Siz faylni parol bilan arxivlaganingizda vaziyatni bilasiz va keyin uni unutganingizni tushunasiz. Siz hamma narsani boshdan kechirasiz mumkin bo'lgan variantlar, va natija nolga teng. O'nlab va hatto yuzlab urinishlar muvaffaqiyatsiz tugadi. Nima qilsa bo'ladi?

Bunday holatlar tez-tez sodir bo'lganligi sababli, Winrar-da parolni qanday chetlab o'tish haqida maqola yozish g'oyasi paydo bo'ldi. Faqat samarali usullar arxivlangan ma'lumotlarni buzish - va havaskorlik yo'q!

Buning uchun nima kerak?

Albatta, o'quvchi savol beradi: arxivlangan ma'lumotlarni buzish haqiqatan ham mumkinmi? Bizning javobimiz ham ha, ham yo'q.

• Nega ha? Arxiv sizga tegishli bo'lsa va siz parolda nima yozilganligi haqida hech bo'lmaganda taxminiy tasavvurga ega bo'lsangiz (belgilar soni, rus yoki ingliz harflari), chetlab o'tish ehtimoli katta.
• Nimaga yo'q? Agar biz Internetdan parol bilan yuklab olingan va hatto 8+ maxsus belgilardan iborat arxiv haqida gapiradigan bo'lsak, unda yo'q. Lekin nima uchun? Zamonaviy arxivchilar arxivlarni mukammal shifrlaydi. Winrar-ning eski versiyalarida har qanday arxiv uchun parolni deyarli bir zumda taxmin qilish imkonini beradigan teshiklar mavjud edi. Bugungi kunda bularning barchasi ishlamaydi, shuning uchun biz belgilar ro'yxatidan foydalanishimiz kerak.

Quyidagi naqsh mavjud: kompyuteringiz qanchalik kuchli va zamonaviy bo'lsa, arxiv faylini buzish ehtimoli shunchalik yuqori bo'ladi.

Biz kuchli deganda, biz tushunamiz zamonaviy protsessor, zaryadlangan video karta (yoki yaxshiroq, bir vaqtning o'zida bir nechta). Tanlov dasturlari video adapter quvvatidan foydalanadi. Shuning uchun, video karta qanchalik yaxshi bo'lsa, parolni tezroq taxmin qila olasiz.

Protsessor ham muhimdir. Misol uchun, agar sizda Core i3 3225 bo'lsa, tanlash tezligi daqiqada taxminan 250 variantni tashkil qiladi. Bugungi kunda bozorda qancha kuchli protsessorlar mavjudligini hisobga olsak, bu rekorddan uzoqdir.

Xakerlik yordam dasturini yuklab olish va uni ochish

Do'stlaringizga "Men arxivlarni ko'zim yopiq holda buzaman" deyishdan oldin sizga kerak:

1. Tegishli dasturni toping.
2. Undan foydalanishni o'rganing.
3. Kamida 2-3 ta arxivni buzish.

Bu biz ishlash tartibi. Bunda bizga Crark dasturi yordam beradi, uni http://www.crark.net havolasidan yuklab olish mumkin.

Yordamchi dastur yuklab olingandan so'ng uni o'ramidan chiqaring.

Crarkni sozlashning nozik jihatlari

1. Ro'yxatga olish kitobiga ma'lumot qo'shish uchun driver-timeout.reg ni ishga tushiring. Ushbu qoida Windows 7 va Microsoft operatsion tizimining so'nggi versiyalari uchun amal qiladi.
2. Ma'lumotlar muvaffaqiyatli kiritilganligi haqida bildirishnoma paydo bo'lganda, "OK" tugmasini bosing va kompyuterni qayta ishga tushiring. Qayta ishga tushirishni amalga oshirish juda muhim, chunki ma'lumotlar noto'g'ri kiritilgan bo'lishi mumkin.
3. russian.def ni toping, fayl nomini password.def ga o'zgartiring.
4. password.def dan foydalanib oching matn muharriri. Bloknot ham ishlaydi.

Aynan shu faylda parol tanlash sozlamalari yozilgan. Xesh belgisi (#) qatorga izoh berilishini bildiradi. $a * qatori parol inglizcha kichik harflar orasidan tanlanganligini bildiradi. Parol bilan himoyalangan arxivda kichik va katta harflar bormi? [$a $A] * konstruktsiyasi parolni aniqlashga yordam beradi.

Albatta, raqamlar ham bor edi, to'g'rimi? Ha bo'lsa, ochilgan faylga [$a $A $1] * kombinatsiyasini yozing. Parol katta/kichik harflar, raqamlar va maxsus belgilardan iborat arxivni qanday ochish mumkin? To'g'ri - yangi kombinatsiyani yozing [$a $A $1 $!] *

Ya'ni, biz # belgisi bilan keraksiz hamma narsani yozamiz va o'z ehtiyojlarimizga moslashtiramiz. Foydalanuvchi parolning kamida bir qismini eslab qolsa, vazifa soddalashtiriladi. Uni buzish uchun Pass $1 $1 konstruktsiyasi joriy qilingan. Faqat oxirgi ikki raqamni hisoblash qidiruvni tezlashtiradi.

Arxivni qanday qilib to'g'ri buzish mumkin?

• Yuklab olingan arxivni ochish.
• cRARk GUI.exe faylini ishga tushiring.
• Xavfsizlik ogohlantirishi paydo bo'lsa ham, baribir "Ishga tushirish" tugmasini bosing.
• cRARk katalogini o'rnatish-ni bosing. Crk ochilgan katalogni ko'rsatishingiz kerak. Bizning holatda, bu crark50 papkasi, sizda boshqa har qanday bo'lishi mumkin.
• Ochiladigan menyuga ega bo'lgan "Parolni aniqlash fayli" bo'limini qidiring. Uni oching va Parolni tanlang (biz avvalroq sozlagan fayl).
• Qidiruv tugmasini bosing, parol bilan himoyalangan arxivga yo'lni belgilang.
• Start tugmasini bosing. Ilova parolni taxmin qilishini kuting. Natijani kutamiz!
• Arxiv shifrlanganda, CRARK-HP ni tanlashni unutmang. Shifrlangan arxivni olish uchun parolni o'rnatishda "Fayl nomini shifrlash" katagiga belgi qo'yish muhimdir.

Biz hozirgina parol yordamida arxiv faylini qanday ochishni ko'rib chiqdik bepul dastur Crank. Yordamchi dastur nafaqat kuchli, balki juda tez bo'lib chiqdi. Ko'p jihatdan, u pullik raqobatchilardan ustundir. Dasturdan foydalanganda haqiqatan ham qurbon qilishingiz kerak bo'lgan yagona narsa - bu bo'sh vaqt.

Va oxirgi narsa. Yordamchi dasturni sozlash uchun vaqt ajrating. Bu sizga to'liq qidiruvni kutish uchun sarflashingiz kerak bo'lgan bir necha kunlik bo'sh vaqtingizni tejaydi.

Kengaytirilgan arxiv parolini tiklash arxivini oching:

1. Agar parolni eslab qolmasangiz, parollarni qo'pol ravishda majburlash orqali parol bilan himoyalangan arxivni ochishingiz mumkin. Kompyuteringizning kuchiga va siz o'rnatgan parolga (parolning murakkabligi) qarab, tanlovni yakunlash uchun vaqt kerak bo'ladi. Agar kalit engil bo'lsa, masalan, uchta belgidan iborat bo'lsa, uni 5 daqiqada ochishingiz mumkin, agar parol 6-8 belgidan oshsa, uni 4 kun davomida sinab ko'rishingiz mumkin. Lekin oxirida siz baribir muvaffaqiyatga erishasiz. va siz arxivni ochasiz. Shaxsan men 2 marta urinib ko'rdim va ularning barchasi qo'pol kuch bilan parolni buzishni oqladi.

Qanday qilib parolni qo'pol majburlash mumkin?

2. Internetda shafqatsiz parollar uchun ko'plab dasturlar mavjud, ba'zilari pulli va ba'zilari to'lanmagan, ular paroldagi belgilar soni bilan cheklangan. Aytaylik, ular 4 dan ortiq belgilarni saralashmaydi, pullik belgilar cheklovlarsiz ishlaydi va yana bir nechtasini qo'shadi foydali xususiyatlar. Men o'tayotgan edim unutilgan parol 4 kun davomida 12 belgidan iborat, kompyuterim qidiruv paytida o'chmadi. Lekin bu muhim emas, chunki kompyuter kuchli, men o'zimga kerak bo'lgan boshqa operatsiyalarni bajarishim mumkin edi. Men Elcomsoft rasmiy veb-saytidan va boshqalardan yuklab olish mumkin bo'lgan Advanced Archive Password Recovery dasturi bilan ishlayapman. foydali dasturlar parollarni tanlash uchun. Rostini aytsam, men bu borada ikkita qidiruv o'tkazdim va ularning barchasi muvaffaqiyatli yakunlandi.

Kengaytirilgan arxiv parolini tiklash sharhi:

3. Keling, Advanced Archive Password Recovery bilan qanday ishlashni ko'rib chiqaylik. Dasturni o'rnatgandan so'ng, o'rnatish boshqa dastur o'rnatishlaridan farq qilmaydi. Ishga tushgandan so'ng siz juda ko'p sozlamalarga ega oynani ko'rasiz, lekin xavotirlanmang, men arxiv uchun parolni tanlash uchun ishni qanday sozlashni aytaman:
4. Yuqoridagi rasmda men raqamlar bilan parolni qo'pol majburlash uchun qanday sozlamalar kerakligini ko'rsatdim. 1.) Tugmani bosish orqali sizdan ochiladigan arxivni tanlash so'raladi. 2.) Siz arxivga yoʻl yozilgan qatorni oʻzingiz kiritishingiz yoki 1-raqam ostidagi arxivni tanlashingiz mumkin. 3.) Parolni qanday qidirish usulini bilib oling (aniqlang), agar siz qo'pol kuch ishlatmoqchi bo'lsangiz, bu ancha samaraliroq, keyin qo'pol kuch ishlating. 4.) Sozlamalar amalga oshiriladigan ikkita yorliq, endi biz ulardan biridamiz. 5.) Siz arxivda bo'lishi mumkin bo'lgan barcha belgilar yoki raqamlarni tanlashingiz mumkin, qidiruv vaqti bunga bog'liq. 6.) Agar parolda nimani o'z ichiga olishi haqida hech qanday tasavvurga ega bo'lmasangiz, qidiruvni qanday harflar yoki belgilar bilan boshlashingiz mumkin. Keyin, Uzunlik deb nomlangan 4-raqam ostidagi ikkinchi yorliqga o'ting:
5. Uzunlik yorlig'ida 2 raqami ostida parol belgilari va paroldagi eng ko'p belgilar soni bo'lishi mumkin bo'lgan eng kichik qiymatni tanlang. 2 raqami ostida bosing Boshlash, shu bilan arxiv uchun parolni tanlash jarayoni boshlanadi.

Maqolada ko'rsatilgan dasturlarni yuklab oling:

ARCHPR rasmiy veb-saytidan.

Yandex diskidan ARCHPR.

6. Accent RAR Password Recovery dasturi RAR arxivi uchun unutilgan parolni ochishga yordam beradi.

   Siz unutgan rar arxivi uchun parolni qanday tezda ochish mumkin:

   1. Arxiv uchun parolni ochish mumkin turli yo'llar bilan, deylik, qo'pol kuch parollari har bir raqam va harf turli kombinatsiyalarda almashtirilganda. Ushbu maqolada biz sizning video kartangiz resurslari yordamida shifrni hal qilamiz, ha, siz to'g'ri eshitdingiz, u ham hisob-kitoblar va hisob-kitoblarni amalga oshirishi mumkin. Buning uchun bizga dastur kerak, uni rasmiy veb-saytdan yuklab olishingiz mumkin, ofis hujjatlarini ochish uchun yana ko'plab dasturlar mavjud. Lekin qanchalik chiroyli yozilgan bo'lmasin, super kuchli kompyuteringiz bo'lsa ham kutishingiz kerak.

   Dasturdan qanday foydalanish kerak?

   2. Bu armutni o'chirish kabi oson, hamma qanday o'rnatishni biladi, hamma narsani oddiy tartibda bosing va o'rnatish ustasining ko'rsatmalariga rioya qiling, qayerga disk va boshqalar. Birinchi ishga tushirilgandan so'ng, foydalanish uchun bir necha kuningiz bor faollashtirilgan versiya lekin xursand bo'lmang, garchi ular sizga foydalanish uchun bir necha kun berishsa ham, u qisqartiriladi. Ya'ni, u faqat 3 ta raqamdan iborat bo'lgan parollarni eslay oladi, lekin sizga 12 ta raqam kerak bo'ladi, shunga o'xshash hamma narsa sinov versiyasi deb ataladi. Lekin dasturni sotib olishga arziydi, hech bo'lmaganda turli jinslar bilan juftlikda!

   Xo'sh, undan qanday foydalanish kerak?

