رمز عبور نوشته شده است. علامت هش (#) نشان می دهد که خط نظر داده می شود. خط $a * نشان می دهد که رمز عبور از بین حروف کوچک انگلیسی انتخاب شده است. آیا در آرشیو رمز عبور حروف کوچک و بزرگ وجود داشت؟ ساختار [$a $A] * به شما در کشف رمز عبور کمک می کند.

حتما اعدادی هم وجود داشت، درست است؟ اگر بله، ترکیب [$a $A $1] * را در فایل باز شده بنویسید. چگونه بایگانی را باز کنیم که رمز عبور آن شامل حروف بزرگ/کوچک، اعداد و کاراکترهای خاص باشد؟ درست است - یک ترکیب جدید بنویسید [$a $A $1 $!] *

یعنی هر چیزی را که لازم نیست با نماد # یادداشت می کنیم و آنچه را که نیاز داریم مطابق با نیازهایمان سفارشی می کنیم. این کار زمانی ساده می شود که کاربر حداقل بخشی از رمز عبور را به خاطر بسپارد. برای شکستن آن، ساخت Pass $1 $1 معرفی شده است. محاسبه تنها دو رقم آخر باعث افزایش سرعت جستجو می شود.

چگونه یک آرشیو را به درستی هک کنیم؟

  • باز کردن آرشیو دانلود شده
  • فایل cRArk GUI.exe را اجرا کنید.
  • حتی اگر یک هشدار امنیتی ظاهر شد، به هر حال روی «اجرا» کلیک کنید.
  • روی تنظیم فهرست cRArk کلیک کنید. باید دایرکتوری که کرارک در آن باز شده است را مشخص کنید. در مورد ما، این پوشه crark50 است، می توانید هر پوشه دیگری داشته باشید.
  • قسمت Password Definition File را جستجو کنید که دارای منوی کشویی است. آن را باز کرده و Password (فایلی که قبلاً پیکربندی کردیم) را انتخاب کنید.
  • روی جستجو کلیک کنید، مسیر بایگانی محافظت شده با رمز عبور را مشخص کنید.
  • روی Start کلیک کنید. منتظر بمانید تا اپلیکیشن رمز عبور را حدس بزند. منتظر نتیجه هستیم!
  • هنگامی که آرشیو رمزگذاری شده است، حتما CRARK-HP را انتخاب کنید. برای دریافت یک بایگانی رمزگذاری شده، مهم است که هنگام تنظیم رمز عبور، کادر "رمزگذاری نام فایل" را علامت بزنید.

ما به تازگی نحوه باز کردن یک فایل بایگانی با رمز عبور را بررسی کرده ایم برنامه رایگانکرارک معلوم شد که این ابزار نه تنها قدرتمند، بلکه بسیار سریع است. از بسیاری جهات، از رقبای پولی بهتر عمل می کند. تنها چیزی که واقعاً باید هنگام استفاده از برنامه فدا کنید، وقت آزاد است.

و یک چیز آخر برای تنظیم دقیق ابزار وقت بگذارید. با این کار چندین روز از وقت آزادتان صرفه جویی می شود که باید برای جستجوی کامل صرف کنید.

بایگانی Advanced Archive Password Recovery را باز کنید:

  1. می‌توانید با اعمال بی‌رحمانه گذرواژه‌ها، بایگانی محافظت شده با رمز عبور را باز کنید، مگر اینکه رمز عبور را به خاطر بسپارید. بسته به قدرت رایانه شما و رمز عبوری که تعیین کرده اید (پیچیدگی رمز عبور)، تکمیل انتخاب زمان می برد. اگر کلید روشن است، مثلاً از سه کاراکتر تشکیل شده باشد، می توانید آن را در عرض 5 دقیقه باز کنید، اگر رمز عبور از 6-8 کاراکتر بیشتر شود، می توانید آن را به مدت 4 روز امتحان کنید. اما در نهایت باز هم موفق خواهید شد. و آرشیو را باز خواهید کرد. من شخصاً 2 بار امتحان کردم و همه آنها شکستن پسورد brute-force را توجیه کردند.
    2. چگونه به زور یک رمز عبور را اعمال کنیم؟
  2. برنامه های زیادی در اینترنت برای گذرواژه های بی رحمانه وجود دارد، برخی پولی و برخی بدون پرداخت، از نظر تعداد کاراکترهای رمز عبور محدود هستند. فرض کنید بیش از 4 کاراکتر را مرتب نمی‌کنند، شخصیت‌های پولی بدون محدودیت کار می‌کنند، و تعدادی دیگر را اضافه می‌کنند. ویژگی های مفید. داشتم می گذشتم رمز عبور را فراموش کرده ایداز 12 کاراکتر به مدت 4 روز، کامپیوتر من هنگام جستجو خاموش نشد. اما از آنجایی که کامپیوتر قدرتمند است، مهم نیست، من می‌توانم عملیات دیگری را که لازم داشتم انجام دهم. من با برنامه Advanced Archive Password Recovery کار می کنم که از وب سایت رسمی Elcomsoft و بسیاری دیگر قابل دانلود است. برنامه های مفیدبرای انتخاب رمزهای عبور صادقانه بگویم، من دو بار روی آن جستجو کردم و همه آنها با موفقیت خاتمه یافت.
    3. بررسی بازیابی رمز عبور بایگانی پیشرفته:
  3. بیایید نحوه کار با Advanced Archive Password Recovery را ببینیم. پس از نصب برنامه، نصب هیچ تفاوتی با سایر نصب های برنامه ندارد. پس از راه‌اندازی، پنجره‌ای با تنظیمات زیادی خواهید دید، اما نگران نباشید، من به شما خواهم گفت که چگونه کار را برای انتخاب رمز عبور برای بایگانی تنظیم کنید:
  4. در تصویر بالا، من با اعداد نشان داده ام که چه تنظیماتی برای brute force رمز عبور لازم است. 1.) با کلیک بر روی دکمه از شما خواسته می شود آرشیو را برای باز کردن انتخاب کنید. 2.) می توانید خطی که مسیر بایگانی در آن نوشته شده است را خودتان وارد کنید یا آرشیو را مانند شماره 1 انتخاب کنید. 3.) اگر می خواهید از brute force استفاده کنید که بسیار موثرتر است، چه روشی برای جستجوی رمز عبور کنید (دریابید) پس از brute-force استفاده کنید. 4.) دو تب که تنظیمات روی آنها انجام می شود، اکنون در یکی از آنها هستیم. 5.) می توانید تمام نمادها یا اعدادی را که ممکن است در بایگانی وجود داشته باشند انتخاب کنید؛ زمان جستجو به این بستگی دارد. 6.) اگر نمی دانید رمز عبور ممکن است حاوی چه چیزی باشد، می توانید با کدام حروف یا نمادها جستجو را شروع کنید. سپس به تب دوم زیر شماره 4 با عنوان Length بروید:
  5. در تب Length، زیر عدد 2، کوچکترین مقداری که می تواند کاراکترهای رمز عبور و بیشترین تعداد کاراکترهای رمز عبور باشد را انتخاب کنید. زیر شماره 2 Start کلیک کنید، بدین ترتیب فرآیند انتخاب رمز عبور برای بایگانی شروع می شود.

    6. برنامه های ذکر شده در مقاله را دانلود کنید:

    ARCHPR از وب سایت رسمی.
    ARCHPR از دیسک Yandex.

  6. برنامه Accent RAR Password Recovery به شما کمک می کند رمز عبور فراموش شده را برای آرشیو RAR باز کنید.

    نحوه باز کردن سریع رمز عبور آرشیو rar که فراموش کرده اید:

    1. رمز عبور برای بایگانی را می توان باز کرد راه های مختلففرض کنید گذرواژه‌های brute force زمانی است که هر عدد و حرف در ترکیب‌های مختلف جایگزین می‌شوند. در این مقاله با استفاده از منابع کارت گرافیک شما رمزگشایی می کنیم، بله درست شنیدید، همچنین می تواند محاسبات و محاسبات را انجام دهد. برای انجام این کار، ما به یک برنامه نیاز داریم، می توانید آن را از وب سایت رسمی دانلود کنید، برنامه های بسیار بیشتری برای باز کردن اسناد اداری وجود دارد. اما مهم نیست که چقدر زیبا نوشته شده است، حتی اگر یک کامپیوتر فوق العاده قدرتمند داشته باشید، باز هم باید صبر کنید.
      2. چگونه از برنامه استفاده کنیم؟
    2. استفاده از آن به آسانی شلیک گلابی است، همه می دانند که چگونه نصب کنند، روی همه چیز به ترتیب عادی کلیک کنید و دستورالعمل های جادوگر نصب کننده، کجا به کدام دیسک و همه چیز را دنبال کنید. پس از اولین راه اندازی، چندین روز برای استفاده فرصت دارید نسخه فعال شدهاما خوشحال نباشید، حتی اگر چند روز به شما فرصت استفاده از آن را بدهند، قطع می شود. یعنی فقط میتونه پسوردهایی که از 3 عدد تشکیل شده رو به خاطر بسپاره ولی شما به 12 عدد نیاز دارید، خب هر چیزی شبیه به اون اسمش نسخه آزمایشی هست. اما این برنامه ارزش خرید دارد، حداقل به صورت جفتی با جنسیت های مختلف!
      3. پس چگونه از آن استفاده کنیم؟
    3. پس از نصب، برنامه باید مانند بقیه راه اندازی شود و در پنجره اول از شما خواسته می شود فایلی را که رمزگشایی خواهیم کرد انتخاب کنید.
    4. در زیر شماره 1، با کلیک بر روی دکمه، از شما خواسته می شود تا یک آرشیو محافظت شده با رمز عبور را انتخاب کنید. من فقط یک آرشیو برای آزمایش داشتم و رمز عبور آن را نمی دانستم. می‌توانستم آرشیو خود را بسازم و با رمز عبور از آن محافظت کنم، اما نمی‌خواستم آزمایش واقعاً منصفانه باشد.
    5. پس از کمی تجزیه و تحلیل، برنامه نشان می دهد که آرشیو شما دارای رمز عبور است و فرم رمزگشایی زیر برای آن اعمال می شود:
    6. پس از کلیک بر روی دکمه بعدی در انتهای پنجره، در پنجره بعدی گزینه هایی در مورد نحوه رمزگشایی رمز عبور، با استفاده از brute force، استفاده از فرهنگ لغت خود، یک ماسک انتخاب، باقی گذاشتن روش brute force به همان صورت ارائه می شود. ، 3 برابر آن است. اما به صورت پیش فرض ایجاد می شود و اگر روی دکمه next در پایین صفحه کلیک کنید، این روشی است که رمز عبور شما را پیدا می کند.
    7. آنها نحوه رمزگشایی و سایر تنظیمات را نشان دادند و اکنون برنامه رمزگشایی را آغاز خواهد کرد. در قسمت پایین، زمان تقریبی تکمیل و سرعت اسکن با استفاده از روش brute force یا روش دیگری که انتخاب می‌کنید به شما نشان داده می‌شود. تنها کاری که باید انجام دهید این است که صبر کنید:
      8. مشاهده تنظیمات و سایر عملکردهای برنامه:
    8. اگر به تنظیمات برنامه نگاه کنید، خواهید دید که برنامه مانند سایر برنامه ها منابع خود پردازنده را نمی گیرد، بلکه منابع کارت گرافیک را می گیرد. این را می توان در تصویر زیر مشاهده کرد:
    9. در مرحله بعد، می توانید فرهنگ لغت خود را که از طریق آن رمز عبور انتخاب می شود، انتخاب کنید.
    10. متأسفانه، همه چیز توسط برنامه تعیین نمی شود و مسئولیت بزرگی بر عهده رایانه شما می افتد که چقدر قدرتمند است. حتی دقیق تر، کارت گرافیک در رایانه شخصی شما چقدر قدرتمند است. برای انتخاب رمزهای عبور در عرض چند ثانیه، باید مانند ویدیو زیر عمل کنید:

ما اغلب می شنویم که اطلاعات بسیار گران است و باید از آنها محافظت شود. در واقع، ما در این مورد مناقشه نخواهیم کرد. در واقع، اغلب اطلاعات ذخیره شده در رایانه یا لپ تاپ مرتبه ای بزرگ یا حتی بیشتر از هزینه خود دستگاه است. و آنچه ترسناک است، به عنوان یک قاعده، از دست دادن خود اطلاعات زیاد نیست (به عنوان مثال، به دلیل شکست هارد دیسک) از بین رفتن محرمانگی یعنی عمومی کردن آن چقدر است. بنابراین، تعداد زیادی ابزار وجود دارد که به شما امکان می دهد اطلاعات را رمزگذاری کنید - هر کدام برنامه اداری، که برای ایجاد اسناد طراحی شده است، می تواند آنها را رمزگذاری کند. اما پارادوکس وضعیت در این واقعیت نهفته است که تقریباً برای هر نوع رمز عبور ایجاد شده توسط یک یا برنامه دیگر، ابزارهای کمکی زیادی وجود دارد که به شما امکان می دهد این رمزهای عبور را حدس بزنید.

