Prenesite arhiv, zaščiten z geslom. Kako vdreti v arhiv z uporabo Advanced Archive Password Recovery. Osnovne vrste napadov

Poznate situacijo, ko arhivirate datoteko z geslom, potem pa ugotovite, da ste jo pozabili. Greš skozi vse možne možnosti in rezultat je nič. Na desetine in celo stotine poskusov je bilo neuspešnih. Kaj storiti?

Ker se takšne situacije pojavljajo precej pogosto, se je pojavila ideja, da bi napisali članek o tem, kako zaobiti geslo v Winrarju. Samo učinkovite načine vdirajte v arhivirane podatke - in brez amaterizma!

Kaj je potrebno za to?

Seveda se bo bralec vprašal: ali je res mogoče vdreti v arhivirane podatke? Naš odgovor je tako da kot ne.

  • Zakaj ja? Ko arhiv pripada vam in imate vsaj približno predstavo o tem, kaj je napisano v geslu (število znakov, ruske ali angleške črke), je verjetnost obhoda velika.
  • Zakaj ne? Če govorimo o arhivu, prenesenem iz interneta z geslom in celo sestavljenem iz 8+ posebnih znakov, potem ne. Ampak zakaj? Sodobni arhivi brezhibno šifrirajo arhive. V starejših različicah Winrarja so bile luknje, zaradi katerih je bilo mogoče skoraj takoj uganiti geslo za kateri koli arhiv. Danes vse to verjetno ne bo delovalo, zato moramo uporabiti naštevanje znakov.

Obstaja naslednji vzorec: zmogljivejši in sodobnejši kot je vaš računalnik, večja je verjetnost vdora v arhivsko datoteko.

Ko rečemo močno, mislimo sodoben procesor, napolnjena video kartica (ali še bolje več hkrati). Izbirni programi uporabljajo moč video adapterja. Torej, boljša kot je grafična kartica, hitreje boste lahko uganili geslo.

Pomemben je tudi procesor. Na primer, če imate Core i3 3225, bo hitrost izbire približno 250 možnosti na minuto. To še zdaleč ni rekord, glede na to, koliko zmogljivih procesorjev je danes na trgu.

Prenos pripomočka za vdiranje in njegovo razpakiranje

Preden svojim prijateljem rečete "V arhive vdiram z zaprtimi očmi," morate:

  1. Poiščite primeren program.
  2. Naučite se ga uporabljati.
  3. Hakirajte vsaj 2-3 arhive.

To je vrstni red, v katerem bomo delali. In pri tem nam bo pomagal program Crark, ki ga lahko prenesemo s povezave http://www.crark.net

Ko je pripomoček prenesen, ga razpakirajte.

Tankosti nastavitve Crark

  1. Zaženite driver-timeout.reg, da dodate informacije v register. To pravilo velja za Windows 7 in novejše različice Microsoftovega operacijskega sistema.
  2. Ko se prikaže obvestilo, da so bili podatki uspešno vneseni, kliknite »V redu« in ponovno zaženite računalnik. Zelo pomembno je, da naredite ponovni zagon, ker so lahko podatki vneseni napačno.
  3. Poiščite russian.def, spremenite ime datoteke v password.def.
  4. Odprite password.def z uporabo urejevalnik besedil. Delovala bo tudi beležka.

V tej datoteki so zapisane nastavitve izbire gesla. Znak (#) označuje, da bo vrstica zakomentirana. Vrstica $a * označuje, da je geslo izbrano med malimi angleškimi črkami. So bile v arhivu, zaščitenem z geslom, male in velike črke? Konstrukcija [$a $A] * vam bo pomagala ugotoviti geslo.

Gotovo so bile tudi številke, kajne? Če da, v odprto datoteko vpišite kombinacijo [$a $A $1] *. Kako odpreti arhiv, v katerem je geslo sestavljeno iz velikih/malih črk, številk in posebnih znakov? Tako je - napišite novo kombinacijo [$a $A $1 $!] *

To pomeni, da vse nepotrebno zapišemo z ikono #, tisto, kar potrebujemo, pa prilagodimo svojim potrebam. Naloga je poenostavljena, ko si uporabnik zapomni vsaj del gesla. Da bi ga razbili, je uvedena konstrukcija Pass $1 $1. Če izračunate samo zadnji dve števki, boste pospešili iskanje.

Kako pravilno vdreti v arhiv?

  • Razpakiranje prenesenega arhiva.
  • Zaženite datoteko cRARk GUI.exe.
  • Tudi če se prikaže varnostno opozorilo, vseeno kliknite »Zaženi«.
  • Kliknite Nastavi imenik cRARk. Določiti morate imenik, v katerega je bil crark razpakiran. V našem primeru je to mapa crark50, lahko imate katero koli drugo.
  • Poiščite razdelek Datoteka z definicijo gesla, ki ima spustni meni. Odprite ga in izberite Geslo (datoteka, ki smo jo konfigurirali prej).
  • Kliknite Iskanje, določite pot do arhiva, zaščitenega z geslom.
  • Kliknite Start. Počakajte, da aplikacija ugane geslo. Čakamo na rezultat!
  • Ko je arhiv šifriran, ne pozabite izbrati CRARK-HP. Za prejem šifriranega arhiva je pomembno, da ob nastavitvi gesla potrdite polje »Šifriraj ime datoteke«.

Pravkar smo pogledali, kako odpreti arhivsko datoteko z geslom brezplačna aplikacija Crark. Pripomoček se je izkazal za ne le močnega, ampak tudi precej hitrega. V mnogih pogledih prekaša plačane tekmece. Edina stvar, ki jo morate resnično žrtvovati pri uporabi programa, je prosti čas.

In še zadnja stvar. Vzemite si čas za natančno nastavitev pripomočka. Tako boste prihranili nekaj dni prostega časa, ki bi ga morali porabiti za čakanje na popolno iskanje.

Odprite arhiv Advanced Archive Password Recovery:

  1. Arhiv, zaščiten z geslom, lahko odprete tako, da vnesete gesla na silo, razen če se seveda gesla spomnite. Odvisno od moči vašega računalnika in gesla, ki ste ga nastavili (zapletenost gesla), bo izbira trajala nekaj časa. Če je ključ lahek, na primer sestavljen iz treh znakov, ga lahko odprete v 5 minutah, če geslo presega 6-8 znakov, ga lahko poskusite 4 dni. Toda na koncu boste še vedno uspešni in odprli boste arhiv. Osebno sem poskusil 2-krat in vsi so upravičili brutalno vdiranje gesel.
    2. Kako nasilno uporabiti geslo?
  2. Na internetu je veliko programov za vsiljevanje gesel, nekateri so plačljivi, drugi pa neplačljivi, omejeni so na število znakov v geslu. Recimo, da ne bodo razvrstili več kot 4 znake, plačani delujejo brez omejitev, dodajo še nekaj uporabne lastnosti. Šla sem skozi Pozabljeno geslo 12 znakov 4 dni, računalnik se mi med iskanjem ni ugasnil. Vendar ni pomembno, saj je računalnik zmogljiv, lahko izvajam druge operacije, ki jih potrebujem. Delam s programom Advanced Archive Password Recovery, ki ga lahko prenesete z uradne spletne strani Elcomsoft in mnogimi drugimi uporabni programi za izbiro gesel. Če sem iskren, sem ga dvakrat iskal in vsa so se končala uspešno.
    3. Pregled napredne obnovitve gesla za arhiv:
  3. Oglejmo si, kako delati z Advanced Archive Password Recovery. Po namestitvi programa se namestitev ne razlikuje od ostalih namestitev programa. Po zagonu boste videli okno z veliko nastavitvami, vendar ne bodite prestrašeni, povedal vam bom, kako nastaviti delo, da izberete geslo za arhiv:
  4. Na zgornji sliki sem s številkami označil, katere nastavitve bodo potrebne za brutalno vsiljevanje gesla. 1.) S klikom na gumb boste morali izbrati arhiv, ki ga želite odpreti. 2.) Vrstico, v kateri je zapisana pot do arhiva, lahko vnesete sami ali izberete arhiv kot pod številko 1. 3.) Na kakšen način iskati geslo (ugotovite), če želite uporabiti surovo silo, ki je veliko bolj učinkovito, potem uporabite surovo silo. 4.) Dva zavihka, na katerih se bodo izvajale nastavitve, zdaj smo na enem od njih. 5.) Izberete lahko vse simbole ali številke, ki so morda prisotne v arhivu, od tega je odvisen čas iskanja. 6.) Če ne veste, kaj lahko vsebuje geslo, lahko pustite, s katerimi črkami ali simboli začnete iskanje. Nato pojdite na drugi zavihek pod številko 4 z oznako Dolžina:
  5. Na zavihku Dolžina pod številko 2 izberite najmanjšo vrednost, ki je lahko znakov gesla in največje število znakov v geslu. Kliknite pod številko 2 Start, s čimer se začne postopek izbire gesla za arhiv.

    6. Prenesite programe, omenjene v članku:

    ARCHPR z uradne spletne strani.
    ARCHPR z diska Yandex.