   3. O'rnatishdan so'ng, dastur boshqalar kabi ishga tushirilishi kerak va birinchi oynada sizdan parolini hal qiladigan faylni tanlashingiz so'raladi.
   4. 1 raqami ostida tugmani bosish orqali sizdan parol bilan himoyalangan arxivni tanlashingiz so'raladi. Menda tajriba uchun faqat bitta arxiv bor edi va men uning parolini bilmasdim. Men arxivni o'zi yaratib, uni parol bilan himoyalashim mumkin edi, lekin test haqiqatan ham adolatli bo'lishini xohlamadim.
   5. Biroz tahlildan so'ng, dastur sizning arxivingiz parol bilan himoyalanganligini ko'rsatadi va unga quyidagi shifrni ochish shakli qo'llaniladi:
   6. Oynaning oxiridagi keyingi tugmani bosgandan so'ng, keyingi oynada sizga parolni qanday ochish, qo'pol kuch ishlatish, lug'atingizdan foydalanish, tanlash niqobi, qo'pol kuch usulini avvalgidek qoldirish bo'yicha ba'zi variantlar taklif etiladi. , 3x shunday. Ammo u sukut bo'yicha yaratilgan va agar siz eng pastdagi keyingi tugmani bossangiz, bu sizning parolingizni topadigan usul.
   7. Ular shifrni ochish va boshqa sozlamalarni ko'rsatdilar va endi dastur shifrni ochishni boshlaydi. Eng pastki qismida sizga qo'pol kuch usuli yoki siz tanlagan boshqa usul yordamida yakunlashning taxminiy vaqti va skanerlash tezligi ko'rsatiladi. Faqat kutish kerak:

   Sozlamalarni va dasturning boshqa funktsiyalarini ko'rish:

   8. Agar siz dastur sozlamalariga qarasangiz, dastur boshqa dasturlarda bo'lgani kabi protsessorning o'zi resurslarini emas, balki video karta resurslarini olishini ko'rasiz. Buni quyidagi rasmda ko'rish mumkin:
   9. Keyinchalik, parol tanlanadigan lug'atingizni tanlashingiz mumkin.
   10. Afsuski, hamma narsa dastur tomonidan hal etilmaydi va sizning kompyuteringizga katta mas'uliyat tushadi, u qanchalik kuchli. Aniqroq aytganda, kompyuteringizdagi video karta qanchalik kuchli. Bir necha soniya ichida parollarni tanlash uchun quyidagi videodagi kabi amallarni bajarishingiz kerak:

Biz ko'pincha ma'lumot juda qimmat ekanligini va uni himoya qilish kerakligini eshitamiz. Aslida, biz bunga qarshi chiqmaymiz. Darhaqiqat, ko'pincha kompyuter yoki noutbukda saqlanadigan ma'lumotlar qurilmaning narxidan kattaroq yoki undan ham kattaroqdir. Qo'rqinchli narsa, qoida tariqasida, ma'lumotning o'zi yo'qolishi emas (masalan, muvaffaqiyatsizlik tufayli) qattiq disk), maxfiylikni yo'qotish, ya'ni uni ommaviy qilish qancha. Shuning uchun, ma'lumotlarni shifrlash imkonini beruvchi juda ko'p yordamchi dasturlar mavjud - har qanday ofis ilovasi, hujjatlarni yaratish uchun mo'ljallangan, ularni shifrlash imkoniyatiga ega. Ammo vaziyatning paradoksi shundaki, u yoki bu dastur tomonidan yaratilgan deyarli barcha turdagi parollar uchun ushbu parollarni taxmin qilish imkonini beruvchi ko'plab yordamchi dasturlar mavjud.

Bundan tashqari, agar ilgari bunday kommunal xizmatlarni yaratish xakerlar sohasi bo'lgan bo'lsa, bugungi kunda bu bilan yirik kompaniyalar shug'ullanadi va kommunal xizmatlarning o'zi katta pulga sotiladi. Bu, albatta, juda kulgili eshitiladi. Xakerlik vositalari pulga tushganini qayerda ko'rgansiz? Bu muqaddaslar muqaddasiga, Internetning o'zi poydevoriga tajovuzdir! Axir, aytilmagan bo'lsa-da, barcha xakerlik vositalari bepul tarqatilishi haqida kelishuv mavjud.

Yo'q, biz, albatta, siz har qanday yordamchi dastur uchun mos keladigan yoriqni topishingiz mumkinligini tushunamiz, lekin dasturni buzish uchun yoriqni izlash qandaydir aqldan ozishdir! Biroq, biz nima haqida gapiryapmiz? Qanday yoriq? Axir, "parol tekshiruvi" yoki "unutilgan parollarni tiklash" kabi zamonaviy formulalar mavjud. Ha, bu audit va tiklash, bu yoriq emas - bu holda hamma narsa yaxshi va parollarni tekshirish va tiklash dasturi uchun bir necha yuz dollar to'lash taklifi juda mos keladi. Parolingizni unutdingizmi va uni qayta tiklamoqchimisiz? Mana buning uchun dastur. Ushbu dasturni qanday ishlatishingiz sizning vijdoningiz masalasidir. Biroq, bunday dasturlar unutuvchan foydalanuvchilar uchun foydali bo'lishi mumkinligini inkor etish noto'g'ri bo'ladi.

Qanday bo'lmasin, gapirish kifoya! Parollarni tanlash uchun dasturlar (yoki shunchaki yorilish uchun) juda ko'p miqdorda mavjud va shuning uchun biz o'z vazifamizni barcha eng mashhur yordamchi dasturlarni ko'rib chiqish, ularni bir-biri bilan taqqoslash va oxir-oqibat asosiy savolga javob berishdan iborat deb bilamiz: himoya qilishning maqsadi nima? umuman parollari bo'lgan hujjatlar va agar shunday bo'lsa, parollar qanday bo'lishi kerak, shunda ularni taxmin qilish mumkin emas?

Biroq, amaliy bosqichlarga o'tishdan oldin, parollarni taxmin qilish imkonini beruvchi yordamchi dasturlarning asosiy ishlash tamoyillarini tushunishingiz kerak.

Parol bilan himoyalanish haqida umumiy tushunchalar

Men ushbu maqolani kriptografik fayllarni himoya qilish usullari bo'yicha ma'lumotnomaga aylantirmoqchi emasman (ayniqsa, bu mavzu yangi emas), ammo aniq shartlarni aniqlashtirish uchun, ularsiz materialni keyingi taqdim etish qiyin bo'ladi, biz hali ham fayllarni himoya qilishda qo'llaniladigan asosiy tamoyillar haqida bir oz gapirish kerak.

Shunday qilib, ruxsatsiz ko'rish yoki tahrir qilishdan himoyalanishi kerak bo'lgan hujjat bor deb faraz qilaylik. Foydalanuvchi nuqtai nazaridan, yagona yo'l Hujjatni himoya qilish uchun parol o'rnatish kerak. Ammo parol bilan himoya qilishni amalga oshirishga kelsak, u boshqacha bo'lishi mumkin.

Eng oson yo'li foydalanuvchi tomonidan o'rnatilgan parolni hujjat faylida saqlashdir. Bunday holda, foydalanuvchi hujjatga kirish huquqiga ega bo'ladi (yoki uni tahrirlash uchun), agar u kiritgan parol belgilangan parolga mos kelsa, uni to'g'ridan-to'g'ri taqqoslash orqali osongina tekshirish mumkin. Biroq bu usul parolni himoya qilish tanqidga dosh berolmaydi - axir, agar parol hujjatning o'zida aniq matnda saqlangan bo'lsa, uni u erdan olishga hech narsa to'sqinlik qilmaydi. Misol uchun, uni har qanday HEX muharriri yordamida ko'rish mumkin. Biroq, ishonchsizligiga qaramay, parolni himoya qilishning ushbu usuli ba'zan qo'llaniladi, xususan MS Office hujjatlarida (Word, Excel) hujjatning o'zida sof shaklda saqlanadigan hujjat yozishdan himoya qilish parolidan foydalanish mumkin ( unicode da). Ushbu himoyani ixtisoslashtirilgan yordam dasturlari yordamida yoki qo'lda osongina chetlab o'tish mumkinligi aniq.

Hujjatning o'zida yoki faylda saqlangan parolni "ko'zdan kechirish" imkoniyatini yo'q qilish uchun parollarning xesh funksiyalaridan foydalangan holda himoya qilishning biroz rivojlangan usuli ko'pincha qo'llaniladi. Xesh funktsiyasi - bu ixtiyoriy uzunlikdagi ma'lumotlarning boshlang'ich bloki uchun sobit uzunlikdagi noyob identifikatorni hisoblaydigan aqlli bir tomonlama transformatsiya texnikasi. Xeshlash algoritmining o'ziga xos xususiyati shundaki, xeshni (transformatsiya natijasi) bilib, asl ma'lumotlar blokini hisoblash mutlaqo mumkin emas. Agar parolning hash funktsiyasi haqida gapiradigan bo'lsak, bu ma'lum bir algoritm yordamida paroldan olingan baytlar to'plamidan boshqa narsa emas. Shuning uchun, parolning hash funktsiyasini bilib, parolning o'zini hisoblab bo'lmaydi. Aslida, parolni xesh funktsiyasidan foydalangan holda shifrlashning mumkin emasligi (teskari transformatsiyani amalga oshirish) bir tomonlama (ya'ni faqat bitta yo'nalishda) transformatsiya tushunchasiga xosdir. Bundan tashqari, parol uzunligidan qat'i nazar, uning xeshi belgilangan uzunlikka ega. Son-sanoqsiz xesh algoritmlari mavjud va bundan tashqari, ularni mustaqil ravishda topish oson.

Parol xeshlaridan foydalanish parolning to'g'riligini hujjatda saqlamasdan tekshirish imkonini beradi. Ushbu parolni himoya qilish algoritmidan foydalanganda, hujjatni, arxivni parol bilan himoya qilganimizda, alohida fayl yoki butun papkada dastur parol xeshini hisoblab chiqadi, keyinchalik u fayl ichida saqlanadi. Agar faylga kirish huquqiga ega bo'lish zarur bo'lsa, foydalanuvchi parolni kiritadi va dastur uning xesh funktsiyasini hisoblab chiqadi - agar u faylda saqlangan xesh funktsiyasiga mos keladigan bo'lsa, u holda parol to'g'ri deb hisoblanadi va faylga kirishga ruxsat beriladi.

Word hujjatlarida hujjatni o'zgartirishdan himoya qilish uchun parol ishlatiladi (hujjat faqat o'qish rejimida ochilishi mumkin va uni tahrirlash imkoniyati parol bilan himoyalangan holda bloklanadi). Hujjatni buzishdan himoya qilish uchun foydalanuvchi tomonidan o'rnatilgan parol xeshlanadi va hujjatning o'zida saqlanadi. Bu holda xesh uzunligi 32 bit (4 bayt) ni tashkil qiladi.

Ushbu himoya usuli ham bardoshli emas. Bunday himoyani tegishli yordamchi dasturlar yordamida osongina chetlab o'tish mumkin. Gap shundaki, agar xesh uzunligi atigi 32 bit bo'lsa, unda mumkin bo'lgan xesh-funksiyalar soni atigi 232 = 4,294,967,296 ni tashkil qiladi, bu unchalik ko'p emas. Tabiiyki, bir xil xesh funktsiyasiga bir nechta turli xil parollar mos kelishi mumkin, shuning uchun bunday xesh uzunligi bilan mos parolni tanlash qiyin emas va u dastlab foydalanuvchi tomonidan o'rnatilgan parol bo'lishi shart emas. . Bundan tashqari, tegishli yordamchi dasturlardan foydalanib, siz hujjatning o'zida parol ma'lum bo'lgan xeshni o'zgartirishingiz mumkin.

Himoya qilish uchun hash funksiyalaridan foydalangan holda parolni himoya qilishning mutlaqo bir xil usuli qo'llaniladi Excel hujjatlari, hujjat parol yordamida o'zgartirishdan himoyalanganda. To'g'ri, Excel hujjatlarida ish kitobida yoki alohida varaqda o'rnatilgan boshqa maxsus parollar mavjud (ishchi kitobning tuzilishini o'zgartirishdan himoya paroli, varaqni tahrirlash uchun himoya paroli). Varaqni tahrirlash uchun parolni himoya qilish printsipi hujjatni o'zgartirish bilan taxminan bir xil. Yagona farq shundaki, bu holda xesh uzunligi yanada kichikroq - atigi 16 bit (2 bayt). Bunday holda, faqat 216 = 65 536 xil hash variantlari mavjud va bunday parolni topish qiyin emas. Bunday himoya bilan himoyani olib tashlash uchun ishlatilishi mumkin bo'lgan juda ko'p turli xil parollar mavjudligini o'zingiz ko'rish uchun varaqni "test" paroli bilan himoya qilishga urinib ko'ring va keyin "zzyw" paroli bilan himoyani olib tashlang.

Keng tarqalgan bo'lib qo'llaniladigan parolni himoya qilishning yana bir turi bu faylning butun tarkibini simmetrik shifrlash bo'lib, u ma'lumotlarni shifrlash va shifrini ochish uchun bir xil maxfiy kalitdan foydalanishni o'z ichiga oladi. Maxfiy kalitning o'zi parol asosida hisoblanadi.