علاوه بر این، اگر قبلاً ایجاد چنین ابزارهای کمکی در حوزه هکرها بود، امروزه شرکت های بزرگ به این امر مشغول هستند و خود این ابزارها با پول زیادی فروخته می شوند. مطمئناً خیلی خنده دار به نظر می رسد. کجا دیده اید که ابزارهای هک هزینه بردارند؟ این تجاوز به مقدسات، به پایه های خود اینترنت است! به هر حال، توافقی وجود دارد، هرچند ناگفته، مبنی بر اینکه همه ابزارهای هکر رایگان توزیع می شوند.

نه، ما، البته، می دانیم که شما می توانید یک کرک مربوط به چنین ابزاری را پیدا کنید، اما جستجوی کرک برای کرک یک برنامه نوعی دیوانگی است! با این حال، در مورد چه چیزی صحبت می کنیم؟ چه کرکی؟ به هر حال، فرمول‌بندی‌های مد روزی مانند "ممیزی رمز عبور" یا "بازیابی رمزهای عبور فراموش شده" وجود دارد. بله، این ممیزی و بازیابی است و نه یک کرک - در این مورد همه چیز مناسب است، و پیشنهاد پرداخت چند صد دلار برای برنامه ای برای ممیزی و بازیابی رمزهای عبور بسیار مناسب به نظر می رسد. رمز عبور خود را فراموش کرده اید و می خواهید آن را بازیابی کنید؟ در اینجا یک برنامه برای این است. نحوه استفاده شما از این برنامه به وجدان شما بستگی دارد. با این حال، انکار اینکه چنین برنامه هایی می توانند برای کاربران فراموشکار مفید باشند، اشتباه است.

به هر حال حرف زدن بسه! برنامه هایی برای انتخاب رمزهای عبور (یا صرفاً برای کرک کردن) وجود دارد و در مقادیر قابل توجهی وجود دارد، و بنابراین ما وظیفه خود را در نظر گرفتن همه محبوب ترین ابزارها، مقایسه آنها با یکدیگر و در نهایت پاسخ به سؤال اصلی می بینیم: آیا هدف از محافظت چیست؟ اصلا اسنادی با پسورد و اگر هست پسوردها باید چه طوری باشند که نتوان آنها را حدس زد؟

اما، قبل از رفتن به مراحل عملی، باید اصول عملیاتی اساسی برنامه های کاربردی را که به شما امکان می دهد رمزهای عبور را حدس بزنید، درک کنید.

مفاهیم کلی حفاظت از رمز عبور

من نمی خواهم این مقاله را به یک کتاب مرجع در مورد روش های محافظت از فایل های رمزنگاری تبدیل کنم (به ویژه از آنجایی که این موضوع جدید نیست)، اما برای روشن شدن شرایط خاص، که بدون آن ارائه بیشتر مطالب دشوار خواهد بود، ما هنوز باید کمی در مورد اصول اولیه مورد استفاده در هنگام محافظت از فایل ها صحبت کنیم.

بنابراین، بیایید فرض کنیم که سندی وجود دارد که باید از مشاهده یا ویرایش غیرمجاز محافظت شود. از دیدگاه کاربر، تنها راهبرای اطمینان از محافظت از اسناد، یک رمز عبور تنظیم کنید. اما در مورد اجرای حفاظت از رمز عبور، می تواند متفاوت باشد.

ساده ترین راه این است که رمز عبور تعیین شده توسط کاربر را در خود فایل سند ذخیره کنید. در این حالت، کاربر تنها در صورتی به سند (یا ویرایش آن) دسترسی پیدا می کند که رمز عبوری که وارد می کند با رمز عبور تعیین شده مطابقت داشته باشد که با مقایسه مستقیم آنها به راحتی قابل تأیید است. با این حال این روشحفاظت از رمز عبور در برابر انتقاد نمی ایستد - از این گذشته ، اگر رمز عبور در متن واضح در خود سند ذخیره شود ، هیچ چیز مانع از بازیابی آن از آنجا نمی شود. به عنوان مثال، می توان آن را با استفاده از هر ویرایشگر HEX مشاهده کرد. با این حال، با وجود غیرقابل اعتماد بودن آن، گاهی اوقات از این روش محافظت از رمز عبور استفاده می شود، به ویژه در اسناد MS Office (Word، Excel) می توان از رمز عبور محافظت از نوشتن سند استفاده کرد که در خود سند به شکل خالص آن ذخیره می شود. در یونیکد). واضح است که این حفاظت را می توان به راحتی با استفاده از ابزارهای تخصصی یا به صورت دستی دور زد.

به منظور از بین بردن امکان "snooping" روی رمز عبوری که در خود سند یا در یک فایل ذخیره می شود، اغلب از روش کمی پیشرفته تر محافظت با استفاده از توابع هش رمز عبور استفاده می شود. یک تابع هش یک تکنیک تبدیل یک طرفه هوشمندانه است که یک شناسه منحصر به فرد یک طول ثابت را برای بلوک اولیه داده با طول دلخواه محاسبه می کند. ویژگی الگوریتم هش در این است که با دانستن هش (نتیجه تبدیل)، محاسبه بلوک داده اصلی اساساً غیرممکن است. اگر ما در مورد عملکرد هش یک رمز عبور صحبت می کنیم، این چیزی نیست جز مجموعه ای از بایت ها که با استفاده از یک الگوریتم خاص از رمز عبور به دست می آیند. بنابراین، با دانستن عملکرد هش رمز عبور، خود رمز عبور قابل محاسبه نیست. در واقع، عدم امکان رمزگشایی رمز عبور با استفاده از تابع هش آن (اجرای تبدیل معکوس) در مفهوم تبدیل یک طرفه (یعنی فقط در یک جهت) ذاتی است. علاوه بر این، صرف نظر از طول رمز عبور، هش آن یک طول ثابت دارد. الگوریتم‌های هش بی‌شماری وجود دارد، و علاوه بر این، به‌راحتی می‌توان به تنهایی به آنها دست یافت.

استفاده از هش رمز عبور به شما امکان می دهد صحت رمز عبور را بدون ذخیره آن در سند تأیید کنید. هنگام استفاده از این الگوریتم حفاظت از رمز عبور، هنگامی که یک سند را با رمز عبور محافظت می کنیم، آرشیو، فایل جداگانهیا یک پوشه کامل، برنامه هش رمز عبور را محاسبه می کند که متعاقباً در داخل فایل ذخیره می شود. در صورت نیاز به دسترسی به یک فایل، کاربر یک رمز عبور وارد می کند و برنامه عملکرد هش آن را محاسبه می کند - اگر با تابع هش ذخیره شده در فایل مطابقت داشته باشد، رمز عبور صحیح در نظر گرفته می شود و دسترسی به فایل مجاز است.

در اسناد Word از رمز عبور برای محافظت از تغییر سند استفاده می شود (سند را می توان در حالت فقط خواندنی باز کرد و امکان ویرایش آن با محافظت با رمز عبور مسدود می شود). رمز عبور تنظیم شده توسط کاربر برای محافظت از سند در برابر دستکاری، هش شده و در هدر خود سند ذخیره می شود. طول هش در این مورد 32 بیت (4 بایت) است.

این روش محافظت نیز دوام ندارد. چنین حفاظتی را می توان با استفاده از ابزارهای مناسب به راحتی دور زد. نکته این است که اگر طول هش فقط 32 بیت باشد، تعداد توابع هش ممکن فقط 232 = 4,294,967,296 است که زیاد نیست. به طور طبیعی، چندین رمز عبور مختلف می توانند با یک تابع هش مطابقت داشته باشند، بنابراین با چنین طول هش، انتخاب یک رمز عبور مناسب دشوار نیست و اصلاً لازم نیست که دقیقاً رمز عبوری باشد که در ابتدا توسط کاربر تنظیم شده است. . علاوه بر این، با استفاده از ابزارهای کمکی مناسب، می توانید هش موجود در خود سند را به چیزی که رمز عبور آن مشخص است تغییر دهید.

کاملاً از همان روش محافظت از رمز عبور با استفاده از توابع هش برای محافظت استفاده می شود اسناد اکسل، زمانی که سند با استفاده از رمز عبور از تغییر محافظت می شود. درست است، در اسناد اکسل رمزهای عبور خاص دیگری وجود دارد که در یک کتاب کار یا در یک برگه جداگانه تنظیم شده است (رمز عبور محافظت در برابر تغییر ساختار کتاب کار، رمز عبور حفاظتی برای ویرایش یک برگه). اصل محافظت از رمز عبور برای ویرایش یک برگه تقریباً مانند تغییر یک سند است. تنها تفاوت این است که در این مورد طول هش حتی کوچکتر است - فقط 16 بیت (2 بایت). در این مورد، تنها 216 = 65536 گزینه هش مختلف وجود دارد و یافتن چنین رمز عبور دشواری نیست. برای اینکه خودتان متوجه شوید که با چنین محافظتی رمزهای عبور مختلفی وجود دارد که می توان از آنها برای حذف محافظت استفاده کرد، سعی کنید از برگه با رمز عبور "test" محافظت کنید و سپس آن را با رمز عبور "zzyw" حذف کنید.

نوع دیگری از محافظت از رمز عبور که معمولاً مورد استفاده قرار می گیرد، رمزگذاری متقارن کل محتویات یک فایل است که شامل استفاده از یک کلید مخفی برای رمزگذاری و رمزگشایی داده ها می شود. خود کلید مخفی بر اساس رمز عبور محاسبه می شود.

الگوریتم حفاظت در این مورد به شرح زیر است. دو دنباله کنترل در هر سند (فایل) رمزگذاری شده ذخیره می شود. اولین آنها یک توالی تصادفی دلخواه است و دومی دنباله ای است که با مخلوط کردن (هش کردن) اولین توالی کنترل و کلید رمزگذاری محاسبه شده بر اساس رمز عبور به دست می آید. یعنی دنباله چک دوم یک هش از دنباله اول بر اساس کلید رمزگذاری است. هنگام بررسی رمز عبور، کلید رمزگذاری و مطابقت توالی های کنترل با یکدیگر تعیین می شود. بنابراین، نه رمز عبور و نه کلید مخفی به صراحت در خود سند ذخیره نمی شود. توالی های کنترلی ذخیره شده در سند را می توان حذف یا حتی جایگزین کرد، اما این امکان تعیین کلید مخفی و در نتیجه رمزگشایی کل سند را نمی دهد.

این الگوریتم حفاظت از رمز عبور با رمزگذاری برای اجرای حفاظت دسترسی (باز کردن) استفاده می شود اسناد Wordو اکسل. هنگامی که چنین حفاظتی نصب می شود، سند با استفاده از الگوریتم متقارن RC4 رمزگذاری می شود، و نه هش رمز عبور در سند، بلکه هش رمز رمزگذاری شده در سند ذخیره می شود (توالی های کنترل را به خاطر بسپارید).

این الگوریتم حفاظتی کاملاً قوی است و دیگر نمی توان با یک نگاه از چنین محافظتی عبور کرد.

طول رمز عبور برای باز کردن اسناد MS Office Word 97-2003 و Excel 97-2003 به 16 کاراکتر محدود شده است. بیایید سعی کنیم تعداد رمزهای عبور ممکن را در این مورد محاسبه کنیم، با در نظر گرفتن اینکه به عنوان نماد می توانید از کاراکترهای خاص (30 کاراکتر)، اعداد (10 کاراکتر) و همچنین حروف بزرگ و کوچک انگلیسی (52 کاراکتر) استفاده کنید. ) و الفبای محلی (66 کاراکتر). در مجموع، تعداد کاراکترهای ممکن 30 + 10 + 52 + 66 = 158 است. با حداکثر طول رمز عبور 16 کاراکتر، ما 1581 + 1582 +… + 15816 ترکیب ممکن را دریافت می کنیم. این تعداد به سادگی بسیار زیاد است و وظیفه امتحان کردن تمام رمزهای عبور ممکن در زمان قابل قبولی این نیست که هیچ ابرکامپیوتری قادر به انجام آن نیست.