  6. Program Accent RAR Password Recovery vam bo pomagal odpreti pozabljeno geslo za arhiv RAR.

    Kako hitro odpreti geslo za arhiv rar, ki ste ga pozabili:

    1. Geslo za arhiv je mogoče odpreti različne poti, recimo, da so gesla s surovo silo, ko je vsaka številka in črka zamenjana v različnih kombinacijah. V tem članku bomo dešifrirali z uporabo virov vaše video kartice, da, prav ste slišali, lahko izvaja tudi izračune in izračune. Za to potrebujemo program, lahko ga prenesete z uradne spletne strani, obstaja veliko več programov za odpiranje pisarniških dokumentov. Ampak ne glede na to, kako lepo je bilo napisano, moraš še vedno počakati, tudi če imaš super zmogljiv računalnik.
      2. Kako uporabljati program?
    2. Uporaba je enostavna kot luščenje hrušk, vsak zna namestiti, klikne vse po običajnem vrstnem redu in sledi navodilom čarovnika za namestitev, kam na kateri disk in vse to. Po prvem zagonu imate več dni časa za uporabo aktivirana različica vendar se ne veselite, čeprav vam bodo dali nekaj dni za uporabo, bo posekano. To pomeni, da si lahko zapomni le gesla, ki so sestavljena iz 3 številk, potrebujete pa 12 številk, no, vse tako se imenuje poskusna različica. Toda program se splača kupiti, vsaj v parih z različnimi spoli!
      3. Kako ga torej uporabiti?
    3. Po namestitvi je treba program zagnati tako kot ostale in v prvem oknu boste morali izbrati datoteko, ki jo bomo dešifrirali.
    4. Pod številko 1 boste s klikom na gumb morali izbrati z geslom zaščiten arhiv. Imel sem samo en arhiv za eksperiment in nisem vedel gesla zanj. Lahko bi naredil sam arhiv in ga zaščitil z geslom, a nisem želel, da bi bil test res pošten.
    5. Po kratki analizi bo program pokazal, da je vaš arhiv zaščiten z geslom in zanj bo uporabljen naslednji obrazec za dešifriranje:
    6. Po kliku na naslednji gumb na koncu okna se vam bo v naslednjem oknu ponudilo nekaj možnosti za dešifriranje gesla, z uporabo surove sile, z uporabo vašega slovarja, izbirne maske, pri čemer metoda surove sile ostane takšna, kot je , to je 3x tako. Vendar je ustvarjen privzeto in če kliknete naslednji gumb na samem dnu, bo to metoda, ki bo ugotovila vaše geslo.
    7. Pokazali so, kako dešifrirati in druge nastavitve, zdaj pa bo program začel dešifrirati. Čisto na dnu vam bo prikazan približen čas do dokončanja in hitrost skeniranja z metodo surove sile ali drugo metodo, ki jo izberete. Vse kar morate storiti je, da počakate:
      8. Oglejte si nastavitve in druge funkcije programa:
    8. Če pogledate nastavitve programa, boste videli, da program ne vzame virov samega procesorja, kot v drugih programih, temveč vire video kartice. To je razvidno iz spodnje slike:
    9. Nato lahko izberete svoj slovar, prek katerega bo izbrano geslo.
    10. Na žalost ne odloča o vsem program in velika odgovornost je na vašem računalniku, kako močan je. Če smo še bolj natančni, kako zmogljiva je grafična kartica v vašem računalniku. Če želite izbrati gesla v nekaj sekundah, morate narediti kot v spodnjem videu:

Pogosto slišimo, da so informacije zelo drage in da jih je treba varovati. Pravzaprav temu ne bomo oporekali. Dejansko so zelo pogosto informacije, shranjene v računalniku ali prenosniku, za red velikosti ali celo več večje od stroškov same naprave. In kar je praviloma strašljivo, ni toliko izguba same informacije (na primer zaradi okvare trdi disk), kolikšna je izguba zaupnosti, torej razkritje javnosti. Zato obstaja ogromno pripomočkov, ki vam omogočajo šifriranje informacij - katere koli pisarniško aplikacijo, zasnovan za ustvarjanje dokumentov, jih lahko šifrira. Toda paradoks situacije je v tem, da za skoraj vsako vrsto gesla, ki ga ustvari ena ali druga aplikacija, obstaja veliko pripomočkov, ki vam omogočajo uganiti ta gesla.

Poleg tega, če je bilo prej ustvarjanje takšnih pripomočkov domena hekerjev, se danes s tem ukvarjajo velika podjetja, sami pripomočki pa se prodajajo za veliko denarja. Vsekakor se sliši zelo smešno. Kje ste videli, da hekerska orodja stanejo? To je poseg v svetinjo svetih, v temelje samega interneta! Navsezadnje obstaja dogovor, čeprav neizrečen, da se vsa hekerska orodja distribuirajo brezplačno.

Ne, seveda razumemo, da lahko najdete ustrezno razpoko za kateri koli tak pripomoček, toda iskanje razpoke za program za razbijanje je nekakšna norost! Vendar, o čem govorimo? Kakšna razpoka? Navsezadnje obstajajo modne formulacije, kot sta "revizija gesel" ali "obnavljanje pozabljenih gesel". Da, to je revizija in obnovitev, in ne razpoka - v tem primeru je vse spodobno in ponudba, da odštejete nekaj sto dolarjev za program za revizijo in obnovitev gesel, je videti zelo primerna. Ste pozabili geslo in ga želite obnoviti? Tukaj je program za to. Kako boste dejansko uporabljali ta program, je stvar vaše vesti. Vendar bi bilo napačno zanikati, da so takšni programi lahko koristni za pozabljive uporabnike.

Kakorkoli, dovolj govorjenja! Programi za izbiro gesel (ali preprosto za vdiranje) obstajajo in v velikih količinah, zato svojo nalogo vidimo v tem, da preučimo vse najbolj priljubljene pripomočke, jih primerjamo med seboj in na koncu odgovorimo na glavno vprašanje: ali je smisel zaščite? sploh dokumenti z gesli in če da, kakšna naj bodo gesla, da se jih ne da uganiti?

Toda preden preidete na praktične korake, morate razumeti osnovna načela delovanja pripomočkov, ki vam omogočajo ugibanje gesel.

Splošni koncepti zaščite z geslom

Tega članka ne bi rad spremenil v referenčno knjigo o metodah zaščite kriptografskih datotek (še posebej, ker ta tema ni nova), vendar, da bi razjasnili posebne izraze, brez katerih bo nadaljnja predstavitev gradiva težavna, še vedno malo govoriti o osnovnih načelih, ki se uporabljajo pri zaščiti datotek.

Predpostavimo torej, da obstaja dokument, ki ga je treba zaščititi pred nepooblaščenim ogledovanjem ali urejanjem. Z vidika uporabnika, edina pot Za zagotovitev zaščite dokumentov je nastavitev gesla. Kar pa se tiče izvajanja zaščite z geslom, je lahko drugače.

Najlažji način je, da uporabniško nastavljeno geslo shranite v samo datoteko dokumenta. V tem primeru bo uporabnik dobil dostop do dokumenta (oz. do njegovega urejanja) le, če se geslo, ki ga vnese, ujema z nastavljenim, kar lahko enostavno preveri z neposredno primerjavo. Vendar ta metoda zaščita z geslom ne zdrži kritik - navsezadnje, če je geslo shranjeno v čistem besedilu v samem dokumentu, potem nič ne preprečuje, da bi ga od tam pridobili. Ogledate si ga lahko na primer s katerim koli urejevalnikom HEX. Kljub nezanesljivosti pa se ta način zaščite z geslom včasih uporablja, predvsem v dokumentih MS Office (Word, Excel) je možno uporabiti geslo za zaščito dokumenta pred pisanjem, ki je v čisti obliki shranjeno v samem dokumentu ( v unicode). Jasno je, da je to zaščito mogoče enostavno zaobiti s posebnimi pripomočki ali ročno.

Da bi odpravili možnost »vohljanja« po geslu, ki je shranjeno v samem dokumentu ali v datoteki, se pogosto uporablja nekoliko naprednejši način zaščite z zgoščevanjem gesel. Zgoščevalna funkcija je pametna enosmerna tehnika pretvorbe, ki izračuna enolični identifikator fiksne dolžine za začetni blok podatkov poljubne dolžine. Posebnost algoritma zgoščevanja je, da je ob poznavanju zgoščevanja (rezultata pretvorbe) načeloma nemogoče izračunati izvirni blok podatkov. Če govorimo o zgoščevalni funkciji gesla, potem to ni nič drugega kot niz bajtov, pridobljenih iz gesla z uporabo določenega algoritma. Zato ob poznavanju zgoščevalne funkcije gesla samega gesla ni mogoče izračunati. Pravzaprav je nezmožnost dešifriranja gesla z njegovo zgoščevalno funkcijo (izvedba povratne transformacije) del koncepta enosmerne (to je samo v eno smer) transformacije. Poleg tega ima njegova zgoščena vrednost ne glede na dolžino gesla fiksno dolžino. Obstaja nešteto algoritmov zgoščevanja, poleg tega pa si jih je enostavno izmisliti sam.

Uporaba zgoščenih vrednosti gesel vam omogoča, da preverite pravilnost gesla, ne da bi ga shranili v dokument. Pri uporabi tega algoritma zaščite z geslom, ko z geslom zaščitimo dokument, arhiv, ločena datoteka ali celotno mapo, program izračuna zgoščeno vrednost gesla, ki se nato shrani v datoteko. Če je potrebno pridobiti dostop do datoteke, uporabnik vnese geslo in program izračuna njegovo zgoščevalno funkcijo – če se ujema z zgoščevalno funkcijo, ki je shranjena v datoteki, se šteje, da je geslo pravilno in dostop do datoteke je dovoljen.

V dokumentih Word se uporablja geslo za zaščito dokumenta pred spreminjanjem (dokument je mogoče odpreti v načinu samo za branje, možnost urejanja pa je blokirana z zaščito z geslom). Uporabniško nastavljeno geslo za zaščito dokumenta pred posegi je zgoščeno in shranjeno v glavi samega dokumenta. Dolžina zgoščene vrednosti je v tem primeru 32 bitov (4 bajte).

Tudi ta način zaščite ni trajen. Takšno zaščito je mogoče enostavno zaobiti z ustreznimi pripomočki. Bistvo je, da če je dolžina zgoščevanja samo 32 bitov, potem je število možnih zgoščevalnih funkcij le 232 = 4.294.967.296, kar ni tako veliko. Seveda lahko več različnih gesel ustreza isti zgoščevalni funkciji, zato pri taki dolžini zgoščevanja ni težko izbrati primernega gesla in sploh ni nujno, da bo to točno tisto geslo, ki ga je uporabnik prvotno nastavil. . Poleg tega lahko z ustreznimi pripomočki spremenite zgoščeno vrednost v samem dokumentu na tisto, za katero je geslo znano.

Za zaščito se uporablja popolnoma enak način zaščite z geslom z uporabo zgoščenih funkcij Excel dokumenti, ko je dokument zaščiten pred spreminjanjem z geslom. Res je, da so v Excelovih dokumentih druga posebna gesla, ki so nastavljena na delovnem zvezku ali na ločenem listu (zaščitno geslo pred spreminjanjem strukture delovnega zvezka, zaščitno geslo za urejanje lista). Načelo zaščite z geslom za urejanje lista je približno enako kot za spreminjanje dokumenta. Edina razlika je, da je v tem primeru dolžina zgoščene vrednosti še manjša - le 16 bitov (2 bajta). V tem primeru obstaja samo 216 = 65.536 različnih možnosti zgoščevanja in iskanje takšnega gesla ni težko. Da se sami prepričate, da je pri takšni zaščiti na voljo veliko različnih gesel, s katerimi je mogoče odstraniti zaščito, poskusite list zaščititi z geslom »test« in nato odstraniti zaščito z geslom »zzyw«.

