Preuzmite arhivu zaštićenu lozinkom. Kako hakirati arhivu pomoću Advanced Archive Password Recovery. Osnovne vrste napada

Znate situaciju kada arhivirate datoteku s lozinkom, a onda shvatite da ste je zaboravili. Prolaziš kroz sve moguće opcije, a rezultat je nula. Deseci, pa čak i stotine pokušaja bili su neuspješni. Što uraditi?

Budući da se takve situacije događaju prilično često, pojavila se ideja da napišem članak o tome kako zaobići lozinku u Winraru. Samo učinkovite načine hakirajte arhivirane podatke - i bez amaterizma!

Što je potrebno za ovo?

Naravno, čitatelj će postaviti pitanje je li doista moguće hakirati arhivirane podatke? Naš odgovor je i da i ne.

  • Zašto da? Kada arhiva pripada vama i imate barem približnu ideju o tome što je napisano u lozinci (broj znakova, ruska ili engleska slova), vjerojatnost zaobilaženja je velika.
  • Zašto ne? Ako govorimo o arhivi preuzetoj s interneta s lozinkom, koja se čak sastoji od 8+ posebnih znakova, onda ne. Ali zašto? Moderni arhivari besprijekorno šifriraju arhive. U starijim verzijama Winrara postojale su rupe koje su omogućile gotovo trenutačno pogađanje lozinke za bilo koju arhivu. Danas je malo vjerojatno da će sve ovo funkcionirati, pa moramo koristiti nabrajanje znakova.

Postoji sljedeći obrazac: što je vaše računalo snažnije i modernije, to je veća vjerojatnost hakiranja arhivske datoteke.

Kad kažemo moćno, mislimo moderan procesor, napunjenu video karticu (ili još bolje, nekoliko odjednom). Programi odabira koriste snagu video adaptera. Stoga, što je video kartica bolja, to ćete brže moći pogoditi lozinku.

Važan je i procesor. Na primjer, ako imate Core i3 3225, brzina odabira bit će približno 250 opcija u minuti. To je daleko od rekorda, s obzirom na to koliko snažnih procesora danas postoji na tržištu.

Preuzimanje uslužnog programa za hakiranje i njegovo raspakiranje

Prije nego što kažete svojim prijateljima "Ja hakiram arhive zatvorenih očiju", trebate:

  1. Pronađite odgovarajući program.
  2. Naučite ga koristiti.
  3. Hakirajte barem 2-3 arhive.

Ovo je redoslijed kojim ćemo raditi. A u tome će nam pomoći program Crark koji se može preuzeti s poveznice http://www.crark.net

Nakon što se uslužni program preuzme, raspakirajte ga.

Suptilnosti postavljanja Crarka

  1. Pokrenite driver-timeout.reg za dodavanje informacija u registar. Ovo se pravilo odnosi i na Windows 7 i novije verzije operativnog sustava tvrtke Microsoft.
  2. Kada se pojavi obavijest da su podaci uspješno uneseni, kliknite “OK” i ponovno pokrenite računalo. Vrlo je važno napraviti ponovno podizanje sustava, jer podaci mogu biti netočno uneseni.
  3. Pronađite russian.def, promijenite naziv datoteke u password.def.
  4. Otvorite password.def pomoću uređivač teksta. Notepad će također raditi.

U ovoj datoteci su zapisane postavke odabira lozinke. Znak hash (#) označava da će redak biti komentiran. Red $a * označava da je lozinka odabrana među malim engleskim slovima. U arhivi zaštićenoj lozinkom bilo je malih i velika slova? Konstrukcija [$a $A] * pomoći će vam da otkrijete lozinku.

Sigurno je bilo i brojeva, zar ne? Ako da, upišite kombinaciju [$a $A $1] * u otvorenu datoteku. Kako otvoriti arhivu u kojoj se lozinka sastoji od velikih/malih slova, brojeva i posebnih znakova? Tako je - napišite novu kombinaciju [$a $A $1 $!] *

Odnosno, sve nepotrebno zapisujemo s ikonom #, a ono što nam je potrebno prilagođavamo svojim potrebama. Zadatak je pojednostavljen kada se korisnik sjeća barem dijela lozinke. Da bi se to razbilo, uvedena je konstrukcija Pass $1 $1. Izračunavanje samo zadnje dvije znamenke ubrzat će pretragu.

Kako ispravno hakirati arhivu?

  • Raspakiranje preuzete arhive.
  • Pokrenite datoteku cRARk GUI.exe.
  • Čak i ako se pojavi sigurnosno upozorenje, svejedno kliknite "Pokreni".
  • Pritisnite Postavi cRARk imenik. Morate navesti direktorij u koji je crark otpakiran. U našem slučaju, ovo je mapa crark50, možete imati bilo koju drugu.
  • Potražite odjeljak File Definition Password koji ima padajući izbornik. Otvorite ga i odaberite Lozinka (datoteka koju smo ranije konfigurirali).
  • Pritisnite Traži, odredite put do arhive zaštićene lozinkom.
  • Pritisnite Start. Pričekajte da aplikacija pogodi lozinku. Čekamo rezultat!
  • Kada je arhiva šifrirana, svakako odaberite CRARK-HP. Za primanje šifrirane arhive važno je označiti potvrdni okvir "Šifriraj naziv datoteke" prilikom postavljanja lozinke.

Upravo smo pogledali kako otvoriti arhivsku datoteku pomoću lozinke besplatna aplikacija Crark. Pokazalo se da je uslužni program ne samo moćan, već i prilično brz. Na mnoge načine nadmašuje plaćene konkurente. Jedina stvar koju stvarno morate žrtvovati kada koristite program je slobodno vrijeme.

I još nešto za kraj. Odvojite vrijeme za fino podešavanje uslužnog programa. Time ćete uštedjeti nekoliko dana slobodnog vremena koje biste morali provesti čekajući potpunu pretragu.

Otvorite arhivu Advanced Archive Password Recovery:

  1. Možete otvoriti arhivu zaštićenu lozinkom grubim forsiranjem lozinki, osim ako se naravno ne sjećate lozinke. Ovisno o snazi ​​vašeg računala i lozinci koju ste postavili (složenosti lozinke), trebat će neko vrijeme da se dovrši odabir. Ako je ključ lagan, na primjer, sastoji se od tri znaka, tada ga možete otvoriti za 5 minuta; ako lozinka premašuje 6-8 znakova, možete ga isprobati 4 dana, ali na kraju ćete ipak uspjeti a vi ćete otvoriti arhivu. Osobno sam pokušao 2 puta i svi su opravdali brute-force probijanje lozinki.
    2. Kako grubo forsirati lozinku?
  2. Na internetu postoji mnogo programa za brutalno forsiranje lozinki, neki se plaćaju, a neki se ne plaćaju, ograničeni su u broju znakova u lozinci. Recimo da neće sortirati više od 4 znaka, plaćeni rade bez ograničenja, dodaju još neke korisne značajke. Prolazio sam Zaboravljena lozinka od 12 znakova 4 dana, računalo mi se nije gasilo tijekom pretraživanja. Ali to nije važno budući da je računalo moćno, mogao bih obavljati druge operacije koje su mi potrebne. Radim s programom Advanced Archive Password Recovery koji se može preuzeti sa službene stranice Elcomsofta i mnogih drugih korisni programi za odabir lozinki. Da budem iskren, izvršio sam dvije pretrage na njemu i sve su završile uspješno.
    3. Pregled naprednog oporavka zaporke arhive:
  3. Pogledajmo kako raditi s Advanced Archive Password Recovery. Nakon instalacije programa, instalacija se ne razlikuje od drugih instalacija programa. Nakon pokretanja vidjet ćete prozor s puno postavki, ali nemojte se uznemiriti, reći ću vam kako postaviti rad za odabir lozinke za arhivu:
  4. Na gornjoj slici sam brojevima označio koje će postavke biti potrebne za brute force lozinku. 1.) Klikom na gumb od vas će se tražiti da odaberete arhivu za otvaranje. 2.) Možete ili sami unijeti red u kojem je napisan put do arhive ili odabrati arhivu kao pod brojem 1. 3.) Kojom metodom tražiti lozinku (saznajte) ako želite koristiti grubu silu, koja je puno učinkovitija, onda koristite brute-force. 4.) Dva taba na kojima će se raditi postavke, sada smo na jednom od njih. 5.) Možete odabrati sve simbole ili brojeve koji mogu biti prisutni u arhivi; vrijeme pretraživanja ovisi o tome. 6.) Možete ostaviti s kojim slovima ili simbolima započeti pretraživanje ako nemate pojma što bi lozinka mogla sadržavati. Zatim idite na drugu karticu pod brojem 4 s oznakom Dužina:
  5. Na kartici Duljina pod brojem 2 odaberite najmanju vrijednost koja može biti znakova zaporke i najveći broj znakova u zaporci. Pritisnite ispod broja 2 Start, čime započinjete proces odabira lozinke za arhivu.

    6. Preuzmite programe navedene u članku:

    ARCHPR sa službene stranice.
    ARCHPR s Yandex diska.