با این حال، در این مورد یک "اما" وجود دارد! الگوریتم رمزگذاری متقارن RC4 می‌تواند از کلیدهایی با طول حداکثر 128 بیت استفاده کند، اما محدودیت‌های صادراتی در الگوریتم‌های رمزنگاری اجازه استفاده از کلید مخفی با این طول را نمی‌دهد. بنابراین کلید مورد استفاده برای رمزگذاری RC4 در اسناد MS Office تنها 40 بیت است که قدرت این الگوریتم را به میزان قابل توجهی کاهش می دهد.

و اگر وظیفه انتخاب رمز عبور از طریق brute-forcing تمام ترکیبات ممکن متعلق به کلاس غیرقابل حل باشد، می توان جستجوی brute-force تمام کلیدهای مخفی ممکن را در یک رایانه شخصی معمولی در زمان قابل قبولی اجرا کرد. در واقع، با طول کلید مخفی 40 بیت، تعداد کلیدهای مخفی احتمالی 2,40 = 1,099,511,627,776 است. امتحان کردن همه این ترکیبات در رایانه شخصی مدرن کمتر از یک ماه طول می کشد.

وجود داشته باشد ابزارهای ویژه(ما بعداً یکی از آنها را در نظر خواهیم گرفت)، که به شما امکان می دهد نه رمز عبور یک سند، بلکه یک کلید مخفی را انتخاب کنید و بر این اساس، سند را بدون دانستن رمز عبور آن رمزگشایی کنید. به این نوع حمله کلید، حمله فضای کلیدی می گویند.

علاوه بر حمله کلیدی، که برای باز کردن یک سند تضمین شده است، راه های دیگری نیز برای باز کردن اسناد محافظت شده با رمز عبور وجود دارد. رایج ترین روش حدس زدن رمز عبور است.

ابزارهای مختلف سرعت های متفاوتی را برای آزمایش رمزهای عبور آزمایشی ارائه می دهند؛ همچنین می توانند الگوریتم های مختلفی را برای تولید رمزهای عبور آزمایشی (انواع حملات) پیاده سازی کنند. به طور سنتی، سه نوع حمله رمز عبور وجود دارد:

  • حمله به فرهنگ لغت؛
  • حمله brute-force;
  • حمله ماسک

حمله به دیکشنری

در حمله دیکشنری، ابزارها از یک فرهنگ لغت خارجی استفاده می کنند و هش ها به ترتیب برای هر کلمه در فرهنگ لغت محاسبه می شوند، که سپس با هش رمز عبور مقایسه می شوند. مزیت این روش این است که سرعت بالاو عیب آن احتمال زیاد نبودن رمز در دیکشنری است. برای افزایش اثربخشی یک حمله فرهنگ لغت، برخی از ابزارهای کمکی توانایی انجام آن را فراهم می کنند تنظیمات اضافیچنین حمله ای به طور خاص، می توانید ترکیبی از کلیدهای مجاور را به فرهنگ لغت اضافه کنید (مانند دنباله های qwert و غیره)، تکرار کلمات (به عنوان مثال کاربر کاربر)، ترتیب معکوس کاراکترها در کلمات (به عنوان مثال، resu)، الحاق را بررسی کنید. با ترتیب معکوس کاراکترها (به ویژه userresu)، کلمات کوتاه شده، کلمات بدون حروف صدادار، ترجمه حروف (مانند parol). علاوه بر این، می توانید بررسی کنید که آیا طرح با یک لاتین جایگزین شده است (به عنوان مثال، کلمه "گذرواژه" در طرح لاتین مانند "gfhjkm" است) و با یک طرح محلی (کلمه "گذرواژه" در طرح روسی شبیه "zfyitsshchkv" خواهد بود). علاوه بر این، هنگام حمله توسط دیکشنری، امکان اتصال چندین دیکشنری وجود دارد.

علاوه بر این، برخی از ابزارهای کمکی می توانند یک حمله به اصطلاح ترکیبی را اجرا کنند که می تواند نوعی حمله فرهنگ لغت در نظر گرفته شود. هنگام حدس زدن رمزهای عبور با استفاده از یک حمله ترکیبی، چندین کاراکتر از یک مجموعه از پیش تعریف شده به هر کلمه یا تغییر کلمه در فرهنگ لغت در سمت راست و/یا چپ اضافه می شود. برای هر ترکیب حاصل، یک هش محاسبه شده و با هش رمز عبور مقایسه می شود.

حمله بی رحمانه

در یک حمله brute-force، رمزهای عبور آزمایشی تولید شده ترکیبات تصادفی کاراکترها هستند (مانند 6F7drts78). با این نوع حمله می توانید مجموعه ای از کاراکترها را مشخص کنید که رمزهای عبور آزمایشی از آنها ساخته می شود و همچنین حداقل و حداکثر طولکلمه عبور.

همیشه می توان رمز عبور را با استفاده از روش های brute-force پیدا کرد - این فقط یک مسئله زمان است که می تواند در سال ها و حتی قرن ها محاسبه شود. بنابراین، اثربخشی این روش بسیار بسیار کم است. طبیعتاً، اگر مجموعه کاراکترهای استفاده شده برای رمز عبور از قبل شناخته شده باشد (به عنوان مثال، فقط حروف و اعداد انگلیسی، یا فقط حروف روسی، یا فقط اعداد)، و همچنین طول تقریبی رمز عبور، این امر به طور قابل توجهی ساده می کند. وظیفه انتخاب آن است و مشکل را کاملاً قابل حل می کند. اگر از قبل چیزی در مورد رمز عبور مشخص نباشد، یافتن آن با استفاده از روش brute-force تقریبا غیرممکن است.

حمله ماسکی

حمله ماسک یک حمله brute force اصلاح شده است و زمانی استفاده می شود که اطلاعات قبلی در مورد رمز عبور وجود داشته باشد. به عنوان مثال، اگر برخی از کاراکترهای رمز عبور شناخته شده باشند، می توانید علاوه بر این، مشخص کنید که کدام کاراکترها باید در رمز عبور (و مکان آنها) وجود داشته باشد، یعنی ماسک رمز عبور را پیکربندی کنید.

طبقه بندی برنامه ها

ابزارهای مفید برای حدس زدن رمزهای عبور را می توان به دو دسته تقسیم کرد: بسته های نرم افزاری چند منظوره که به شما امکان می دهد رمزهای عبور را حدس بزنید. انواع مختلففایل‌ها و ابزارهای تخصصی که بر حدس زدن رمزهای عبور برای فایل‌های ایجاد شده توسط هر برنامه متمرکز هستند. در واقع، بسته های نرم افزاری چند منظوره مجموعه ای از ابزارهای منفرد هستند (گاهی اوقات چنین بسته هایی برای استفاده از یک پوستهبرای دسترسی به خدمات شهری).

از جمله بسته های نرم افزاری چند منظوره می توان به AccentSoft Team (www.passwordrecoverytools.com)، Passware Kit Enterprise 7.11 از Passware (www.lostpassword.com)، Elcomsoft Password Recovery Bundle از ElcomSoft (www.elcomsoft.com، www.passwords.ru) اشاره کرد. ) و Office Password Recovery Master v. 1.4 (www.rixler.com).

بسیاری از برنامه های کاربردی موجود در بسته بازیابی رمز عبور Elcomsoft را می توان جداگانه خریداری کرد.

به استثنای Office Password Recovery Master v. 1.4، تمام بسته ها پرداخت می شوند و فقط در وب سایت www.rixler.com می توانید این علامت را پیدا کنید: "این برنامه ها کاملاً رایگان در قلمرو توزیع می شوند. فدراسیون روسیهو کشورهای CIS."

اگر ما در مورد ابزارهای تخصصی متمرکز بر انتخاب رمزهای عبور برای برنامه های کاربردی (به عنوان مثال، بایگانی های RAR، فایل های PDF و غیره) صحبت کنیم، تعداد زیادی از آنها چه در نسخه های پولی و چه رایگان وجود دارد.

در مرحله بعد، ما به چند مورد از محبوب ترین بسته ها و ابزارهای مجزا نگاه خواهیم کرد که به شما امکان می دهند رمزهای عبور فایل های مختلف را حدس بزنید. با این حال، هنگامی که در مورد بسته های چند منظوره صحبت می کنید، باید در نظر داشته باشید که برخی از آنها (به عنوان مثال، Elcomsoft Password Recovery Bundle و Accent Office Password Recovery v2.50) شامل ده ها ابزار مختلف است. با این حال، در این مقاله ما فقط آن دسته از ابزارهایی را در نظر خواهیم گرفت که به شما امکان می دهند رمزهای عبور برای فایل های DOC، XLS، MBD، PDF، RAR و ZIP را انتخاب کنید.

برای آزمایش همه بسته ها و برنامه های کاربردی، چندین فایل آزمایشی را ایجاد کردیم که با رمز عبور محافظت می شوند (جدول 1). همه ابزارهای حدس زدن رمز عبور از حمله brute force استفاده می کردند، یعنی فرض بر این بود که ترکیبی از کاراکترهایی که استفاده می کردیم در فرهنگ لغت وجود ندارد. علاوه بر این، برای اینکه کار را تا حدودی ساده کنیم و در زمان صرفه جویی کنیم، از مجموعه ای از کاراکترهای از پیش تعریف شده، یعنی حروف کوچک لاتین استفاده کردیم. حداقل طول رمز عبور شش کاراکتر تعیین شد.

جدول 1. نتایج تست Accent Office Password Recovery v2.50

نوع رمز عبور

باز کردن رمز عبور

رمز عبور را تغییر دهید

فورا

باز کردن رمز عبور

رمز عبور را تغییر دهید

فورا

رمز عبور عمومی

فورا

فایل های Open.doc، Write.doc، Open.xls، Write.xls و Test.mbd با استفاده از بسته ایجاد شده اند. مایکروسافت آفیس 2003; از WinRAR 3.62 برای ایجاد فایل Test.rar، WinZip Pro 10.0 برای ایجاد فایل Test.zip و Adobe Acrobat Professional 7.0 برای ایجاد فایل Test.pdf استفاده شده است.

همه ابزارها بر روی رایانه ای با پردازنده دو هسته ای آزمایش شدند اینتل Core 2 Duo E6600 مجهز به 2 گیگابایت حافظه DDR2-800.

Accent Office Password Recovery v2.50

اولین بسته ای که در نظر داریم - Accent Office Password Recovery v2.50 از تیم AccentSoft (www.passwordrecoverytools.com) - چند منظوره است و به شما امکان می دهد رمزهای عبور اسناد ایجاد شده توسط برنامه های Microsoft Office را بازیابی کنید: Access، Excel و Word. این بسته به صورت اشتراکی است. نسخه آزمایشی این برنامه محدودیت قابل توجهی دارد: به شما امکان می دهد رمزهای عبور با طول حداکثر چهار کاراکتر را بازیابی کنید. یک نسخه ثبت شده کاملاً کاربردی از بسته فقط 400 روبل هزینه دارد. علاوه بر این، برنامه های کاربردی Access Password Recovery، Excel Password Recovery، Word Password Recovery و Money Password Recovery موجود در بسته Accent Office Password Recovery v2.50 را می توان به طور جداگانه خریداری کرد.

Accent Office Password Recovery v2.50 ساده و شهودی دارد رابط کاربری گرافیکی(عکس. 1). بیشتر آن توسط پنجره اطلاعات اشغال شده است که اقدامات برنامه را نمایش می دهد. در زیر یک پنجره راهنما حاوی نکات کوتاه است. این برنامه از طریق یک سیستم منو کنترل می شود. علاوه بر این، تمام قابلیت های اصلی آیتم های منو توسط دکمه ها و کلیدهای میانبر تکرار می شود.

برنج. 1. پنجره اصلی ابزار Accent Office Password Recovery v2.50

اول از همه باید باز کنید فایل مورد نیاز، با رمز عبور محافظت می شود. پس از این، پنجره اطلاعات اطلاعاتی را نشان می دهد که برنامه توانسته است از این فایل مطلع شود. اگر فایل از یکی از محافظت های شناخته شده برای برنامه استفاده می کند، می توانید شروع به حدس زدن رمز عبور کنید.

رمز عبور برای فایل های پایگاه داده ایجاد شده است دسترسی مایکروسافتنسخه های 6.0، 97، 2000، XP و 2003 فوراً بازیابی می شوند، که با توجه به نوع محافظت استفاده شده توضیح داده شده است.

علاوه بر این، رمزهای عبور برای تغییر محتویات یک فایل XLS ایجاد شده توسط برنامه مایکروسافت نسخه های اکسل 97، 2000، XP و 2003، و همچنین برای تغییر محتویات فایل DOC ایجاد شده توسط برنامه مایکروسافت وردنسخه های 97، 2000، XP و 2003. رمزهای عبور برای باز کردن فایل های XLS و DOC ایجاد شده توسط این برنامه ها به زمان بازیابی طولانی نیاز دارند.