Druga vrsta zaščite z geslom, ki se običajno uporablja, je simetrično šifriranje celotne vsebine datoteke, ki vključuje uporabo istega tajnega ključa za šifriranje in dešifriranje podatkov. Sam tajni ključ se izračuna na podlagi gesla.

Algoritem zaščite v tem primeru je naslednji. V vsakem šifriranem dokumentu (datoteki) sta shranjeni dve kontrolni sekvenci. Prvo med njimi je poljubno naključno zaporedje, drugo pa zaporedje, ki ga dobimo z mešanjem (zgoščevanjem) prvega kontrolnega zaporedja in šifrirnega ključa, izračunanega na podlagi gesla. To pomeni, da je drugo kontrolno zaporedje zgoščena vrednost prvega zaporedja na podlagi šifrirnega ključa. Pri preverjanju gesla se določi šifrirni ključ in ujemanje krmilnih sekvenc med seboj. Tako niti geslo niti tajni ključ nista eksplicitno shranjena v samem dokumentu. Kontrolne sekvence, shranjene v dokumentu, je mogoče odstraniti ali celo zamenjati, vendar to ne bo omogočilo določitve tajnega ključa in s tem dešifriranja celotnega dokumenta.

Ta algoritem zaščite z geslom s šifriranjem se uporablja za implementacijo zaščite dostopa (odpiranja). Wordovi dokumenti in Excel. Ko je taka zaščita nameščena, je dokument šifriran s simetričnim algoritmom RC4 in v dokumentu ni shranjena zgoščena vrednost gesla, temveč šifrirana zgoščena vrednost gesla (ne pozabite na kontrolne sekvence).

Ta zaščitni algoritem je precej močan in takšne zaščite ne bo več mogoče zaobiti na prvi pogled.

Dolžina gesla za odpiranje dokumentov MS Office Word 97-2003 in Excel 97-2003 je omejena na 16 znakov. Poskusimo izračunati, koliko možnih gesel lahko obstaja v tem primeru, pri čemer upoštevamo, da lahko kot simbol uporabite posebne znake (30 znakov), številke (10 znakov), pa tudi velike in male črke obeh angleščin (52 znakov). ) in lokalizirano abecedo (66 znakov). Skupaj je število možnih znakov 30 + 10 + 52 + 66 = 158. Z največjo dolžino gesla 16 znakov dobimo možnih kombinacij 1581 + 1582 +… + 15816. To število je preprosto ogromno in naloga preizkušanje vseh možnih gesel v sprejemljivem času ni noben superračunalnik.

Vendar pa v tem primeru obstaja en "ampak"! Algoritem simetričnega šifriranja RC4 lahko uporablja ključe, dolge do 128 bitov, vendar izvozne omejitve kriptografskih algoritmov ne dovoljujejo uporabe skrivnega ključa te dolžine. Zato je ključ, ki se uporablja za šifriranje RC4 v dokumentih MS Office, dolg le 40 bitov, kar bistveno zmanjša moč tega algoritma.

In če naloga izbire gesla z brutalnim vsiljevanjem vseh možnih kombinacij spada v razred nerešljivih, potem je mogoče na običajnem računalniku v sprejemljivem času izvesti surovo iskanje vseh možnih tajnih ključev. Pri dolžini skrivnega ključa 40 bitov je število možnih skrivnih ključev 2,40 = 1 099 511 627 776. Preizkušanje vseh teh kombinacij na sodobnem osebnem računalniku bo trajalo manj kot mesec dni.

obstajati posebne pripomočke(enega od njih bomo obravnavali pozneje), ki vam omogočajo, da izberete ne geslo za dokument, temveč tajni ključ in s tem dešifrirate dokument, ne da bi vedeli njegovo geslo. Ta vrsta napada na ključ se imenuje napad s prostorom ključev.

Poleg napada s ključem, ki zajamčeno odpre dokument, obstajajo tudi drugi načini za odpiranje dokumentov, zaščitenih z geslom. Najpogostejša metoda je ugibanje gesla.

Različni pripomočki zagotavljajo različne hitrosti za preizkušanje testnih gesel; prav tako lahko izvajajo različne algoritme za generiranje testnih gesel (vrste napadov). Tradicionalno obstajajo tri vrste napadov z geslom:

  • slovarski napad;
  • napad s surovo silo;
  • napad z masko.

Napad na slovar

Pri napadu s slovarjem pripomočki uporabljajo zunanji slovar in zgoščene vrednosti se zaporedno izračunajo za vsako besedo v slovarju, ki se nato primerjajo z zgoščeno vrednostjo gesla. Prednost te metode je, da visoka hitrost, slabost pa je velika verjetnost, da gesla ni v slovarju. Da bi povečali učinkovitost slovarskega napada, nekateri pripomočki omogočajo izvedbo dodatne nastavitve tak napad. Zlasti lahko v slovar dodate kombinacije sosednjih tipk (kot so zaporedja qwert itd.), preverite ponavljanje besed (na primer useruser), obratni vrstni red znakov v besedah ​​(na primer resu), veriženje z obratnim vrstnim redom znakov (zlasti userresu) , prirezane besede, besede brez samoglasnikov, transkripcija črk (kot je parol). Poleg tega lahko preverite, ali je postavitev zamenjana z latinsko (beseda »geslo« v latinski postavitvi bo na primer videti kot »gfhjkm«) in z lokalizirano (beseda »geslo« v ruski postavitvi bo videti kot »zfyitsshchkv«). Poleg tega je pri napadu s slovarjem možno povezati več slovarjev.

Poleg tega lahko nekateri pripomočki izvajajo tako imenovani hibridni napad, ki se lahko šteje za različico slovarskega napada. Pri ugibanju gesel s hibridnim napadom se vsaki besedi ali spremembi besede v slovarju na desni in/ali levi strani doda več znakov iz vnaprej določenega niza. Za vsako nastalo kombinacijo se izračuna zgoščena vrednost in primerja z zgoščeno vrednostjo gesla.

Napad s surovo silo

Pri napadu s surovo silo so ustvarjena testna gesla naključne kombinacije znakov (kot je 6F7drts78). S to vrsto napada lahko določite nabor znakov, iz katerih bodo sestavljena testna gesla, ter nastavite minimalno in največja dolžina geslo.

Geslo je vedno mogoče najti z metodami surove sile - to je le vprašanje časa, ki se lahko izračuna v letih in celo stoletjih. Zato je učinkovitost te metode zelo, zelo nizka. Seveda, če je nabor znakov, uporabljenih za geslo, znan vnaprej (na primer samo angleške črke in številke ali samo ruske črke ali samo številke), pa tudi približna dolžina gesla, potem to bistveno poenostavi nalogo, da ga izberete in naredi problem popolnoma rešljiv. Če o geslu ni nič znanega vnaprej, ga je skoraj nemogoče najti z metodo surove sile.

Napad z masko

Napad z masko je modificiran napad s surovo silo in se uporablja, ko obstaja nekaj predhodnih informacij o geslu. Na primer, če so nekateri znaki gesla znani, potem lahko dodatno določite, kateri znaki naj bodo prisotni v geslu (in njihovo lokacijo), to je, konfigurirajte masko gesla.

Klasifikacija programov

Pripomočke za ugibanje gesel lahko razdelimo v dva razreda: večnamenske programske pakete, ki omogočajo ugibanje gesel za različne vrste datoteke in specializirani pripomočki, ki so osredotočeni na ugibanje gesel za datoteke, ustvarjene s katero koli aplikacijo. Pravzaprav so večnamenski programski paketi zbirka posameznih pripomočkov (včasih taki paketi predvidevajo uporabo enega samega lupina za dostop do posameznih pripomočkov).

Med večnamenskimi programskimi paketi so AccentSoft Team (www.passwordrecoverytools.com), Passware Kit Enterprise 7.11 podjetja Passware (www.lostpassword.com), Elcomsoft Password Recovery Bundle podjetja ElcomSoft (www.elcomsoft.com, www.passwords.ru). ) in Office Password Recovery Master v. 1.4 (www.rixler.com).

Številne pripomočke, vključene v Elcomsoft Password Recovery Bundle, je mogoče kupiti ločeno.

Z izjemo Office Password Recovery Master v. 1.4, vsi paketi so plačani in samo na spletnem mestu www.rixler.com najdete oznako: »Ti programi se distribuirajo popolnoma brezplačno na ozemlju Ruska federacija in države SND."

Če govorimo o specializiranih pripomočkih, ki se osredotočajo na izbiro gesel za posamezne aplikacije (na primer arhive RAR, datoteke PDF itd.), Potem jih je precej, tako v plačani kot v brezplačni različici.

Nato si bomo ogledali nekaj najbolj priljubljenih paketov in posameznih pripomočkov, ki vam omogočajo ugibanje gesel za različne datoteke. Ko pa govorimo o večnamenskih paketih, ne pozabite, da nekateri izmed njih (na primer Elcomsoft Password Recovery Bundle in Accent Office Password Recovery v2.50) vključujejo na desetine različnih pripomočkov. Vendar pa bomo v tem članku upoštevali samo tiste pripomočke, ki vam omogočajo izbiro gesel za datoteke DOC, XLS, MBD, PDF, RAR in ZIP.

Za testiranje vseh paketov in pripomočkov smo ustvarili več testnih datotek, zaščitenih z gesli (tabela 1). Vsi pripomočki za ugibanje gesel so uporabili napad s surovo silo, to je domnevalo se je, da uporabljene kombinacije znakov ni v slovarju. Poleg tega smo, da bi nekoliko poenostavili nalogo in prihranili čas, uporabili vnaprej določen nabor znakov, in sicer male latinične črke. Najmanjša dolžina gesla je bila nastavljena na šest znakov.

Tabela 1. Rezultati testiranja Accent Office Password Recovery v2.50

Vrsta gesla

Geslo za odpiranje

Spremeni geslo

Takoj

Geslo za odpiranje

Spremeni geslo

Takoj

Splošno geslo

Takoj

Datoteke Open.doc, Write.doc, Open.xls, Write.xls in Test.mbd so bile ustvarjene s paketom Microsoft Office 2003; Za ustvarjanje datoteke Test.rar je bil uporabljen WinRAR 3.62, za ustvarjanje datoteke Test.zip je bil uporabljen WinZip Pro 10.0, za ustvarjanje datoteke Test.pdf pa je bil uporabljen Adobe Acrobat Professional 7.0.