Bu holda himoya qilish algoritmi quyidagicha. Har bir shifrlangan hujjatda (faylda) ikkita nazorat ketma-ketligi saqlanadi. Ulardan birinchisi ixtiyoriy tasodifiy ketma-ketlik, ikkinchisi esa birinchi nazorat ketma-ketligi va parol asosida hisoblangan shifrlash kalitini aralashtirish (xeshlash) natijasida olingan ketma-ketlikdir. Ya'ni, ikkinchi tekshirish ketma-ketligi shifrlash kalitiga asoslangan birinchi ketma-ketlikning xeshidir. Parolni tekshirishda shifrlash kaliti va boshqaruv ketma-ketliklarining bir-biriga mos kelishi aniqlanadi. Shunday qilib, parol ham, maxfiy kalit ham hujjatning o'zida aniq saqlanmaydi. Hujjatda saqlangan boshqaruv ketma-ketliklari olib tashlanishi yoki hatto almashtirilishi mumkin, ammo bu maxfiy kalitni aniqlashga va shuning uchun butun hujjatning shifrini ochishga imkon bermaydi.

Ushbu shifrlash bilan parolni himoya qilish algoritmi kirish (ochish) himoyasini amalga oshirish uchun ishlatiladi Word hujjatlari va Excel. Bunday himoya o'rnatilganda, hujjat nosimmetrik RC4 algoritmi yordamida shifrlanadi va hujjatda parol xeshi emas, balki shifrlangan parol xeshi saqlanadi (nazorat ketma-ketligini eslang).

Ushbu himoya algoritmi juda kuchli va endi bunday himoyani bir qarashda chetlab o'tib bo'lmaydi.

MS Office Word 97-2003 va Excel 97-2003 hujjatlarini ochish uchun parol uzunligi 16 belgi bilan cheklangan. Belgi sifatida siz maxsus belgilar (30 belgi), raqamlar (10 belgi), shuningdek ingliz tilining katta va kichik harflarini (52 belgi) ishlatishingiz mumkinligini hisobga olib, bu holatda qancha parollar mavjudligini hisoblashga harakat qilaylik. ) va mahalliylashtirilgan alifbo (66 belgi). Hammasi bo'lib, mumkin bo'lgan belgilar soni 30 + 10 + 52 + 66 = 158. Parolning maksimal uzunligi 16 belgidan iborat bo'lsa, biz 1581 + 1582 +… + 15816 mumkin bo'lgan kombinatsiyani olamiz. Bu raqam juda katta va vazifa Barcha mumkin bo'lgan parollarni maqbul vaqt ichida sinab ko'rish, hech qanday superkompyuter buni uddalay olmaydi.

Biroq, bu holatda bitta "lekin" bor! RC4 simmetrik shifrlash algoritmi 128 bitgacha bo'lgan kalitlardan foydalanishi mumkin, ammo kriptografik algoritmlardagi eksport cheklovlari bu uzunlikdagi maxfiy kalitdan foydalanishga ruxsat bermaydi. Shuning uchun, MS Office hujjatlarida RC4 shifrlash uchun ishlatiladigan kalit atigi 40 bit uzunlikda bo'lib, bu algoritmning kuchini sezilarli darajada kamaytiradi.

Va agar barcha mumkin bo'lgan kombinatsiyalarni qo'pol majburlash orqali parolni tanlash vazifasi hal qilib bo'lmaydiganlar sinfiga tegishli bo'lsa, oddiy shaxsiy kompyuterda barcha mumkin bo'lgan maxfiy kalitlarni qo'pol qidiruvni maqbul vaqt ichida amalga oshirish mumkin. Haqiqatan ham, maxfiy kalit uzunligi 40 bit bo'lsa, mumkin bo'lgan maxfiy kalitlar soni 2,40 = 1,099,511,627,776 ni tashkil qiladi.Bu kombinatsiyalarning barchasini zamonaviy kompyuterda sinab ko'rish bir oydan kamroq vaqtni oladi.

Mavjud maxsus kommunal xizmatlar(ulardan birini keyinroq ko'rib chiqamiz), bu sizga hujjat uchun parolni emas, balki maxfiy kalitni tanlashga imkon beradi va shunga mos ravishda hujjatning parolini bilmasdan shifrini ochishga imkon beradi. Ushbu turdagi kalit hujumi kalit maydoni hujumi deb ataladi.

Hujjatni ochish kafolatlangan kalit hujumidan tashqari, parol bilan himoyalangan hujjatlarni ochishning boshqa usullari ham mavjud. Eng keng tarqalgan usul - parolni taxmin qilish.

Turli yordam dasturlari test parollarini sinab ko'rishning turli tezligini ta'minlaydi; ular test parollarini (hujum turlari) yaratish uchun turli xil algoritmlarni ham amalga oshirishi mumkin. An'anaga ko'ra, parol hujumlarining uch turi mavjud:

• lug'at hujumi;
• qo'pol kuch hujumi;
• niqob hujumi.

Lug'at hujumi

Lug'at hujumida yordamchi dasturlar tashqi lug'atdan foydalanadi va xeshlar lug'atdagi har bir so'z uchun ketma-ket hisoblab chiqiladi, so'ngra ular parol xeshi bilan taqqoslanadi. Ushbu usulning afzalligi shundaki yuqori tezlik, va kamchilik - parolning lug'atda bo'lmasligi ehtimoli yuqori. Lug'at hujumining samaradorligini oshirish uchun ba'zi yordamchi dasturlar bajarish qobiliyatini ta'minlaydi qo'shimcha sozlamalar bunday hujum. Xususan, siz lug'atga qo'shni tugmalar birikmalarini qo'shishingiz mumkin (masalan, qwert ketma-ketligi va boshqalar), so'zlarning takrorlanishini (masalan, foydalanuvchi foydalanuvchisi), so'zlardagi belgilarning teskari tartibini (masalan, resu), birlashtirishni tekshirishingiz mumkin. belgilarning teskari tartibi bilan (xususan, userresu) , kesilgan so'zlar, unlisiz so'zlar, harflarning transliteratsiyasi (masalan, parol). Bundan tashqari, siz tartib lotinchaga almashtirilganligini tekshirishingiz mumkin (masalan, lotin tilida "parol" so'zi "gfhjkm" kabi ko'rinadi) va mahalliylashtirilgan (rus tilidagi "parol" so'zi) bilan "zfyitsshchkv" kabi ko'rinadi). Bundan tashqari, lug'at orqali hujum qilganda, bir nechta lug'atlarni ulash mumkin.

Bundan tashqari, ba'zi yordamchi dasturlar lug'at hujumining bir varianti deb hisoblanishi mumkin bo'lgan gibrid hujumni amalga oshirishi mumkin. Gibrid hujum yordamida parollarni taxmin qilishda, o'ng va/yoki chap tarafdagi lug'atdagi har bir so'zga yoki so'zni o'zgartirishga oldindan belgilangan to'plamdan bir nechta belgilar qo'shiladi. Olingan har bir kombinatsiya uchun xesh hisoblab chiqiladi va parol xeshi bilan taqqoslanadi.

Qo'pol kuch hujumi

Shafqatsiz kuch hujumida yaratilgan test parollari tasodifiy belgilar kombinatsiyasi (masalan, 6F7drts78). Ushbu turdagi hujum yordamida siz test parollari tuziladigan belgilar to'plamini belgilashingiz, shuningdek, minimal va maksimal uzunlik parol.

Shafqatsiz kuch usullaridan foydalangan holda parolni har doim topish mumkin - bu faqat vaqt masalasidir, uni yillar va hatto asrlar davomida hisoblash mumkin. Shuning uchun bu usulning samaradorligi juda va juda past. Tabiiyki, agar parol uchun ishlatiladigan belgilar to'plami oldindan ma'lum bo'lsa (masalan, faqat ingliz harflari va raqamlari yoki faqat ruscha harflar yoki faqat raqamlar), shuningdek parolning taxminiy uzunligi, bu parolni sezilarli darajada soddalashtiradi. uni tanlash vazifasi va muammoni butunlay echilishi mumkin. Agar parol haqida oldindan hech narsa ma'lum bo'lmasa, uni qo'pol kuch usuli yordamida topish deyarli mumkin emas.

Maska hujumi

Maska hujumi o'zgartirilgan qo'pol kuch hujumidir va parol haqida oldindan ma'lumot mavjud bo'lganda ishlatiladi. Misol uchun, agar parolning ba'zi belgilari ma'lum bo'lsa, unda siz qo'shimcha ravishda parolda qaysi belgilar bo'lishi kerakligini (va ularning joylashishini) belgilashingiz mumkin, ya'ni parol niqobini sozlashingiz mumkin.

Dasturlarning tasnifi

Parollarni taxmin qilish uchun yordamchi dasturlarni ikki sinfga bo'lish mumkin: parollarni taxmin qilish imkonini beruvchi ko'p maqsadli dasturiy paketlar. har xil turlari fayllar va har qanday dastur tomonidan yaratilgan fayllar uchun parollarni topishga qaratilgan maxsus yordamchi dasturlar. Darhaqiqat, ko'p maqsadli dasturiy ta'minot paketlari individual yordamchi dasturlarning to'plamidir (ba'zida bunday paketlar bitta dasturdan foydalanishni ta'minlaydi. qobiq individual yordamchi dasturlarga kirish uchun).

Ko'p maqsadli dasturiy ta'minot paketlari orasida AccentSoft Team (www.passwordrecoverytools.com), Passware'dan Passware Kit Enterprise 7.11 (www.lostpassword.com), ElcomSoft'dan Elcomsoft Password Recovery Bundle (www.elcomsoft.com, www.passwords.ru) mavjud. ) va Office Password Recovery Master v. 1.4 (www.rixler.com).

Elcomsoft Password Recovery Bundle-ga kiritilgan ko'plab yordamchi dasturlarni alohida sotib olish mumkin.

Office Password Recovery Master v bundan mustasno. 1.4, barcha paketlar to'lanadi va faqat www.rixler.com veb-saytida siz quyidagi belgini topishingiz mumkin: "Ushbu dasturlar mamlakat hududida mutlaqo bepul tarqatiladi. Rossiya Federatsiyasi va MDH mamlakatlari."

Agar individual ilovalar uchun parollarni tanlashga qaratilgan ixtisoslashtirilgan yordam dasturlari haqida gapiradigan bo'lsak (masalan, RAR arxivlari, PDF-fayllar va boshqalar), unda ularning pullik va bepul versiyalarida juda ko'plari mavjud.

Keyinchalik, biz turli xil fayllar uchun parollarni taxmin qilish imkonini beruvchi eng mashhur paketlar va individual yordamchi dasturlarni ko'rib chiqamiz. Biroq, ko'p maqsadli paketlar haqida gapirganda, ularning ba'zilari (masalan, Elcomsoft Password Recovery Bundle va Accent Office Password Recovery v2.50) o'nlab turli xil yordamchi dasturlarni o'z ichiga olishini yodda tutishingiz kerak. Biroq, ushbu maqolada biz faqat DOC, XLS, MBD, PDF, RAR va ZIP fayllari uchun parollarni tanlash imkonini beruvchi yordamchi dasturlarni ko'rib chiqamiz.

Barcha paketlar va yordamchi dasturlarni sinab ko'rish uchun biz parollar bilan himoyalangan bir nechta test fayllarini yaratdik (1-jadval). Parolni taxmin qilish uchun barcha yordamchi dasturlar shafqatsiz hujumdan foydalangan, ya'ni biz ishlatgan belgilar birikmasi lug'atda yo'q deb taxmin qilingan. Bundan tashqari, vazifani biroz soddalashtirish va vaqtni tejash uchun biz oldindan belgilangan belgilar to'plamidan, ya'ni kichik lotin harflaridan foydalandik. Minimal parol uzunligi oltita belgiga o'rnatildi.

Jadval 1. Accent Office Password Recovery v2.50 sinov natijalari

	Parol turi
	Parolni ochish
	Parolni o'zgartirish	Bir zumda
	Parolni ochish
	Parolni o'zgartirish	Bir zumda
	Umumiy parol	Bir zumda

Paket yordamida Open.doc, Write.doc, Open.xls, Write.xls va Test.mbd fayllari yaratilgan. Microsoft Office 2003; Test.rar faylini yaratish uchun WinRAR 3.62, Test.zip faylini yaratish uchun WinZip Pro 10.0, Test.pdf faylini yaratish uchun Adobe Acrobat Professional 7.0 dasturidan foydalanilgan.

Barcha yordamchi dasturlar ikki yadroli protsessorli kompyuterda sinovdan o'tkazildi Intel Core 2 Gb DDR2-800 xotira bilan jihozlangan 2 Duo E6600.