  6. Program Accent RAR Password Recovery pomoći će vam da otvorite zaboravljenu lozinku za RAR arhivu.

    Kako brzo otvoriti lozinku za rar arhivu koju ste zaboravili:

    1. Lozinka za arhivu se može otvoriti različiti putevi, recimo da je brute force lozinka kada se svaki broj i slovo zamjenjuju različitim kombinacijama. U ovom ćemo članku dešifrirati pomoću resursa vaše video kartice, da, dobro ste čuli, također može izvoditi izračune i izračune. Da bismo to učinili, potreban nam je program, možete ga preuzeti sa službene web stranice, postoji mnogo više programa za otvaranje uredskih dokumenata. Ali koliko god lijepo napisano, još uvijek morate čekati čak i ako imate super moćno računalo.
      2. Kako koristiti program?
    2. Lako ga je koristiti, svatko zna kako se instalira, klikne sve normalnim redoslijedom i slijedi upute čarobnjaka za instalaciju, gdje na koji disk i sve to. Nakon prvog pokretanja imate nekoliko dana za korištenje aktivirana verzija ali nemojte se radovati, iako će vam dati nekoliko dana da ga iskoristite, bit će posječen. Odnosno, može pamtiti samo lozinke koje se sastoje od 3 broja, ali vama treba 12 brojeva, pa sve tako se zove probna verzija. Ali program se isplati kupiti, barem u parovima s različitim spolovima!
      3. Dakle, kako ga koristiti?
    3. Nakon instalacije, program je potrebno pokrenuti kao i ostale iu prvom prozoru od vas će se tražiti da odaberete datoteku koju ćemo dekriptirati.
    4. Pod brojem 1, klikom na gumb od vas će se tražiti da odaberete arhivu zaštićenu lozinkom. Imao sam samo jednu arhivu za eksperiment i nisam znao lozinku za nju. Mogao sam napraviti samu arhivu i zaštititi je lozinkom, ali nisam želio da test bude stvarno pošten.
    5. Nakon kratke analize, program će pokazati da je vaša arhiva zaštićena lozinkom i na nju će se primijeniti sljedeći obrazac za dešifriranje:
    6. Nakon što kliknete na sljedeći gumb na kraju prozora, u sljedećem prozoru će vam biti ponuđene neke opcije o tome kako dešifrirati lozinku, koristeći brute force, koristeći svoj rječnik, masku za odabir, ostavljajući brute force metodu kakva jest , to je 3x tako. Ali kreira se prema zadanim postavkama, a ako kliknete sljedeći gumb na samom dnu, ovo je metoda koja će saznati vašu lozinku.
    7. Pokazali su kako dešifrirati i druge postavke i sada će program početi dešifrirati. Na samom dnu će vam biti prikazano približno vrijeme do završetka i brzina skeniranja korištenjem brute force metode ili druge metode koju odaberete. Sve što trebate učiniti je čekati:
      8. Pogledajte postavke i druge funkcije programa:
    8. Ako pogledate postavke programa, vidjet ćete da program ne uzima resurse samog procesora, kao u drugim programima, već resurse video kartice. To se može vidjeti na slici ispod:
    9. Zatim možete odabrati svoj rječnik preko kojeg će se odabrati lozinka.
    10. Nažalost, ne odlučuje sve program, a velika odgovornost pada na vaše računalo, koliko je ono moćno. Da budemo još precizniji, koliko je moćna video kartica u vašem računalu. Da biste odabrali lozinke u nekoliko sekundi, trebate učiniti kao u videu u nastavku:

Često čujemo da su informacije jako skupe i da ih je potrebno zaštititi. Zapravo, to nećemo osporavati. Doista, vrlo često su informacije pohranjene na računalu ili prijenosnom računalu za red veličine, ili čak i više, veće od cijene samog uređaja. A ono što je strašno, u pravilu, nije toliko gubitak same informacije (na primjer, zbog kvara tvrdi disk), koliki je gubitak povjerljivosti, odnosno objavljivanje iste. Stoga postoji ogroman broj uslužnih programa koji vam omogućuju šifriranje informacija - bilo kojeg uredska aplikacija, dizajniran za izradu dokumenata, može ih šifrirati. Ali paradoks situacije leži u činjenici da za gotovo svaku vrstu lozinke koju je stvorila jedna ili druga aplikacija postoje mnogi uslužni programi koji vam omogućuju da pogodite te lozinke.

Štoviše, ako je ranije stvaranje takvih uslužnih programa bilo domena hakera, danas se time bave velike tvrtke, a sami se uslužni programi prodaju za puno novca. Svakako zvuči vrlo smiješno. Gdje ste vidjeli da alati za hakiranje koštaju? Ovo je zadiranje u svetinju nad svetinjama, u temelje samog interneta! Uostalom, postoji dogovor, iako neizgovoren, da se svi hakerski alati distribuiraju besplatno.

Ne, mi, naravno, razumijemo da možete pronaći odgovarajući crack za bilo koji takav uslužni program, ali traženje cracka za program za razbijanje je neka vrsta ludila! Međutim, o čemu mi pričamo? Koja pukotina? Uostalom, postoje moderne formulacije poput "revizija lozinki" ili "vraćanje zaboravljenih lozinki". Da, to je revizija i oporavak, a ne pukotina - u ovom slučaju sve je pristojno, a ponuda da izdvojite nekoliko stotina dolara za program za reviziju i oporavak lozinki izgleda vrlo prikladno. Zaboravili ste lozinku i želite je oporaviti? Evo programa za to. Kako ćete zapravo koristiti ovaj program stvar je vaše savjesti. Međutim, bilo bi pogrešno poricati da takvi programi mogu biti korisni zaboravnim korisnicima.

Uglavnom, dosta priče! Programi za odabir lozinki (ili jednostavno za probijanje) postoje, i to u znatnim količinama, i stoga svoj zadatak vidimo u razmatranju svih najpopularnijih uslužnih programa, međusobnom uspoređivanju i konačnom odgovoru na glavno pitanje: ima li koja je svrha zaštite dokumenti s lozinkama uopće, i ako da, kakve bi lozinke trebale biti da se ne bi mogle pogoditi?

No, prije nego što prijeđete na praktične korake, trebali biste razumjeti temeljna načela rada uslužnih programa koji vam omogućuju pogađanje lozinki.

Opći koncepti zaštite lozinkom

Ne bih želio pretvoriti ovaj članak u referentnu knjigu o metodama zaštite kriptografskih datoteka (pogotovo jer ova tema nije nova), međutim, kako bismo pojasnili određene pojmove, bez kojih će daljnje predstavljanje materijala biti teško, još uvijek moramo malo govoriti o osnovnim principima koji se koriste prilikom zaštite datoteka.

Dakle, pretpostavimo da postoji dokument koji treba zaštititi od neovlaštenog pregledavanja ili uređivanja. Sa stajališta korisnika, jedini način Da biste osigurali zaštitu dokumenta, morate postaviti lozinku. Ali što se tiče implementacije zaštite lozinkom, može biti drugačije.

Najlakši način je pohraniti lozinku koju je postavio korisnik u samu datoteku dokumenta. U tom slučaju korisnik će dobiti pristup dokumentu (ili njegovo uređivanje) samo ako lozinka koju unese odgovara postavljenoj, što se lako može provjeriti izravnom usporedbom. Međutim, ova metoda zaštite lozinkom ne podnosi kritike - uostalom, ako je lozinka pohranjena u čistom tekstu u samom dokumentu, onda ništa ne sprječava da se odande dohvati. Na primjer, može se pregledavati pomoću bilo kojeg HEX uređivača. No, unatoč svojoj nepouzdanosti, ovaj način zaštite lozinkom se ponekad koristi, posebice u MS Office dokumentima (Word, Excel) moguće je koristiti lozinku za zaštitu dokumenta od pisanja, koja je pohranjena u samom dokumentu u svom čistom obliku ( u unicodeu). Jasno je da ovu zaštitu može se lako zaobići pomoću specijaliziranih uslužnih programa ili ručno.

Kako bi se eliminirala mogućnost “njuškanja” po lozinci koja je pohranjena u samom dokumentu ili u datoteci, često se koristi malo napredniji način zaštite pomoću hash funkcija lozinki. Raspršivačka funkcija je pametna tehnika jednosmjerne transformacije koja izračunava jedinstveni identifikator fiksne duljine za početni blok podataka proizvoljne duljine. Osobitost algoritma raspršivanja je da je, znajući hash (rezultat transformacije), fundamentalno nemoguće izračunati izvorni blok podataka. Ako govorimo o hash funkciji lozinke, onda to nije ništa više od skupa bajtova dobivenih iz lozinke pomoću određenog algoritma. Stoga, znajući hash funkciju lozinke, sama lozinka se ne može izračunati. Zapravo, nemogućnost dešifriranja lozinke pomoću njezine hash funkcije (implementacija obrnute transformacije) svojstvena je konceptu jednosmjerne (to jest samo u jednom smjeru) transformacije. Štoviše, bez obzira na duljinu lozinke, njezin hash ima fiksnu duljinu. Postoji bezbroj algoritama za raspršivanje, a osim toga, lako ih je smisliti sam.

Korištenje hashova zaporki omogućuje provjeru točnosti zaporke bez pohranjivanja u dokument. Kada koristimo ovaj algoritam zaštite lozinkom, kada lozinkom zaštitimo dokument, arhivu, zasebna datoteka ili cijele mape, program izračunava hash zaporke, koji se naknadno sprema u datoteku. Ako je potrebno pristupiti nekoj datoteci, korisnik unosi lozinku, a program izračunava njezinu hash funkciju - ako ona odgovara hash funkciji pohranjenoj u datoteci, tada se lozinka smatra ispravnom i pristup datoteci je dopušten.

U Word dokumentima lozinka se koristi za zaštitu dokumenta od promjene (dokument se može otvoriti u načinu rada samo za čitanje, a mogućnost njegova uređivanja blokirana je zaštitom lozinke). Korisnički postavljena lozinka za zaštitu dokumenta od neovlaštenog mijenjanja raspršena je i pohranjena u zaglavlju samog dokumenta. Dužina hasha u ovom slučaju je 32 bita (4 bajta).

Ova metoda zaštite također nije dugotrajna. Takva se zaštita može lako zaobići korištenjem odgovarajućih pomoćnih programa. Poanta je da ako je duljina raspršivanja samo 32 bita, tada je broj mogućih funkcija raspršivanja samo 232 = 4.294.967.296, što i nije toliko. Naravno, istoj hash funkciji može odgovarati nekoliko različitih lozinki, pa s takvom duljinom hash-a nije teško odabrati odgovarajuću lozinku, a uopće nije nužno da to bude upravo ona lozinka koju je korisnik izvorno postavio. . Osim toga, pomoću odgovarajućih uslužnih programa možete promijeniti hash u samom dokumentu u onaj za koji je lozinka poznata.

Apsolutno ista metoda zaštite lozinkom pomoću hash funkcija koristi se za zaštitu Excel dokumenti, kada je dokument zaštićen od izmjene lozinkom. Istina, u Excel dokumentima postoje i druge specifične lozinke koje se postavljaju na radnu knjigu ili na poseban list (zaštitna lozinka od mijenjanja strukture radne knjige, zaštitna lozinka za uređivanje lista). Princip zaštite lozinkom za uređivanje lista približno je isti kao i za promjenu dokumenta. Jedina razlika je u tome što u u ovom slučaju Dužina hash-a je još manja - samo 16 bita (2 bajta). U ovom slučaju postoji samo 216 = 65 536 različitih hash opcija i pronalaženje takve lozinke nije teško. Kako biste se sami uvjerili da s takvom zaštitom postoji mnogo različitih lozinki koje se mogu koristiti za uklanjanje zaštite, pokušajte list zaštititi lozinkom "test", a zatim ga poništiti lozinkom "zzyw".

Druga vrsta zaštite lozinkom koja se često koristi je simetrična enkripcija cijelog sadržaja datoteke, koja uključuje korištenje istog tajnog ključa za šifriranje i dekriptiranje podataka. Sam tajni ključ izračunava se na temelju lozinke.