Vsi pripomočki so bili testirani na računalniku z dvojedrnim procesorjem Intel Core 2 Duo E6600, opremljen z 2 GB DDR2-800 pomnilnika.

Accent Office Password Recovery v2.50

Prvi paket, o katerem razmišljamo – Accent Office Password Recovery v2.50 podjetja AccentSoft Team (www.passwordrecoverytools.com) – je večnamenski in omogoča obnovitev gesel za dokumente, ustvarjene z aplikacijami Microsoft Office: Access, Excel in Word. Ta paket je delno programska oprema. Demo različica programa ima pomembno omejitev: omogoča obnovitev gesel z največ štirimi znaki. Popolnoma funkcionalna registrirana različica paketa stane le 400 rubljev. Poleg tega lahko pripomočke Access Password Recovery, Excel Password Recovery, Word Password Recovery in Money Password Recovery, vključene v paket Accent Office Password Recovery v2.50, kupite ločeno.

Accent Office Password Recovery v2.50 je preprost in intuitiven GUI(slika 1). Večino zavzema okno z informacijami, ki prikazuje dejanja programa. Pod njim je okno pomoči s kratkimi nasveti. Program se upravlja preko menijskega sistema. Poleg tega so vse glavne zmožnosti elementov menija podvojene z gumbi in bližnjičnimi tipkami.

riž. 1. Glavno okno pripomočka Accent Office Password Recovery v2.50

Najprej morate odpreti zahtevana datoteka, zaščiten z geslom. Po tem bodo v oknu z informacijami prikazane informacije, ki jih je program lahko ugotovil o tej datoteki. Če datoteka uporablja eno od zaščit, ki jih pozna program, lahko začnete ugibati geslo.

Ustvarjena gesla za datoteke baze podatkov Microsoft Access različice 6.0, 97, 2000, XP in 2003 se takoj obnovijo, kar je razloženo z vrsto uporabljene zaščite.

Poleg tega so gesla za spreminjanje vsebine datoteke XLS, ki jo je ustvaril Microsoftova aplikacija Excelove različice 97, 2000, XP in 2003, kot tudi za spreminjanje vsebine datoteke DOC, ki jo je ustvarila aplikacija. Microsoft Word različice 97, 2000, XP in 2003. Gesla za odpiranje datotek XLS in DOC, ki jih ustvarijo te aplikacije, zahtevajo dolgo obnovitev.

Za izbiro gesel Accent Office Password Recovery v2.50 ponuja tri vrste napadov: napad s surovo silo, napad z masko in slovar.

Pri napadu s surovo silo morate določiti abecedo in obseg znakov, iz katerih bodo generirana gesla (lahko izbirate med standardnimi nabori ali nabor znakov ustvarite ročno). Nastavite tudi najmanjšo dolžino gesla (ne več kot 15 znakov), poleg tega pa lahko določite kombinacijo znakov, s katerimi bo program začel iskati (Začni iskanje z).

V primeru napada z masko (slika 2), ki se uporablja, če je del gesla znan in ni treba iti skozi vse možnosti, je mogoče za vsak znak določiti nabor znakov, dovoljenih za generiranje. položaj ali določite določen znak, ki se uporablja v geslu za določen položaj.

riž. 2. Nastavitev napada z masko v programu
Accent Office Password Recovery v2.50

Pri slovarskem napadu (slika 3) je poleg običajnega preverjanja zagotovljena transformacija besednih oblik, prebranih iz slovarja. V nastavitvah programa lahko določite, da se spremenijo velike in male črke znakov, zamenjajo sosednji znaki in se znaki preskočijo. Program omogoča uporabo poljubnih standardnih slovarjev, poleg tega pa si lahko s spletne strani www.passwordrecoverytools.com prenesete slovar, ki vsebuje več kot 3 milijone besednih oblik (v latinici).

riž. 3. Nastavitev slovarskega napada v programu
Accent Office Password Recovery v2.50

Za zaključek se obrnemo na rezultate testiranja programa (glej tabelo 1). Pri napadu s surovo silo je hitrost generiranja gesel približno 110 tisoč gesel na sekundo. Če upoštevamo dejstvo, da smo nastavili napad s surovo silo za točno dolžino gesla in uporabili nabor znakov, sestavljen iz malih latiničnih črk, je program potreboval 8 minut, da je našel geslo, in bi potreboval 38 minut, da išči po vseh možnih kombinacijah petih znakov. Zdelo se je, da ne bo trajalo dolgo. Toda ... če bi naše geslo sestavljalo osem znakov malih latiničnih črk, bi trajalo 22 dni, da preizkusimo vse kombinacije. Če predpostavimo, da o geslu ni vnaprej nič znanega, bo pri takšni hitrosti iskanja gesla problem postal nerešljiv.

Program pa je, kot je bilo obljubljeno, takoj opravil z gesli za spreminjanje Wordovih in Excelovih dokumentov ter z geslom baze podatkov.

Passware Kit Enterprise 7.11

Passware Kit Enterprise 7.11 podjetja Passware (www.lostpassword.com) prav tako spada v kategorijo večnamenskih paketov in je v bistvu zbirka 32 ločenih pripomočkov. Demo različica tega programa je praktično neuporabna, saj so omejitve tako stroge, da je preprosto nemogoče uporabljati. Stroški različice paketa s polnimi funkcijami so odvisni od njegove konfiguracije (obstaja veliko možnosti konfiguracije) in se gibljejo od 100 do 5 tisoč dolarjev.

Za razbijanje gesel za dokumente, ki jih je ustvaril Microsoft Office, uporabite pripomoček Office Key 7.11, ki je vključen v paketu Passware Kit Enterprise 7.11. Ta pripomoček se prodaja tudi ločeno.

Pripomoček Office Key 7.11

Pripomoček Office Key 7.11 ima vmesnik v angleškem jeziku, ki pa je tako preprost in intuitiven, da ga razumevanje ne bo težko.

Ta pripomoček podpira ugibanje gesel za vse vrste datotek Microsoft Office: Access, Excel, Outlook, Word, PowerPoint in Visual basic za aplikacije (VBA).

Delo s pripomočkom se začne z nastavitvijo ene od štirih vrst napadov: napad po slovarju, brutalna sila, napad na podlagi maske in napad, imenovan optimizacija Xieve.

Pri nastavitvi slovarskega napada (slika 4) je možno določiti najmanjšo in največjo dolžino gesla ter preveriti spremenjene besede iz slovarja. Spreminjanje besed pomeni obračanje vrstnega reda črk v besedi (uporabnik -> resu), pisanje besede z veliko začetnico, pisanje celotne besede z velikimi tiskanimi črkami in preverjanje kombinacij, kdaj je katera koli črka v besedi lahko velika začetnica.

riž. 4. Nastavitev slovarskega napada

Nastavitev napada s surovo silo vključuje možnost nastavitve najmanjše in največje dolžine gesla ter možnost uporabe maske gesla. Pri nastavitvi maske lahko uporabite posamezne znane znake gesla in nedefinirane znake »?«. Na primer, maska ​​"dobro???" se bo ujemalo z geslom "dober dan". Poleg tega lahko znak »*« uporabite za zamenjavo katerega koli nabora znakov, na primer maska ​​»*more« se ujema z geslom »nevermore«.

Lastniška vrsta optimizacije napada Xieve omogoča, glede na dokumentacijo, znatno pospešitev napada s surovo silo in ni nič drugega kot spremenjeni napad s surovo silo. Sprememba v tem primeru je, da se preskočijo nesmiselne kombinacije simbolov, torej kombinacije, ki nimajo pomenske obremenitve.

Na splošno je treba opozoriti, da se za rusko govoreče uporabnike uporaba te metode napada zdi zelo dvomljiva. Navsezadnje uporabniki kot geslo pogosto uporabljajo ruske besede, vnesene na angleški tipkovnici, in zato predstavljajo nesmiselno kombinacijo znakov.

Poleg konfiguracije določenih vrst napadov morate pri konfiguraciji programa določiti nabor znakov, ki bo uporabljen pri vseh vrstah napadov (razen pri napadu po slovarju). V tem primeru je mogoče bodisi uporabiti vnaprej določene nabore znakov ali nabor znakov določiti ročno. V prednastavljenih naborih znakov lahko določite samo latinične črke (velike in male), številke, posebne znake in presledke. Če uporabljate ruske črke, bo treba nabor znakov ustvariti ročno.

Ko konfigurirate napade in določite vrsto napada (vse vrste napadov je mogoče uporabiti zaporedno), lahko odprete dokument MS Office, po katerem bo program takoj začel ugibati gesla. Podatki o dokumentu in rezultat programa so prikazani v glavnem oknu (slika 5).

riž. 5. Glavno okno Office Key 7.11

Med testiranjem programa Office Key 7.11 se je izkazalo (tabela 2), da je pri napadu s surovo silo hitrost generiranja gesel 457 tisoč gesel na sekundo - to je seveda nekajkrat več od stopnje generiranja v program Accent Office Password Recovery v2.50, vendar je te hitrosti skoraj nemogoče šteti za sprejemljivo.

Tabela 2. Rezultati testiranja Passware Kit Enterprise 7.11

Vrsta gesla

Hitrost generiranja gesel z metodo surove sile (gesla na sekundo)

Geslo za odpiranje

Spremeni geslo

Takoj

Geslo za odpiranje

Spremeni geslo

Takoj

Splošno geslo

Takoj

Splošno geslo

Združljiv z ZIP 2.0

Geslo za odpiranje

Pripomoček RAR Key 7.11

Pripomoček RAR Key 7.11 je vključen v paket Passware Kit Enterprise 7.11 in je zasnovan za izbiro gesel za arhive RAR. Grafični vmesnik pripomočka natančno ponavlja že opisani vmesnik pripomočka Office Key 7.11. Tudi metode za nastavitev vseh vrst napadov se ne razlikujejo od tistih, ki smo jih že obravnavali pri opisu pripomočka Office Key 7.11, zato se nanje ne bomo osredotočali. Po našem mnenju so veliko bolj pomembni rezultati testiranja tega pripomočka. Pri napadu s surovo silo je hitrost ugibanja gesel samo osem gesel na sekundo. To je seveda nesprejemljivo nizka številka glede na hitrost vsiljevanja gesel ta tip napadi postanejo preprosto nesmiselni. Mimogrede, ugotavljamo, da je tako nizka hitrost Med napadom na slovar je opaziti tudi surovo uporabo gesla. Tako bo iskanje po celotnem slovarju trajalo zelo dolgo. Na primer, če želite razvrstiti standardni slovar, ki je priložen programu in vsebuje samo 45 tisoč besed ( dobri slovarji vsebuje več sto tisoč besed), bo trajalo 1,5 ure. Na podlagi vsega tega lahko nedvoumno sklepamo, da je ta pripomoček popolnoma neuporaben (v vsakem primeru za ugibanje gesel za arhive, ustvarjene z WinRAR arhivar 3.61).