Accent Office Password Recovery v2.50

Biz ko'rib chiqayotgan birinchi paket - AccentSoft jamoasidan (www.passwordrecoverytools.com) Accent Office Password Recovery v2.50 - ko'p maqsadli bo'lib, Microsoft Office ilovalari: Access, Excel va Word tomonidan yaratilgan hujjatlar uchun parollarni tiklash imkonini beradi. Ushbu paket umumiy dastur hisoblanadi. Dasturning demo versiyasi sezilarli cheklovga ega: u maksimal to'rtta belgidan iborat parollarni tiklash imkonini beradi. Paketning to'liq ishlaydigan ro'yxatdan o'tgan versiyasi atigi 400 rublni tashkil qiladi. Bundan tashqari, Accent Office Password Recovery v2.50 paketiga kiritilgan Access Password Recovery, Excel Password Recovery, Word Password Recovery va Money Password Recovery yordam dasturlarini alohida xarid qilish mumkin.

Accent Office Password Recovery v2.50 oddiy va intuitiv xususiyatga ega GUI(1-rasm). Uning ko'p qismini dasturning harakatlarini aks ettiruvchi ma'lumot oynasi egallaydi. Uning ostida qisqa maslahatlarni o'z ichiga olgan yordam oynasi mavjud. Dastur menyu tizimi orqali boshqariladi. Bundan tashqari, menyu elementlarining barcha asosiy imkoniyatlari tugmalar va tezkor tugmalar yordamida takrorlanadi.

Guruch. 1. Accent Office Password Recovery v2.50 yordam dasturining asosiy oynasi

Avval siz ochishingiz kerak kerakli fayl, parol bilan himoyalangan. Shundan so'ng, ma'lumot oynasida dastur ushbu fayl haqida bilib olgan ma'lumotlar paydo bo'ladi. Agar fayl dasturga ma'lum himoya vositalaridan birini ishlatsa, siz parolni taxmin qilishni boshlashingiz mumkin.

Yaratilgan ma'lumotlar bazasi fayllari uchun parollar Microsoft Access 6.0, 97, 2000, XP va 2003 versiyalari bir zumda tiklanadi, bu foydalanilgan himoya turi bilan izohlanadi.

Bundan tashqari, tomonidan yaratilgan XLS faylining mazmunini o'zgartirish uchun parollar Microsoft ilovasi Excel versiyalari 97, 2000, XP va 2003, shuningdek, dastur tomonidan yaratilgan DOC faylining mazmunini o'zgartirish uchun Microsoft Word 97, 2000, XP va 2003 versiyalari. Ushbu ilovalar tomonidan yaratilgan XLS va DOC fayllarini ochish uchun parollar uzoq tiklanish vaqtini talab qiladi.

Parollarni tanlash uchun Accent Office Password Recovery v2.50 uch turdagi hujumlarni taqdim etadi: shafqatsiz hujum, niqob va lug'at.

Shafqatsiz hujumdan foydalanganda siz parollar yaratiladigan alifbo va belgilar oralig'ini belgilashingiz kerak (siz standart to'plamlardan tanlashingiz yoki belgilar to'plamini qo'lda yaratishingiz mumkin). Shuningdek, siz parolning minimal uzunligini (15 belgidan ko'p bo'lmagan) belgilashingiz kerak va qo'shimcha ravishda siz dastur qidirishni boshlaydigan belgilar kombinatsiyasini belgilashingiz mumkin (Qidiruvni boshlash).

Agar parolning bir qismi ma'lum bo'lsa va barcha variantlarni ko'rib chiqishning hojati bo'lmasa, ishlatiladigan niqob hujumida (2-rasm), har bir belgi uchun yaratishga ruxsat berilgan belgilar to'plamini belgilash mumkin. joylashtiring yoki ma'lum bir pozitsiya uchun parolda ishlatiladigan aniq belgini belgilang.

Guruch. 2. Dasturda niqobli hujumni o'rnatish
Accent Office Password Recovery v2.50

Lug'at hujumida (3-rasm) odatiy tekshiruvdan tashqari, lug'atdan o'qilgan so'z shakllarini o'zgartirish ta'minlanadi. Dastur sozlamalarida siz belgilarning registrlari o'zgarishini, qo'shni belgilar almashtirilishini va belgilar o'tkazib yuborilishini belgilashingiz mumkin. Dastur har qanday standart lug'atlardan foydalanishga imkon beradi va qo'shimcha ravishda www.passwordrecoverytools.com veb-saytidan 3 milliondan ortiq so'z shakllarini (lotin tilida) o'z ichiga olgan lug'atni yuklab olishingiz mumkin.

Guruch. 3. Dasturda lug'at hujumini o'rnatish
Accent Office Password Recovery v2.50

Xulosa qilib, dasturni sinovdan o'tkazish natijalariga murojaat qilaylik (1-jadvalga qarang). Shafqatsiz kuchlar hujumida parol yaratish tezligi sekundiga 110 ming parolni tashkil qiladi. Parolning aniq uzunligi uchun shafqatsiz kuchlar hujumini o'rnatganimizni va kichik lotin harflaridan iborat belgilar to'plamidan foydalanganimizni hisobga olsak, dastur parolni topish uchun 8 daqiqa vaqtni oladi va parolni topish uchun 38 daqiqa kerak bo'ladi. beshta belgining barcha mumkin bo'lgan kombinatsiyalarini qidiring. Bu ko'p vaqt talab qilmaydiganga o'xshaydi. Ammo... agar parolimiz kichik lotin harflarining sakkizta belgidan iborat bo‘lsa, barcha kombinatsiyalarni sinab ko‘rish uchun 22 kun kerak bo‘lardi. Agar parol haqida oldindan hech narsa ma'lum emas deb hisoblasak, parolni qidirishning bunday tezligida muammoni hal qilib bo'lmaydi.

Ammo dastur, va'da qilinganidek, Word va Excel hujjatlarini o'zgartirish uchun parollar, shuningdek ma'lumotlar bazasi paroli bilan bir zumda ishladi.

Passware Kit Enterprise 7.11

Passware to'plami Enterprise 7.11 Passware (www.lostpassword.com) ham ko'p maqsadli paketlar toifasiga kiradi va asosan 32 ta alohida yordam dasturlari to'plamidir. Ushbu dasturning demo versiyasi deyarli foydasiz, chunki cheklovlar shunchalik qattiqki, undan foydalanishning iloji yo'q. Paketning to'liq xususiyatli versiyasining narxi uning konfiguratsiyasiga bog'liq (ko'plab konfiguratsiya variantlari mavjud) va 100 dan 5 ming dollargacha o'zgaradi.

Microsoft Office tomonidan yaratilgan hujjatlar uchun parollarni buzish uchun Passware Kit Enterprise 7.11 paketiga kiritilgan Office Key 7.11 yordam dasturidan foydalaning. Ushbu yordamchi dastur ham alohida sotiladi.

Office Key 7.11 yordam dasturi

Office Key 7.11 yordam dasturi ingliz tilidagi interfeysga ega, ammo u shunchalik sodda va intuitiv bo'lib, uni tushunish qiyin bo'lmaydi.

Ushbu yordam dasturi barcha turdagi Microsoft Office fayllari uchun parolni taxmin qilishni qo'llab-quvvatlaydi: Access, Excel, Outlook, Word, PowerPoint va Visual Basic Ilovalar uchun (VBA).

Yordamchi dastur bilan ishlash to'rt turdagi hujumlardan birini o'rnatishdan boshlanadi: lug'at, shafqatsiz kuch, niqobga asoslangan va Xieve optimallashtirish deb nomlangan hujum.

Lug'at hujumini o'rnatishda (4-rasm) minimal va maksimal parol uzunligini belgilash, shuningdek lug'atdan o'zgartirilgan so'zlarni tekshirish mumkin. So‘zlarni o‘zgartirish deganda so‘zdagi harflar tartibini o‘zgartirish (foydalanuvchi -> resu), so‘zni bosh harf bilan yozish, butun so‘zni bosh harflar bilan yozish va so‘zdagi har qanday harflar katta harf bilan yozilishi mumkin bo‘lgan birikmalarni tekshirish tushuniladi.

Guruch. 4. Lug'at hujumini o'rnatish

Shafqatsiz kuch hujumini o'rnatish parolning minimal va maksimal uzunligini o'rnatish qobiliyatini, shuningdek, parol niqobini ishlatish qobiliyatini o'z ichiga oladi. Niqobni o'rnatishda siz alohida ma'lum parol belgilaridan ham, aniqlanmagan "?" belgilardan ham foydalanishingiz mumkin. Masalan, niqob "yaxshi???" "xayrli kun" paroliga mos keladi. Bundan tashqari, "*" belgisi har qanday belgilar to'plamini almashtirish uchun ishlatilishi mumkin, masalan, "* ko'proq" niqobi "hech qachon" paroliga mos keladi.

Hujjatlarga ko'ra, Xieve optimizatsiyasining xususiy hujumi shafqatsiz hujumni sezilarli darajada tezlashtirishga imkon beradi va bu o'zgartirilgan shafqatsiz hujumdan boshqa narsa emas. Bu holatda o'zgartirish shundan iboratki, belgilarning ma'nosiz birikmalari, ya'ni semantik yukni ko'tarmaydigan kombinatsiyalar o'tkazib yuboriladi.

Umuman olganda, shuni ta'kidlash kerakki, rus tilida so'zlashuvchi foydalanuvchilar uchun ushbu hujum usulidan foydalanish juda shubhali ko'rinadi. Axir, foydalanuvchilar ko'pincha inglizcha klaviatura tartibida yozilgan ruscha so'zlarni parol sifatida ishlatishadi va shuning uchun belgilarning ma'nosiz birikmasini ifodalaydi.

Muayyan turdagi hujumlarni sozlashdan tashqari, dasturni sozlashda siz barcha turdagi hujumlarda (lug'at hujumidan tashqari) foydalaniladigan belgilar to'plamini ko'rsatishingiz kerak. Bunday holda, oldindan belgilangan belgilar to'plamidan foydalanish yoki belgilar to'plamini qo'lda belgilash mumkin. Oldindan belgilangan belgilar to'plamida siz faqat lotin harflarini (katta va kichik harflar), raqamlarni, maxsus belgilarni va bo'sh joyni belgilashingiz mumkin. Agar siz rus harflaridan foydalansangiz, belgilar to'plamini qo'lda yaratishingiz kerak bo'ladi.

Hujumlarni sozlaganingizdan va hujum turini aniqlaganingizdan so'ng (barcha turdagi hujumlar ketma-ket ishlatilishi mumkin), siz MS Office hujjatini ochishingiz mumkin, shundan so'ng dastur darhol parollarni taxmin qilishni boshlaydi. Hujjat haqidagi ma'lumotlar va dastur natijasi asosiy oynada ko'rsatiladi (5-rasm).

Guruch. 5. Office Key 7.11 ning asosiy oynasi

Office Key 7.11 dasturini sinovdan o'tkazish jarayonida ma'lum bo'ldiki (2-jadval) shafqatsiz hujumdan foydalanganda parolni yaratish tezligi sekundiga 457 ming parolni tashkil qiladi - bu, albatta, ishlab chiqarish tezligidan bir necha baravar yuqori. Accent Office Password Recovery dasturi v2.50, lekin bu tezlikni maqbul deb hisoblash qiyin.

Jadval 2. Passware Kit Enterprise 7.11 sinov natijalari

	Parol turi	Shafqatsiz kuch usulida parol yaratish tezligi (sekundiga parollar)
	Parolni ochish
	Parolni o'zgartirish	Bir zumda
	Parolni ochish
	Parolni o'zgartirish	Bir zumda
	Umumiy parol	Bir zumda
	Umumiy parol
	ZIP 2.0 mos keladi
	Parolni ochish

RAR kaliti 7.11 yordam dasturi

RAR Key 7.11 yordam dasturi Passware Kit Enterprise 7.11 paketiga kiritilgan va RAR arxivlari uchun parollarni tanlash uchun mo'ljallangan. Yordamchi dasturning grafik interfeysi Office Key 7.11 yordam dasturining allaqachon tasvirlangan interfeysini aniq takrorlaydi. Barcha turdagi hujumlarni o'rnatish usullari Office Key 7.11 yordam dasturini tavsiflashda muhokama qilingan usullardan farq qilmaydi va shuning uchun biz ularga e'tibor qaratmaymiz. Bizning fikrimizcha, ushbu yordamchi dasturning sinov natijalari muhimroqdir. Shafqatsiz kuch hujumidan foydalanganda, parolni taxmin qilish tezligi soniyada atigi sakkizta parolni tashkil qiladi. Bu, albatta, parollarni qo'pol ravishda kiritish tezligini hisobga olsak, qabul qilib bo'lmaydigan past ko'rsatkichdir. bu tur hujumlar shunchaki ma'nosiz bo'lib qoladi. Aytgancha, biz shuni ta'kidlaymiz past tezlik Parolning qo'pol kuchi lug'at hujumi paytida ham kuzatiladi. Shunday qilib, butun lug'atni qidirish juda uzoq vaqt talab etadi. Masalan, atigi 45 ming so'zni o'z ichiga olgan dastur bilan ta'minlangan standart lug'atni saralash uchun ( yaxshi lug'atlar bir necha yuz ming so'zni o'z ichiga oladi), bu 1,5 soat davom etadi. Bularning barchasiga asoslanib, biz ushbu yordam dasturi mutlaqo foydasiz degan xulosaga kelishimiz mumkin (har qanday holatda, arxivlar uchun parollarni taxmin qilish uchun WinRAR arxivi 3.61).

