Як зламати пароль до архіва: 3 корисних програми

Категорії статей: система ; 27.03.2013

 1-picture.jpg Деякі речі в повсякденному житті мають погану репутацію. Які асоціації приходять вам в голову, наприклад, при слові пістолет? Напевно на розум прийдуть десятки випусків кримінальної хроніки. Але при цьому мало хто подумає про пістолет в руці судді, що сигналізує старт на біговій доріжці. Як бачите - ми всі знаходимося у владі стереотипів. Тому недивно, що коли ми чуємо фразу " утиліти для злому паролів ", відразу згадується ім'я Кевіна Мітника, фільм " Хакери " і інша нісенітниця.

Проте один і той же інструмент може бути знаряддям праці або знаряддям вбивства, нести користь або шкоду. Все залежить від людини і його намірів; якщо думки у неї погані, то і найбезневиннішу річ він може обернути в зло. Якщо ви забули пароль і користуєтеся спеціальною утилітою для його відновлення, в цьому немає нічого поганого. Ми сподіваємося, що розглянуті способи відновлення паролів не будуть використані на шкоду комусь.

Обмеження доступу до вмісту архівів - ситуація звична. Захищаючи файл набором символів, можна бути упевненим, що конфіденційну інформацію в архіві сторонній людині буде дуже важко дістати. Єдиний спосіб це зробити - підібрати пароль методом перебору. Відразу повинні відзначити, що якщо встановлений пароль дуже довгий, шанси вгадати його методом перебору практично дорівнюють нулю. Втім, довгі паролі встановлюються нечасто - користувач зазвичай придумує щось просте, набір символів, який він сам міг легко запам'ятати.

Архіви формату RAR - це найпоширеніший спосіб зберігання даних. Зіткнутися з проблемою " запароленого " архіву можна через власну неуважність. Наприклад, турбуючись про конфіденційність даних, можна заархівувати важливі документи, встановити на створений архів пароль, а потім, через деякий час, благополучно забути ключове слово. Також нерідкі випадки, коли користувач сам помилково встановлює на архів пароль з неправильним набором символів, що викликано, наприклад, випадковою друкарською помилкою.

Часто архіви, доступ до яких обмежений паролем, зустрічаються і на сервісах для обміну файлами. Оскільки в правилах практично будь-якого файлівого обмінника чітко визначено, яку інформацію не можна зберігати на сервері, користувачі захищають доступ до вмісту архівів, що викладаються, паролем, що позбавляє можливості адміністраторів сервісу перевірити легальність даних.

Одним словом, інструмент для визначення пароля в архіві - це одна з тих утиліт, яку доводиться використовувати не дуже часто, але яка обов'язково має бути в арсеналі кожного.



 програма для взламування  паролів до архівів RAR Password Cracker

Створена нашим співвітчизником Дмитром Никітіним, утиліта RAR Password Cracker, всупереч своїй назві, не зламує встановлений пароль, а намагається його " вгадати " . Оскільки для захисту стислих даних використовується стійкий алгоритм шифрування AES-128, пароль до архівів формату RAR не може бути знайдений жодним іншим способом, окрім послідовного підбору символів. Зрозуміло, уручну перебрати мільйони комбінацій неможливо, тому процес підбору пароля має бути автоматизований. Але навіть при автоматичному підборі символів пройдет багато часу, перш ніж комбінація буде знайдена.

Тому автоматизація підбору пароля в RAR Password Cracker виконана так, щоб перебір символів якомога менше заважав основній роботі користувача. RAR Password Cracker містить два інструменти - для налаштування параметрів пошуку і для його запуску. Перш ніж почати підбір пароля, необхідно створити проект, а потім виконати його налаштування. Для цього використовується покроковий майстер RAR Password Cracker Wizard. Спочатку створюється проект, який містить параметри пошуку пароля. Файли проекту зберігаються з розширенням RPC і асоціюються з програмою. Надалі, аби запустити пошук пароля, досить відкрити такий файл - RAR Password Cracker автоматично запуститься з налаштуваннями цього проекту і почне або продовжить підбирати ключ до архіву.