برای انتخاب رمزهای عبور، Accent Office Password Recovery v2.50 سه نوع حمله را ارائه می دهد: حمله brute-force، mask و دیکشنری.

هنگام استفاده از حمله brute-force، باید حروف الفبا و محدوده کاراکترهایی را که رمزهای عبور از آنها تولید می شود مشخص کنید (می توانید از مجموعه های استاندارد انتخاب کنید یا مجموعه ای از کاراکترها را به صورت دستی ایجاد کنید). همچنین باید حداقل طول رمز عبور را تعیین کنید (بیش از 15 کاراکتر) و علاوه بر این، می توانید ترکیبی از کاراکترهایی را که برنامه شروع به جستجو می کند (شروع جستجو با) را مشخص کنید.

در مورد حمله ماسک (شکل 2) که در صورتی استفاده می شود که بخشی از رمز عبور مشخص باشد و نیازی به مرور همه گزینه ها نباشد، می توان مجموعه ای از کاراکترهای مجاز برای تولید را برای هر کاراکتر تعیین کرد. موقعیت یا یک کاراکتر خاص که در رمز عبور برای یک موقعیت خاص استفاده می شود را مشخص کنید.

برنج. 2. راه اندازی حمله ماسک در برنامه
Accent Office Password Recovery v2.50

در یک حمله دیکشنری (شکل 3)، علاوه بر بررسی معمول، تبدیل فرم های کلمه خوانده شده از فرهنگ لغت نیز ارائه می شود. در تنظیمات برنامه می توانید تعیین کنید که حروف حروف تغییر کند، کاراکترهای مجاور عوض شوند و کاراکترها حذف شوند. این برنامه امکان استفاده از هر فرهنگ لغت استاندارد را فراهم می کند و علاوه بر این، می توانید یک فرهنگ لغت حاوی بیش از 3 میلیون فرم کلمه (به زبان لاتین) را از وب سایت www.passwordrecoverytools.com دانلود کنید.

برنج. 3. راه اندازی حمله دیکشنری در برنامه
Accent Office Password Recovery v2.50

در پایان، اجازه دهید به نتایج آزمایش برنامه بپردازیم (جدول 1 را ببینید). در یک حمله brute-force، نرخ تولید رمز عبور حدود 110 هزار کلمه عبور در ثانیه است. با در نظر گرفتن این واقعیت که ما یک حمله brute-force را برای طول دقیق رمز عبور تنظیم کردیم و از یک مجموعه کاراکتر متشکل از حروف کوچک لاتین استفاده کردیم، برنامه 8 دقیقه طول کشید تا رمز عبور را پیدا کند و 38 دقیقه طول بکشد تا رمز عبور را پیدا کند. تمام ترکیبات ممکن از پنج کاراکتر را جستجو کنید. به نظر می رسد که طولی نمی کشد. اما... اگر رمز عبور ما از هشت کاراکتر با حروف کوچک لاتین تشکیل شده باشد، امتحان همه ترکیب ها 22 روز طول می کشد. اگر فرض کنیم از قبل چیزی در مورد رمز عبور مشخص نیست، با چنین سرعت جستجوی رمز عبور، مشکل غیرقابل حل خواهد شد.

اما این برنامه همانطور که وعده داده بود، بلافاصله به پسوردهای تغییر اسناد Word و Excel و همچنین رمز عبور پایگاه داده پرداخت.

Passware Kit Enterprise 7.11

Passware Kit Enterprise 7.11 از Passware (www.lostpassword.com) نیز به دسته بسته های چند منظوره تعلق دارد و در اصل مجموعه ای از 32 ابزار مجزا است. نسخه آزمایشی این برنامه عملا بی فایده است، زیرا محدودیت ها آنقدر سخت است که استفاده از آن به سادگی غیرممکن است. هزینه یک نسخه کامل بسته به پیکربندی آن بستگی دارد (گزینه های پیکربندی زیادی وجود دارد) و از 100 تا 5 هزار دلار متغیر است.

برای شکستن رمزهای عبور اسناد ایجاد شده توسط مایکروسافت آفیس، از ابزار Office Key 7.11 موجود در بسته Passware Kit Enterprise 7.11 استفاده کنید. این ابزار به صورت جداگانه نیز فروخته می شود.

ابزار Office Key 7.11

ابزار Office Key 7.11 دارای یک رابط انگلیسی زبان است که با این حال آنقدر ساده و شهودی است که درک آن دشوار نخواهد بود.

این ابزار از حدس زدن رمز عبور برای انواع فایل های مایکروسافت آفیس پشتیبانی می کند: Access، Excel، Outlook، Word، PowerPoint و ویژوال بیسیکبرای برنامه های کاربردی (VBA).

کار با این ابزار با راه اندازی یکی از چهار نوع حمله آغاز می شود: دیکشنری، brute-force، مبتنی بر ماسک و حمله ای به نام بهینه سازی Xieve.

هنگام تنظیم یک حمله فرهنگ لغت (شکل 4)، می توان حداقل و حداکثر طول رمز عبور را تعیین کرد و همچنین کلمات اصلاح شده را از فرهنگ لغت بررسی کرد. اصلاح کلمات به معنای معکوس کردن ترتیب حروف در یک کلمه (user -> resu)، نوشتن یک کلمه با حرف بزرگ، نوشتن کل کلمه با حروف بزرگ، و بررسی ترکیبات زمانی است که حروف در یک کلمه بزرگ شوند.

برنج. 4. راه اندازی یک حمله دیکشنری

راه اندازی یک حمله brute-force شامل توانایی تنظیم حداقل و حداکثر طول رمز عبور و همچنین امکان استفاده از ماسک رمز عبور است. هنگام تنظیم یک ماسک، می توانید هم از نویسه های رمز عبور شناخته شده و هم از کاراکترهای تعریف نشده «؟» استفاده کنید. به عنوان مثال، ماسک "خوب؟" با رمز عبور "goodday" مطابقت دارد. علاوه بر این، کاراکتر "*" را می توان برای جایگزینی هر مجموعه ای از کاراکترها استفاده کرد، به عنوان مثال، ماسک "* more" با رمز عبور "nevermore" مطابقت دارد.

نوع اختصاصی حمله، بهینه‌سازی Xieve اجازه می‌دهد، طبق مستندات، سرعت حمله brute-force را به میزان قابل توجهی افزایش دهد و چیزی بیش از یک حمله brute-force اصلاح شده نیست. اصلاح در این مورد این است که ترکیب های بی معنی از نمادها حذف می شوند، یعنی ترکیب هایی که بار معنایی ندارند.

به طور کلی باید توجه داشت که برای کاربران روسی زبان استفاده از این روش حمله بسیار مشکوک به نظر می رسد. از این گذشته، کاربران اغلب از کلمات روسی تایپ شده بر روی صفحه کلید انگلیسی به عنوان رمز عبور استفاده می کنند و بنابراین ترکیب بی معنی از کاراکترها را نشان می دهند.

علاوه بر پیکربندی انواع خاص حملات، هنگام پیکربندی برنامه، باید مجموعه کاراکتری را که در همه انواع حملات (به جز حمله دیکشنری) استفاده می شود، مشخص کنید. در این حالت، می توان از مجموعه کاراکترهای از پیش تعریف شده استفاده کرد یا مجموعه کاراکترها را به صورت دستی تعیین کرد. در مجموعه کاراکترهای از پیش تعریف شده، فقط می توانید حروف لاتین (بزرگ و کوچک)، اعداد، کاراکترهای خاص و فاصله را مشخص کنید. اگر از حروف روسی استفاده می کنید، مجموعه کاراکترها باید به صورت دستی ایجاد شوند.

پس از پیکربندی حملات و مشخص کردن نوع حمله (همه انواع حملات را می توان به صورت متوالی استفاده کرد)، می توانید یک سند MS Office را باز کنید، پس از آن برنامه بلافاصله شروع به حدس زدن رمزهای عبور می کند. اطلاعات مربوط به سند و نتیجه برنامه در پنجره اصلی نمایش داده می شود (شکل 5).

برنج. 5. پنجره اصلی Office Key 7.11

در طول آزمایش برنامه Office Key 7.11، مشخص شد (جدول 2) که هنگام استفاده از یک حمله brute-force، نرخ تولید رمز عبور 457 هزار کلمه عبور در ثانیه است - البته این، چندین برابر بیشتر از نرخ تولید در برنامه Accent Office Password Recovery نسخه 2.50، اما به سختی می توان این سرعت را قابل قبول در نظر گرفت.

جدول 2. نتایج تست Passware Kit Enterprise 7.11

نوع رمز عبور

سرعت تولید رمز عبور به روش brute force (کلمه عبور در ثانیه)

باز کردن رمز عبور

رمز عبور را تغییر دهید

فورا

باز کردن رمز عبور

رمز عبور را تغییر دهید

فورا

رمز عبور عمومی

فورا

رمز عبور عمومی

ZIP 2.0 سازگار است

باز کردن رمز عبور

ابزار RAR Key 7.11

ابزار RAR Key 7.11 در بسته Passware Kit Enterprise 7.11 گنجانده شده است و برای انتخاب رمزهای عبور برای آرشیوهای RAR طراحی شده است. رابط گرافیکی ابزار دقیقاً همان رابطی که قبلاً توضیح داده شده در ابزار Office Key 7.11 را تکرار می کند. روش‌های راه‌اندازی انواع حملات نیز با روش‌هایی که قبلاً در هنگام توصیف ابزار Office Key 7.11 مورد بحث قرار گرفته‌اند، تفاوتی ندارند و بنابراین ما روی آنها تمرکز نمی‌کنیم. به نظر ما نتایج آزمایش این ابزار بسیار مهمتر است. هنگام استفاده از یک حمله brute-force، سرعت حدس رمز عبور تنها هشت کلمه عبور در ثانیه است. البته با توجه به سرعتی که رمزهای عبور به صورت بی رحمانه اعمال می شوند، این رقم غیرقابل قبول پایینی است. این نوعحملات به سادگی بی معنی می شوند. به هر حال، ما توجه می کنیم که چنین است سرعت کمنیروی بی رحمانه رمز عبور نیز در هنگام حمله به فرهنگ لغت مشاهده می شود. بنابراین جستجو در کل فرهنگ لغت زمان بسیار زیادی طول خواهد کشید. به عنوان مثال، برای مرتب کردن فرهنگ لغت استاندارد ارائه شده با برنامه، که فقط شامل 45 هزار کلمه است ( دیکشنری های خوبحاوی چند صد هزار کلمه است)، 1.5 ساعت طول می کشد. بر اساس همه اینها، می توانیم یک نتیجه گیری بدون ابهام داشته باشیم که این ابزار کاملاً بی فایده است (در هر صورت، برای حدس زدن رمزهای عبور برای بایگانی های ایجاد شده با استفاده از بایگانی کننده WinRAR 3.61).

ابزار ZIP Key 7.11

ابزار ZIP Key 7.11 نیز در بسته Passware Kit Enterprise 7.11 گنجانده شده است و برای حدس زدن رمزهای عبور برای آرشیوهای ZIP طراحی شده است. رابط گرافیکی ZIP Key 7.11 دقیقاً همان رابطی که قبلاً توضیح داده شده در ابزار Office Key 7.11 را تکرار می کند، اما علاوه بر روش های حمله پیاده سازی شده در آن (فرهنگ لغت، brute force، mask brute force و حمله بهینه سازی Xieve)، ZIP Key 7.11 نیز وجود دارد. روش‌های حمله بایگانی خاص ZIP را فراهم می‌کند.

حمله SureZip Recovery یک بایگانی ZIP را بدون در نظر گرفتن طول رمز عبور و مجموعه کاراکتر استفاده شده در کمتر از یک ساعت رمزگشایی می کند. برای پیاده سازی ویژگی SureZip Recovery، باید حداقل پنج فایل رمزگذاری شده داشته باشید. بعلاوه، این روشحمله فقط در صورتی قابل اجرا است که آرشیو ایجاد شود بایگانی کننده WinZip 8.0 و قبل از آن برای نسخه های جدیدتر این حمله غیرقابل قبول است.

در صورتی که حداقل یک فایل رمزگشایی شده در بایگانی متشکل از چندین فایل وجود داشته باشد، از روش شناخته شده حمله متن ساده استفاده می شود - در این حالت، بدون در نظر گرفتن پیچیدگی رمز عبور، امکان رمزگشایی تمام فایل های دیگر در بایگانی وجود دارد.