ZIP kaliti 7.11 yordam dasturi

ZIP Key 7.11 yordam dasturi, shuningdek, Passware Kit Enterprise 7.11 paketiga kiritilgan va ZIP arxivlari uchun parollarni taxmin qilish uchun mo'ljallangan. ZIP Key 7.11 ning grafik interfeysi Office Key 7.11 yordam dasturining allaqachon tasvirlangan interfeysini aynan takrorlaydi, ammo unda amalga oshirilgan hujum usullariga qo'shimcha ravishda (lug'at, shafqatsiz kuch, niqob qo'pol kuch va Xieve optimallashtirish hujumi), ZIP Key 7.11 ham mavjud. Ma'lum bo'lgan ochiq matn va SureZip Recovery ZIP-ga xos -arxiv hujum usullarini taqdim etadi.

SureZip Recovery hujumi parol uzunligi va foydalanilgan belgilar to'plamidan qat'i nazar, ZIP arxivini bir soatdan kamroq vaqt ichida hal qiladi. SureZip Recovery funksiyasini amalga oshirish uchun sizda kamida beshta shifrlangan fayl bo'lishi kerak. Bundan tashqari, bu usul hujum faqat arxiv yaratilgan bo'lsa qo'llaniladi WinZip arxivi 8.0 va undan oldingi. Yangi versiyalar uchun bu hujum qabul qilinishi mumkin emas.

Ma'lum bo'lgan ochiq matn hujumi usuli, agar arxivda bir nechta fayllardan iborat kamida bitta shifrlangan fayl mavjud bo'lsa, qo'llaniladi - bu holda parolning murakkabligidan qat'i nazar, arxivdagi barcha boshqa fayllarning shifrini ochish mumkin.

ZIP Key 7.11 yordam dasturini sinovdan o'tkazishda ma'lum bo'ldiki (2-jadval) qo'pol kuch usulida qo'pol kuch tezligi ZIP faylini shifrlash turiga bog'liq. ZIP arxivatoridan foydalanib, siz uchta shifrlash turini o'rnatishingiz mumkin: ZIP 2.0 mos shifrlash, 128 bitli AES va 256 bitli AES. ZIP 2.0 mos shifrlash bilan parol tanlash tezligi sekundiga 17 535 ming parolni tashkil etadi va tabiiyki, parolni tanlash qiyin emas. 128-bitli AES va 256-bitli AES shifrlashdan foydalanilganda, parolni taxmin qilish tezligi mos ravishda soniyada 85 va 170 parolni tashkil qiladi, bu esa parolni taxmin qilishni deyarli imkonsiz vazifaga aylantiradi.

Acrobat Key 7.11 yordam dasturi

Passware Kit Enterprise 7.11 da biz ko'rib chiqadigan oxirgi yordamchi dastur bu PDF fayllari uchun parollarni tiklash uchun mo'ljallangan Acrobat Key 7.11.

Ushbu yordamchi dasturning grafik interfeysi ham, hujumlarni o'rnatish imkoniyatlari ham Office Key 7.11 yordam dasturi bilan bir xil. Shuning uchun biz uning funksionalligi haqida to'xtalmaymiz va darhol sinov natijalariga o'tamiz (2-jadvalga qarang).

Parolni taxmin qilish tezligi sekundiga 45 800 parolni tashkil etadi, bu, albatta, ushbu yordamchi dasturni parollarni taxmin qilish uchun jiddiy vosita sifatida ko'rib chiqishga imkon bermaydi, chunki bu jarayon ko'p oylar va yillar davom etishi mumkin.

Elcomsoft parolni tiklash to'plami

ElcomSoft kompaniyasining Elcomsoft Password Recovery Bundle (www.elcomsoft.com, www.passwords.ru) har xil turdagi fayllar, Windows parollari va boshqalar uchun parollarni tanlash uchun 30 ta alohida yordam dasturlari to'plamidir. to'plamning to'liq to'plami ushbu maqola doirasidan tashqarida, shuning uchun biz faqat arxivlar, PDF hujjatlari va MS Office hujjatlari uchun parollarni taxmin qilish imkonini beruvchi bir nechta yordamchi dasturlarga e'tibor qaratamiz. Yuqorida aytib o'tganimizdek, Elcomsoft Password Recovery Bundle pullik paket bo'lib, veb-saytdan uning funksionalligi cheklangan 30 kunlik demo versiyasini yuklab olish mumkin. Bundan tashqari, siz butun paketni emas, balki individual yordam dasturlarini yuklab olishingiz va sotib olishingiz mumkin.

Kengaytirilgan Office Password Recovery 3.04 (AOPR) yordam dasturi

Advanced Office Password Recovery 3.04 (AOPR) yordam dasturi MS Office hujjatlari uchun parollarni tiklash uchun mo'ljallangan. Shu esta tutilsinki Joriy versiya dastur - 3.11, lekin u yo'q bo'lganda biz sinov uchun 3.04 versiyasidan foydalandik.

Advanced Office Password Recovery 3.04 yordam dasturi ingliz va rus interfeyslariga ega, bu esa dasturni o'zlashtirish jarayonini juda oddiy qiladi. Umuman olganda, hatto yangi boshlovchi ham ushbu dastur bilan ishlashda hech qanday muammoga duch kelmaydi - hamma narsa juda oddiy va tushunarli. Ehtimol, rus tiliga tarjima qilinmagan yagona narsa bu dasturdan foydalanish bo'yicha yordamdir. Biroq, bu sertifikat haqiqatda talab qilinishi mumkin bo'lgan vaziyatni tasavvur qilish qiyin.

Advanced Office Password Recovery 3.04 yordam dasturi barcha an'anaviy hujum turlarini ta'minlaydi: lug'at, qo'pol kuch va niqob qo'pol kuch (6-rasm).

Guruch. 6. Yordamchi dasturda hujum turini tanlash
Kengaytirilgan Office parolini tiklash 3.04

Shafqatsiz hujumda siz an'anaviy ravishda minimal va maksimal parol uzunligini o'rnatishingiz, foydalaniladigan belgilar to'plamini belgilashingiz mumkin (siz oldindan belgilangan to'plamlardan tanlashingiz yoki to'plamni qo'lda belgilashingiz mumkin), shuningdek belgilarning boshlang'ich kombinatsiyasini belgilashingiz mumkin.

Qo'pol kuch hujumi oldindan belgilangan belgilar to'plamidagi har qanday belgi, ma'lum ma'lum belgi va bir nechta belgilanmagan belgilarni almashtirish uchun ishlatiladigan "*" belgisini almashtiradigan "?" belgisi yordamida parol niqobini belgilashni o'z ichiga oladi.

Lug'at hujumini o'rnatishda lug'atni ulash mumkin (bitta bo'lsa ham), shuningdek, o'zgartirilgan lug'at so'zlarini tekshirish imkoniyatini ko'rsating. Bunday holda, o'zgartirilgan so'zlar katta va kichik harflarning birikmalariga ishora qiladi. Masalan, lug'atda uzunlikdagi asosiy so'z bo'lsa n harflar, keyin katta va kichik harflarni birlashtirib, ko'proq narsani olishingiz mumkin n2 so'zlar Ushbu parametrdan foydalanganda, katta va kichik harflarning barcha mumkin bo'lgan kombinatsiyalarini hisobga olgan holda, hatto kichik lug'atni tekshirish juda uzoq vaqt talab qilishi aniq. Shuning uchun, lug'at hujumini o'rnatishda Advanced Office Password Recovery 3.04 yordam dasturi yana bir variantni taqdim etadi: so'zlarni aqlli o'zgartirish. Bunday holda, katta va kichik harflarning turli xil kombinatsiyalari ham ko'rib chiqiladi, ammo barcha mumkin bo'lganlar emas, balki faqat ba'zi mantiqni kuzatish mumkin bo'lgan tanlangan kombinatsiyalar. Misol uchun, lug'atda asosiy so'z "parol" mavjud deylik. Agar biz katta va kichik harflarning barcha mumkin bo'lgan kombinatsiyalarini ko'rib chiqsak, biz 64 xil so'zni olishimiz aniq. Biroq, katta va kichik harflarni (masalan, PasSWOrd) tasodifiy birlashtirib, "parol" asosiy so'zidan olingan parolni eslab qolish juda qiyin. Shuning uchun, bunday parolni osongina eslab qolish uchun katta va kichik harflarning kombinatsiyasida simmetriya yoki mantiq bo'ladi deb taxmin qilish mumkin. Masalan, Password, passwordD, PaSsWoRd, PASSword, passWORD, password parollari shunday mantiqqa yoki simmetriyaga ega bo'ladi.

So'zni aqlli o'zgartirish funktsiyasi (lug'atdagi so'zlarning mutatsiyasi) katta va kichik harflarning barcha mumkin bo'lgan kombinatsiyalarini emas, balki faqat mantiq yoki simmetriyani o'z ichiga olganlarni tekshirishga imkon beradi.

Advanced Office Password Recovery 3.04 yordam dasturining yana bir qiziqarli xususiyati MS Office XP, MS Word 97/2000 va MS Excel 97/2000 hujjatlari uchun shafqatsiz kuch parollarining tezligini dastlabki sinovdan o'tkazish qobiliyatidir, garchi bu funksiya amaliy ahamiyatga ega emas. (bu umidsiz vazifadan voz kechish uchun parolni taxmin qilish uchun qancha vaqt ketishini baholashga yordam berishdan tashqari).

Hujum turi tanlangan va sozlangandan so'ng, yordamchi dasturga parol bilan himoyalangan hujjatni yuklashingiz va uni tanlashni boshlashingiz mumkin.

Yordamchi dastur ishlayotganida, ma'lumot oynasida joriy parolni qidirish tezligi, topshiriqning bajarilishi foizi, shuningdek, hujjat haqidagi ma'lumotlar ko'rsatiladi.

Advanced Office Password Recovery 3.04 yordam dasturini sinovdan o'tkazish jarayonida ma'lum bo'ldiki (3-jadval) qo'pol kuch hujumidan foydalanganda parol yaratish tezligi Word hujjatlari uchun sekundiga 615 ming parolni va Excel uchun 550 ming parolni tashkil qiladi.

Jadval 3. Advanced Office Password Recovery 3.04 uchun test natijalari

	Parol turi	Shafqatsiz kuch usulida parol yaratish tezligi (sekundiga parollar)
	Parolni ochish
	Parolni o'zgartirish	Bir zumda
	Parolni ochish
	Parolni o'zgartirish	Bir zumda
	Umumiy parol	Bir zumda

Ma'lumotlar bazasi parollarini, shuningdek, Excel va Word hujjatlarining mazmunini o'zgartirish uchun parollarni aniqlash bir zumda sodir bo'ladi.

Kengaytirilgan Office Password Breaker yordam dasturi

Elcomsoft Password Recovery Bundle-dan yana bir qiziqarli yordamchi dastur - Advanced Office Password Breaker (7-rasm), uning o'ziga xosligi shundaki, u parollarga emas, balki maxfiy kalitlarga (keyspace hujumi) hujum qilish usulini amalga oshiradi.

Guruch. 7. Advanced Office Password Breaker yordam dasturining asosiy oynasi

Ushbu yordamchi dastur ochilish paroli bilan qulflangan MS Word va MS Excel hujjatlarini ochishga imkon beradi. MS Word 97/2000 va MS Excel 97/2000 fayllari, shuningdek, MS Word XP/2003 va MS Excel XP/2003 fayllari qo'llab-quvvatlanadi, lekin faqat ular shifrlangan bo'lsa. Ofis muvofiqligi 97/2000, bu sukut bo'yicha.

Advanced Office Password Breaker yordam dasturi parolni topishga imkon bermaydi, lekin hujjatni ochish kafolatlanadi, chunki barcha mumkin bo'lgan 40-bitli maxfiy kalitlarni sinab ko'rish - bu mutlaqo bajariladigan vazifa. Bundan tashqari, bunday muammoni hal qilish parol uzunligi va u uchun ishlatiladigan belgilar to'plami bilan hech qanday aloqasi yo'q. Masalan, Athlon XP 1800+ protsessoriga ega kompyuterda vazifa maksimal 13 kun ichida bajariladi. Zamonaviy ikki yadroli va to'rt yadroli protsessorlardan foydalanish bu vaqtni qisqartirishga imkon beradi (bu yordamchi dastur ko'p ishlov berishni qo'llab-quvvatlaydi), masalan, ikki yadroli Intel Core 2 Duo protsessor barcha kalitlarni atigi 2 kun va 17 kun ichida sanab o'tishga yordam beradi. soat (hisoblash tezligi sekundiga 4680 ming tugma).

Ushbu yordamchi dastur deyarli hech qanday sozlamalarni talab qilmaydi - faqat fayl nomini ko'rsatishingiz kerak, parol bilan qulflangan, chunki standart sozlamalar ko'p hollarda yaxshi bo'ladi.