Pripomoček ZIP Key 7.11

Pripomoček ZIP Key 7.11 je prav tako vključen v paket Passware Kit Enterprise 7.11 in je namenjen ugibanju gesel za arhive ZIP. Grafični vmesnik ZIP Key 7.11 natančno ponavlja že opisani vmesnik pripomočka Office Key 7.11, vendar ZIP Key 7.11 poleg uporabljenih metod napada (slovar, brute force, mask brute force in Xieve optimizacijski napad) tudi ponuja metode napada na arhive, specifične za ZIP, Known Plaintext in SureZip Recovery.

Napad SureZip Recovery dešifrira arhiv ZIP v manj kot eni uri, ne glede na dolžino gesla in uporabljeni nabor znakov. Za izvedbo funkcije SureZip Recovery morate imeti vsaj pet šifriranih datotek. Poleg tega ta metoda napad je uporaben le, če je arhiv ustvarjen WinZip arhivar 8.0 in starejše. Za novejše različice je ta napad nesprejemljiv.

Metoda napada z znanim navadnim besedilom se uporablja, če je v arhivu, sestavljenem iz več datotek, vsaj ena dešifrirana datoteka - v tem primeru je možno dešifrirati vse druge datoteke v arhivu, ne glede na kompleksnost gesla.

Med testiranjem pripomočka ZIP Key 7.11 se je izkazalo (tabela 2), da je pri metodi brute force hitrost brute force odvisna od vrste šifriranja datoteke ZIP. Z uporabo arhivarja ZIP lahko nastavite tri vrste šifriranja: šifriranje, združljivo z ZIP 2.0, 128-bitno AES in 256-bitno AES. Pri ZIP 2.0 združljivem šifriranju je hitrost izbire gesla 17.535 tisoč gesel na sekundo in izbira gesla seveda ni težavna. Pri uporabi 128-bitnega šifriranja AES in 256-bitnega AES je hitrost ugibanja gesel 85 oziroma 170 gesel na sekundo, zaradi česar je ugibanje gesel skoraj nemogoča naloga.

Pripomoček Acrobat Key 7.11

Zadnji pripomoček, ki si ga bomo ogledali v Passware Kit Enterprise 7.11, je Acrobat Key 7.11, zasnovan za obnovitev gesel za datoteke PDF.

Tako grafični vmesnik tega pripomočka kot zmožnosti za nastavitev napadov so popolnoma enaki tistim v pripomočku Office Key 7.11. Zato se ne bomo zadrževali na njegovi funkcionalnosti in bomo takoj prešli na rezultate testiranja (glej tabelo 2).

Hitrost ugibanja gesel je 45.800 gesel na sekundo, kar seveda ne omogoča, da bi ta pripomoček veljal za resno orodje za ugibanje gesel, saj se ta proces lahko vleče več mesecev in let.

Paket za obnovitev gesel Elcomsoft

Elcomsoft Password Recovery Bundle podjetja ElcomSoft (www.elcomsoft.com, www.passwords.ru) je zbirka 30 ločenih pripomočkov za izbiro gesel za različne vrste datotek, gesel za Windows itd. Seveda je treba upoštevati vse pripomočke, vključene v celoten nabor paketa presega obseg tega članka, zato se bomo osredotočili le na nekaj pripomočkov, ki omogočajo ugibanje gesel za arhive, dokumente PDF in dokumente MS Office. Kot smo že omenili, je Elcomsoft Password Recovery Bundle plačljiv paket in s spletnega mesta je mogoče prenesti le njegovo 30-dnevno demo različico z omejeno funkcionalnostjo. Poleg tega lahko prenesete in kupite ne celoten paket, temveč posamezne pripomočke.

Pripomoček Advanced Office Password Recovery 3.04 (AOPR).

Pripomoček Advanced Office Password Recovery 3.04 (AOPR) je zasnovan za obnovitev gesel za dokumente MS Office. Upoštevajte to Trenutna verzija program - 3.11, v odsotnosti pa smo za testiranje uporabili različico 3.04.

Pripomoček Advanced Office Password Recovery 3.04 ima angleški in ruski vmesnik, zaradi česar je proces obvladovanja programa zelo preprost. Na splošno tudi začetnik ne bo imel težav pri delu s tem programom - vse je izjemno preprosto in jasno. Morda edina stvar, ki ostane neprevedena v ruščino, je pomoč pri uporabi programa. Vendar si je težko predstavljati situacijo, v kateri bi to potrdilo dejansko zahtevali.

Pripomoček Advanced Office Password Recovery 3.04 ponuja vse tradicionalne vrste napadov: napade po slovarju, brute force in mask brute force (slika 6).

riž. 6. Izbira vrste napada v pripomočku
Advanced Office Password Recovery 3.04

Pri napadu s surovo silo lahko tradicionalno nastavite najmanjšo in največjo dolžino gesla, določite nabor znakov, ki jih želite uporabiti (lahko izbirate med vnaprej določenimi nabori ali nabor določite ročno), kot tudi začetno kombinacijo znakov.

Napad s surovo silo vključuje določitev maske gesla z uporabo znaka »?«, ki nadomesti kateri koli znak iz vnaprej določenega nabora znakov, določenega znanega znaka in znaka »*«, ki se uporablja za zamenjavo več nedefiniranih znakov.

Pri nastavitvi slovarskega napada je možno povezati slovar (čeprav le enega) in navesti možnost preverjanja spremenjenih slovarskih besed. V tem primeru se spremenjene besede nanašajo na kombinacije velikih in malih črk. Na primer, če slovar vsebuje osnovno besedo dolžine nčrk, potem lahko z združevanjem velikih in malih črk dobite več n2 besede Jasno je, da lahko pri uporabi te možnosti, ko so upoštevane vse možne kombinacije velikih in malih črk, tudi preverjanje majhnega slovarja traja zelo dolgo. Zato pri nastavljanju slovarskega napada pripomoček Advanced Office Password Recovery 3.04 ponuja še eno možnost: inteligentno spreminjanje besed. V tem primeru pridejo v poštev tudi različne kombinacije velikih in malih črk, vendar ne vseh možnih, temveč le selektivne kombinacije, v katerih je mogoče zaslediti nekaj logike. Denimo, da slovar vsebuje osnovno besedo »geslo«. Jasno je, da če upoštevamo vse možne kombinacije velikih in malih črk, dobimo 64 različnih besed. Vendar pa je zapomniti geslo, pridobljeno iz osnovne besede »geslo« z naključnim združevanjem velikih in malih črk (kot je PasSWOrd), precej težko. Zato se lahko domneva, da bo v kombinaciji velikih in malih črk obstajala bodisi simetrija bodisi logika, tako da si bo takšno geslo zlahka zapomniti. Tako logiko ali simetrijo bodo na primer imela gesla Password, passwordD, PASsWoRd, PASSword, passWORD, password.

Funkcija inteligentnega spreminjanja besed (mutacija besed iz slovarja) vam omogoča, da ne preverite vseh možnih kombinacij velikih in malih črk, temveč samo tiste, ki vsebujejo logiko ali simetrijo.

Druga zanimiva lastnost pripomočka Advanced Office Password Recovery 3.04 je zmožnost izvajanja predhodnega testiranja hitrosti brutalnih gesel za dokumente MS Office XP, MS Word 97/2000 in MS Excel 97/2000, čeprav ta funkcija nima praktičnega pomena. (razen za pomoč pri oceni, koliko časa bo trajalo ugibanje gesla, da bi opustili to brezupno nalogo).

Ko izberete in konfigurirate vrsto napada, lahko v pripomoček naložite dokument, zaščiten z geslom, in ga začnete izbirati.

Ko se pripomoček izvaja, okno z informacijami prikazuje trenutno stopnjo iskanja gesel, odstotek dokončanja naloge in informacije o dokumentu.

V procesu testiranja pripomočka Advanced Office Password Recovery 3.04 se je izkazalo (tabela 3), da je pri uporabi napada s surovo silo stopnja generiranja gesel 615 tisoč gesel na sekundo za dokumente Word in 550 tisoč za Excel.

Tabela 3. Rezultati preizkusa za Advanced Office Password Recovery 3.04

Vrsta gesla

Hitrost generiranja gesel z metodo surove sile (gesla na sekundo)

Geslo za odpiranje

Spremeni geslo

Takoj

Geslo za odpiranje

Spremeni geslo

Takoj

Splošno geslo

Takoj

Določanje gesel baze podatkov, kot tudi gesel za spreminjanje vsebine dokumentov Excel in Word, se zgodi takoj.

Napredni pripomoček Office Password Breaker

Še en zanimiv pripomoček iz paketa Elcomsoft Password Recovery Bundle je Advanced Office Password Breaker (slika 7), katerega posebnost je, da izvaja metodo napada ne na gesla, temveč na skrivne ključe (keyspace attack).

riž. 7. Glavno okno pripomočka Advanced Office Password Breaker

Ta pripomoček vam omogoča odpiranje dokumentov MS Word in MS Excel, ki so zaklenjeni z geslom za odpiranje. Podprte so datoteke MS Word 97/2000 in MS Excel 97/2000 ter datoteke MS Word XP/2003 in MS Excel XP/2003, vendar le, če so šifrirane v Office združljivost 97/2000, kar je privzeto.

Pripomoček Advanced Office Password Breaker ne omogoča iskanja gesla, vendar je zagotovljeno, da odpre dokument, saj je preizkušanje vseh možnih 40-bitnih skrivnih ključev povsem izvedljiva naloga. Poleg tega rešitev takega problema nima nobene zveze z dolžino gesla in nizom znakov, ki se zanj uporabljajo. Na primer, na računalniku s procesorjem Athlon XP 1800+ je naloga opravljena v največ 13 dneh. Uporaba sodobnih dvojedrnih in štirijedrnih procesorjev vam omogoča, da skrajšate ta čas (ta pripomoček podpira večprocesiranje), na primer, dvojedrni procesor Intel Core 2 Duo se bo spopadel s številčenjem vseh ključev v samo 2 dneh in 17 ure (hitrost štetja je 4.680 tisoč ključev na sekundo).