Algoritam zaštite u ovom slučaju je sljedeći. U svakom šifriranom dokumentu (datoteci) pohranjuju se dvije kontrolne sekvence. Prvi od njih je proizvoljna slučajna sekvenca, a druga je sekvenca dobivena miješanjem (haširanjem) prve kontrolne sekvence i ključa za šifriranje izračunatog na temelju lozinke. To jest, drugi kontrolni niz je hash prvog niza na temelju ključa za šifriranje. Prilikom provjere lozinke utvrđuje se ključ šifriranja i međusobno podudaranje kontrolnih sekvenci. Dakle, ni lozinka ni tajni ključ nisu eksplicitno pohranjeni u samom dokumentu. Kontrolne sekvence pohranjene u dokumentu mogu se ukloniti ili čak zamijeniti, ali to neće omogućiti određivanje tajnog ključa i, prema tome, dešifriranje cijelog dokumenta.

Ovaj algoritam zaštite lozinkom s enkripcijom koristi se za implementaciju zaštite pristupa (otvaranja). Word dokumenti i Excel. Kada je takva zaštita instalirana, dokument se šifrira pomoću simetričnog RC4 algoritma, au dokument se ne pohranjuje hash zaporke, već šifrirani hash zaporke (sjetite se kontrolnih sekvenci).

Ovaj algoritam zaštite prilično je jak i takvu zaštitu više neće biti moguće zaobići jednim pogledom.

Duljina lozinke za otvaranje MS Office Word 97-2003 i Excel 97-2003 dokumenata ograničena je na 16 znakova. Pokušajmo izračunati koliko mogućih lozinki može postojati u ovom slučaju, uzimajući u obzir da kao simbol možete koristiti posebne znakove (30 znakova), brojeve (10 znakova), kao i velika i mala slova engleskog (52 znaka) ) i lokalizirana abeceda (66 znakova). Ukupno, broj mogućih znakova je 30 + 10 + 52 + 66 = 158. S maksimalnom duljinom lozinke od 16 znakova, dobivamo 1581 + 1582 +… + 15816 mogućih kombinacija. Ovaj broj je jednostavno ogroman, a zadatak isprobavanje svih mogućih lozinki u prihvatljivom vremenu nije superračunalo koje to može podnijeti.

Međutim, u ovom slučaju postoji jedno "ali"! Algoritam simetrične enkripcije RC4 može koristiti ključeve duljine do 128 bita, ali izvozna ograničenja za kriptografske algoritme ne dopuštaju upotrebu tajnog ključa te duljine. Stoga je ključ koji se koristi za RC4 enkripciju u MS Office dokumentima dugačak samo 40 bita, što značajno smanjuje snagu ovog algoritma.

A ako zadatak odabira lozinke brutalnim forsiranjem svih mogućih kombinacija spada u klasu nerješivih, onda je moguće implementirati brute force pretragu svih mogućih tajnih ključeva na običnom računalu u prihvatljivom vremenu. Doista, s duljinom tajnog ključa od 40 bita, broj mogućih tajnih ključeva je 2,40 = 1,099,511,627,776. Isprobavanje svih ovih kombinacija na modernom računalu trajat će manje od mjesec dana.

postojati posebne komunalije(kasnije ćemo razmotriti jedan od njih), koji vam omogućuju da odaberete ne lozinku za dokument, već tajni ključ i, u skladu s tim, dekriptirate dokument bez poznavanja njegove lozinke. Ova vrsta napada ključem naziva se napad razmakom ključa.

Osim napada ključem, koji jamči otvaranje dokumenta, postoje i drugi načini otvaranja dokumenata zaštićenih lozinkom. Najčešća metoda je pogađanje lozinke.

Različiti uslužni programi pružaju različite brzine za isprobavanje testnih lozinki; također mogu implementirati različite algoritme za generiranje testnih lozinki (vrste napada). Tradicionalno postoje tri vrste napada lozinkom:

  • napad rječnikom;
  • napad grubom silom;
  • napad maske.

Napad rječnikom

U napadu rječnikom, uslužni programi koriste vanjski rječnik i hash vrijednosti se sekvencijalno izračunavaju za svaku riječ u rječniku, koje se zatim uspoređuju s hash lozinkom. Prednost ove metode je u tome što velika brzina, a mana je velika vjerojatnost da se lozinka ne nalazi u rječniku. Kako bi se povećala učinkovitost napada rječnikom, neki uslužni programi pružaju mogućnost izvedbe dodatne postavke takav napad. Konkretno, možete dodati kombinacije susjednih tipki u rječnik (kao što su qwert sekvence, itd.), provjeriti ponavljanje riječi (na primjer, useruser), obrnuti redoslijed znakova u riječima (na primjer, resu), ulančavanje s obrnutim redoslijedom znakova (osobito, userresu) , skraćene riječi, riječi bez samoglasnika, transliteracija slova (kao što je parol). Osim toga, možete provjeriti je li izgled zamijenjen latiničnim (na primjer, riječ "lozinka" u latinskom izgledu će izgledati kao "gfhjkm") i lokaliziranim (riječ "lozinka" u ruskom rasporedu izgledat će kao “zfyitsshchkv”). Osim toga, kod napada rječnikom moguće je povezati nekoliko rječnika.

Osim toga, neki uslužni programi mogu implementirati takozvani hibridni napad, koji se može smatrati varijantom napada rječnikom. Prilikom pogađanja lozinki korištenjem hibridnog napada, nekoliko znakova iz unaprijed definiranog skupa dodaje se svakoj riječi ili modifikaciji riječi u rječniku s desne i/ili lijeve strane. Za svaku rezultirajuću kombinaciju izračunava se hash i uspoređuje s hashom zaporke.

Napad grubom silom

U napadu grubom silom, generirane testne lozinke su nasumične kombinacije znakova (kao što je 6F7drts78). Kod ove vrste napada možete odrediti skup znakova od kojih će se sastavljati testne lozinke, kao i postaviti minimalni i maksimalna duljina lozinka.

Uvijek je moguće pronaći lozinku koristeći brute-force metode - to je samo pitanje vremena, koje se može izračunati u godinama, pa čak i stoljećima. Stoga je učinkovitost ove metode vrlo, vrlo niska. Naravno, ako je unaprijed poznat skup znakova koji se koriste za lozinku (na primjer, samo engleska slova i brojke, ili samo ruska slova, ili samo brojke), kao i približna duljina lozinke, to značajno pojednostavljuje zadatak odabira i čini problem potpuno rješivim. Ako se ništa ne zna o lozinci unaprijed, tada ju je gotovo nemoguće pronaći brutalnom metodom.

Napad maske

Napad s maskom je modificirani brute force napad i koristi se kada postoje neke prethodne informacije o lozinci. Na primjer, ako su neki znakovi lozinke poznati, tada možete dodatno odrediti koji znakovi trebaju biti prisutni u lozinci (i njihovu lokaciju), odnosno konfigurirati masku lozinke.

Klasifikacija programa

Pomoćni programi za pogađanje lozinki mogu se podijeliti u dvije klase: višenamjenski softverski paketi koji vam omogućuju pogađanje lozinki za različite vrste datotekama i specijaliziranim uslužnim programima koji su usmjereni na pogađanje lozinki za datoteke koje je stvorila bilo koja aplikacija. U stvari, višenamjenski programski paketi skup su pojedinačnih pomoćnih programa (ponekad takvi paketi omogućuju korištenje jednog ljuska za pristup pojedinim komunalnim uslugama).

Među višenamjenskim softverskim paketima su AccentSoft Team (www.passwordrecoverytools.com), Passware Kit Enterprise 7.11 tvrtke Passware (www.lostpassword.com), Elcomsoft Password Recovery Bundle tvrtke ElcomSoft (www.elcomsoft.com, www.passwords.ru ) i Office Password Recovery Master v. 1.4 (www.rixler.com).

Mnogi od uslužnih programa uključenih u Elcomsoft Password Recovery Bundle mogu se kupiti zasebno.

S izuzetkom Office Password Recovery Master v. 1.4, svi paketi se plaćaju, a samo na web stranici www.rixler.com možete pronaći oznaku: „Ovi programi se distribuiraju potpuno besplatno na području Ruska Federacija i zemlje ZND-a."

Ako govorimo o specijaliziranim uslužnim programima usmjerenim na odabir lozinki za pojedinačne aplikacije (na primjer, RAR arhive, PDF datoteke itd.), Onda ih ima dosta, kako u plaćenim tako i u besplatnim verzijama.

Zatim ćemo pogledati nekoliko najpopularnijih paketa i pojedinačnih uslužnih programa koji vam omogućuju pogađanje lozinki za razne datoteke. Međutim, kada govorimo o višenamjenskim paketima, trebali biste imati na umu da neki od njih (na primjer, Elcomsoft Password Recovery Bundle i Accent Office Password Recovery v2.50) uključuju desetke različitih uslužnih programa. Međutim, u ovom ćemo članku razmotriti samo one uslužne programe koji vam omogućuju odabir lozinki za DOC, XLS, MBD, PDF, RAR i ZIP datoteke.

Kako bismo testirali sve pakete i pomoćne programe, napravili smo nekoliko testnih datoteka zaštićenih lozinkama (Tablica 1). Svi pomoćni programi za pogađanje lozinki koristili su brute force napad, odnosno pretpostavljalo se da kombinacija znakova koju smo koristili nije u rječniku. Osim toga, kako bismo donekle pojednostavili zadatak i uštedjeli vrijeme, koristili smo unaprijed definirani skup znakova, odnosno mala latinična slova. Minimalna duljina lozinke postavljena je na šest znakova.

Tablica 1. Rezultati testiranja Accent Office Password Recovery v2.50

Vrsta lozinke

Lozinka za otvaranje

Promjena lozinke

Odmah

Lozinka za otvaranje

Promjena lozinke

Odmah

Opća lozinka

Odmah

Datoteke Open.doc, Write.doc, Open.xls, Write.xls i Test.mbd stvorene su pomoću paketa Microsoft Office 2003; Za izradu datoteke Test.rar korišten je WinRAR 3.62, za izradu datoteke Test.zip korišten je WinZip Pro 10.0, a za izradu datoteke Test.pdf korišten je Adobe Acrobat Professional 7.0.

Svi uslužni programi testirani su na računalu s dvojezgrenim procesorom Intel Core 2 Duo E6600, opremljen s 2 GB DDR2-800 memorije.