در طول آزمایش ابزار ZIP Key 7.11، مشخص شد (جدول 2) که در مورد روش brute force، سرعت brute force به نوع رمزگذاری فایل ZIP بستگی دارد. با استفاده از بایگانی ZIP، می توانید سه نوع رمزگذاری را تنظیم کنید: رمزگذاری سازگار با ZIP 2.0، AES 128 بیتی و AES 256 بیتی. با رمزگذاری سازگار با ZIP 2.0، سرعت انتخاب رمز عبور 17535 هزار کلمه عبور در ثانیه است و طبیعتا انتخاب رمز عبور دشوار نیست. هنگام استفاده از رمزگذاری 128 بیتی AES و 256 بیتی AES، سرعت حدس زدن رمز عبور به ترتیب 85 و 170 رمز عبور در ثانیه است که حدس رمز عبور را تقریباً غیرممکن می کند.

ابزار Acrobat Key 7.11

آخرین ابزاری که در Passware Kit Enterprise 7.11 به آن نگاه خواهیم کرد، Acrobat Key 7.11 است که برای بازیابی رمزهای عبور فایل های PDF طراحی شده است.

هم رابط گرافیکی این ابزار و هم قابلیت‌های راه‌اندازی حملات دقیقاً مشابه ابزار Office Key 7.11 است. بنابراین، ما به عملکرد آن نمی پردازیم و بلافاصله به نتایج آزمایش می پردازیم (جدول 2 را ببینید).

سرعت حدس رمز عبور 45800 کلمه عبور در ثانیه است که البته اجازه نمی دهد این ابزار به عنوان ابزاری جدی برای حدس زدن رمزهای عبور در نظر گرفته شود، زیرا این فرآیند می تواند ماه ها و سال ها طول بکشد.

بسته بازیابی رمز عبور Elcomsoft

بسته بازیابی رمز عبور Elcomsoft از ElcomSoft (www.elcomsoft.com، www.passwords.ru) مجموعه ای از 30 ابزار مجزا برای انتخاب رمز عبور برای انواع مختلف فایل ها، رمزهای عبور ویندوز و غیره است. طبیعتاً، در نظر گرفتن تمام ابزارهای موجود در The مجموعه کامل بسته فراتر از محدوده این مقاله است، بنابراین ما فقط بر روی چند ابزار کمکی تمرکز می کنیم که به شما امکان می دهد رمزهای عبور بایگانی، اسناد PDF و اسناد MS Office را حدس بزنید. همانطور که قبلاً اشاره کردیم، بسته بازیابی رمز عبور Elcomsoft یک بسته پولی است و فقط یک نسخه آزمایشی 30 روزه از آن را می توان از وب سایت بارگیری کرد. علاوه بر این، می توانید نه کل بسته، بلکه ابزارهای جداگانه را دانلود و خریداری کنید.

ابزار Advanced Office Password Recovery 3.04 (AOPR).

ابزار Advanced Office Password Recovery 3.04 (AOPR) برای بازیابی رمزهای عبور اسناد MS Office طراحی شده است. توجه داشته باشید که نسخه فعلیبرنامه - 3.11، اما در غیاب آن برای آزمایش از نسخه 3.04 استفاده کردیم.

ابزار Advanced Office Password Recovery 3.04 دارای هر دو رابط انگلیسی و روسی است که روند تسلط بر برنامه را بسیار ساده می کند. به طور کلی، حتی یک مبتدی در هنگام کار با این برنامه هیچ مشکلی نخواهد داشت - همه چیز بسیار ساده و واضح است. شاید تنها چیزی که به روسی ترجمه نشده باقی می ماند کمک در استفاده از برنامه باشد. با این حال، تصور وضعیتی که ممکن است واقعاً این گواهینامه مورد نیاز باشد دشوار است.

ابزار Advanced Office Password Recovery 3.04 همه انواع سنتی حملات را ارائه می دهد: فرهنگ لغت، نیروی brute و ماسک brute force (شکل 6).

برنج. 6. انتخاب نوع حمله در ابزار
Advanced Office Password Recovery 3.04

در یک حمله brute-force، به طور سنتی می توانید حداقل و حداکثر طول رمز عبور را تعیین کنید، مجموعه کاراکترهای مورد استفاده را مشخص کنید (می توانید از مجموعه های از پیش تعریف شده انتخاب کنید یا مجموعه را به صورت دستی مشخص کنید)، و همچنین ترکیب شروع کاراکترها.

حمله brute-force شامل تعیین یک ماسک رمز عبور با استفاده از کاراکتر "?" است، که جایگزین هر کاراکتری از مجموعه ای از کاراکترهای از پیش تعریف شده، یک کاراکتر شناخته شده خاص و کاراکتر "*" است که برای جایگزینی چندین کاراکتر تعریف نشده استفاده می شود.

هنگام تنظیم یک حمله فرهنگ لغت، امکان اتصال یک فرهنگ لغت (البته فقط یک) وجود دارد و همچنین توانایی بررسی کلمات فرهنگ لغت تغییر یافته را نشان می دهد. در این مورد، کلمات تغییر یافته به ترکیبی از حروف بزرگ و کوچک اشاره دارند. برای مثال، اگر فرهنگ لغت حاوی یک کلمه پایه با طول باشد nحروف، سپس با ترکیب حروف بزرگ و کوچک می توانید بیشتر به دست آورید n2 کلمات واضح است که هنگام استفاده از این گزینه، زمانی که تمام ترکیب های ممکن از حروف بزرگ و کوچک در نظر گرفته می شود، حتی بررسی یک دیکشنری کوچک نیز می تواند زمان بسیار زیادی را ببرد. بنابراین، هنگام تنظیم یک حمله فرهنگ لغت، ابزار Advanced Office Password Recovery 3.04 یک گزینه دیگر را ارائه می دهد: اصلاح هوشمند کلمات. در این مورد، ترکیب های مختلفی از حروف بزرگ و کوچک نیز در نظر گرفته می شود، اما نه همه موارد ممکن، بلکه تنها ترکیب های انتخابی است که می توان در آنها مقداری منطق را ردیابی کرد. به عنوان مثال، فرض کنید فرهنگ لغت حاوی کلمه پایه "رمز عبور" باشد. واضح است که اگر تمام ترکیب های ممکن از حروف بزرگ و کوچک را در نظر بگیریم، 64 کلمه مختلف به دست می آید. با این حال، به خاطر سپردن رمز عبور مشتق شده از کلمه اصلی "password" با ترکیب تصادفی حروف بزرگ و کوچک (مانند PasSWOrd) بسیار دشوار است. بنابراین می توان فرض کرد که در ترکیب حروف بزرگ و کوچک یا تقارن یا منطق وجود خواهد داشت تا چنین رمز عبوری به راحتی به خاطر سپرده شود. به عنوان مثال، پسوردهای Password، PasswordD، PassWoRd، PASSword، passWORD، password دارای چنین منطق یا تقارن خواهند بود.

عملکرد اصلاح کلمه هوشمند (جهش کلمات از فرهنگ لغت) به شما امکان می دهد همه ترکیبات ممکن حروف بزرگ و کوچک را بررسی کنید، بلکه فقط مواردی را که حاوی منطق یا تقارن هستند بررسی کنید.

یکی دیگر از ویژگی‌های جالب ابزار Advanced Office Password Recovery 3.04 امکان انجام آزمایش اولیه برای سرعت گذرواژه‌های brute force برای اسناد MS Office XP، MS Word 97/2000 و MS Excel 97/2000 است، اگرچه این عملکرد هیچ اهمیت عملی ندارد. (به جز برای کمک به ارزیابی اینکه چقدر طول می کشد تا رمز عبور را حدس بزنید تا از این کار ناامیدکننده دست بردارید).

هنگامی که نوع حمله انتخاب و پیکربندی شد، می توانید یک سند محافظت شده با رمز عبور را در برنامه آپلود کنید و شروع به انتخاب کنید.

هنگامی که ابزار در حال اجرا است، پنجره اطلاعات نرخ جستجوی رمز عبور فعلی، درصد تکمیل کار و همچنین اطلاعات مربوط به سند را نمایش می دهد.

در فرآیند آزمایش ابزار Advanced Office Password Recovery 3.04، مشخص شد (جدول 3) که هنگام استفاده از یک حمله brute-force، نرخ تولید رمز عبور 615 هزار رمز عبور در ثانیه برای اسناد Word و 550 هزار برای اکسل است.

جدول 3. نتایج تست Advanced Office Password Recovery 3.04

نوع رمز عبور

سرعت تولید رمز عبور به روش brute force (کلمه عبور در ثانیه)

باز کردن رمز عبور

رمز عبور را تغییر دهید

فورا

باز کردن رمز عبور

رمز عبور را تغییر دهید

فورا

رمز عبور عمومی

فورا

تعیین رمزهای عبور پایگاه داده و همچنین رمزهای عبور برای تغییر محتویات اسناد اکسل و ورد، بلافاصله انجام می شود.

ابزار Advanced Office Password Breaker

ابزار جالب دیگر از بسته بازیابی رمز عبور Elcomsoft Advanced Office Password Breaker است (شکل 7) که ویژگی آن این است که روشی را برای حمله به رمزهای عبور، بلکه کلیدهای مخفی (حمله به فضای کلید) اجرا می کند.

برنج. 7. پنجره اصلی ابزار Advanced Office Password Breaker

این ابزار به شما امکان می دهد اسناد MS Word و MS Excel را که با یک رمز عبور قفل شده اند باز کنید. فایل‌های MS Word 97/2000 و MS Excel 97/2000 و همچنین فایل‌های MS Word XP/2003 و MS Excel XP/2003 پشتیبانی می‌شوند، اما فقط در صورتی که در رمزگذاری شده باشند. سازگاری اداری 97/2000 که پیش فرض است.

ابزار Advanced Office Password Breaker به شما اجازه نمی دهد رمز عبور را پیدا کنید، اما باز کردن یک سند تضمین شده است، زیرا آزمایش تمام کلیدهای مخفی 40 بیتی ممکن است یک کار کاملاً انجام پذیر است. علاوه بر این، راه حل چنین مشکلی ربطی به طول رمز عبور و مجموعه کاراکترهای استفاده شده برای آن ندارد. به عنوان مثال، در رایانه ای با پردازنده Athlon XP 1800+، این کار حداکثر در 13 روز تکمیل می شود. استفاده از پردازنده‌های مدرن دو هسته‌ای و چهار هسته‌ای به شما این امکان را می‌دهد که این زمان را کاهش دهید (این ابزار از چند پردازش پشتیبانی می‌کند)، به عنوان مثال، یک پردازنده دو هسته‌ای Intel Core 2 Duo با شمارش تمام کلیدها تنها در 2 روز و 17 ساعت (سرعت شمارش 4680 هزار کلید در ثانیه است).

این ابزار عملاً به هیچ تنظیماتی نیاز ندارد - فقط باید نام فایل را مشخص کنید. با رمز قفل شده است، از آنجایی که تنظیمات پیش فرض در اکثر موارد خوب خواهد بود.

راه اندازی برنامه شامل تعیین نوع پردازنده (برای بهینه سازی الگوریتم عملیاتی) و تعداد پردازنده های مورد استفاده (برای پردازنده های چند هسته ای و سیستم های SMP) و همچنین محدوده ای است که در آن کلید انتخاب می شود. در این برنامه، تمام 1,099,511,627,776 کلید به 65,535 بلوک (16,777,216 کلید در هر بلوک) تقسیم شده است، بنابراین می توانید محدوده بلوک هایی را که کلید در آنها جستجو می شود را مشخص کنید. این به شما امکان می دهد از چندین رایانه برای حل یک مشکل استفاده کنید، به عنوان مثال، کامپیوتر اول از بلوک های 1 تا 10000 استفاده می کند، دومی - از 10001 تا 20000 و غیره.

ابزار پیشرفته بازیابی رمز عبور بایگانی

ابزار Advanced Archive Password Recovery در بسته بازیابی رمز عبور Elcomsoft گنجانده شده است و برای بازیابی رمزهای عبور آرشیوهای RAR و ZIP ایجاد شده توسط آرشیوهای ZIP/PKZip/WinZip و RAR/WinRAR طراحی شده است. علاوه بر این، از انتخاب رمز عبور برای آرشیوهای ایجاد شده توسط آرشیوهای PKZip، ARJ/WinARJ و ACE/WinACE (1.x) پشتیبانی می کند.

توجه داشته باشید که ابزارهای جداگانه Advanced ZIP Password Recovery و Advanced RAR Password Recovery نیز وجود دارد، اما از آنجایی که آنها بخشی از ابزار Advanced Archive Password Recovery هستند و رابط گرافیکی هر سه ابزار کاملاً یکسان است، ما فقط Advanced Archive را در نظر خواهیم گرفت. ابزار بازیابی رمز عبور.