Ta pripomoček ne zahteva praktično nobenih nastavitev - samo določiti morate ime datoteke, zaklenjen z geslom, saj bodo privzete nastavitve v večini primerov v redu.

Nastavitev programa vključuje določitev vrste procesorja (za optimizacijo algoritma delovanja) in števila uporabljenih procesorjev (za večjedrne procesorje in SMP sisteme) ter ti Range v katerem se izbere ključ. V programu je vseh 1.099.511.627.776 ključev razdeljenih na 65.535 blokov (16.777.216 ključev v vsakem bloku), tako da lahko določite obseg blokov, v katerem se ključ išče. To vam omogoča uporabo več računalnikov za reševanje ene težave, na primer prvi računalnik uporablja bloke od 1 do 10.000, drugi - od 10.001 do 20.000 itd.

Napredni pripomoček za obnovitev gesel arhiva

Pripomoček Advanced Archive Password Recovery je vključen v paket Elcomsoft Password Recovery Bundle in je zasnovan za obnovitev gesel za arhive RAR in ZIP, ustvarjene z arhivatorji ZIP/PKZip/WinZip in RAR/WinRAR. Poleg tega podpira izbiro gesel za arhive, ustvarjene z arhivatorji PKZip, ARJ/WinARJ in ACE/WinACE (1.x).

Upoštevajte, da obstajata tudi ločena pripomočka Advanced ZIP Password Recovery in Advanced RAR Password Recovery, a ker sta del pripomočka Advanced Archive Password Recovery in je grafični vmesnik vseh treh pripomočkov popolnoma enak, bomo upoštevali samo Advanced Archive Pripomoček za obnovitev gesla.

Pripomoček Advanced Archive Password Recovery vam omogoča izvajanje tradicionalnih vrst napadov na gesla: napade po slovarju, napade s surovo silo in napade na podlagi maske.

Poleg tega so za arhive ZIP na voljo posebne metode napada: znano navadno besedilo in zagotovljena obnovitev WinZip.

Metoda napada z znanim navadnim besedilom se uporabi, če arhiv, sestavljen iz več datotek, vsebuje vsaj eno dešifrirano datoteko. V tem primeru ta metoda napada omogoča dešifriranje vseh drugih datotek v arhivu, ne glede na zapletenost gesla.

Napad Guaranteed WinZip Recovery zajamčeno dešifrira arhiv ZIP ne glede na dolžino gesla in uporabljeni nabor znakov. Toda za izvedbo te vrste napada je potrebno, da arhiv vsebuje vsaj pet šifriranih datotek. Poleg tega je ta metoda napada uporabna le, če je bil arhiv ustvarjen z WinZip 8.0 ali starejšo različico. Za različico 8.0 je ta napad nesprejemljiv.

Če govorimo o možnostih nastavitve tradicionalnih napadov na gesla, potem so precej tipične. Tako lahko pri nastavitvi slovarskega napada (slika 8) povežete slovar (vendar samo enega) in preverite tudi spremenjene besede slovarja. Spremenjene besede v tem primeru pomenijo vse možne kombinacije velikih in malih črk ter intelektualno modifikacijo slovarskih besed, pri čemer niso upoštevane vse možne kombinacije velikih in malih črk, temveč le izbrane kombinacije, v katerih je nekaj logike ali simetrije.

riž. 8. Nastavitev slovarskega napada v pripomočku
Napredna obnovitev gesla za arhiv

Pri nastavljanju napada s surovo silo lahko nastavite najmanjšo in največjo dolžino gesla, določite nabor znakov, ki jih želite uporabiti (lahko izbirate med vnaprej določenimi nabori ali nabor določite ročno), kot tudi začetno kombinacijo znakov.

Napad s surovo silo vam omogoča, da določite masko gesla z uporabo znaka »?«, ki nadomesti kateri koli znak iz vnaprej določenega niza znakov, določenega znanega znaka in znaka »*«, ki nadomesti več nedefiniranih znakov.

Med testiranjem pripomočka Advanced Archive Password Recovery se je izkazalo (tabela 4), da je pri uporabi metode brute force hitrost brute force odvisna od vrste šifriranja datoteke ZIP. Z uporabo arhivarja ZIP lahko nastavite tri vrste šifriranja: šifriranje, združljivo z ZIP 2.0, 128-bitno AES in 256-bitno AES. Pri ZIP 2.0 združljivem šifriranju je hitrost ugibanja gesel 17.535 tisoč gesel na sekundo in uganiti geslo seveda ni težko. S 128-bitnim šifriranjem AES in 256-bitnim AES je hitrost ugibanja gesel 85 oziroma 170 gesel na sekundo, zaradi česar je ugibanje gesel skoraj nemogoča naloga.

Tabela 4. Rezultati preizkusa pripomočka Advanced Archive Password Recovery

Pripomoček Advanced Access Password Recovery

Pripomoček Advanced Access Password Recovery, vključen v Elcomsoft Password Recovery Bundle, je zasnovan za obnovitev gesel za baze podatkov MS Access 2000-2003.

Pravzaprav v tem primeru sploh ni nastavitev, zato ni kaj opisati. Zaženemo pripomoček, v njem odpremo datoteko MBD in takoj prejmemo geslo (slika 9). Vse je izjemno preprosto.

riž. 9. Okno pripomočka Advanced Access
Obnovitev gesla

Pripomoček Advanced Access Password Recovery Pro

Pripomoček Advanced Access Password Recovery Pro, ki je vključen v Elcomsoft Password Recovery Bundle, je zasnovan za obnovitev vseh vrst gesel za dokumente PDF.

IN datoteka Adobe Acrobat PDA nudi dve vrsti gesel: geslo za odpiranje dokumenta in geslo za spreminjanje dokumenta (zaščita na ravni lastnika). Ko je zaščiten za spreminjanje, urejanje datoteke PDF, kopiranje besedila in grafike ali tiskanje dokumenta ni dovoljeno. Edino, kar je v tem primeru možno, je branje dokumenta. Odprta zaščita onemogoča kakršen koli dostop do dokumenta.

Za odstranitev zaščite z geslom za odpiranje datoteke PDF pripomoček Elcomsoft Password Recovery Bundle omogoča tradicionalne vrste napadov na gesla (s slovarjem, surovo silo in z masko), možno pa je tudi napad na ključe (keyspace attack), saj šifriranje algoritem za dokumente PDF omogoča uporabo skrivnega ključa, dolgega 40 bitov. V skladu s tem, tako kot v primeru podobnega napada, ki se uporablja pri izbiri gesel za odpiranje v dokumentih Word in Excel, je mogoče izvesti napad ne na gesla, temveč na same ključe. Seveda v tem primeru geslo za dokument ni določeno, lahko pa dokument odpremo in spremenimo. Upoštevajte, da lahko paketi Adobe Acrobat različice 5.0 in višje uporabljajo šifriranje RC4 ali AES z dolžino ključa 128 bitov (uporaba 40-bitne dolžine ključa ni privzeto na voljo za nove različice Adobe Acrobat). V tem primeru je uporaba ključnega napada nesprejemljiva.

Če dokument PDF uporablja zaščito z geslom na ravni lastnika, pri kateri sama datoteka ni šifrirana, vam pripomoček Advanced Access Password Recovery Pro omogoča takojšnjo odstranitev, ne glede na dolžino gesla.

Grafični vmesnik pripomočka Advanced Access Password Recovery Pro je podoben vmesniku pripomočka Advanced Archive Password Recovery, vendar se zmožnosti za nastavitev tradicionalnih vrst napadov z gesli ne razlikujejo od ustreznih nastavitev, implementiranih v že obravnavanih pripomočkih programa Paket za obnovitev gesel Elcomsoft.

Nastavitev napada na ključe (slika 10) poteka na povsem enak način kot v pripomočku Advanced Office Password Breaker.

riž. 10. Nastavitev napada na ključe v pripomočku
Advanced Access Password Recovery Pro

Med testiranjem se je izkazalo, da je pri metodi napada z geslom brute force brute force hitrost 20.696 gesel na sekundo, zaradi česar je seveda skoraj nemogoče uganiti geslo v sprejemljivem času.

Pri napadu na ključe (v primeru 40-bitnega ključa) je hitrost oštevilčenja ključev 2970 tisoč ključev na sekundo.

Čarovnik za obnovitev gesla za Office

Paket Office Password Recovery Master (trenutna različica 1.4) podjetja Rixler Software (www.rixler.com) je popolnoma brezplačen večnamenski program, ki omogoča obnovitev vseh vrst gesel za dokumente MS Word, MS Excel; Podatkovne baze MS Outlook in MS Access.

Natančneje, program omogoča odstranitev gesla za odpiranje dokumentov Word in Excel, izbiro varnostnega gesla za popravljanje dokumentov, obnovitev gesel za osebne datoteke (*.pst) MS Outlook, razbijanje gesel za zbirke podatkov (*.mdb) ter kot gesla VBA projekti v dokumentih MS Word, MS Excel in Outlook.

Kot omejitev programa je navedeno, da je brisanje gesel za odpiranje dokumentov možno le, če je uporabljena standardna vrsta šifriranja (šifriranje združljivo z Word/Excel 97/2000).

Na žalost opis programa ne navaja, katere vrste napadov se v njem uporabljajo, vendar sodeč po dejstvu, da govorimo posebej o brisanju in ne o izbiri gesel za odpiranje dokumentov Word in Excel, gre za napad s prostorom tipk ), kar je mogoče z uporabo standardnega šifriranja RC4 z dolžino ključa 40 bitov.