Accent Office Password Recovery v2.50

Prvi paket koji razmatramo - Accent Office Password Recovery v2.50 od AccentSoft Team (www.passwordrecoverytools.com) - višenamjenski je i omogućuje vam vraćanje lozinki za dokumente koje su izradile aplikacije Microsoft Officea: Access, Excel i Word. Ovaj paket je shareware. Demo verzija programa ima značajno ograničenje: omogućuje vam vraćanje lozinki s maksimalnom duljinom od četiri znaka. Potpuno funkcionalna registrirana verzija paketa košta samo 400 rubalja. Osim toga, uslužni programi za oporavak lozinke za pristup, oporavak zaporke za Excel, oporavak zaporke za Word i oporavak zaporke za novac uključeni u paket Accent Office Password Recovery v2.50 mogu se kupiti zasebno.

Accent Office Password Recovery v2.50 je jednostavan i intuitivan GUI(Sl. 1). Najveći dio zauzima prozor s informacijama, koji prikazuje radnje programa. Ispod njega je prozor za pomoć koji sadrži kratke savjete. Programom se upravlja kroz sustav izbornika. Osim toga, sve glavne mogućnosti stavki izbornika duplicirane su gumbima i prečacima.

Riža. 1. Glavni prozor uslužnog programa Accent Office Password Recovery v2.50

Prije svega morate otvoriti potrebna datoteka, zaštićen lozinkom. Nakon toga će prozor s informacijama prikazati informacije koje je program uspio saznati o ovoj datoteci. Ako datoteka koristi jednu od zaštita poznatih programu, tada možete početi pogađati lozinku.

Stvorene lozinke za datoteke baze podataka Microsoftov pristup verzije 6.0, 97, 2000, XP i 2003 vraćaju se trenutno, što se objašnjava vrstom zaštite koja se koristi.

Osim toga, lozinke za promjenu sadržaja XLS datoteke koju je izradio Microsoftova aplikacija Excel verzije 97, 2000, XP i 2003, kao i za promjenu sadržaja DOC datoteke koju je kreirala aplikacija Microsoft Word verzije 97, 2000, XP i 2003. Lozinke za otvaranje XLS i DOC datoteka koje su stvorile te aplikacije zahtijevaju dugo vrijeme oporavka.

Za odabir lozinki, Accent Office Password Recovery v2.50 nudi tri vrste napada: brute-force napad, maska ​​i rječnik.

Kada koristite brute-force napad, morate odrediti abecedu i raspon znakova iz kojih će se generirati zaporke (možete birati između standardnih skupova ili ručno izraditi skup znakova). Također trebate postaviti minimalnu duljinu lozinke (ne više od 15 znakova), a osim toga možete odrediti kombinaciju znakova s ​​kojom će program započeti pretragu (Start search with).

U slučaju napada maskom (slika 2), koji se koristi ako je dio lozinke poznat i nema potrebe prolaziti kroz sve opcije, moguće je za svaki znak odrediti skup znakova dopuštenih za generiranje poziciju ili odredite određeni znak koji se koristi u zaporci za određenu poziciju.

Riža. 2. Postavljanje mask napada u programu
Accent Office Password Recovery v2.50

U napadu rječnikom (slika 3), uz uobičajenu provjeru, predviđena je transformacija oblika riječi pročitanih iz rječnika. U postavkama programa možete odrediti da se velika i velika slova mijenjaju, susjedni znakovi mijenjaju i znakovi preskaču. Program omogućuje korištenje bilo kojih standardnih rječnika, a osim toga, s web stranice www.passwordrecoverytools.com možete preuzeti rječnik koji sadrži više od 3 milijuna oblika riječi (na latinici).

Riža. 3. Postavljanje napada rječnikom u programu
Accent Office Password Recovery v2.50

Zaključno, okrenimo se rezultatima testiranja programa (vidi tablicu 1). U brute-force napadu, stopa generiranja lozinki je oko 110 tisuća lozinki u sekundi. Uzimajući u obzir činjenicu da smo postavili brute-force napad za točnu duljinu lozinke i koristili skup znakova koji se sastoji od malih latiničnih slova, programu je trebalo 8 minuta da pronađe lozinku, a trebalo bi mu 38 minuta da pretražite sve moguće kombinacije od pet znakova. Čini se da neće dugo potrajati. Ali... kad bi se naša lozinka sastojala od osam znakova malih latiničnih slova, onda bi bila potrebna 22 dana da se isprobaju sve kombinacije. Ako pretpostavimo da se o lozinci ništa ne zna unaprijed, onda će pri takvoj brzini traženja lozinke problem postati nerješiv.

No program se, kao što je i obećao, odmah pozabavio lozinkama za promjenu Word i Excel dokumenata, kao i lozinkom baze podataka.

Passware Kit Enterprise 7.11

Passware Kit Enterprise 7.11 tvrtke Passware (www.lostpassword.com) također pripada kategoriji višenamjenskih paketa i zapravo je zbirka od 32 odvojena pomoćna programa. Demo verzija ovog programa praktički je beskorisna, jer su ograničenja toliko stroga da ju je jednostavno nemoguće koristiti. Cijena potpuno opremljene verzije paketa ovisi o njegovoj konfiguraciji (postoji mnogo opcija konfiguracije) i varira od 100 do 5 tisuća dolara.

Za probijanje lozinki dokumenata koje je stvorio Microsoft paket Office, koristi uslužni program Office Key 7.11, uključen u paket Passware Kit Enterprise 7.11. Ovaj se pomoćni program također prodaje zasebno.

Uslužni program Office Key 7.11

Uslužni program Office Key 7.11 ima sučelje na engleskom jeziku, koje je, međutim, toliko jednostavno i intuitivno da neće biti teško razumjeti ga.

Ovaj uslužni program podržava pogađanje lozinke za sve vrste Microsoft Office datoteka: Access, Excel, Outlook, Word, PowerPoint i Visual Basic za aplikacije (VBA).

Rad s uslužnim programom počinje postavljanjem jedne od četiri vrste napada: rječnikom, brutalnom silom, napadom na temelju maske i napadom koji se zove Xieve optimizacija.

Prilikom postavljanja napada rječnikom (slika 4) moguće je odrediti minimalnu i maksimalnu duljinu lozinke, kao i provjeru izmijenjenih riječi iz rječnika. Promjena riječi znači obrnuti redoslijed slova u riječi (korisnik -> resu), pisanje riječi velikim slovom, pisanje cijele riječi velikim slovima i provjeru kombinacija kada se koja slova u riječi mogu pisati velikim slovima.

Riža. 4. Postavljanje napada rječnikom

Postavljanje brute-force napada uključuje mogućnost postavljanja minimalne i maksimalne duljine lozinke, kao i mogućnost korištenja maske lozinke. Prilikom postavljanja maske možete koristiti i pojedinačne poznate znakove lozinke i nedefinirane znakove “?”. Na primjer, maska ​​"dobro???" odgovarat će lozinci "dobar dan". Osim toga, znak “*” može se koristiti za zamjenu bilo kojeg skupa znakova, na primjer, maska ​​“*more” odgovara lozinci “nevermore”.

Vlasnički tip napada Xieve optimizacija omogućuje, prema dokumentaciji, značajno ubrzanje brute-force napada i nije ništa drugo do modificirani brute-force napad. Modifikacija u ovom slučaju je da se preskaču besmislene kombinacije simbola, odnosno kombinacije koje nemaju semantičko opterećenje.

Općenito, treba napomenuti da se za korisnike koji govore ruskim korištenje ove metode napada čini vrlo upitnim. Uostalom, korisnici često koriste ruske riječi upisane na engleskoj tipkovnici kao lozinku i stoga predstavljaju besmislenu kombinaciju znakova.

Osim konfiguracije specifičnih vrsta napada, prilikom konfiguracije programa morate odrediti skup znakova koji će se koristiti u svim vrstama napada (osim napada rječnikom). U ovom slučaju moguće je koristiti unaprijed definirane skupove znakova ili ručno odrediti skup znakova. U unaprijed definiranim skupovima znakova možete navesti samo latinična slova (velika i mala slova), brojeve, posebne znakove i razmak. Ako koristite ruska slova, skup znakova morat ćete izraditi ručno.

Nakon što ste konfigurirali napade i odredili vrstu napada (sve vrste napada mogu se koristiti uzastopno), možete otvoriti MS Office dokument, nakon čega će program odmah početi pogađati lozinke. Podaci o dokumentu i rezultat programa prikazani su u glavnom prozoru (Sl. 5).

Riža. 5. Glavni prozor Office Key 7.11

Tijekom testiranja programa Office Key 7.11 pokazalo se (tablica 2) da pri korištenju brute-force napada stopa generiranja lozinki iznosi 457 tisuća lozinki u sekundi - to je, naravno, nekoliko puta više od stope generiranja u Accent Office Password Recovery program v2.50, ali teško da je moguće ovu brzinu smatrati prihvatljivom.

Tablica 2. Rezultati testiranja Passware Kit Enterprise 7.11

Vrsta lozinke

Brzina generiranja lozinki brute force metodom (lozinke u sekundi)

Lozinka za otvaranje

Promjena lozinke

Odmah

Lozinka za otvaranje

Promjena lozinke

Odmah

Opća lozinka

Odmah

Opća lozinka

ZIP 2.0 kompatibilan

Lozinka za otvaranje

Uslužni program RAR Key 7.11

Uslužni program RAR Key 7.11 uključen je u paket Passware Kit Enterprise 7.11 i dizajniran je za odabir lozinki za RAR arhive. Grafičko sučelje uslužnog programa točno ponavlja već opisano sučelje uslužnog programa Office Key 7.11. Metode za postavljanje svih vrsta napada također se ne razlikuju od onih o kojima smo već raspravljali pri opisivanju uslužnog programa Office Key 7.11, pa se nećemo usredotočiti na njih. Mnogo su važniji, po našem mišljenju, rezultati testiranja ovog uslužnog programa. Kada koristite brute-force napad, brzina pogađanja lozinke je samo osam lozinki u sekundi. To je, naravno, neprihvatljivo niska brojka, s obzirom na brzinu kojom se lozinke brutalno forsiraju ovaj tip napadi postaju jednostavno besmisleni. Usput, napominjemo da je tako mala brzina Brute force lozinke također se opaža tijekom napada rječnikom. Stoga će pretraživanje cijelog rječnika trajati jako dugo. Na primjer, za sortiranje standardnog rječnika isporučenog s programom, koji sadrži samo 45 tisuća riječi ( dobri rječnici sadrži nekoliko stotina tisuća riječi), trajat će 1,5 sat. Na temelju svega ovoga možemo nedvosmisleno zaključiti da je ovaj uslužni program apsolutno beskoristan (u svakom slučaju za pogađanje lozinki za arhive stvorene pomoću WinRAR arhivator 3.61).