ابزار Advanced Archive Password Recovery به شما این امکان را می دهد تا انواع سنتی حملات را بر روی رمزهای عبور انجام دهید: حملات لغت نامه، brute-force و حملات مبتنی بر ماسک.

علاوه بر این، روش‌های حمله خاصی برای بایگانی‌های ZIP ارائه شده است: متن ساده شناخته شده و بازیابی WinZip تضمین شده.

در صورتی که آرشیو متشکل از چندین فایل حداقل یک فایل رمزگشایی شده را در خود جای دهد، روش حمله به متن ساده شناخته شده استفاده می شود. در این حالت، این روش حمله به شما این امکان را می دهد که بدون در نظر گرفتن پیچیدگی رمز عبور، تمام فایل های دیگر موجود در بایگانی را رمزگشایی کنید.

حمله بازیابی تضمین شده WinZip تضمین شده است که بایگانی ZIP را بدون در نظر گرفتن طول رمز عبور و مجموعه کاراکتر مورد استفاده رمزگشایی می کند. اما برای اجرای این نوع حمله لازم است که آرشیو حداقل دارای پنج فایل رمزگذاری شده باشد. علاوه بر این، این روش حمله تنها در صورتی قابل اجرا است که آرشیو با WinZip 8.0 یا نسخه قبلی ایجاد شده باشد. برای نسخه 8.0 این حمله غیرقابل قبول است.

اگر در مورد احتمالات راه اندازی حملات سنتی روی رمزهای عبور صحبت کنیم، آنها کاملا معمولی هستند. بنابراین، هنگام تنظیم یک حمله فرهنگ لغت (شکل 8)، می توانید یک فرهنگ لغت را متصل کنید (اما فقط یک)، و همچنین کلمات تغییر یافته فرهنگ لغت را بررسی کنید. در این حالت منظور از واژه‌های اصلاح‌شده، تمامی ترکیب‌های ممکن از حروف بزرگ و کوچک و اصلاح عقلی کلمات فرهنگ لغت است، در صورتی که همه ترکیب‌های ممکن حروف بزرگ و کوچک در نظر گرفته نمی‌شوند، بلکه تنها ترکیب‌های انتخابی هستند که در آن‌ها مقداری منطق یا تقارن وجود دارد.

برنج. 8. راه اندازی حمله دیکشنری در ابزار
بازیابی رمز عبور بایگانی پیشرفته

هنگام راه‌اندازی یک حمله brute-force، می‌توانید حداقل و حداکثر طول رمز عبور را تنظیم کنید، مجموعه کاراکترهای مورد استفاده را مشخص کنید (می‌توانید از مجموعه‌های از پیش تعریف‌شده انتخاب کنید یا مجموعه را به صورت دستی مشخص کنید)، و همچنین ترکیب شروع کاراکترها.

حمله brute-force به شما این امکان را می دهد که یک ماسک رمز عبور را با استفاده از کاراکتر "?" تعیین کنید، که جایگزین هر کاراکتری از مجموعه ای از کاراکترهای از پیش تعریف شده، یک کاراکتر شناخته شده خاص، و کاراکتر "*" می شود که جایگزین چندین کاراکتر تعریف نشده است.

در طول آزمایش ابزار Advanced Archive Password Recovery، مشخص شد (جدول 4) که هنگام استفاده از روش brute force، سرعت brute force به نوع رمزگذاری فایل ZIP بستگی دارد. با استفاده از بایگانی ZIP، می توانید سه نوع رمزگذاری را تنظیم کنید: رمزگذاری سازگار با ZIP 2.0، AES 128 بیتی و AES 256 بیتی. با رمزگذاری سازگار با ZIP 2.0، سرعت حدس زدن رمز عبور 17535 هزار کلمه عبور در ثانیه است و طبیعتاً حدس زدن رمز عبور کار سختی نیست. با رمزگذاری 128 بیتی AES و 256 بیتی AES، سرعت حدس زدن رمز عبور به ترتیب 85 و 170 رمز عبور در ثانیه است که حدس رمز عبور را تقریباً غیرممکن می کند.

جدول 4. نتایج آزمایش ابزار Advanced Archive Password Recovery

ابزار Advanced Access Password Recovery

ابزار Advanced Access Password Recovery که در Elcomsoft Password Recovery Bundle گنجانده شده است، برای بازیابی پسوردهای پایگاه داده MS Access 2000-2003 طراحی شده است.

در واقع، در این مورد هیچ تنظیماتی وجود ندارد، بنابراین چیزی برای توصیف وجود ندارد. ما ابزار را راه اندازی می کنیم، فایل MBD را در آن باز می کنیم و بلافاصله رمز عبور را دریافت می کنیم (شکل 9). همه چیز فوق العاده ساده است.

برنج. 9. پنجره ابزار دسترسی پیشرفته
بازیابی رمز عبور

ابزار Advanced Access Password Recovery Pro

ابزار Advanced Access Password Recovery Pro، که در بسته بازیابی رمز عبور Elcomsoft گنجانده شده است، برای بازیابی انواع رمزهای عبور برای اسناد PDF طراحی شده است.

که در فایل Adobe Acrobat PDA دو نوع رمز عبور ارائه می دهد: یک رمز عبور برای باز کردن یک سند و یک رمز عبور برای ایجاد تغییرات در یک سند (محافظت در سطح مالک). هنگامی که برای ایجاد تغییرات محافظت می شود، ویرایش فایل PDF، کپی متن و گرافیک، یا چاپ سند مجاز نیست. تنها چیزی که در این مورد ممکن است خواندن سند است. حفاظت باز مانع از هرگونه دسترسی به سند می شود.

برای حذف حفاظت از رمز عبور برای باز کردن یک فایل PDF، ابزار بازیابی رمز عبور Elcomsoft انواع سنتی حملات را به رمزهای عبور (توسط فرهنگ لغت، brute force و با ماسک) ارائه می دهد، و همچنین از زمان رمزگذاری، حمله به کلیدها (حمله به فضای کلید) امکان پذیر است. الگوریتم اسناد PDF با استفاده از یک کلید مخفی 40 بیتی فراهم می کند. بر این اساس، همانطور که در مورد حمله مشابهی که هنگام انتخاب رمزهای عبور برای باز کردن در اسناد Word و Excel استفاده می شود، می توان نه به رمزهای عبور، بلکه به خود کلیدها حمله کرد. طبیعتاً در این حالت رمز عبور سند مشخص نمی شود، اما می توان سند را باز کرد و تغییر داد. توجه داشته باشید که بسته های Adobe Acrobat نسخه 5.0 و بالاتر می توانند از رمزگذاری RC4 یا AES با طول کلید 128 بیت استفاده کنند (استفاده از طول کلید 40 بیتی به طور پیش فرض برای نسخه های جدید Adobe Acrobat ارائه نشده است). در این مورد، استفاده از یک حمله کلیدی غیرقابل قبول است.

اگر یک سند PDF از حفاظت رمز عبور نوع حفاظت در سطح مالک استفاده می کند، که در آن خود فایل رمزگذاری نشده است، بدون در نظر گرفتن طول رمز عبور، ابزار Advanced Access Password Recovery Pro به شما امکان می دهد فوراً آن را حذف کنید.

رابط گرافیکی ابزار Advanced Access Password Recovery Pro شبیه رابط ابزار Advanced Archive Password Recovery است، اما قابلیت های تنظیم انواع سنتی حملات رمز عبور هیچ تفاوتی با تنظیمات مربوطه پیاده سازی شده در ابزارهای مورد بحث قبلی ندارد. بسته بازیابی رمز عبور Elcomsoft.

راه اندازی حمله به کلیدها (شکل 10) دقیقاً به همان روشی انجام می شود که در ابزار Advanced Office Password Breaker انجام می شود.

برنج. 10. راه اندازی حمله به کلیدها در ابزار
Advanced Access Password Recovery Pro

در حین آزمایش مشخص شد که با روش حمله brute force پسورد، سرعت brute force برابر با 20696 کلمه عبور در ثانیه است که البته حدس زدن رمز عبور در زمان قابل قبول را تقریبا غیرممکن می کند.

هنگام حمله به کلیدها (در مورد طول کلید 40 بیتی)، سرعت شمارش کلید 2970 هزار کلید در ثانیه است.

جادوگر بازیابی رمز عبور آفیس

بسته Master Password Recovery (نسخه فعلی 1.4) از Rixler Software (www.rixler.com) یک برنامه کاملاً رایگان چند منظوره است که به شما امکان می دهد انواع رمزهای عبور اسناد MS Word و MS Excel را بازیابی کنید. پایگاه داده MS Outlook و MS Access.

به طور دقیق تر، این برنامه به شما امکان می دهد رمز عبور باز کردن اسناد Word و Excel را حذف کنید، رمز عبور امنیتی را برای تصحیح اسناد انتخاب کنید، رمزهای عبور فایل های شخصی (*.pst) MS Outlook را بازیابی کنید، رمزهای عبور پایگاه داده (*.mdb) را نیز شکسته کنید. به عنوان پسورد پروژه های VBA در اسناد MS Word، MS Excel و Outlook.

به عنوان یک محدودیت برای برنامه، بیان شده است که حذف رمزهای عبور برای باز کردن اسناد تنها در صورتی امکان پذیر است که از یک نوع رمزگذاری استاندارد استفاده شود (رمزگذاری سازگار با Word/Excel 97/2000).

متأسفانه، شرح برنامه نشان نمی دهد که چه نوع حملاتی در آن استفاده می شود، با این حال، با قضاوت بر اساس این واقعیت که ما به طور خاص در مورد حذف صحبت می کنیم، و نه در مورد انتخاب رمز عبور برای باز کردن اسناد Word و Excel، یک حمله فضای کلیدی وجود دارد. ) که با استفاده از رمزگذاری استاندارد RC4 با طول کلید 40 بیت امکان پذیر است.

یادگیری این برنامه بسیار آسان است، زیرا هیچ تنظیماتی ندارد. تنها چیزی که از کاربر لازم است این است که یک سند محافظت شده با رمز عبور را در برنامه آپلود کند. رمز عبور برای ایجاد تغییرات در اسناد و رمز عبور پایگاه داده، یعنی محافظت بدون رمزگذاری کل سند، فوراً بازیابی می شوند (شکل 11).

برنج. 11. نمونه ای از بازیابی رمز عبور فوری
به پایگاه داده در برنامه
جادوگر بازیابی رمز عبور آفیس

با این حال، اگر ما در مورد رمز عبور برای باز کردن یک سند صحبت می کنیم (شکل 12)، پس همه چیز چندان ساده نیست. ویژگی این برنامه این است که حمله به کلیدها با استفاده از یک شبکه توزیع شده انجام می شود که به عنوان شبکه ای متشکل از رایانه های کاربر که از این پروژه پشتیبانی می کنند درک می شود. یعنی هر کاربر مایل با دسترسی به اینترنت می تواند منابع رایانه شخصی خود را برای انجام یک حمله توزیع شده به کلیدها فراهم کند. تنها کاری که باید انجام دهید این است که به یک سرور تخصصی متصل شوید و با شرکت در پروژه موافقت کنید. به طور طبیعی، شما نمی توانید از فرصت های محاسباتی توزیع شده "رایگان" استفاده کنید - برای به دست آوردن آنها باید تعداد معینی اعتبار جمع آوری کنید و قابلیت های رایانه شخصی خود را در اختیار سایر کاربران پروژه قرار دهید.

برنج. 12. انجام حمله با استفاده از کلید
V برنامه آفیسجادوگر بازیابی رمز عبور نیاز دارد
اتصالات اینترنتی
به یک شبکه توزیع شده

شاید ایده سازماندهی محاسبات توزیع شده در اینترنت برای حل مشکلاتی از این دست به خودی خود بد نباشد، اما بسیار مشکوک به نظر می رسد. با این حال، چنین انجمن‌های داوطلبانه کاربران، شبکه‌های P2P با سرورهای ردیاب نیستند، که محبوبیت زیادی پیدا می‌کنند و میلیون‌ها کاربر را به صورت آنلاین متحد می‌کنند. چنین پروژه واحدی برای سازماندهی محاسبات توزیع شده، یک انجمن کوچک (به دلیل ویژگی های آن) از افراد همفکر است. ما در مورد امکان سنجی عملی این پروژه تردید جدی داریم. از این گذشته، برای مؤثر بودن محاسبات توزیع شده، لازم است صدها کاربر به طور همزمان به چنین شبکه ای متصل شوند و قابلیت های محاسباتی رایانه های شخصی خود را در دسترس دیگران قرار دهند، که به نظر ما بعید به نظر می رسد.