Program je izjemno enostaven za učenje, saj nima nobenih nastavitev. Edino, kar se od uporabnika zahteva, je, da v program naloži z geslom zaščiten dokument. Geslo za spreminjanje dokumentov in geslo za bazo podatkov, torej zaščita brez šifriranja celotnega dokumenta, se obnovita takoj (slika 11).

riž. 11. Primer takojšnje obnovitve gesla
v bazo podatkov v programu
Čarovnik za obnovitev gesla za Office

Če pa govorimo o geslu za odpiranje dokumenta (slika 12), potem vse ni tako preprosto. Posebnost tega programa je, da se napad na ključe izvaja s pomočjo porazdeljenega omrežja, ki ga razumemo kot omrežje, sestavljeno iz uporabniških računalnikov, ki podpirajo ta projekt. To pomeni, da lahko vsak uporabnik z dostopom do interneta zagotovi vire svojega računalnika za izvajanje porazdeljenega napada na ključe. Vse kar morate storiti je, da se povežete s specializiranim strežnikom in se strinjate s sodelovanjem v projektu. Seveda ne boste mogli izkoristiti možnosti porazdeljenega računalništva "brezplačno" - da jih dobite, morate zbrati določeno število kreditov, ki zagotavljajo zmogljivosti vašega računalnika drugim uporabnikom projekta.

riž. 12. Izvedba napada z uporabo ključev
V Pisarniški programČarovnik za obnovitev gesla zahteva
internetne povezave
v porazdeljeno omrežje

Morda ideja o organiziranju porazdeljenega računalništva na internetu za reševanje tovrstnih težav sama po sebi ni slaba, vendar se zdi zelo dvomljiva. Še vedno pa tovrstna prostovoljna združenja uporabnikov niso P2P omrežja s sledilnimi strežniki, ki postajajo izjemno priljubljena in združujejo milijone uporabnikov na spletu. Tak en sam projekt za organizacijo porazdeljenega računalništva je bolj majhno (zaradi svoje specifičnosti) združenje podobno mislečih ljudi. Resno dvomimo o praktični izvedljivosti tega projekta. Navsezadnje je za učinkovito porazdeljeno računalništvo potrebno, da je v takšno omrežje hkrati povezanih več sto uporabnikov, s čimer bodo računalniške zmogljivosti njihovih osebnih računalnikov na voljo drugim, kar se nam zdi malo verjetno.

Pripomoček RAR Password Cracker 4.12

Zadnji pripomoček, ki si ga bomo ogledali, je RAR Password Cracker 4.12. (www.rarpasswordcracker.com). Njegova demo različica ima zelo omejeno funkcionalnost in omogoča samo izbiro gesel z največ tremi znaki.

Kot že ime pove, je pripomoček zasnovan za razbijanje gesel za arhive RAR. Delo z njim se začne z ustvarjanjem novega projekta, za katerega morate v program naložiti datoteko RAR, zaščiteno z geslom.

Posebnost tega programa je, da lahko v en projekt dodate več datotek RAR hkrati in izvedete napad z geslom na vse datoteke hkrati. Vendar se zdi izvedljivost tega pristopa zelo dvomljiva, saj je praviloma treba izbrati geslo za en sam arhiv.

Pripomoček RAR Password Cracker 4.12 za razbijanje gesla izvaja samo dve vrsti napadov na gesla: uporabo slovarja in uporabo grobe sile.

Pri napadu na slovar je možno povezati več slovarjev in izvajati modificirane tipe napadov, ki pomenijo preverjanje besed, pridobljenih iz osnovnih besed slovarja z zamenjavo malih črk z velikimi, kot tudi preverjanje besed, pri katerih so samo prve črka je velika. Možnosti, odkrito povedano, niso bogate, zato je učinkovitost slovarskega napada precej nizka.

Pri napadu s surovo silo (slika 13) lahko določite nabor uporabljenih znakov, najmanjšo in največjo dolžino gesla ter začetno in končno kombinacijo znakov, kar vam omogoča izvajanje nekakšne porazdeljene računalništvo. Upoštevajte, da lahko pri izbiri nabora znakov določite številke, male in velike črke angleške abecede. Če morate uporabiti druge znake (posebne znake, črke ruske abecede), morate najprej ustvariti datoteko z naborom teh znakov, kar seveda ni zelo priročno.

riž. 13. Nastavitev napada s surovo silo
v pripomočku RAR Password Cracker 4.12

Opozoriti je treba, da ima od vseh pripomočkov, ki smo jih pregledali za izbiro gesel za arhive RAR, pripomoček RAR Password Cracker 4.12 najnižje konfiguracijske zmogljivosti, zaradi česar je neučinkovit.

Med testiranjem pripomočka RAR Password Cracker 4.12 se je izkazalo, da je hitrost iskanja gesel 38 gesel na sekundo. Jasno je, da če napad s slovarjem ne razkrije gesla, bo skoraj nemogoče najti geslo s surovo silo.

zaključki

Torej, po testiranju velikega števila pripomočkov lahko naredimo nekaj zaključkov. Če izberete najboljši paket za ugibanje gesel, izberite Elcomsoft Password Recovery Bundle ali v skrajnem primeru Passware Kit Enterprise 7.11. Odlikuje jih popolnost in širina funkcionalnost. Spomnimo se, da smo obravnavali le posamezne pripomočke iz teh paketov, celoten seznam vseh programov, vključenih v njih, pa je veliko obsežnejši. Če primerjamo izključno pripomočke, ki se osredotočajo na izbiro gesel za dokumente MS Office, arhive in dokumente PDF, velja omeniti, da pripomočki iz Elcomsoft Password Recovery Bundle zagotavljajo večjo učinkovitost in hitrost. Hkrati, ko govorimo o možnosti razbijanja gesel tudi s pomočjo teh pripomočkov, je vredno narediti nekaj pomembnih pripomb.

Če govorimo o geslih za spreminjanje dokumentov, datotek PDF ali baz podatkov, potem se lahko vsak pripomoček zlahka spopade s to nalogo in izbira najboljšega je preprosto nesmiselna.

Druga stvar je, ko je treba razbiti zaščito za odpiranje dokumenta ali arhiva, torej zaščito, pri kateri je vsebina celotnega dokumenta šifrirana. V tem primeru morate upoštevati naslednje. Če govorimo o arhivu RAR, ki ga je ustvaril sodoben arhivar (na primer WinRAR 3.61), potem je možnost uganjanja gesla bolj stvar sreče kot izbire pripomočka. Če vam slovarski napad ne omogoča uganjanja gesla, potem bo to s surovo silo skoraj nemogoče - noben od pripomočkov ne zagotavlja hitrosti brutalne sile, ki bi omogočila rešitev težave z iskanjem gesla v sprejemljivem času.

Če govorimo o arhivih ZIP, potem v tem primeru dobimo isto sliko. Če slovarski napad ne privede do pozitivnega rezultata, lahko le upamo na čudež. Preprosto naivno je verjeti, da bo uporabnik s sodobnim arhivarjem WinZip in namenom šifriranja arhiva izbral najšibkejši način zaščite, združljiv z ZIP 2.0. Toda boj proti zaščiti 128-bitnega AES in še posebej 256-bitnega AES je popolnoma nesmiseln in noben pripomoček pri tem ne bo pomagal.

Pri ugibanju gesel za odpiranje datotek PDF je situacija približno enaka kot pri arhivih. Če slovarski napad ne privede do pozitivnega rezultata, potem vse ostalo postane nesmiselno. In na splošno je vredno izvajati napad na ključe le, če ste prepričani, da je bil dokument ustvarjen z uporabo stara različica Adobe Acrobat 3.0, ker uporabnik, ki ustvarja dokument PDF z uporabo programa Adobe Acrobat različice 5.0 ali novejše, verjetno ne bo uporabil šibkega šifrirnega algoritma s tako širokimi zmogljivostmi.

Na koncu se osredotočimo na možnosti izbire gesel za odpiranje dokumentov MS Word in MS Excel. Pravzaprav v tem primeru stanje ni nič boljše. Zaščito dokumentov MS Word in MS Excel lahko poskusite (vendar le poskusite) odpreti le, če uporabljate zaščito v združljivem načinu z MS Word 97/2000 in MS Excel 97/2000. Če govorimo o »domači« zaščiti, implementirani v MS Word XP/2003 in MS Excel XP/2003, bodo vsi poskusi neuspešni. Če je bil dokument ustvarjen v MS Office 2007 brez uporabe združljivega načina prejšnje različice, potem je skoraj nemogoče odpreti varnost takega dokumenta.


Ocena: 4,1 od 5
glasov: 31

Predstavljamo vam program, ki vam bo pomagal obnoviti pozabljeno geslo iz arhiva RAR, ustvarjenega s programom za arhiviranje WinRAR.

Program ima zelo priročen uporabniški vmesnik, pa tudi veliko število nastavitev in možnosti:

Delo v ozadju (prihranite sistemske vire)
- Podpora za arhive z eno datoteko (v arhivu je samo ena datoteka)
- Izberite dolžino gesla in nabor znakov: samo male črke, velike črke, številke, posebnosti. simboli itd. Možnost bo koristna, če se približno spomnite velikosti in vsebine gesla. Ruski nabor znakov je v celoti podprt.
- Program podpira vse metode stiskanja podatkov, ki se uporabljajo v arhivih RAR, kot tudi samorazpakirane arhive v formatu SFX
- Različne možnosti iskanja: po slovarju, po maski, brute force RAR gesla (iskanje po vseh možnih kombinacijah).
- Shranjevanje rezultata dela. Postopek obnovitve gesla Winrar lahko kadar koli prekinete in nato znova zaženete od trenutka, ko je bil ustavljen, ne da bi pri tem izgubili podatke. Upoštevajoč možnost " Način v ozadju»To vam omogoča, da prej ali slej obnovite tudi zapletena gesla iz arhiva.

Če ste torej z interneta prenesli arhiv, zaščiten z geslom, ali ste pozabili geslo za svoj arhiv, ne obupajte. RAR Password Recovery vam bo pomagal obnoviti dostop do arhiviranih podatkov.




Dodatne informacije
Licenca: Shareware
Razvijalec programske opreme: ElcomSoft Co.Ltd
Podprt OS: Windows XP - 10
Jezik vmesnika: Angleščina
Datum posodobitve: 2019-04-05
Velikost programa: 2,3 MB


Komentarji in ocene: 7

1. Darick 04.08.2011
Geslo za arhiv rar lahko uganete/razkrijete le, če:
Geslo je neka beseda, nato pa jo je mogoče najti v slovarju.
Geslo je dolgo manj kot 6 znakov in je sestavljeno samo iz latiničnih črk.
Geslo ste res pozabili, vendar se približno spomnite, kako je izgledalo (dolžina, znaki ali beseda, ali so številke, se morda spomnite dela gesla), nato pa ga je mogoče uganiti z dano masko.

Če je geslo videti takole: Ps&623Kl>Fer, potem vam noben slovar surove sile ne bo pomagal, obstaja le brute force. Toda čas, potreben za iskanje po kombinacijah vseh znakov, še posebej, če dolžina gesla ni znana, bo trajal več kot eno leto.