ZIP Key 7.11 uslužni program

Uslužni program ZIP Key 7.11 također je uključen u paket Passware Kit Enterprise 7.11 i dizajniran je za pogađanje lozinki za ZIP arhive. Grafičko sučelje ZIP Key 7.11 točno ponavlja već opisano sučelje uslužnog programa Office Key 7.11, ali, osim metoda napada implementiranih u njemu (rječnik, brute force, mask brute force i Xieve optimizacijski napad), ZIP Key 7.11 također pruža metode napada arhive specifične za ZIP. Known Plaintext i SureZip Recovery.

Napad SureZip Recovery dekriptira ZIP arhivu za manje od sat vremena, bez obzira na duljinu lozinke i korišteni skup znakova. Da biste implementirali značajku SureZip Recovery, morate imati najmanje pet šifriranih datoteka. Osim, ovu metodu napad je primjenjiv samo ako je arhiva stvorena WinZip arhivator 8.0 i ranije. Za novije verzije ovaj napad je neprihvatljiv.

Metoda Known Plaintext napada koristi se ako postoji barem jedna dekriptirana datoteka u arhivi koja se sastoji od nekoliko datoteka - u ovom slučaju moguće je dešifrirati sve ostale datoteke u arhivi, bez obzira na složenost lozinke.

Tijekom testiranja uslužnog programa ZIP Key 7.11 pokazalo se (tablica 2) da u slučaju brute force metode brzina brute force ovisi o vrsti enkripcije ZIP datoteke. Koristeći ZIP arhiver, možete postaviti tri vrste enkripcije: ZIP 2.0 kompatibilnu enkripciju, 128-bitni AES i 256-bitni AES. Uz ZIP 2.0 kompatibilnu enkripciju, brzina odabira lozinke je 17.535 tisuća lozinki u sekundi i, naravno, odabir lozinke nije težak. Kada koristite 128-bitnu AES i 256-bitnu AES enkripciju, brzine pogađanja zaporke su 85 odnosno 170 zaporki u sekundi, što pogađanje zaporke čini gotovo nemogućim zadatkom.

Uslužni program Acrobat Key 7.11

Posljednji uslužni program koji ćemo pogledati u Passware Kit Enterprise 7.11 je Acrobat Key 7.11, dizajniran za obnavljanje lozinki za PDF datoteke.

I grafičko sučelje ovog uslužnog programa i mogućnosti za postavljanje napada potpuno su jednake onima u uslužnom programu Office Key 7.11. Stoga se nećemo zadržavati na njegovoj funkcionalnosti i odmah ćemo prijeći na rezultate testiranja (vidi tablicu 2).

Brzina pogađanja lozinki je 45.800 lozinki u sekundi, što, naravno, ne dopušta da se ovaj uslužni program smatra ozbiljnim alatom za pogađanje lozinki, jer se ovaj proces može povući mjesecima i godinama.

Elcomsoftov paket za oporavak lozinke

Elcomsoft Password Recovery Bundle tvrtke ElcomSoft (www.elcomsoft.com, www.passwords.ru) zbirka je od 30 zasebnih uslužnih programa za odabir lozinki za različite vrste datoteka, Windows lozinki itd. Naravno, razmatranje svih uslužnih programa uključenih u kompletan skup paketa je izvan dosega ovog članka, pa ćemo se usredotočiti samo na nekoliko uslužnih programa koji vam omogućuju pogađanje lozinki za arhive, PDF dokumente i MS Office dokumente. Kao što smo već napomenuli, Elcomsoft Password Recovery Bundle je plaćeni paket, a samo 30-dnevna demo verzija, ograničena u funkcionalnosti, može se preuzeti s web stranice. Osim toga, možete preuzeti i kupiti ne cijeli paket, već pojedinačne uslužne programe.

Uslužni program Advanced Office Password Recovery 3.04 (AOPR).

Uslužni program Advanced Office Password Recovery 3.04 (AOPR) dizajniran je za oporavak lozinki za MS Office dokumente. Imajte na umu da Trenutna verzija program - 3.11, ali u nedostatku istog za testiranje smo koristili verziju 3.04.

Uslužni program Advanced Office Password Recovery 3.04 ima englesko i rusko sučelje, što čini proces svladavanja programa vrlo jednostavnim. Općenito, čak ni početnik neće imati problema pri radu s ovim programom - sve je vrlo jednostavno i jasno. Možda jedina stvar koja ostaje neprevedena na ruski je pomoć pri korištenju programa. Međutim, teško je zamisliti situaciju u kojoj bi ta potvrda zaista bila potrebna.

Uslužni program Advanced Office Password Recovery 3.04 pruža sve tradicionalne vrste napada: rječnik, brute force i mask brute force (slika 6).

Riža. 6. Odabir vrste napada u uslužnom programu
Advanced Office Password Recovery 3.04

U brute-force napadu, tradicionalno možete postaviti minimalnu i maksimalnu duljinu lozinke, odrediti skup znakova koji će se koristiti (možete odabrati iz unaprijed definiranih skupova ili odrediti skup ručno), kao i početnu kombinaciju znakova.

Brute-force napad uključuje određivanje maske zaporke pomoću znaka "?", koji zamjenjuje bilo koji znak iz unaprijed definiranog skupa znakova, određeni poznati znak i znak "*", koji se koristi za zamjenu nekoliko nedefiniranih znakova.

Prilikom postavljanja napada rječnikom, moguće je povezati rječnik (iako samo jedan), te također naznačiti mogućnost provjere izmijenjenih riječi rječnika. U ovom slučaju, modificirane riječi odnose se na kombinacije velikih i malih slova. Na primjer, ako rječnik sadrži osnovnu riječ duljine n slova, zatim kombinacijom velikih i malih slova možete dobiti više n2 riječi Jasno je da pri korištenju ove opcije, kada se uzmu u obzir sve moguće kombinacije velikih i malih slova, čak i provjera malog rječnika može trajati jako dugo. Stoga, prilikom postavljanja napada rječnikom, uslužni program Advanced Office Password Recovery 3.04 pruža još jednu mogućnost: inteligentnu izmjenu riječi. U ovom slučaju također uzimamo u obzir razne kombinacije velika i mala slova, ali ne sva moguća, nego samo selektivne kombinacije u kojima se može pronaći neka logika. Na primjer, pretpostavimo da rječnik sadrži osnovnu riječ "lozinka". Jasno je da ako razmotrimo sve moguće kombinacije velikih i malih slova, dobit ćemo 64 različite riječi. Međutim, pamćenje lozinke izvedene iz osnovne riječi "lozinka" nasumičnim kombiniranjem velikih i malih slova (kao što je PasSWOrd) prilično je teško. Stoga se može pretpostaviti da će postojati ili simetrija ili logika u kombinaciji velikih i malih slova kako bi se takva lozinka mogla lako zapamtiti. Na primjer, lozinke Password, password, PassWoRd, PASSword, passWORD, password imat će takvu logiku ili simetriju.

Funkcija inteligentne izmjene riječi (mutacija riječi iz rječnika) omogućuje provjeru ne svih mogućih kombinacija velikih i malih slova, već samo onih koje sadrže logiku ili simetriju.

Još jedan zanimljiva značajka Uslužni program Advanced Office Password Recovery 3.04 pruža mogućnost provođenja preliminarnog testiranja brzine brutalnog postavljanja lozinki za MS Office XP, MS Word 97/2000 i MS Excel 97/2000 dokumente, iako ova funkcija nema praktičnog značaja (osim pomozite u procjeni koliko će vremena trebati za pogađanje lozinke da biste prekinuli ovaj beznadni zadatak).

Nakon što je odabrana i konfigurirana vrsta napada, možete učitati dokument zaštićen lozinkom u uslužni program i početi ga birati.

Kada je uslužni program pokrenut, prozor s informacijama prikazuje trenutnu stopu traženja lozinke, postotak izvršenja zadatka, kao i informacije o dokumentu.

U procesu testiranja uslužnog programa Advanced Office Password Recovery 3.04 pokazalo se (tablica 3) da je pri korištenju brutalnog napada stopa generiranja lozinki 615 tisuća lozinki u sekundi za Word dokumente i 550 tisuća za Excel.

Tablica 3. Rezultati testiranja za Advanced Office Password Recovery 3.04

Vrsta lozinke

Brzina generiranja lozinki brute force metodom (lozinke u sekundi)

Lozinka za otvaranje

Promjena lozinke

Odmah

Lozinka za otvaranje

Promjena lozinke

Odmah

Opća lozinka

Odmah

Određivanje lozinki baza podataka, kao i lozinki za promjenu sadržaja Excel i Word dokumenata, događa se trenutno.

Napredni uslužni program Office Password Breaker

Još jedan zanimljiv uslužni program iz paketa Elcomsoft Password Recovery Bundle je Advanced Office Password Breaker (Slika 7), čija je posebnost da implementira metodu napada ne na lozinke, već na tajne ključeve (keyspace attack).

Riža. 7. Glavni prozor uslužnog programa Advanced Office Password Breaker

Ovaj uslužni program omogućuje vam otvaranje MS Word i MS Excel dokumenata koji su zaključani lozinkom za otvaranje. Podržane su datoteke MS Word 97/2000 i MS Excel 97/2000, kao i datoteke MS Word XP/2003 i MS Excel XP/2003, ali samo ako su šifrirane u načinu kompatibilnosti s Office 97/2000 koji se koristi prema zadanim postavkama.

Uslužni program Advanced Office Password Breaker ne dopušta pronalaženje lozinke, ali jamči otvaranje dokumenta, budući da je isprobavanje svih mogućih 40-bitnih tajnih ključeva sasvim izvediv zadatak. Štoviše, rješenje takvog problema nema nikakve veze s duljinom lozinke i skupom znakova koji se za nju koriste. Na primjer, na računalu s procesorom Athlon XP 1800+ zadatak je dovršen za najviše 13 dana. Korištenje modernih dvojezgrenih i četverojezgrenih procesora omogućuje vam smanjenje ovog vremena (ovaj uslužni program podržava višeprocesiranje), na primjer, dvojezgreni Intelov procesor Core 2 Duo će se nositi s pretraživanjem svih ključeva za samo 2 dana i 17 sati (brzina pretraživanja je 4.680 tisuća ključeva u sekundi).

Ovaj uslužni program ne zahtijeva praktički nikakve postavke - samo trebate navesti naziv datoteke, zaključana lozinkom, budući da će zadane postavke biti u redu u većini slučajeva.