ابزار RAR Password Cracker 4.12

آخرین ابزاری که به آن نگاه خواهیم کرد RAR Password Cracker 4.12 است. (www.rarpasswordcracker.com). نسخه آزمایشی آن عملکرد بسیار محدودی دارد و فقط به شما امکان می دهد رمزهای عبور بیش از سه کاراکتر را انتخاب کنید.

همانطور که از نام آن پیداست، این ابزار برای شکستن پسوردهای آرشیوهای RAR طراحی شده است. کار با آن با ایجاد یک پروژه جدید شروع می شود که برای آن باید یک فایل RAR محافظت شده با رمز عبور را در برنامه بارگذاری کنید.

ویژگی این برنامه این است که می توانید چندین فایل RAR را به طور همزمان به یک پروژه اضافه کنید و یک حمله رمز عبور را به همه فایل ها به طور همزمان انجام دهید. با این حال، امکان سنجی این رویکرد بسیار مشکوک به نظر می رسد، زیرا، به عنوان یک قاعده، یک رمز عبور باید برای یک آرشیو انتخاب شود.

برای شکستن رمز عبور، ابزار RAR Password Cracker 4.12 تنها دو نوع حمله رمز عبور را اجرا می کند: استفاده از فرهنگ لغت و استفاده از نیروی بی رحم.

هنگام حمله به یک فرهنگ لغت، می توان چندین فرهنگ لغت را به هم متصل کرد و انواع حملات تغییر یافته را انجام داد، که به معنای بررسی کلمات به دست آمده از کلمات پایه فرهنگ لغت با جایگزینی حروف کوچک با حروف بزرگ و همچنین بررسی کلماتی است که در آنها فقط اولین مورد است. حرف بزرگ است صراحتاً بگوییم، امکانات غنی نیستند و بنابراین اثربخشی حمله فرهنگ لغت بسیار کم است.

در یک حمله brute-force (شکل 13)، می توانید مجموعه کاراکترهای استفاده شده، حداقل و حداکثر طول رمز عبور و همچنین ترکیب شروع و پایان کاراکترها را مشخص کنید، که به شما امکان می دهد یک نوع توزیع شده را پیاده سازی کنید. محاسبه. توجه داشته باشید که هنگام انتخاب یک مجموعه کاراکتر، می توانید اعداد، حروف کوچک و بزرگ حروف الفبای انگلیسی را مشخص کنید. اگر نیاز به استفاده از کاراکترهای دیگر (کاراکترهای خاص، حروف الفبای روسی) دارید، ابتدا باید یک فایل با مجموعه ای از این کاراکترها ایجاد کنید که البته خیلی راحت نیست.

برنج. 13. راه اندازی یک حمله brute force
در ابزار RAR Password Cracker 4.12

لازم به ذکر است که از میان تمامی ابزارهایی که برای انتخاب پسورد بایگانی های RAR بررسی کردیم، ابزار RAR Password Cracker 4.12 کمترین قابلیت پیکربندی را دارد که باعث ناکارآمدی آن می شود.

در طول آزمایش ابزار RAR Password Cracker 4.12، مشخص شد که سرعت جستجوی رمز عبور 38 رمز عبور در ثانیه است. واضح است که اگر حمله دیکشنری رمز عبور را فاش نکند، یافتن رمز عبور با استفاده از نیروی بی رحم تقریبا غیرممکن خواهد بود.

نتیجه گیری

بنابراین، پس از آزمایش تعداد زیادی از ابزارهای برقی، می‌توانیم نتیجه‌گیری کنیم. اگر بهترین بسته را برای حدس زدن رمز عبور انتخاب می کنید، باید Elcomsoft Password Recovery Bundle یا به عنوان آخرین راه حل، Passware Kit Enterprise 7.11 را انتخاب کنید. آنها با کامل بودن و گسترده بودن متمایز می شوند عملکرد. به یاد بیاوریم که ما از این بسته ها فقط ابزارهای جداگانه را در نظر گرفتیم و لیست کامل همه برنامه های موجود در آنها بسیار گسترده تر است. اگر ما ابزارهای منحصراً متمرکز بر انتخاب رمزهای عبور اسناد MS Office، آرشیوها و اسناد PDF را با هم مقایسه کنیم، شایان ذکر است که ابزارهای Elcomsoft Password Recovery Bundle کارایی و سرعت بالاتری را ارائه می دهند. در عین حال، صحبت در مورد امکان شکستن رمزهای عبور حتی با کمک این ابزارها، شایسته است تعدادی از نکات مهم را بیان کنیم.

اگر ما در مورد رمزهای عبور برای تغییر اسناد، فایل های PDF یا پایگاه های داده صحبت می کنیم، هر ابزاری به راحتی می تواند با این کار کنار بیاید و انتخاب بهترین آنها به سادگی بی معنی است.

وقتی برای باز کردن یک سند یا بایگانی نیاز به کرک کردن محافظت دارید، یعنی محافظتی که در آن محتویات کل سند رمزگذاری شده است، موضوع دیگری است. در این صورت باید موارد زیر را در نظر داشته باشید. اگر ما در مورد یک آرشیو RAR صحبت می کنیم که توسط یک بایگانی کننده مدرن (به عنوان مثال WinRAR 3.61) ایجاد شده است، پس توانایی حدس زدن رمز عبور بیشتر از انتخاب یک ابزار مفید است. اگر حمله فرهنگ لغت به شما اجازه نمی دهد رمز عبور را حدس بزنید، انجام آن با زور بی رحم تقریباً غیرممکن خواهد بود - هیچ یک از ابزارها سرعت brute force را ارائه نمی دهند که به حل مشکل یافتن رمز عبور در زمان قابل قبول اجازه دهد.

اگر در مورد بایگانی ZIP صحبت کنیم، در این مورد همان تصویر را دریافت می کنیم. اگر حمله به فرهنگ لغت به نتیجه مثبت منجر نشود، فقط می توانیم به معجزه امیدوار باشیم. باور اینکه با داشتن یک بایگانی WinZip مدرن و قصد رمزگذاری بایگانی، کاربر ضعیف ترین روش حفاظتی، سازگار با ZIP 2.0 را انتخاب می کند، ساده لوحانه است. اما مبارزه با حفاظت از AES 128 بیتی و به خصوص AES 256 بیتی کاملاً بی معنی است و هیچ ابزاری در این مورد کمک نمی کند.

در مورد حدس زدن رمزهای عبور برای باز کردن فایل های PDF، وضعیت تقریباً مشابه بایگانی ها است. اگر حمله به فرهنگ لغت به نتیجه مثبت منجر نشود، همه چیز بی معنی می شود. و به طور کلی ارزش اجرای یک حمله به کلیدها را دارد که مطمئن باشید سند با استفاده از آن ایجاد شده است نسخه قدیمی Adobe Acrobat 3.0، از آنجایی که کاربری که یک سند PDF را با استفاده از Adobe Acrobat نسخه 5.0 یا بالاتر ایجاد می کند، بعید است از الگوریتم رمزگذاری ضعیف با چنین قابلیت های گسترده ای استفاده کند.

در پایان، اجازه دهید در مورد امکانات انتخاب رمز عبور برای باز کردن اسناد MS Word و MS Excel صحبت کنیم. در واقع، در این مورد وضعیت بهتر نیست. فقط در صورتی که از حفاظت در حالت سازگاری با MS Word 97/2000 و MS Excel 97/2000 استفاده می کنید، می توانید سعی کنید (اما فقط سعی کنید) محافظت از اسناد MS Word و MS Excel را باز کنید. اگر ما در مورد حفاظت "بومی" اجرا شده در MS Word XP/2003 و MS Excel XP/2003 صحبت می کنیم، تمام تلاش ها ناموفق خواهند بود. اگر سند در MS Office 2007 بدون استفاده از حالت سازگاری ایجاد شده است نسخه های قبلی، پس باز کردن امنیت چنین سندی تقریبا غیرممکن است.


امتیاز: 4.1 از 5
رای: 31

ما برنامه ای را به شما معرفی می کنیم که به شما کمک می کند رمز عبور فراموش شده را از یک آرشیو RAR ایجاد شده توسط برنامه بایگانی WinRAR بازیابی کنید.

این برنامه دارای یک رابط کاربری بسیار راحت و همچنین تعداد زیادی تنظیمات و گزینه است:

کار در پس زمینه (ذخیره منابع سیستم)
- پشتیبانی از آرشیوهای تک فایل (فقط یک فایل در آرشیو وجود دارد)
- طول رمز عبور و مجموعه کاراکترها را انتخاب کنید: فقط حروف کوچک، حروف بزرگ، اعداد، موارد ویژه. نمادها و غیره اگر اندازه و محتوای رمز عبور را تقریباً به خاطر داشته باشید، این گزینه مفید خواهد بود. مجموعه شخصیت های روسی به طور کامل پشتیبانی می شود.
- این برنامه از تمام روش های فشرده سازی داده های مورد استفاده در بایگانی های RAR و همچنین بایگانی های خود استخراج با فرمت SFX پشتیبانی می کند.
- گزینه های مختلف جستجو: توسط فرهنگ لغت، توسط ماسک، گذرواژه های RAR brute force (جستجوی همه ترکیب های ممکن).
- ذخیره نتیجه کار فرآیند بازیابی رمز عبور Winrar می تواند در هر زمان قطع شود و از لحظه ای که متوقف شد، بدون از دست دادن اطلاعات، دوباره شروع شود. با در نظر گرفتن گزینه " حالت پس زمینه"این به شما امکان می دهد دیر یا زود حتی رمزهای عبور پیچیده را از بایگانی بازیابی کنید.

بنابراین اگر یک آرشیو محافظت شده با رمز عبور را در اینترنت دانلود کرده اید، یا رمز عبور آرشیو خود را فراموش کرده اید، ناامید نشوید. RAR Password Recovery به شما کمک می کند تا دسترسی به داده های آرشیو شده را بازیابی کنید.




اطلاعات تکمیلی
مجوز: ابزار اشتراک
توسعه دهنده نرم افزار: ElcomSoft Co.Ltd
سیستم عامل پشتیبانی شده: ویندوز XP - 10
زبان رابط: انگلیسی
تاریخ به روز رسانی: 2019-04-05
اندازه برنامه: 2.3 مگابایت


نظرات و نقدها: 7

1. داریک 04.08.2011
فقط در صورتی می توانید رمز عبور یک آرشیو rar را حدس بزنید/شکست کنید:
رمز عبور یک کلمه است و سپس می توان آن را در فرهنگ لغت پیدا کرد.
طول رمز عبور کمتر از 6 کاراکتر یا کمتر است و فقط از حروف لاتین تشکیل شده است.
شما واقعا رمز عبور را فراموش کرده اید، اما تقریباً به یاد می آورید که چگونه به نظر می رسید (طول، کاراکترها یا کلمه، آیا اعداد وجود دارد، شاید بخشی از رمز عبور را به خاطر بسپارید)، سپس با استفاده از یک ماسک مشخص می توان آن را حدس زد.

اگر رمز عبور به این شکل باشد: Ps&623Kl>Fer، پس هیچ فرهنگ لغت brute force به شما کمک نمی کند، فقط نیروی brute وجود دارد. اما زمان لازم برای جستجوی ترکیبی از همه کاراکترها، به خصوص اگر طول رمز عبور نامشخص باشد، بیش از یک سال طول می کشد.

2. الکسی 09.09.2011
داریک، این در مورد شکستن رمز عبور یک آرشیو RAR نیست، بلکه در مورد بازیابی آن است. کاربر تقریباً، حداقل از راه دور، نوع و طول رمز عبور را به خاطر می آورد. کلمه بود یا عدد؟ در این مورد، برنامه ممکن است به خوبی کمک کند.
خوب، اگر شخصی به عنوان رمز عبور، abracadabra را مانند: "&S9)kfkJ8#IKmnfrd وارد کند، البته در این مورد حتی یک معجزه هم کمکی نخواهد کرد. اما در این مورد، اگر فردی پارانوئید باشد، باید به این فکر کنیم که اگر رمز عبور خود را گم کنم چه اتفاقی می افتد. کلمه فراموش شده در اینجا نامناسب است؛ به خاطر سپردن چنین رمز عبور تقریباً غیرممکن است.