Dasturni sozlash protsessor turini (operatsion algoritmni optimallashtirish uchun) va ishlatiladigan protsessorlar sonini (ko'p yadroli protsessorlar va SMP tizimlari uchun), shuningdek, kalit tanlangan diapazonni belgilashni o'z ichiga oladi. Dasturda barcha 1 099 511 627 776 kalitlar 65 535 ta blokga bo'lingan (har bir blokda 16 777 216 ta kalit), shuning uchun siz kalit izlanadigan bloklar diapazonini belgilashingiz mumkin. Bu bitta masalani hal qilish uchun bir nechta kompyuterlardan foydalanish imkonini beradi, masalan, birinchi kompyuterda 1 dan 10 000 gacha, ikkinchisida 10 001 dan 20 000 gacha va hokazo bloklardan foydalaniladi.

Kengaytirilgan arxiv parolini tiklash yordam dasturi

Advanced Archive Password Recovery yordam dasturi Elcomsoft Password Recovery Bundle tarkibiga kiritilgan va ZIP/PKZip/WinZip va RAR/WinRAR arxivchilari tomonidan yaratilgan RAR va ZIP arxivlari uchun parollarni tiklash uchun mo'ljallangan. Bundan tashqari, u PKZip, ARJ/WinARJ va ACE/WinACE (1.x) arxivchilari tomonidan yaratilgan arxivlar uchun parol tanlashni qo'llab-quvvatlaydi.

Shuni esda tutingki, Advanced ZIP Password Recovery va Advanced RAR Password Recovery alohida yordam dasturlari ham mavjud, ammo ular Kengaytirilgan arxiv parolini tiklash yordam dasturining bir qismi bo'lganligi sababli va barcha uchta yordamchi dasturning grafik interfeysi bir xil bo'lgani uchun biz faqat Kengaytirilgan arxivni ko'rib chiqamiz. Parolni tiklash yordam dasturi.

Advanced Archive Password Recovery yordam dasturi parollarga an'anaviy hujumlarni amalga oshirish imkonini beradi: lug'at, shafqatsiz kuch va niqobga asoslangan hujumlar.

Bundan tashqari, ZIP arxivlari uchun maxsus hujum usullari taqdim etiladi: Ma'lum tekis matn va kafolatlangan WinZip tiklash.

Agar bir nechta fayldan iborat arxivda kamida bitta shifrlangan fayl bo'lsa, ma'lum bo'lgan tekis matn hujumi usuli qo'llaniladi. Bunday holda, ushbu hujum usuli parolning murakkabligidan qat'i nazar, arxivdagi barcha boshqa fayllarni shifrlash imkonini beradi.

Kafolatlangan WinZip Recovery hujumi parol uzunligi va foydalanilgan belgilar to'plamidan qat'i nazar, ZIP arxivining shifrini ochish kafolatlanadi. Ammo ushbu turdagi hujumni amalga oshirish uchun arxivda kamida beshta shifrlangan fayl bo'lishi kerak. Bundan tashqari, ushbu hujum usuli faqat arxiv WinZip 8.0 yoki oldingi versiyada yaratilgan bo'lsa qo'llaniladi. 8.0 versiyasi uchun bu hujum qabul qilinishi mumkin emas.

Agar biz parollarga an'anaviy hujumlarni o'rnatish imkoniyatlari haqida gapiradigan bo'lsak, ular juda odatiy holdir. Shunday qilib, lug'at hujumini o'rnatishda (8-rasm) siz lug'atni ulashingiz mumkin (lekin faqat bitta), shuningdek lug'atning o'zgartirilgan so'zlarini tekshirishingiz mumkin. Bunday holda, o'zgartirilgan so'zlar katta va kichik harflarning barcha mumkin bo'lgan kombinatsiyalarini va lug'at so'zlarining intellektual o'zgarishini anglatadi, bunda katta va kichik harflarning barcha mumkin bo'lgan birikmalari hisobga olinmaydi, lekin faqat mantiqiy yoki simmetriya mavjud bo'lgan tanlangan birikmalar.

Guruch. 8. Yordamchi dasturda lug'at hujumini o'rnatish
Kengaytirilgan arxiv parolini tiklash

Shafqatsiz hujumni o'rnatishda siz minimal va maksimal parol uzunligini belgilashingiz, foydalaniladigan belgilar to'plamini belgilashingiz mumkin (siz oldindan belgilangan to'plamlardan tanlashingiz yoki to'plamni qo'lda belgilashingiz mumkin), shuningdek, belgilarning boshlang'ich kombinatsiyasini belgilashingiz mumkin.

Qo'pol kuch hujumi oldindan belgilangan belgilar to'plamidagi istalgan belgi, ma'lum bir ma'lum belgi va bir nechta belgilanmagan belgilarni almashtirish uchun xizmat qiluvchi "*" belgisini almashtiradigan "?" belgisi yordamida parol niqobini belgilash imkonini beradi.

Advanced Archive Password Recovery yordam dasturini sinovdan o'tkazishda ma'lum bo'ldiki (4-jadval) qo'pol kuch usulidan foydalanganda qo'pol kuch tezligi ZIP faylini shifrlash turiga bog'liq. ZIP arxivatoridan foydalanib, siz uchta shifrlash turini o'rnatishingiz mumkin: ZIP 2.0 mos shifrlash, 128 bitli AES va 256 bitli AES. ZIP 2.0 mos shifrlash bilan parolni taxmin qilish tezligi soniyada 17 535 ming parolni tashkil etadi va tabiiyki, parolni taxmin qilish qiyin emas. 128-bitli AES va 256-bitli AES shifrlash bilan parolni taxmin qilish tezligi mos ravishda soniyada 85 va 170 parolni tashkil qiladi, bu esa parolni taxmin qilishni deyarli imkonsiz vazifaga aylantiradi.

Jadval 4. Advanced Archive Password Recovery yordam dasturining sinov natijalari

Kengaytirilgan kirish parolini tiklash yordam dasturi

Elcomsoft Password Recovery Bundle-ga kiritilgan Advanced Access Password Recovery yordam dasturi MS Access 2000-2003 ma'lumotlar bazalari uchun parollarni tiklash uchun mo'ljallangan.

Aslida, bu holatda hech qanday sozlamalar yo'q, shuning uchun tasvirlaydigan hech narsa yo'q. Biz yordamchi dasturni ishga tushiramiz, undagi MBD faylini ochamiz va darhol parolni olamiz (9-rasm). Hammasi nihoyatda oddiy.

Guruch. 9. Advanced Access yordam dasturi oynasi
Parolni tiklash

Advanced Access Password Recovery Pro yordam dasturi

Kengaytirilgan kirish paroli yordam dasturi Recovery Pro, Elcomsoft Password Recovery Bundle tarkibiga kiritilgan, PDF hujjatlari uchun barcha turdagi parollarni tiklash uchun mo'ljallangan.

IN Adobe fayl Acrobat PDA ikki turdagi parollarni taqdim etadi: hujjatni ochish uchun parol va hujjatga o'zgartirish kiritish uchun parol (egasi darajasida himoya). O'zgartirishlar kiritish uchun himoyalangan bo'lsa, PDF faylni tahrirlash, matn va grafiklarni nusxalash yoki hujjatni chop etishga ruxsat berilmaydi. Bu holatda mumkin bo'lgan yagona narsa hujjatni o'qishdir. Ochiq himoya hujjatga kirishni umuman oldini oladi.

PDF-faylni ochish uchun parol himoyasini olib tashlash uchun Elcomsoft Password Recovery Bundle yordam dasturi parollarga an'anaviy hujum turlarini (lug'at, shafqatsiz kuch va niqob yordamida) ta'minlaydi, shuningdek, shifrlangandan beri kalitlarga hujum qilish (keyspace hujumi) mumkin. PDF hujjatlari uchun algoritm 40 bit uzunlikdagi maxfiy kalitdan foydalanishni ta'minlaydi. Shunga ko'ra, Word va Excel hujjatlarida ochish uchun parollarni tanlashda ishlatiladigan shunga o'xshash hujumda bo'lgani kabi, parollarga emas, balki kalitlarning o'ziga hujum qilish mumkin. Tabiiyki, bu holda hujjat uchun parol aniqlanmaydi, lekin hujjatni ochish va o'zgartirish mumkin. E'tibor bering, Adobe Acrobat paketlarining 5.0 va undan yuqori versiyalari RC4 yoki 128 bitli kalit uzunligi bilan AES shifrlashdan foydalanishi mumkin (Adobe Acrobatning yangi versiyalari uchun 40 bitli kalit uzunligidan foydalanish sukut bo'yicha ta'minlanmaydi). Bunday holda, kalit hujumidan foydalanish qabul qilinishi mumkin emas.

Agar PDF hujjati faylning o'zi shifrlanmagan Egasi darajasidagi himoya turi parol himoyasidan foydalansa, parol uzunligidan qat'i nazar, Advanced Access Password Recovery Pro yordam dasturi uni darhol o'chirishga imkon beradi.

Advanced Access Password Recovery Pro yordam dasturining grafik interfeysi Advanced Archive Password Recovery yordam dasturining interfeysiga o'xshaydi, ammo parol hujumlarining an'anaviy turlarini o'rnatish imkoniyatlari allaqachon muhokama qilingan yordamchi dasturlarda amalga oshirilgan mos keladigan sozlamalardan farq qilmaydi. Elcomsoft parolni tiklash to'plami.

Kalitlarga hujumni o'rnatish (10-rasm) Advanced Office Password Breaker yordam dasturida qanday amalga oshirilgan bo'lsa, xuddi shunday tarzda amalga oshiriladi.

Guruch. 10. Yordamchi dasturdagi kalitlarga hujumni o'rnatish
Advanced Access Password Recovery Pro

Sinov davomida ma'lum bo'ldiki, qo'pol kuchga hujum qilish usuli bilan qo'pol kuch tezligi soniyasiga 20 696 parolni tashkil etadi, bu, albatta, maqbul vaqt ichida parolni taxmin qilishni deyarli imkonsiz qiladi.

Kalitlarga hujum qilganda (40 bitli kalit uzunligi bo'lsa), kalitlarni sanab o'tish tezligi sekundiga 2970 ming kalitni tashkil qiladi.

Office parolni tiklash ustasi

Rixler Software (www.rixler.com) dan Office Password Recovery Master to'plami (joriy versiya 1.4) MS Word, MS Excel hujjatlari uchun barcha turdagi parollarni tiklash imkonini beruvchi mutlaqo bepul ko'p maqsadli dasturdir; MS Outlook va MS Access ma'lumotlar bazalari.

Aniqrog'i, dastur Word va Excel hujjatlarini ochish uchun parolni olib tashlash imkonini beradi, hujjatlarni tuzatish uchun xavfsizlik parolini tanlaydi, shaxsiy fayllar (*.pst) MS Outlook parollarini tiklaydi, ma'lumotlar bazasi parollarini (*.mdb) buzadi, shuningdek. MS Word, MS Excel va Outlook hujjatlaridagi VBA loyihalari parollari sifatida.

Dasturga cheklov sifatida aytilishicha, hujjatlarni ochish uchun parollarni o'chirish faqat standart shifrlash turi (Word/Excel 97/2000 bilan mos shifrlash) qo'llanilganda mumkin bo'ladi.

Afsuski, dasturning tavsifi unda qanday turdagi hujumlar qo'llanilishini ko'rsatmaydi, ammo biz Word va Excel hujjatlarini ochish uchun parollarni tanlash haqida emas, balki o'chirish haqida gapirayotganimizga ko'ra, kalit maydoni hujumi mavjud. ), bu kalit uzunligi 40 bit bo'lgan standart RC4 shifrlash yordamida mumkin.

Dasturni o'rganish juda oson, chunki unda umuman sozlamalar yo'q. Foydalanuvchidan talab qilinadigan yagona narsa bu dasturga parol bilan himoyalangan hujjatni yuklashdir. Hujjatlarga o'zgartirish kiritish paroli va ma'lumotlar bazasi paroli, ya'ni butun hujjatni shifrlamasdan himoyalanish bir zumda tiklanadi (11-rasm).

Guruch. 11. Tezkor parolni tiklash misoli
dasturdagi ma'lumotlar bazasiga
Office parolni tiklash ustasi

Biroq, agar hujjatni ochish uchun parol haqida gapiradigan bo'lsak (12-rasm), unda hamma narsa juda oddiy emas. Ushbu dasturning o'ziga xosligi shundaki, kalitlarga hujum tarqatilgan tarmoq yordamida amalga oshiriladi, bu esa ushbu loyihani qo'llab-quvvatlovchi foydalanuvchi kompyuterlaridan iborat tarmoq sifatida tushuniladi. Ya'ni, Internetga kirishni xohlaydigan har qanday foydalanuvchi o'z shaxsiy kompyuterining resurslarini kalitlarga taqsimlangan hujumni amalga oshirishi mumkin. Buning uchun ixtisoslashgan serverga ulanish va loyihada ishtirok etishga rozilik berish kifoya. Tabiiyki, siz taqsimlangan hisoblash imkoniyatlaridan "bepul" foydalana olmaysiz - ularni olish uchun siz loyihaning boshqa foydalanuvchilariga shaxsiy kompyuteringiz imkoniyatlarini taqdim etgan holda ma'lum miqdordagi kreditlarni to'plashingiz kerak.