Podešavanje programa podrazumijeva određivanje tipa procesora (za optimizaciju algoritma rada) i broja korištenih procesora (za višejezgrene procesore i SMP sustave), kao i tzv. Range u kojem se odabire ključ. U programu je svih 1.099.511.627.776 ključeva podijeljeno u 65.535 blokova (16.777.216 ključeva u svakom bloku), tako da možete odrediti raspon blokova u kojima se ključ pretražuje. To vam omogućuje korištenje nekoliko računala za rješavanje jednog problema, na primjer, prvo računalo koristi blokove od 1 do 10 000, drugo - od 10 001 do 20 000 itd.

Advanced Archive Password Recovery Utility

Uslužni program Advanced Archive Password Recovery uključen je u Elcomsoft Password Recovery Bundle i dizajniran je za oporavak lozinki za RAR i ZIP arhive koje su kreirali ZIP/PKZip/WinZip i RAR/WinRAR arhivari. Osim toga, podržava odabir lozinke za arhive stvorene pomoću programa za arhiviranje PKZip, ARJ/WinARJ i ACE/WinACE (1.x).

Imajte na umu da postoje i zasebni uslužni programi Advanced ZIP Password Recovery i Advanced RAR Password Recovery, ali budući da su oni dio uslužnog programa Advanced Archive Password Recovery, a grafičko sučelje sva tri pomoćna programa potpuno je isto, razmotrit ćemo samo Advanced Archive Uslužni program za oporavak lozinke.

Uslužni program Advanced Archive Password Recovery omogućuje vam izvođenje tradicionalnih vrsta napada na lozinke: napade rječnikom, napade brutalnom silom i napade temeljene na maski.

Osim toga, za ZIP arhive dostupne su specifične metode napada: Known Plaintext i Guaranteed WinZip Recovery.

Metoda napada Known Plaintext koristi se ako arhiva koja se sastoji od nekoliko datoteka sadrži barem jednu dekriptiranu datoteku. U ovom slučaju, ova metoda napada omogućuje dešifriranje svih ostalih datoteka u arhivi, bez obzira na složenost lozinke.

Napad Guaranteed WinZip Recovery zajamčeno dešifrira ZIP arhivu bez obzira na duljinu lozinke i skup znakova koji se koristi. No za provedbu ove vrste napada potrebno je da arhiva sadrži najmanje pet šifriranih datoteka. Osim toga, ova metoda napada primjenjiva je samo ako je arhiva stvorena pomoću WinZip 8.0 ili starije verzije. Za verziju 8.0 ovaj napad je neprihvatljiv.

Ako govorimo o mogućnostima postavljanja tradicionalnih napada na lozinke, onda su one prilično tipične. Stoga, prilikom postavljanja napada rječnikom (slika 8), možete povezati rječnik (ali samo jedan), a također provjeriti izmijenjene riječi rječnika. U ovom slučaju modificirane riječi podrazumijevaju sve moguće kombinacije velikih i malih slova te intelektualnu modifikaciju riječi iz rječnika, pri čemu se ne razmatraju sve moguće kombinacije velikih i malih slova, već samo selektivne kombinacije u kojima postoji neka logika ili simetrija.

Riža. 8. Postavljanje napada rječnikom u uslužnom programu
Napredni oporavak lozinke arhive

Prilikom postavljanja brute-force napada možete postaviti minimalnu i maksimalnu duljinu lozinke, odrediti skup znakova koji će se koristiti (možete odabrati iz unaprijed definiranih skupova ili ručno odrediti skup), kao i početnu kombinaciju znakova.

Brute-force napad vam omogućuje da navedete masku lozinke koristeći znak "?", koji zamjenjuje bilo koji znak iz unaprijed definiranog skupa znakova, određeni poznati znak i znak "*", koji služi za zamjenu nekoliko nedefiniranih znakova.

Tijekom testiranja uslužnog programa Advanced Archive Password Recovery pokazalo se (tablica 4) da pri korištenju metode brute force brzina brute force ovisi o vrsti enkripcije ZIP datoteke. Koristeći ZIP arhiver, možete postaviti tri vrste enkripcije: ZIP 2.0 kompatibilnu enkripciju, 128-bitni AES i 256-bitni AES. Uz ZIP 2.0 kompatibilnu enkripciju, brzina pogađanja lozinki je 17.535 tisuća lozinki u sekundi i, naravno, pogađanje lozinke nije teško. Uz 128-bitnu AES i 256-bitnu AES enkripciju, brzine pogađanja zaporke su 85 odnosno 170 zaporki u sekundi, što pogađanje zaporke čini gotovo nemogućim zadatkom.

Tablica 4. Rezultati testiranja uslužnog programa Advanced Archive Password Recovery

Advanced Access Password Recovery uslužni program

Uslužni program Advanced Access Password Recovery, uključen u Elcomsoft Password Recovery Bundle, dizajniran je za oporavak lozinki za baze podataka MS Access 2000-2003.

Zapravo, u ovom slučaju uopće nema postavki, pa se nema što opisivati. Pokrećemo uslužni program, otvaramo MBD datoteku u njemu i odmah dobivamo lozinku (slika 9). Sve je krajnje jednostavno.

Riža. 9. Prozor uslužnog programa Advanced Access
Oporavak lozinke

Advanced Access Password Recovery Pro uslužni program

Uslužni program napredne lozinke za pristup Oporavak Pro, uključen u Elcomsoft Password Recovery Bundle, dizajniran je za oporavak svih vrsta lozinki za PDF dokumente.

U Adobe datoteka Acrobat PDA nudi dvije vrste lozinki: lozinku za otvaranje dokumenta i lozinku za izmjene dokumenta (zaštita na razini vlasnika). Kada je zaštićen za izmjene, uređivanje PDF datoteke, kopiranje teksta i grafike ili ispis dokumenta nije dopušteno. Jedino što je moguće u ovom slučaju je čitanje dokumenta. Otvorena zaštita sprječava bilo kakav pristup dokumentu.

Za uklanjanje zaštite lozinkom za otvaranje PDF datoteke, uslužni program Elcomsoft Password Recovery Bundle pruža tradicionalne vrste napada na lozinke (rječnikom, grubom silom i maskom), a također je moguće napasti ključeve (keyspace attack), budući da enkripcija algoritam za PDF dokumente omogućuje korištenje tajnog ključa dugog 40 bita. Sukladno tome, kao iu slučaju sličnog napada koji se koristi prilikom odabira lozinki za otvaranje u Word i Excel dokumentima, moguće je izvršiti napad ne na lozinke, već na same ključeve. Naravno, u ovom slučaju lozinka za dokument nije određena, ali se dokument može otvoriti i promijeniti. Imajte na umu da paketi Adobe Acrobat verzije 5.0 i novije mogu koristiti RC4 ili AES enkripciju s ključem duljine 128 bita (upotreba 40-bitnog ključa nije predviđena prema zadanim postavkama za nove verzije Adobe Acrobata). U ovom slučaju korištenje napada ključem je neprihvatljivo.

Ako PDF dokument koristi zaštitu lozinkom na razini vlasnika, u kojoj sama datoteka nije šifrirana, tada bez obzira na duljinu lozinke, uslužni program Advanced Access Password Recovery Pro omogućuje vam trenutno uklanjanje.

Grafičko sučelje uslužnog programa Advanced Access Password Recovery Pro slično je sučelju uslužnog programa Advanced Archive Password Recovery, ali se mogućnosti postavljanja tradicionalnih tipova napada lozinkom ne razlikuju od odgovarajućih postavki implementiranih u uslužnim programima o kojima smo već govorili. Elcomsoftov paket za oporavak lozinke.

Postavljanje napada na ključeve (Sl. 10) vrši se na potpuno isti način kao što se to radi u uslužnom programu Advanced Office Password Breaker.

Riža. 10. Postavljanje napada na ključeve u uslužnom programu
Advanced Access Password Recovery Pro

Tijekom testiranja pokazalo se da kod metode brute force napada lozinke brute force brzina iznosi 20.696 lozinki u sekundi, što naravno čini gotovo nemogućim pogađanje lozinke u prihvatljivom vremenu.

Kod napada na ključeve (u slučaju duljine ključa od 40 bita) brzina enumeracije ključa je 2970 tisuća ključeva u sekundi.

Office Password Recovery Wizard

Paket Office Password Recovery Master (trenutna verzija 1.4) tvrtke Rixler Software (www.rixler.com) potpuno je besplatan višenamjenski program koji vam omogućuje oporavak svih vrsta lozinki za MS Word, MS Excel dokumente; MS Outlook i MS Access baze podataka.

Konkretnije, program vam omogućuje uklanjanje lozinke za otvaranje Word i Excel dokumenata, odabir sigurnosne lozinke za ispravljanje dokumenata, obnavljanje lozinki za osobne datoteke (*.pst) MS Outlook, razbijanje lozinki baze podataka (*.mdb), kao i kao lozinke VBA projekti u MS Word, MS Excel i Outlook dokumentima.

Kao ograničenje programa navedeno je da je brisanje lozinki za otvaranje dokumenata moguće samo ako se koristi standardna vrsta enkripcije (enkripcija kompatibilna s Word/Excel 97/2000).

Nažalost, u opisu programa nije navedeno koje se vrste napada koriste u njemu, međutim, sudeći po činjenici da govorimo konkretno o brisanju, a ne o odabiru lozinki za otvaranje Word i Excel dokumenata, postoji napad razmakom tipki ), što je moguće korištenjem standardne RC4 enkripcije s duljinom ključa od 40 bita.

Program je iznimno jednostavan za naučiti, budući da nema nikakvih postavki. Jedino što se od korisnika traži je da u program učita dokument zaštićen lozinkom. Lozinka za izmjene dokumenata i lozinka za bazu podataka, odnosno zaštita bez kriptiranja cijelog dokumenta, vraćaju se trenutno (slika 11).

Riža. 11. Primjer trenutnog oporavka lozinke
u bazu podataka u programu
Office Password Recovery Wizard

Međutim, ako govorimo o lozinci za otvaranje dokumenta (slika 12), onda sve nije tako jednostavno. Posebnost ovog programa je da se napad na ključeve provodi pomoću distribuirane mreže, što se podrazumijeva kao mreža koja se sastoji od korisničkih računala koja podržavaju ovaj projekt. To jest, svaki voljni korisnik s pristupom Internetu može osigurati resurse svog računala za provođenje distribuiranog napada na ključeve. Sve što trebate učiniti je spojiti se na specijalizirani poslužitelj i pristati na sudjelovanje u projektu. Naravno, nećete moći iskoristiti mogućnosti distribuiranog računalstva "besplatno" - da biste ih dobili morate prikupiti određeni broj kredita, pružajući mogućnosti vašeg računala drugim korisnicima projekta.