3.VASYA 25.04.2012
GA*N0! یک برنامه نیست واقعا چیزی پیدا نکردم حتی پسوردهای ساده. من دو هفته آن را پشت سر گذاشتم. :(

پاسخ:
رمز رو خودت گذاشتی؟ آیا رمز عبور را روی 123 قرار دادید و برنامه نتوانست آن را پیدا کند؟ من باور نمی کنم. یا کار اشتباهی انجام دادید یا رمز عبور از قبل برای شما ناشناخته بود یا بسیار پیچیده بود.

---
از نسخه 3.0، RAR از یک الگوریتم قوی AES استفاده می کند، که اجازه نمی دهد هیچ حمله ای موثرتر از حملات گذرواژه brute-force باشد. علاوه بر این، پیاده سازی سیستم رمزگذاری به گونه ای است که سرعت جستجو تنها چند ده کلمه عبور در ثانیه در هر ثانیه است. کامپیوتر مدرن، که به ما امکان می دهد RAR 3.x را مقاوم ترین سیستم رمزگذاری رایج از نظر رمزهای عبور بی رحمانه در نظر بگیریم.
---

به همین دلیل است که رمزهای عبور برای پنهان کردن چیزی تنظیم شده است. WinRar در این زمینه بسیار مفید است حفاظت خوب. اگر رمز عبور بیش از 6 کاراکتر باشد، نمی توانید آن را در یک زمان معقول حدس بزنید.

این برنامه برای کسانی مفید است که رمز عبور (بازیابی) خود را فراموش کرده اند و محتویات و طول آن را تقریباً به خاطر می آورند؛ در این صورت حدس زدن استفاده از یک ماسک به طور قابل توجهی زمان را کاهش می دهد.

4. اندرو 09.06.2013
من یک سوال دارم.
یک بایگانی وجود دارد، شامل چندین فایل، عکس، چند فایل من به صورت زیپ نشده است. آیا راهی برای استفاده از آنها برای یافتن رمز عبور وجود دارد؟

پاسخ:
خیر، این روش دیگر جواب نمی دهد.

5. اندرو 09.06.2013
من یک آرشیو winrar 2.9 دارم

6. سانچوس 29.04.2014
"من یک آرشیو winrar 2.9 دارم"

چگونه متوجه می شوید که چه نسخه ای از آرشیو RAR خود را دارید؟ از کجا می توانم این را تماشا کنم؟

7. سوکسا 29.07.2015
رمز عبور پیچیدهآرشیو RAR قابل هک نیست. جستجو بسیار طولانی خواهد بود.
من یک بار موردی داشتم که در خیابان یک سی دی در شرایط خوبی پیدا کردم. از روی کنجکاوی آن را به خانه آوردم تا ببینم روی آن چیست. علاوه بر تمام فایل ها، یک آرشیو RAR سنگین نیز وجود داشت. با استفاده از دیکشنری شروع به حدس زدن رمز عبور کردم. در حالی که داشتم غذا می خوردم رمز عبور پیدا شد - "عقرب". بنابراین هر چیزی ممکن است. اگر رمز عبور یک کلمه معمولی است، پیدا کردن آن در فرهنگ لغت کار دشواری نخواهد بود.

ابزار Advanced Archive Password Recovery برای بازیابی رمزهای عبور طراحی شده است آرشیو ZIPو RAR، که تقریباً با استفاده از هر برنامه بایگانی و همچنین بایگانی‌های فرمت exe خود استخراج می‌شوند، ایجاد شده‌اند.

می توانید نسخه آزمایشی رایگان (8 مگابایت) را دانلود کرده و به مدت 30 روز در وب سایت ما با این برنامه آشنا شوید.

سیستم مورد نیاز برای برنامه ARCHPR:

پشتیبانی سیستم عامل: ویندوز XP، ویندوز ویستا(32/64 بیت)، ویندوز 7 (32/64 بیت)، ویندوز سرور 2003/2008
- حدود 6 مگابایت فضای خالی هارد دیسک

روی زبانه گزینه هارا می توان تنظیم کرد تنظیمات عمومیبرنامه ها:

1. زبان رابط(شکل 1) روسی، انگلیسی، آلمانی.

شکل 1 پنجره اصلی برنامه Advanced Archive Password Recovery

2. یک اولویت(اولویت کار پس زمینه یا بالا)؛

3. سینی را به حداقل برسانید(اگر این گزینه فعال باشد، هنگام کوچک کردن پنجره برنامه، نماد در سینی سیستم قرار می گیرد؛ برای گسترش برنامه، فقط روی آن کلیک کنید).

4. گزارش رویداد archpr4.log(در صورت فعال بودن این گزینه، تمام اطلاعاتی که در پنجره وضعیت نمایش داده می شود در فایل لاگ archpr4.log نوشته می شود. این فایلمی توانید در مسیر زیر پیدا کنید: C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\Advanced Archive Password Recovery);

5. شروع حمله در انتخاب فایل(اگر این گزینه فعال باشد، برنامه بلافاصله پس از باز شدن فایل را آنالیز می کند).

ایجاد آرشیو با رمز عبور

برای آزمایش عملکرد برنامه، چندین آرشیو با استفاده از WinRAR با رمزهای عبور مختلف برای استفاده از انواع مختلف حملات رمزگذاری شدند.

برای ایجاد رمز عبور برای بایگانی، باید روی پوشه یا فایلی که می خواهید بایگانی کنید در منوی اصلی برنامه WinRAR کلیک راست کنید (از بایگانی دیگری می توان استفاده کرد) و در منوی زمینه گزینه Add files to archive را انتخاب کنید (شکل . 2)


برنج. 2 افزودن یک فایل به آرشیو در WinRAR

روی زبانه علاوه بر اینانتخاب کنید قراردادن رمز عبور


شکل 3 تنظیم رمز عبور برای آرشیو در WinRAR

در کادر محاوره ای که باز می شود رمز عبور خود را وارد کنیدرمز عبور را وارد کنید و کادر را علامت بزنید رمزگذاری نام فایل ها


شکل 4 کادر محاوره ای رمز برنامه WinRAR را وارد کنید

در مثال، پوشه " آرشیو شماره 1» با رمز عبور 1234 .

بازیابی رمز بایگانی

حال به بازیابی رمز عبور آرشیو شماره 1 می پردازیم.

بیایید برنامه را باز کنیم Elcomsoft Advanced Archive Password Recovery.

در لیست کشویی نوع حملهانتخاب کنید نیم تنه. هنگام انتخاب این نوع حمله، تمام ترکیبات ممکن از نمادهای مجاز توسط کاربر در برگه جستجو می شود کیتزمینه های مجموعه کاراکتر(شکل 5). این نوع حمله کندترین است، اما اغلب در برابر رمزهای عبور کوتاه و ساده موفق ترین است.

اگر می دانید رمز عبور از چه کاراکترهایی تشکیل شده است، باید در فیلد وارد شوید مجموعه کاراکتربرای کاهش زمان بازیابی رمز عبور، چک باکس های لازم را انتخاب یا پاک کنید.


شکل.5 پیکربندی پارامترهای برنامه بازیابی رمز عبور بایگانی پیشرفته با استفاده از حمله brute-force

وقتی تمام تنظیمات برنامه بازیابی رمز عبور انجام شد، باید روی دکمه نوار ابزار کلیک کنید باز کنو مسیر بایگانی رمزگذاری شده را مشخص کنید. پس از اتمام رمزگشایی، پنجره ای با رمز عبور بازیابی شده باز می شود (شکل 6)


شکل 6 پنجره ای که رمز عبور برنامه Advanced Archive Password Recovery را نمایش می دهد

همانطور که در شکل 6 مشاهده می کنیم، رمز عبور در 9 ثانیه بازیابی شد. اگر اطلاعات نه تنها در مورد کاراکترهای استفاده شده، بلکه در مورد طول رمز عبور نیز شناخته شده باشد، می توان این زمان را کاهش داد. این تنظیمروی برگه قابل انجام است طول(شکل 7).


برنج. 7 تنظیم طول رمز عبور در Advanced Archive Password Recovery


شکل 8 پنجره ای که رمز عبور برنامه Advanced Archive Password Recovery را نمایش می دهد

وقتی مشخص شد اطلاعات اضافیدر مورد رمز عبور (طول رمز عبور)، زمان بازیابی 5 ثانیه بود (شکل 8).

اگر بخشی از رمز عبور شناخته شده باشد، برنامه امکان استفاده از آن را فراهم می کند حمله ماسکی. حمله ماسک یک حمله brute-force اصلاح شده است و در صورتی استفاده می شود که اطلاعات خاصی در مورد رمز عبور شناخته شده باشد، یعنی اگر برخی از کاراکترهای رمز عبور شناخته شده باشند. شما می توانید یک کاراکتر/کاراکتر خاص را که در یک موقعیت خاص در رمز عبور استفاده می شود، مشخص کنید.

برای استفاده از این نوع حمله باید در لیست کشویی قرار بگیرید نوع حملهانتخاب کنید با ماسکو روی برگه نشان دهید کیتکاراکترهای رمز عبور شناخته شده در قسمت Mask (شکل 9). به عنوان مثال، رمز عبور شامل 4 کاراکتر است که با "a" شروع می شود و با "f" ختم می شود. در این مورد، می توانید ماسک "a??f" را مشخص کنید که در آن کاراکترهای علامت سوال جایگزین کاراکترهای جستجو شده می شوند. با این تنظیم، حدس زدن کاراکترهای رمز عبور ناشناخته به اندازه جستجوی یک رمز عبور دو کاراکتری طول می کشد.


شکل 9 پیکربندی پارامترهای برنامه بازیابی رمز عبور بایگانی پیشرفته با استفاده از حمله ماسک

اگر رمز عبور حاوی " ? "، سپس روی برگه پیشرفتهمی توانید کاراکتری را که هنگام تعیین ماسک به عنوان یک کاراکتر ناشناخته استفاده می شود، تغییر دهید.

کاربران اغلب از کلمات کامل به عنوان رمز عبور استفاده می کنند تا به خاطر سپردن آنها آسان تر شود، نه مجموعه ای تصادفی از کاراکترها. برای بازیابی چنین رمز عبور، نوع حمله زیر مناسب است: طبق فرهنگ لغت. این روش به شما اجازه می دهد تا رمزهای عبور موجود در دیکشنری ها را به زور اعمال کنید. در مقایسه با آزمایش همه ترکیب‌های ممکن از کاراکترها، امتحان کلمات فرهنگ لغت زمان بسیار کمتری می‌برد، اما احتمال زیادی وجود دارد که رمز عبور در فرهنگ لغت وجود نداشته باشد.

هنگام تنظیم این حمله (شکل 10) روی زبانه فرهنگ لغتمی توانید مسیر دیکشنری که برای بازیابی رمز عبور استفاده می شود را مشخص کنید.


برنج. 10 پیکربندی تنظیمات برنامه بازیابی رمز عبور بایگانی پیشرفته با استفاده از حمله فرهنگ لغت

متأسفانه، تنها یک فرهنگ لغت می تواند در یک زمان استفاده شود. Elcomsoft Advanced Archive Password Recovery در حال حاضر دارای سه فرهنگ لغت داخلی است (شکل 11): انگلیسی (242965 کلمه)، آلمانی (80472 کلمه) و روسی (75459 کلمه). می توان از فرهنگ لغت های اضافی استفاده کرد.


شکل 11 انتخاب فرهنگ لغت برای بازیابی رمز عبور

روش حمله متن سادهاگر آرشیو متشکل از چندین فایل حداقل یک فایل رمزگشایی شده داشته باشد استفاده می شود. در این حالت، این روش حمله به شما این امکان را می دهد که بدون در نظر گرفتن پیچیدگی رمز عبور، تمام فایل های دیگر موجود در بایگانی را رمزگشایی کنید.

می توانید از قبل دریابید که بازیابی رمز عبور چقدر طول می کشد. برای انجام این کار باید انتخاب کنید نوع مورد نظرحمله (تست سرعت فقط برای حمله brute force یا حمله ماسک امکان پذیر است)، مسیر بایگانی را مشخص کنید و روی دکمه نوار ابزار کلیک کنید. تست. در پایان آزمون در پنجره نتیجهشما قادر خواهید بود تعداد کل رمزهای عبور ممکن، سرعت جستجوی گزینه ها و همچنین زمان تقریبی جستجوی رمز عبور را مشاهده کنید (شکل 12).


برنج. 12 پنجره حاصل از حالت تست برنامه Advanced Archive Password Recovery

در خاتمه، می خواهم بگویم که اگر رمز عبور بایگانی را فراموش کردید، نباید وحشت کنید. بازیابی رمز عبور کار آسانی نیست، اما کاملاً قابل انجام است.

اشتباه تایپی پیدا کردید؟ هایلایت کرده و Ctrl + Enter را فشار دهید