Guruch. 12. Tugmalar yordamida hujumni amalga oshirish
V Ofis dasturi Parolni tiklash ustasi talab qiladi
Internet ulanishlari
taqsimlangan tarmoqqa

Ehtimol, bunday muammolarni hal qilish uchun Internetda taqsimlangan hisoblashni tashkil qilish g'oyasi yomon emas, lekin bu juda shubhali ko'rinadi. Shunga qaramay, foydalanuvchilarning bunday ixtiyoriy birlashmalari juda mashhur bo'lib borayotgan va millionlab foydalanuvchilarni onlayn ravishda birlashtirgan treker serverlari bo'lgan P2P tarmoqlari emas. Taqsimlangan hisoblashni tashkil etish bo'yicha bunday yagona loyiha, aksincha, kichik (o'ziga xos xususiyatlarga ko'ra) hamfikrlarning birlashmasi. Ushbu loyihaning amaliy maqsadga muvofiqligiga jiddiy shubhalarimiz bor. Axir, taqsimlangan hisoblash samarali bo'lishi uchun yuzlab foydalanuvchilar bir vaqtning o'zida shunday tarmoqqa ulangan bo'lishi kerak, bu esa o'z shaxsiy kompyuterlarining hisoblash imkoniyatlarini boshqalarga taqdim etishi kerak, bu, bizning fikrimizcha, dargumon.

RAR Password Cracker 4.12 yordam dasturi

Biz ko'rib chiqadigan oxirgi yordamchi dastur RAR Password Cracker 4.12. (www.rarpasswordcracker.com). Uning demo versiyasi juda cheklangan funksionallikka ega va faqat uchta belgidan ko'p bo'lmagan parollarni tanlash imkonini beradi.

Nomidan ko'rinib turibdiki, yordamchi dastur RAR arxivlari uchun parollarni buzish uchun mo'ljallangan. U bilan ishlash yangi loyiha yaratishdan boshlanadi, buning uchun dasturga parol bilan himoyalangan RAR faylini yuklashingiz kerak.

Ushbu dasturning o'ziga xosligi shundaki, siz bir vaqtning o'zida bir loyihaga bir nechta RAR fayllarni qo'shishingiz va bir vaqtning o'zida barcha fayllarga parol hujumini amalga oshirishingiz mumkin. Biroq, bu yondashuvning maqsadga muvofiqligi juda shubhali ko'rinadi, chunki, qoida tariqasida, bitta arxiv uchun parolni tanlash kerak.

Parolni buzish uchun RAR Password Cracker 4.12 yordam dasturi faqat ikkita turdagi parol hujumlarini amalga oshiradi: lug'atdan foydalanish va qo'pol kuch ishlatish.

Lug'atga hujum qilishda bir nechta lug'atlarni bog'lash va o'zgartirilgan hujum turlarini amalga oshirish mumkin, bu kichik harflarni katta harflar bilan almashtirish orqali lug'atning asosiy so'zlaridan olingan so'zlarni tekshirishni, shuningdek, faqat birinchisi bo'lgan so'zlarni tekshirishni anglatadi. harf bosh harf bilan yoziladi. Ochig'ini aytganda, imkoniyatlar unchalik katta emas, shuning uchun lug'at hujumining samaradorligi juda past.

Shafqatsiz kuchlar hujumida (13-rasm) siz foydalaniladigan belgilar to'plamini, parolning minimal va maksimal uzunligini, shuningdek, taqsimlangan turdagi belgilarni amalga oshirish imkonini beruvchi belgilarning boshlang'ich va yakuniy kombinatsiyasini belgilashingiz mumkin. hisoblash. Belgilar to'plamini tanlashda siz ingliz alifbosining raqamlarini, kichik va katta harflarini belgilashingiz mumkinligini unutmang. Agar siz boshqa belgilarni (maxsus belgilar, rus alifbosining harflari) ishlatishingiz kerak bo'lsa, unda siz avval ushbu belgilar to'plami bilan fayl yaratishingiz kerak, bu, albatta, juda qulay emas.

Guruch. 13. Qo'pol kuch hujumini o'rnatish
RAR Password Cracker 4.12 yordam dasturida

Shuni ta'kidlash kerakki, biz RAR arxivlari uchun parollarni tanlash uchun ko'rib chiqqan barcha yordamchi dasturlardan RAR Password Cracker 4.12 yordam dasturi eng past konfiguratsiya imkoniyatlariga ega, bu esa uni samarasiz qiladi.

RAR Password Cracker 4.12 yordam dasturini sinovdan o'tkazish jarayonida parolni qidirish tezligi sekundiga 38 parol ekanligi ma'lum bo'ldi. Agar lug'at hujumi parolni ochib bermagan bo'lsa, qo'pol kuch yordamida parolni topish deyarli imkonsiz bo'lishi aniq.

xulosalar

Shunday qilib, ko'p sonli yordamchi dasturlarni sinab ko'rgandan so'ng, biz ba'zi xulosalar chiqarishimiz mumkin. Agar siz parolni taxmin qilish uchun eng yaxshi paketni tanlasangiz, Elcomsoft Password Recovery Bundle yoki oxirgi chora sifatida Passware Kit Enterprise 7.11 ni tanlashingiz kerak. Ular o'zlarining to'liqligi va kengligi bilan ajralib turadi funksionallik. Eslatib o'tamiz, biz ushbu paketlardan faqat individual yordam dasturlarini ko'rib chiqdik va ularga kiritilgan barcha dasturlarning to'liq ro'yxati ancha kengroq. Agar biz faqat MS Office hujjatlari, arxivlari va PDF hujjatlari uchun parollarni tanlashga qaratilgan yordamchi dasturlarni solishtiradigan bo'lsak, shuni ta'kidlash kerakki, Elcomsoft Password Recovery Bundle yordam dasturlari yuqori samaradorlik va tezlikni ta'minlaydi. Shu bilan birga, ushbu yordam dasturlari yordamida ham parollarni buzish imkoniyati haqida gapirganda, bir qator muhim fikrlarni aytish kerak.

Agar biz hujjatlarni, PDF-fayllarni yoki ma'lumotlar bazalarini o'zgartirish uchun parollar haqida gapiradigan bo'lsak, unda har qanday yordamchi dastur bu vazifani osongina engishi mumkin va eng yaxshisini tanlash befoyda.

Hujjat yoki arxivni ochish uchun himoyani buzish kerak bo'lganda, bu boshqa masala, ya'ni butun hujjatning mazmuni shifrlangan himoya. Bunday holda, siz quyidagilarni yodda tutishingiz kerak. Agar biz zamonaviy arxivator (masalan, WinRAR 3.61) tomonidan yaratilgan RAR arxivi haqida gapiradigan bo'lsak, unda parolni taxmin qilish qobiliyati yordamchi dasturni tanlashdan ko'ra ko'proq omadga bog'liq. Agar lug'at hujumi parolni taxmin qilishga imkon bermasa, uni qo'pol kuch bilan qilish deyarli imkonsiz bo'ladi - yordamchi dasturlarning hech biri maqbul vaqt ichida parolni topish muammosini hal qilishga imkon beradigan qo'pol kuch tezligini ta'minlamaydi.

Agar biz ZIP arxivlari haqida gapiradigan bo'lsak, unda bu holda biz bir xil rasmni olamiz. Agar lug'at hujumi ijobiy natijaga olib kelmasa, unda biz faqat mo''jizaga umid qilishimiz mumkin. Zamonaviy WinZip arxivatoriga ega bo'lish va arxivni shifrlash niyatida foydalanuvchi ZIP 2.0 mos keladigan himoyaning eng zaif usulini tanlashiga ishonish oddiygina. Ammo 128-bitli AES va ayniqsa 256-bitli AES himoyasi bilan kurashish mutlaqo befoyda va hech qanday yordamchi dastur bunga yordam bermaydi.

PDF-fayllarni ochish uchun parollarni taxmin qilishda vaziyat arxivlar bilan taxminan bir xil. Agar lug'at hujumi ijobiy natijaga olib kelmasa, qolgan hamma narsa ma'nosiz bo'ladi. Va odatda kalitlarga hujum qilish, agar siz hujjat yordamida yaratilganiga ishonchingiz komil bo'lsa, arziydi eski versiya Adobe Acrobat 3.0, chunki Adobe Acrobat 5.0 yoki undan yuqori versiyalaridan foydalangan holda PDF hujjat yaratayotgan foydalanuvchi bunday keng imkoniyatlarga ega zaif shifrlash algoritmidan foydalanishi dargumon.

Xulosa qilib, MS Word va MS Excel hujjatlarini ochish uchun parollarni tanlash imkoniyatlariga to'xtalib o'tamiz. Aslida, bu holatda vaziyat yaxshi emas. MS Word va MS Excel hujjatlarini himoya qilishni faqat MS Word 97/2000 va MS Excel 97/2000 bilan moslik rejimida himoyadan foydalansangizgina ochishga urinib ko'rishingiz mumkin. Agar MS Word XP/2003 va MS Excel XP/2003 da amalga oshirilgan "mahalliy" himoya haqida gapiradigan bo'lsak, unda barcha urinishlar muvaffaqiyatsiz bo'ladi. Agar hujjat MS Office 2007 da muvofiqlik rejimidan foydalanmasdan yaratilgan bo'lsa oldingi versiyalar, keyin bunday hujjatning xavfsizligini ochish deyarli mumkin emas.

Baho: 5 dan 4,1
Ovozlar: 31

Sizning e'tiboringizga WinRAR arxivlovchi dasturi tomonidan yaratilgan RAR arxividan unutilgan parolni tiklashga yordam beradigan dasturni taqdim etamiz.

Dasturda juda qulay foydalanuvchi interfeysi, shuningdek, ko'plab sozlamalar va imkoniyatlar mavjud:

Orqa fonda ishlash (tizim resurslarini saqlash)
- Bitta faylli arxivlarni qo'llab-quvvatlash (arxivda faqat bitta fayl mavjud)
- Parol uzunligi va belgilar majmuasini tanlang: faqat kichik harf, katta harf, raqamlar, maxsus belgilar. belgilar va boshqalar. Parolning hajmi va mazmunini taxminan eslab qolsangiz, variant foydali bo'ladi. Ruscha belgilar to'plami to'liq qo'llab-quvvatlanadi.
- Dastur RAR arxivlarida qo'llaniladigan barcha ma'lumotlarni siqish usullarini, shuningdek SFX formatidagi o'z-o'zidan ochiladigan arxivlarni qo'llab-quvvatlaydi.
- Har xil qo'pol kuch variantlari: lug'at bo'yicha, niqob bo'yicha, qo'pol kuch RAR parollari (barcha mumkin bo'lgan kombinatsiyalarni qo'pol kuch bilan qidirish).
- Ish natijasini saqlash. Winrar parolini tiklash jarayoni istalgan vaqtda to'xtatilishi va ma'lumotlarni yo'qotmasdan to'xtatilgan paytdan boshlab qaytadan boshlanishi mumkin. Variantni hisobga olgan holda " Fon rejimi“Bu sizga ertami-kechmi arxivdan murakkab parollarni ham tiklash imkonini beradi.

Shunday qilib, agar siz Internetda parol bilan himoyalangan arxivni yuklab olgan bo'lsangiz yoki o'zingizning arxivingiz uchun parolni unutgan bo'lsangiz, umidsizlikka tushmang. RAR parolini tiklash arxivlangan ma'lumotlarga kirishni tiklashga yordam beradi.



qo'shimcha ma'lumot
Litsenziya: Shareware
Dasturiy ta'minot ishlab chiqaruvchisi: ElcomSoft Co.Ltd
Qo'llab-quvvatlanadigan OS: Windows XP - 10
Interfeys tili: Ingliz
Yangilanish sanasi: 2019-04-05
Dastur hajmi: 2,3 MB

Sharhlar va sharhlar: 7

1. Darick 04.08.2011
Siz rar arxivi uchun parolni faqat quyidagi hollarda taxmin qilishingiz/yorishingiz mumkin:
Parol - bu qandaydir so'z, keyin uni lug'atda topish mumkin.
Parol uzunligi 6 belgidan kam yoki undan kam va u faqat lotin harflaridan iborat.
Siz haqiqatan ham parolni unutdingiz, lekin uning qanday ko'rinishini taxminan eslaysiz (uzunligi, belgilar yoki so'z, raqamlar bormi, ehtimol parolning bir qismini eslaysiz), keyin uni berilgan niqob yordamida taxmin qilish mumkin.

Agar parol quyidagicha ko'rinsa: Ps&623Kl>Fer, unda hech qanday qo'pol kuch lug'ati sizga yordam bermaydi, faqat qo'pol kuch mavjud. Ammo barcha belgilar kombinatsiyasini qidirish uchun zarur bo'lgan vaqt, ayniqsa parol uzunligi noma'lum bo'lsa, bir yildan ko'proq vaqtni oladi.