Riža. 12. Izvođenje napada pomoću ključeva
V Uredski programČarobnjak za oporavak lozinke zahtijeva
internetske veze
na distribuiranu mrežu

Možda ideja o organiziranju distribuiranog računarstva na Internetu za rješavanje problema ove vrste sama po sebi nije loša, ali se čini vrlo upitnom. Ipak, takva dobrovoljna udruživanja korisnika nisu P2P mreže s poslužiteljima za praćenje, koje stječu ogromnu popularnost i ujedinjuju milijune korisnika online. Takav jedinstveni projekt organizacije distribuiranog računarstva zapravo je mala (zbog svoje specifičnosti) udruga istomišljenika. Ozbiljno sumnjamo u praktičnu izvedivost ovog projekta. Uostalom, da bi distribuirano računalstvo bilo učinkovito, potrebno je da stotine korisnika istovremeno budu spojeni na takvu mrežu, čime će računalne mogućnosti njihovih osobnih računala biti dostupne drugima, što nam se čini malo vjerojatnim.

Uslužni program RAR Password Cracker 4.12

Zadnji uslužni program koji ćemo pogledati je RAR Password Cracker 4.12. (www.rarpasswordcracker.com). Njegova demo verzija ima vrlo ograničenu funkcionalnost i omogućuje vam samo odabir lozinki ne duljih od tri znaka.

Kao što naziv sugerira, uslužni program je dizajniran za probijanje lozinki za RAR arhive. Rad s njim počinje stvaranjem novog projekta, za što je potrebno učitati RAR datoteku zaštićenu lozinkom u program.

Posebnost ovog programa je da možete dodati nekoliko RAR datoteka u jedan projekt u isto vrijeme i izvršiti napad lozinkom na sve datoteke odjednom. Međutim, izvedivost ovog pristupa čini se vrlo dvojbenom, jer je u pravilu potrebno odabrati lozinku za jednu arhivu.

Za probijanje lozinke, uslužni program RAR Password Cracker 4.12 implementira samo dvije vrste napada lozinkom: korištenje rječnika i korištenje grube sile.

Pri napadu na rječnik moguće je povezati više rječnika i provoditi modificirane tipove napada koji podrazumijevaju provjeru riječi dobivenih iz baznih riječi rječnika zamjenom malih slova velikima, kao i provjeru riječi u kojima su samo prva slova slovo je veliko. Mogućnosti, iskreno govoreći, nisu bogate, pa je stoga i učinkovitost napada rječnikom prilično niska.

U brute-force napadu (Sl. 13), možete odrediti skup znakova koji se koriste, minimalnu i maksimalnu duljinu lozinke, kao i početnu i završnu kombinaciju znakova, što vam omogućuje implementaciju vrste distribuiranog računalstvo. Imajte na umu da prilikom odabira skupa znakova možete odrediti brojeve, mala i velika slova engleske abecede. Ako trebate koristiti druge znakove (posebne znakove, slova ruske abecede), prvo morate stvoriti datoteku sa skupom tih znakova, što, naravno, nije baš zgodno.

Riža. 13. Postavljanje brute force napada
u uslužnom programu RAR Password Cracker 4.12

Treba napomenuti da od svih uslužnih programa koje smo pregledali za odabir lozinki za RAR arhive, uslužni program RAR Password Cracker 4.12 ima najniže konfiguracijske mogućnosti, što ga čini neučinkovitim.

Tijekom testiranja uslužnog programa RAR Password Cracker 4.12 pokazalo se da je brzina pretraživanja lozinki 38 lozinki u sekundi. Jasno je da ako napad rječnikom nije otkrio lozinku, tada će biti gotovo nemoguće pronaći lozinku korištenjem grube sile.

zaključke

Dakle, nakon testiranja velikog broja uslužnih programa, možemo izvući neke zaključke. Ako odaberete najbolji paket za pogađanje lozinke, trebali biste odabrati Elcomsoft Password Recovery Bundle ili, u krajnjem slučaju, Passware Kit Enterprise 7.11. Odlikuju se svojom cjelovitošću i širinom funkcionalnost. Podsjetimo se da smo razmatrali samo pojedinačne uslužne programe iz ovih paketa, a potpuni popis svih programa uključenih u njih mnogo je opsežniji. Ako uspoređujemo isključivo uslužne programe usmjerene na odabir lozinki za MS Office dokumente, arhive i PDF dokumente, vrijedi napomenuti da uslužni programi iz paketa Elcomsoft Password Recovery Bundle pružaju veću učinkovitost i brzinu. U isto vrijeme, govoreći o mogućnosti razbijanja lozinki čak i uz pomoć ovih uslužnih programa, vrijedi napraviti niz važnih napomena.

Ako govorimo o lozinkama za promjenu dokumenata, PDF datoteka ili baza podataka, tada se bilo koji uslužni program lako može nositi s ovim zadatkom, a odabir najboljeg jednostavno je besmislen.

Druga je stvar kada treba provaliti zaštitu za otvaranje dokumenta ili arhive, odnosno zaštitu u kojoj je kriptiran sadržaj cijelog dokumenta. U ovom slučaju morate imati na umu sljedeće. Ako govorimo o RAR arhivi koju je stvorio moderni arhivator (na primjer, WinRAR 3.61), tada je mogućnost pogađanja lozinke više stvar sreće nego odabira uslužnog programa. Ako vam napad rječnikom ne dopušta da pogodite lozinku, tada će to učiniti brutalnom silom biti gotovo nemoguće - niti jedan od uslužnih programa ne pruža brute force brzinu koja bi omogućila rješavanje problema pronalaženja lozinke u prihvatljivom vremenu.

Ako govorimo o ZIP arhivama, onda u ovom slučaju dobivamo istu sliku. Ako napad rječnikom ne dovede do pozitivnog rezultata, onda se možemo samo nadati čudu. Jednostavno je naivno vjerovati da će korisnik s modernim WinZip arhiverom i namjerom šifriranja arhive odabrati najslabiji način zaštite, ZIP 2.0 kompatibilan. Ali boriti se protiv zaštite 128-bitnog AES-a, a posebno 256-bitnog AES-a, apsolutno je besmisleno i nijedan uslužni program neće pomoći u tome.

U slučaju pogađanja lozinki za otvaranje PDF datoteka situacija je otprilike ista kao i kod arhiva. Ako napad rječnikom ne dovede do pozitivnog rezultata, onda sve ostalo postaje besmisleno. I općenito je vrijedno implementirati napad na ključeve samo ako ste sigurni da je dokument stvoren korištenjem stara verzija Adobe Acrobat 3.0, budući da korisnik koji stvara PDF dokument koristeći Adobe Acrobat verziju 5.0 ili noviju vjerojatno neće koristiti slab algoritam šifriranja s tako širokim mogućnostima.

Zaključno, zadržimo se na mogućnostima odabira lozinki za otvaranje MS Word i MS Excel dokumenata. Zapravo, ni u ovom slučaju situacija nije ništa bolja. Možete pokušati (ali samo pokušati) otvoriti zaštitu MS Word i MS Excel dokumenata samo ako koristite zaštitu u kompatibilnom načinu rada s MS Word 97/2000 i MS Excel 97/2000. Ako govorimo o “nativnoj” zaštiti implementiranoj u MS Word XP/2003 i MS Excel XP/2003, tada će svi pokušaji biti neuspješni. Ako je dokument kreiran u MS Office 2007 bez korištenja načina kompatibilnosti prethodne verzije, tada je gotovo nemoguće otvoriti sigurnost takvog dokumenta.


Ocjena: 4,1 od 5
Glasova: 31

Predstavljamo vam program koji će vam pomoći da vratite zaboravljenu lozinku RAR arhiva a izrađen programom za arhiviranje WinRAR.

Program ima vrlo praktično korisničko sučelje, kao i veliki broj postavki i opcija:

Rad u pozadini (štedi resurse sustava)
- Podrška za arhive jedne datoteke (postoji samo jedna datoteka u arhivi)
- Odaberite duljinu lozinke i skupove znakova: samo mala slova, velika slova, brojevi, posebni znakovi. simboli, itd. Opcija će biti korisna ako se otprilike sjećate veličine i sadržaja lozinke. Ruski skup znakova je u potpunosti podržan.
- Program podržava sve metode kompresije podataka koje se koriste u RAR arhivama, kao i samoraspakujuće arhive u SFX formatu
- Različite opcije pretraživanja: po rječniku, po maski, brute force RAR lozinke (pretražuje sve moguće kombinacije).
- Spremanje rezultata rada. Proces oporavka Winrar lozinke može se prekinuti u bilo kojem trenutku i zatim ponovno pokrenuti od trenutka kada je zaustavljen, bez gubitka podataka. Uzimajući u obzir opciju " Pozadinski način rada"Ovo vam omogućuje da prije ili kasnije oporavite čak i složene lozinke iz arhive.

Dakle, ako ste na Internetu preuzeli arhivu zaštićenu lozinkom ili ste zaboravili lozinku za vlastitu arhivu, ne očajavajte. RAR Password Recovery pomoći će vam vratiti pristup arhiviranim podacima.




dodatne informacije
Licenca: Shareware
Programer softvera: ElcomSoft Co.Ltd
Podržani OS: Windows XP - 10
Jezik sučelja: Engleski
Datum ažuriranja: 2019-04-05
Veličina programa: 2,3 MB


Komentari i recenzije: 7

1. Darick 04.08.2011
Možete pogoditi/provaliti lozinku za rar arhivu samo ako:
Lozinka je neka riječ, a zatim se može pronaći u rječniku.
Lozinka je manja od 6 znakova ili manje, a sastoji se samo od latiničnih slova.
Zaista ste zaboravili lozinku, ali se otprilike sjećate kako je izgledala (duljina, znakovi ili riječ, ima li brojeva, možda se sjećate dijela lozinke), a zatim se može pogoditi pomoću zadane maske.

Ako lozinka izgleda ovako: Ps&623Kl>Fer, onda vam nikakav brute force rječnik neće pomoći, postoji samo brute force. Ali vrijeme potrebno za pretraživanje kombinacija svih znakova, osobito ako je duljina lozinke nepoznata, trajat će više od godinu dana.