2. Aleksej 09.09.2011
Darick, ne gre za razbijanje gesla za arhiv RAR, ampak za njegovo obnovitev. Uporabnik si približno zapomni, vsaj na daljavo, kakšne vrste in dolžine je geslo. Je bila beseda ali številka? V tem primeru vam lahko program pomaga.
No, če oseba kot geslo vnese abrakadabra, kot je: “&S9)kfkJ8#IKmnfrd”, potem seveda v tem primeru niti čudež ne bo pomagal. Toda v tem primeru, če je oseba paranoična, potem moramo pomisliti, kaj se bo zgodilo, če izgubim geslo. Beseda pozabil je tukaj neprimerna, zapomniti si takšno geslo je skoraj nemogoče.

3.VASJA 25.04.2012
GA*N0! ni program. Res nisem našel ničesar. Tudi preprosta gesla. Skozi to sem hodil dva tedna. :(

odgovor:
Ste sami nastavili geslo? Ste geslo nastavili na 123 in ga program ni našel? ne bom verjel. Ali ste naredili kaj narobe, ali vam je bilo geslo vnaprej neznano ali pa je bilo zelo zapleteno.

---
Od različice 3.0 naprej RAR uporablja močan algoritem AES, ki ne dovoljuje nobenih napadov, ki bi bili učinkovitejši od napadov z gesli na silo. Še več, implementacija šifrirnega sistema je takšna, da je hitrost iskanja le nekaj deset gesel na sekundo na sodoben računalnik, kar nam omogoča, da RAR 3.x štejemo za najbolj odpornega med običajnimi šifrirnimi sistemi v smislu vsiljevanja gesel.
---

Zato so postavljena gesla, da se nekaj skrije. WinRar je v tem pogledu zelo uporaben dobra zaščita. Če je geslo dolgo več kot 6 znakov, ga ne boste mogli uganiti v razumnem času.

Program je uporaben za tiste, ki so pozabili geslo (recovery) in se približno spomnijo njegove vsebine in dolžine, v tem primeru ugibanje z dano masko bistveno skrajša čas.

4. Andrej 09.06.2013
Imam vprašanje.
Obstaja arhiv, vsebuje več datotek, slik, nekatere datoteke imam v razpakirani obliki. Ali obstaja način, da jih uporabim za iskanje gesla?

odgovor:
Ne, ta metoda ne deluje več.

5. Andrej 09.06.2013
Imam arhiv winrar 2.9

6. Sanchos 29.04.2014
"Imam arhiv winrar 2.9"

Kako ugotovite, katero različico arhiva RAR imate? Kje lahko to gledam?

7. Sucsa 29.07.2015
Kompleksno geslo Arhiva RAR ni mogoče vdreti. Iskanje bo trajalo predolgo.
Enkrat sem imel primer, ko sem na ulici našel CD v dobrem stanju. Iz radovednosti sem ga prinesel domov, da bi videl, kaj je na njem. Poleg vseh datotek je bil tam tudi zajeten RAR arhiv. Začel sem ugibati geslo s pomočjo slovarja. Med jedjo se je našlo geslo - "škorpijon". Vse je torej možno. Če je geslo navadna beseda, potem ga ne bo težko najti v slovarju.

Pripomoček Advanced Archive Password Recovery je zasnovan za obnovitev gesel za ZIP arhivi in RAR, ustvarjeni s skoraj katerim koli programom za arhiviranje, kot tudi samoraztegljivi arhivi formata exe.

Na naši spletni strani lahko prenesete brezplačno preizkusno različico (8 MB) in se s programom seznanite 30 dni.

Sistemske zahteve za program ARCHPR:

Podprto OS: Windows XP, Windows Vista(32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Približno 6 MB prostega prostora na trdem disku

Na zavihku Opcije se lahko nastavi Splošne nastavitve programi:

1. Jezik vmesnika(Slika 1) ruščina, angleščina, nemščina;

Slika 1 Glavno okno programa Advanced Archive Password Recovery

2. Prednostna naloga(prioriteta dela v ozadju ali visoka);

3. Pomanjšaj na pladenj(če je ta možnost omogočena, se bo ikona pri pomanjšanju okna programa nahajala v sistemski vrstici; če želite program razširiti, preprosto kliknite nanjo);

4. Dnevnik dogodkov archpr4.log(če je ta možnost omogočena, se vse informacije, ki so prikazane v statusnem oknu, zapišejo v dnevniško datoteko archpr4.log. Ta datoteka najdete na naslednji poti: C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\Advanced Archive Password Recovery);

5. Začni napad na izbiro datoteke(če je ta možnost omogočena, program analizira datoteko takoj, ko jo odprete).

Ustvarjanje arhiva z geslom

Za preizkus delovanja programa je bilo več arhivov šifriranih z uporabo WinRAR z različnimi gesli za uporabo različnih vrst napadov.

Če želite ustvariti geslo za arhiv, morate v glavnem meniju programa WinRAR z desno miškino tipko klikniti mapo ali datoteko, ki jo želite arhivirati (uporabite lahko drug arhivar) in v kontekstnem meniju izberite Dodaj datoteke v arhiv (slika 2)


riž. 2 Dodajanje datoteke v arhiv v WinRAR

Na zavihku Dodatno izberite Nastavi geslo


Slika 3 Nastavitev gesla za arhiv v WinRAR

V pogovornem oknu, ki se odpre Vnos gesla vnesite geslo in potrdite potrditveno polje Šifrirajte imena datotek


Slika 4 Pogovorno okno Vnesite geslo programa WinRAR

V primeru je mapa " arhiv št. 1» z geslom 1234 .

Obnovitev arhivskega gesla

Zdaj pa nadaljujte z obnovitvijo gesla za arhiv št. 1.

Odprimo program Elcomsoft Advanced Archive Password Recovery.

Na spustnem seznamu Vrsta napada izberite Doprsi. Pri izbiri te vrste napada bodo preiskane vse možne kombinacije simbolov, ki jih uporabnik dovoli na zavihku Komplet polja Nabor znakov(slika 5). Ta vrsta napada je najpočasnejša, vendar je pogosto najuspešnejša proti kratkim in enostavnim geslom.

Če veste, iz katerih znakov je sestavljeno geslo, morate v polje Nabor znakov Izberite ali počistite potrebna potrditvena polja, da skrajšate čas obnovitve gesla.


Slika 5 Konfiguriranje parametrov programa Advanced Archive Password Recovery z uporabo napada s surovo silo

Ko so narejene vse nastavitve za program za obnovitev gesla, morate klikniti gumb v orodni vrstici Odprto in določite pot do šifriranega arhiva. Po zaključku dešifriranja se odpre okno z obnovljenim geslom (slika 6)


Slika 6 Nastalo okno, ki prikazuje geslo programa Advanced Archive Password Recovery

Kot vidimo na sliki 6, je bilo geslo obnovljeno v 9 sekundah. Ta čas se lahko skrajša, če so znani podatki ne le o uporabljenih znakih, ampak tudi o dolžini gesla. Ta nastavitev lahko naredite na zavihku Dolžina(slika 7).


riž. 7 Nastavitev dolžine gesla v Advanced Archive Password Recovery


Slika 8 Nastalo okno, ki prikazuje geslo programa Advanced Archive Password Recovery

Ko je določeno Dodatne informacije glede gesla (dolžina gesla), je bil čas obnovitve 5 sekund (slika 8).

Če je del gesla znan, program nudi možnost uporabe Napad z masko. Napad z masko je modificiran napad s surovo silo in se uporablja, če so znani določeni podatki o geslu, in sicer če so znani nekateri znaki v geslu. Določite lahko določen znak/znake, ki se uporabljajo v geslu na določenem mestu.

Če želite uporabiti to vrsto napada, morate na spustnem seznamu Vrsta napada izberite Z masko in označite na zavihku Komplet znanih znakov gesla v polju Maska (slika 9). Na primer, geslo je sestavljeno iz 4 znakov, začne se z "a" in konča z "f". V tem primeru lahko določite masko “a??f”, v kateri znaki vprašaja nadomestijo iskane. S to nastavitvijo bo ugibanje neznanih znakov gesla trajalo enako časa kot iskanje dvomestnega gesla.


Slika 9 Konfiguriranje parametrov programa Advanced Archive Password Recovery z uporabo napada z masko

Če geslo vsebuje » ? «, nato na zavihku Napredno lahko spremenite znak, ki bo uporabljen pri podajanju maske kot neznanega znaka.

Uporabniki za gesla pogosto uporabljajo cele besede, da si jih lažje zapomnijo, namesto naključnega niza znakov. Za obnovitev takšnega gesla je primerna naslednja vrsta napada: Po slovarju. Ta metoda vam omogoča surovo uporabo gesel, vključenih v slovarje. V primerjavi s preizkušanjem vseh možnih kombinacij znakov preizkušanje besed iz slovarja vzame veliko manj časa, vendar obstaja velika verjetnost, da gesla ni v slovarju.

Pri nastavitvi tega napada (slika 10) na zavihku Slovar Določite lahko pot do slovarja, ki bo uporabljen za obnovitev gesla.


riž. 10 Konfiguriranje nastavitev programa Advanced Archive Password Recovery z napadom po slovarju

Na žalost lahko hkrati uporabljate samo en slovar. Elcomsoft Advanced Archive Password Recovery že ima tri vgrajene slovarje (slika 11): angleški (242965 besed), nemški (80472 besed) in ruski (75459 besed). Uporabite lahko dodatne slovarje.


Slika 11 Izbira slovarja za obnovitev gesla

Metoda napada Golo besedilo se uporablja, če arhiv, sestavljen iz več datotek, vsebuje vsaj eno dešifrirano datoteko. V tem primeru ta metoda napada omogoča dešifriranje vseh drugih datotek v arhivu, ne glede na zapletenost gesla.

Vnaprej lahko ugotovite, koliko časa bo trajalo, da obnovite geslo. Če želite to narediti, morate izbrati želeno vrsto napad (preizkus hitrosti je možen samo za napad z brutalno silo ali napad z masko), določite pot do arhiva in kliknite gumb v orodni vrstici Test. Na koncu testa v oknu Rezultat videli boste skupno število možnih gesel, hitrost iskanja možnosti ter približen čas iskanja gesla (slika 12).


riž. 12 Končno okno testnega načina programa Advanced Archive Password Recovery

Na koncu bi rad povedal, da če pozabite geslo za arhiv, ne smete paničariti. Obnovitev gesla ni lahka naloga, vendar je povsem izvedljiva.

Ste našli tipkarsko napako? Označite in pritisnite Ctrl + Enter