2. Aleksey 09.09.2011
Darick, bu RAR arxivi uchun parolni buzish haqida emas, balki uni qayta tiklash haqida. Foydalanuvchi taxminan, hech bo'lmaganda masofadan turib, parolning qaysi turi va uzunligini eslab qoladi. Bu so'zmi yoki raqammi? Bunday holda, dastur yaxshi yordam berishi mumkin.
Xo'sh, agar biror kishi parol sifatida abrakadabraga kirsa: "&S9)kfkJ8#IKmnfrd" - bu holda, albatta, bu holatda hatto mo''jiza ham yordam bermaydi. Ammo bu holatda, agar odam paranoyak bo'lsa, unda parolimni yo'qotib qo'ysam nima bo'lishini o'ylashimiz kerak. Bu erda unutilgan so'z noo'rin, bunday parolni eslab qolish deyarli mumkin emas.

3.VASYA 25.04.2012
GA*N0! dastur emas. Men, albatta, hech narsa topa olmadim. Hatto oddiy parollar ham. Men buni ikki hafta davomida boshdan kechirdim. :(

Javob:
Parolni o'zingiz o'rnatdingizmi? Siz parolni 123 ga o'rnatdingizmi va dastur uni topa olmadi? Men ishonmayman. Yoki siz noto'g'ri ish qildingiz yoki parol sizga oldindan noma'lum edi yoki bu juda murakkab edi.

---
3.0 versiyasidan boshlab, RAR kuchli AES algoritmidan foydalanadi, bu hech qanday hujumlarga qo'pol kuch parol hujumlaridan ko'ra samaraliroq ruxsat bermaydi. Bundan tashqari, shifrlash tizimining amalga oshirilishi shundan iboratki, qidiruv tezligi soniyada atigi bir necha o'nlab parollarni tashkil qiladi. zamonaviy kompyuter, bu bizga RAR 3.x ni qo'pol parollar nuqtai nazaridan keng tarqalgan shifrlash tizimlarining eng chidamlisi deb hisoblash imkonini beradi.
---

Shuning uchun parollar bir narsani yashirish uchun o'rnatiladi. Bu borada WinRar juda foydali yaxshi himoya. Agar parol 6 belgidan ortiq bo'lsa, unda siz uni oqilona vaqt ichida taxmin qila olmaysiz.

Dastur parolni (tiklash) unutgan va uning mazmuni va uzunligini taxminan eslab qolganlar uchun foydalidir; bu holda, berilgan niqobdan foydalanish vaqtni sezilarli darajada qisqartiradi.

4. Endryu 09.06.2013
Menda savolim bor.
Arxiv bor, unda bir nechta fayllar, rasmlar, menda unzipped shakldagi ba'zi fayllar mavjud. Parolni topish uchun ulardan foydalanishning biron bir usuli bormi?

Javob:
Yo'q, bu usul endi ishlamaydi.

5. Endryu 09.06.2013
Menda winrar 2.9 arxivi bor

6. Sanchos 29.04.2014
"Menda winrar 2.9 arxivi bor"

RAR arxivingizning qaysi versiyasi borligini qanday aniqlash mumkin? Buni qayerdan ko'rishim mumkin?

7. Sucsa 29.07.2015
Murakkab parol RAR arxivini buzib bo'lmaydi. Qidiruv juda uzoq davom etadi.
Bir paytlar menda ko'chada yaxshi holatda CD topib olganim bor edi. Qiziq, nima borligini ko'rish uchun uni uyga olib keldim. Barcha fayllardan tashqari, katta RAR arxivi ham mavjud edi. Men lug'at yordamida parolni taxmin qila boshladim. Men ovqatlanayotganimda parol topildi - "chayon". Shunday qilib, hamma narsa mumkin. Agar parol oddiy so'z bo'lsa, uni lug'atda topish qiyin bo'lmaydi.

Advanced Archive Password Recovery yordam dasturi parollarni tiklash uchun mo'ljallangan ZIP arxivlari va deyarli har qanday arxivator dasturi yordamida yaratilgan RAR, shuningdek, o'z-o'zidan ochiladigan exe formatidagi arxivlar.

Siz bepul sinov versiyasini (8 MB) yuklab olishingiz va bizning veb-saytimizda 30 kun davomida dastur bilan tanishishingiz mumkin.

ARCHPR dasturi uchun tizim talablari:

Qo'llab-quvvatlanadi OS: Windows XP, Windows Vista(32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Qattiq diskda taxminan 6 MB bo'sh joy

Yorliqda Variantlar sozlanishi mumkin Umumiy sozlamalar dasturlari:

1. Interfeys tili(1-rasm) rus, ingliz, nemis;

Fig.1 Kengaytirilgan arxiv parolini tiklash dasturining asosiy oynasi

2. Ustuvorlik(fon ishi ustuvorligi yoki yuqori);

3. Tovoqga kichraytiring(agar ushbu parametr yoqilgan bo'lsa, dastur oynasini minimallashtirishda belgi tizim tepsisida joylashgan bo'ladi; dasturni kengaytirish uchun uni bosing);

4. archpr4.log hodisalar jurnali(agar ushbu parametr yoqilgan bo'lsa, holat oynasida ko'rsatiladigan barcha ma'lumotlar archpr4.log jurnali fayliga yoziladi. Bu fayl quyidagi yo'lda topish mumkin: C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\Advanced Archive Password Recovery);

5. Tanlangan faylga hujumni boshlang(agar ushbu parametr yoqilgan bo'lsa, dastur ochilganda faylni darhol tahlil qiladi).

Parol bilan arxiv yaratish

Dasturning ishlashini sinab ko'rish uchun turli xil hujumlardan foydalanish uchun turli xil parollar bilan WinRAR yordamida bir nechta arxivlar shifrlangan.

Arxiv uchun parol yaratish uchun WinRAR dasturining asosiy menyusida arxivlanmoqchi bo'lgan papka yoki faylni sichqonchaning o'ng tugmasi bilan bosishingiz kerak (boshqa arxivatordan foydalanish mumkin) va kontekst menyusida Arxivga fayllar qo'shish-ni tanlang (2-rasm). 2)

Guruch. 2 WinRAR-da arxivga fayl qo'shish

Yorliqda Qo'shimcha tanlang Parolni o'rnating

3-rasm WinRAR-da arxiv uchun parol o'rnatish

Ochilgan dialog oynasida Parol kiritilmoqda parolni kiriting va katakchani belgilang Fayl nomlarini shifrlash

4-rasm Muloqot oynasi WinRAR dasturi parolini kiriting

Misolda, papka " arxiv № 1» parol bilan 1234 .

Arxiv parolini tiklash

Endi 1-arxiv uchun parolni tiklashga o'tamiz.

Keling, dasturni ochamiz Elcomsoft Advanced Archive Password Recovery.

Ochiladigan ro'yxatda Hujum turi tanlang Büstü. Ushbu turdagi hujumni tanlashda, yorliqda foydalanuvchi tomonidan ruxsat etilgan belgilarning barcha mumkin bo'lgan kombinatsiyalari qidiriladi Kit dalalar Belgilar to'plami(5-rasm). Ushbu turdagi hujum eng sekin, lekin ko'pincha qisqa va oddiy parollarga qarshi muvaffaqiyatli bo'ladi.

Agar parol qanday belgilardan iboratligini bilsangiz, maydonga kirishingiz kerak Belgilar to'plami Parolni tiklash vaqtini qisqartirish uchun kerakli katakchalarni tanlang yoki olib tashlang.

5-rasm Qo'pol kuch hujumi yordamida Kengaytirilgan arxiv parolini tiklash dasturi parametrlarini sozlash

Parolni tiklash dasturining barcha sozlamalari amalga oshirilgandan so'ng, asboblar panelidagi tugmani bosishingiz kerak Ochiq va shifrlangan arxivga yo'lni belgilang. Shifrni hal qilish tugallangandan so'ng tiklangan parol bilan oyna ochiladi (6-rasm).

6-rasm Advanced Archive Password Recovery dasturi parolini aks ettiruvchi natija oynasi

6-rasmda ko'rib turganimizdek, parol 9 soniya ichida tiklandi. Agar ma'lumot nafaqat ishlatilgan belgilar haqida, balki parol uzunligi haqida ham ma'lum bo'lsa, bu vaqtni qisqartirish mumkin. Bu sozlama yorliqda amalga oshirilishi mumkin Uzunlik(7-rasm).

Guruch. 7 Advanced Archive Password Recovery-da parol uzunligini o'rnatish

Fig.8 Advanced Archive Password Recovery dasturi parolini ko'rsatadigan natija oynasi

Belgilanganda Qo'shimcha ma'lumot parol haqida (parol uzunligi), tiklash vaqti 5 soniya edi (8-rasm).

Agar parolning bir qismi ma'lum bo'lsa, dastur foydalanish imkoniyatini beradi Maska hujumi. Maska hujumi o'zgartirilgan qo'pol kuch hujumi bo'lib, agar parol haqidagi ma'lum ma'lumotlar ma'lum bo'lsa, ya'ni paroldagi ba'zi belgilar ma'lum bo'lsa ishlatiladi. Siz ma'lum bir pozitsiyada parolda ishlatiladigan ma'lum bir belgi/belgilarni belgilashingiz mumkin.

Ushbu turdagi hujumdan foydalanish uchun siz ochiladigan ro'yxatda bo'lishingiz kerak Hujum turi tanlang Maska bilan va yorliqda ko'rsating Kit Mask maydonidagi ma'lum parol belgilar (9-rasm). Masalan, parol 4 ta belgidan iborat bo'lib, "a" bilan boshlanadi va "f" bilan tugaydi. Bunday holda, siz "a??f" niqobini belgilashingiz mumkin, unda so'roq belgisi izlanganlarni almashtiradi. Ushbu sozlamada noma'lum parol belgilarini taxmin qilish ikki belgidan iborat parolni qidirish bilan bir xil vaqtni oladi.

9-rasm Niqob hujumi yordamida Kengaytirilgan arxiv parolini tiklash dasturi parametrlarini sozlash

Agar parolda " ? ”, keyin yorliqda Murakkab niqobni noma'lum belgi sifatida belgilashda foydalaniladigan belgini o'zgartirishingiz mumkin.

Foydalanuvchilar ko'pincha tasodifiy belgilar to'plamidan ko'ra ularni eslab qolishni osonlashtirish uchun parol sifatida butun so'zlardan foydalanadilar. Bunday parolni tiklash uchun quyidagi turdagi hujum mos keladi: Lug'atga ko'ra. Ushbu usul lug'atlarga kiritilgan parollarni qo'pol kuch ishlatish imkonini beradi. Belgilarning barcha mumkin bo'lgan kombinatsiyalarini sinab ko'rish bilan solishtirganda, lug'at so'zlarini sinab ko'rish ancha kam vaqt talab etadi, ammo parol lug'atda yo'qligi ehtimoli yuqori.

Ushbu hujumni o'rnatishda (10-rasm) yorliqda Lug'at Parolni tiklash uchun foydalaniladigan lug'atga yo'lni belgilashingiz mumkin.

Guruch. 10 Lug'at hujumi yordamida Kengaytirilgan arxiv parolini tiklash dasturi sozlamalarini sozlash

Afsuski, bir vaqtning o'zida faqat bitta lug'atdan foydalanish mumkin. Elcomsoft Advanced Archive Password Recovery allaqachon uchta o'rnatilgan lug'atga ega (11-rasm): ingliz (242965 so'z), nemis (80472 so'z) va rus (75459 so'z). Qo'shimcha lug'atlardan foydalanish mumkin.

11-rasm Parolni tiklash uchun lug'at tanlash

Hujum usuli Oddiy matn bir nechta fayldan iborat arxivda kamida bitta shifrlangan fayl bo'lsa ishlatiladi. Bunday holda, ushbu hujum usuli parolning murakkabligidan qat'i nazar, arxivdagi barcha boshqa fayllarni shifrlash imkonini beradi.

Parolni tiklash uchun qancha vaqt ketishini oldindan bilib olishingiz mumkin. Buni amalga oshirish uchun siz tanlashingiz kerak istalgan tur hujum (tezlik sinovi faqat shafqatsiz hujum yoki niqobli hujum uchun mumkin), arxivga yo'lni belgilang va asboblar panelidagi tugmani bosing Sinov. Sinov oxirida oynada Natija mumkin bo'lgan parollarning umumiy sonini, variantlarni qidirish tezligini, shuningdek parolni qidirishning taxminiy vaqtini ko'rishingiz mumkin bo'ladi (12-rasm).

Guruch. 12 Advanced Archive Password Recovery dasturining sinov rejimining natija oynasi

Xulosa qilib shuni aytmoqchimanki, agar arxiv parolini unutib qo'ysangiz, vahima qo'ymang. Parolni tiklash oson ish emas, lekin buni amalga oshirish mumkin.

Xato topdingizmi? Belgilang va Ctrl + Enter tugmasini bosing