2. Aleksej 09.09.2011
Darick, ovdje se ne radi o probijanju lozinke za RAR arhivu, već o njezinom vraćanju. Korisnik otprilike pamti, barem izdaleka, koji je tip i duljina lozinke. Je li to bila riječ ili broj? U ovom slučaju, program bi mogao pomoći.
Pa, ako osoba unese abrakadabru poput: “&S9)kfkJ8#IKmnfrd” kao lozinku, onda naravno, u ovom slučaju ni čudo neće pomoći. Ali u ovom slučaju, ako je osoba paranoična, onda moramo razmisliti što će se dogoditi ako izgubim lozinku. Riječ zaboravio je ovdje neprikladna; sjetiti se takve lozinke gotovo je nemoguće.

3.VASYA 25.04.2012
GA*N0! nije program. Stvarno nisam mogao ništa pronaći. Čak i jednostavne lozinke. Prolazio sam kroz to dva tjedna. :(

Odgovor:
Jeste li sami postavili lozinku? Jeste li postavili lozinku na 123 i program je nije mogao pronaći? neću vjerovati. Ili ste nešto krivo učinili, ili vam je lozinka bila unaprijed nepoznata, ili je bila vrlo složena.

---
Od verzije 3.0, RAR koristi snažan AES algoritam, koji ne dopušta nikakve napade učinkovitije od napada brutalnom lozinkom. Štoviše, implementacija sustava enkripcije je takva da je brzina pretraživanja samo nekoliko desetaka lozinki u sekundi po moderno računalo, što nam omogućuje da RAR 3.x smatramo najotpornijim od uobičajenih sustava šifriranja u smislu brutalnog nametanja lozinki.
---

Zato se postavljaju lozinke, da se nešto sakrije. WinRar je vrlo koristan u tom smislu dobra zaštita. Ako je lozinka duža od 6 znakova, tada je nećete moći pogoditi u razumnom roku.

Program je koristan za one koji su zaboravili lozinku (oporavak) i približno se sjećaju njezinog sadržaja i duljine; u ovom slučaju pogađanje pomoću zadane maske značajno skraćuje vrijeme.

4. Andrija 09.06.2013
Imam pitanje.
Postoji arhiva, sadrži nekoliko datoteka, slike, neke datoteke imam u raspakovanom obliku. Postoji li način da ih upotrijebite za pronalaženje lozinke?

Odgovor:
Ne, ova metoda više ne funkcionira.

5. Andrija 09.06.2013
Imam winrar 2.9 arhivu

6. Sanchos 29.04.2014
"Imam winrar 2.9 arhivu"

Kako saznati koju verziju svoje RAR arhive imate? Gdje mogu ovo gledati?

7. Sucsa 29.07.2015
Složena lozinka RAR arhiva se ne može hakirati. Predugo će trajati traženje.
Jednom sam imao slučaj da sam na ulici našao CD u dobrom stanju. Iz znatiželje sam ga donio kući da vidim što je na njemu. Uz sve datoteke tu je bila i pozamašna RAR arhiva. Počeo sam pogađati lozinku pomoću rječnika. Dok sam jeo, pronađena je lozinka - "škorpion". Tako da je sve moguće. Ako je lozinka obična riječ, onda je neće biti teško pronaći u rječniku.

Uslužni program Advanced Archive Password Recovery dizajniran je za oporavak lozinki za ZIP arhive i RAR, stvorene pomoću gotovo bilo kojeg programa za arhiviranje, kao i samoraspakirajuće arhive exe formata.

Na našoj web stranici možete preuzeti besplatnu probnu verziju (8 MB) i upoznati se s programom 30 dana.

Sistemski zahtjevi za program ARCHPR:

Podržano OS: Windows XP, Windows Vista(32/64 bit), Windows 7 (32/64 bit), Windows poslužitelj 2003/2008
- Oko 6 MB slobodnog prostora na tvrdom disku

Na kartici Mogućnosti može se postaviti Opće postavke programi:

1. Jezik sučelja(Sl.1) ruski, engleski, njemački;

Slika 1. Glavni prozor programa Advanced Archive Password Recovery

2. Prioritet(prioritet rada u pozadini ili visok);

3. Smanji na pladanj(ako je ova opcija uključena, kada minimizirate prozor programa, ikona će se nalaziti u traci sustava; za proširenje programa, samo kliknite na nju);

4. Dnevnik događaja archpr4.log(ako je ova opcija omogućena, sve informacije koje se prikazuju u statusnom prozoru zapisuju se u datoteku dnevnika archpr4.log. Ova datoteka možete pronaći na sljedećoj stazi: C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\Advanced Archive Password Recovery);

5. Započni napad na odabir datoteke(ako je ova opcija uključena, program analizira datoteku odmah nakon otvaranja).

Stvaranje arhive s lozinkom

Kako bi se testirao rad programa, nekoliko je arhiva šifrirano korištenjem WinRAR-a s različitim lozinkama za korištenje različitih vrsta napada.

Za kreiranje lozinke za arhivu potrebno je desnom tipkom miša kliknuti mapu ili datoteku koju želite arhivirati u glavnom izborniku programa WinRAR (može se koristiti i drugi program za arhiviranje) i u kontekstnom izborniku odabrati Dodaj datoteke u arhivu (Sl. 2)


Riža. 2 Dodavanje datoteke u arhivu u WinRAR-u

Na kartici Dodatno izabrati Postavi lozinku


Slika 3. Postavljanje lozinke za arhivu u WinRAR-u

U dijaloškom okviru koji se otvori Unos vaše lozinke unesite lozinku i potvrdite okvir Šifrirajte nazive datoteka


Slika 4 Dijaloški okvir Unesite lozinku programa WinRAR

U primjeru, mapa " arhiva br.1» s lozinkom 1234 .

Oporavak lozinke arhive

Sada nastavimo s vraćanjem lozinke za arhivu br. 1.

Otvorimo program Elcomsoft Advanced Archive Password Recovery.

Na padajućem popisu Vrsta napada izabrati Poprsje. Prilikom odabira ove vrste napada pretraživat će se sve moguće kombinacije simbola koje korisnik dopušta na kartici Kit polja Skup znakova(Slika 5). Ova vrsta napada je najsporija, ali je često najuspješnija protiv kratkih i jednostavnih lozinki.

Ako znate od kojih se znakova sastoji lozinka, morate u polje Skup znakova Označite ili poništite potrebne potvrdne okvire kako biste smanjili vrijeme vraćanja lozinke.


Slika 5 Konfiguriranje parametara programa Advanced Archive Password Recovery korištenjem brute-force napada

Kada su sve postavke za program za oporavak lozinke napravljene, potrebno je kliknuti gumb na alatnoj traci Otvoren i odredite put do šifrirane arhive. Po završetku dešifriranja otvorit će se prozor s vraćenom lozinkom (slika 6)


Slika 6 Rezultirajući prozor koji prikazuje lozinku programa Advanced Archive Password Recovery

Kao što vidimo na slici 6, lozinka je vraćena za 9 sekundi. Ovaj put može se skratiti ako su poznati podaci ne samo o korištenim znakovima, već i o duljini lozinke. Ova postavka može se učiniti na kartici Duljina(Sl.7).


Riža. 7 Postavljanje duljine lozinke u Advanced Archive Password Recovery


Slika 8 Rezultirajući prozor koji prikazuje lozinku programa Advanced Archive Password Recovery

Kada je navedeno dodatne informacije o lozinci (duljina lozinke), vrijeme oporavka bilo je 5 sekundi (slika 8).

Ako je neki dio lozinke poznat, program daje mogućnost korištenja Napad maske. Napad s maskom je modificirani brute-force napad i koristi se ako su poznati određeni podaci o zaporci, odnosno ako su poznati neki od znakova u zaporci. Možete odrediti određeni znak/znakove koji se koriste u zaporci na određenom mjestu.

Da biste koristili ovu vrstu napada, morate na padajućem popisu Vrsta napada izabrati Po maski i označite na kartici Kit poznate znakove lozinke u polju Maska (slika 9). Na primjer, lozinka se sastoji od 4 znaka, počinje s "a" i završava s "f". U tom slučaju možete navesti masku “a??f”, u kojoj znakovi upitnika zamjenjuju tražene. Uz ovu postavku, pogađanje nepoznatih znakova lozinke trajat će isto koliko i traženje lozinke od dva znaka.


Slika 9 Konfiguriranje parametara programa Advanced Archive Password Recovery korištenjem napada maskom

Ako lozinka sadrži " ? “, zatim na kartici Napredna možete promijeniti znak koji će se koristiti kada navedete masku kao nepoznati znak.

Korisnici često koriste cijele riječi kao lozinke kako bi ih lakše zapamtili, umjesto nasumičnog skupa znakova. Za oporavak takve lozinke prikladna je sljedeća vrsta napada: Prema rječniku. Ova metoda vam omogućuje brute force lozinke uključene u rječnike. U usporedbi s isprobavanjem svih mogućih kombinacija znakova, isprobavanje riječi iz rječnika oduzima mnogo manje vremena, ali postoji velika vjerojatnost da lozinka nije u rječniku.

Prilikom postavljanja ovog napada (slika 10) na kartici Rječnik Možete odrediti put do rječnika koji će se koristiti za vraćanje lozinke.


Riža. 10 Konfiguriranje postavki programa Advanced Archive Password Recovery korištenjem napada rječnikom

Nažalost, istovremeno se može koristiti samo jedan rječnik. Elcomsoft Advanced Archive Password Recovery već ima tri ugrađena rječnika (Sl. 11): engleski (242965 riječi), njemački (80472 riječi) i ruski (75459 riječi). Mogu se koristiti dodatni rječnici.


Slika 11 Odabir rječnika za oporavak lozinke

Metoda napada Čisti tekst koristi se ako arhiva koja se sastoji od nekoliko datoteka sadrži barem jednu dekriptiranu datoteku. U ovom slučaju, ova metoda napada omogućuje dešifriranje svih ostalih datoteka u arhivi, bez obzira na složenost lozinke.

Možete unaprijed saznati koliko će trajati oporavak vaše lozinke. Da biste to učinili, morate odabrati željeni tip napad (test brzine moguć je samo za napad grubom silom ili napad maskom), odredite put do arhive i kliknite na gumb na alatnoj traci Test. Na kraju testa u prozoru Proizlaziti moći ćete vidjeti ukupan broj mogućih lozinki, brzinu traženja opcija, kao i okvirno vrijeme traženja lozinke (slika 12).


Riža. 12 Prozor rezultata test mod Advanced Archive Password Recovery programi

Zaključno, želio bih reći da ako zaboravite lozinku za arhivu, ne biste trebali paničariti. Oporavak lozinke nije lak zadatak, ali je prilično izvediv.

Pronašli ste grešku pri upisu? Označite i pritisnite Ctrl + Enter