Пошук пароля може зайняти багато часу, кількість годин, необхідних для його визначення, безпосередньо залежить від довжини пароля. Так, наприклад, при довжині в п'ять символів і використанні для перебору лише букв нижнього регістра, програмі потрібно буде витратити чотири дні на пошук комбінації ". Якщо ж довжина пароля збільшиться всього на один символ - час, необхідний для обробки файлу, збільшиться до чотирьох місяців. Про це автор програми попереджає в спливаючому повідомленні ще до початку налаштування параметрів пошуку пароля. Крім того, варто пам'ятати, що навіть перебравши всі можливі комбінації, можна не отримати бажаного результату, оскільки можуть бути задані неправильні налаштування програми (наприклад, вказаний перебір символів нижнього регістра, тоді як в паролі використовуються і букви верхнього).

Після того, як в проекті буде вказаний архів, пароль до якого необхідно знайти, потрібно визначитися з методом пошуку пароля.

У теорії злому існує два основні підходи до підбору паролів - по словнику і методом послідовного перебору " brute-force " . Другий метод підбору паролів надійніший, оскільки він дозволяє методично перебрати всі можливі комбінації, проте він вимагає значно більше часу в порівнянні з першим варіантом. Людина звикла мислити стандартно, і тому як пароль вона часто вибирає комбінації типу " 1234567890 ", " qwerty ", " zzzzzzz ", " aaaaaaa " і так далі. Отже, якщо довжина пароля велика, є сенс спробувати спершу вибрати перебір символів по словнику. Якщо ж цей спосіб не принесе бажаного результату - тоді не залишається нічого іншого, окрім як запастися терпінням і чекати доки RAR Password Cracker перепробує всі доступні варіанти.

Після того, як в програмі вибраний варіант Dictionary attack (метод перебору по словнику), необхідно завантажити базу даних паролів, які підбиратимуться. Словники є текстовими файлами з переліком ключових слів. Таких файлів можна завантажити в проект скільки завгодно. Вибравши інший метод визначення пароля, Bruteforce attack (випадковий перебір), необхідно в полі Charset прописати символи, які використовуватимуться для підбору ключового слова. Якщо відомі символи, що входять в пароль, то аби заощадити собі час, можна завантажити в програму файл з цими символами.

Після того, як параметри пошуку будуть описані, слід запустити інший інструмент програми - RAR Password Cracker. Інтерфейс вікна пошуку дуже простий - дані про проект представлені у вигляді таблиці, в якій відображуються комбінації символів, що перебираються, а також швидкість підбору паролів в секунду і передбачуваний час закінчення процесу підбору символів.

Максимальна довжина пароля, що встановлюється на RAR-архив, складає 127 символів, проте на практиці навіть восьми символів вистачає для надійного захисту упакованих даних. Паролі, довжина яких перевищує 127 символів, просто обрізуються, до максимальної довжини ключа.

    Технічні характеристики:
  • Розробник: dnSoft Research Group
  • Розмір дистрибутива: 200 кб
  • Поширення: shareware



 програма для взламування  паролів до архівів Advanced Archive Password Recovery

Ця утиліта створена компанією Elcomsoft, яка добре відома як розробник програмного забезпечення для відновлення паролів в різних програмах. Advanced Archive Password Recovery підтримує всі версії RAR/WinRAR, ZIP/PKZip/WinZip, ARJ/WinARJ, а також ACE/WinACE (1.x), причому, підтримуються і архіви розміром більше 4 Гб. Програма використовує два основні методи відновлення паролів: підбір ключа по словнику і метод послідовного перебору символів. В порівнянні з попередньою утилітою, цей інструмент для відновлення паролів має значно більше можливостей.

Advanced Archive Password Recovery дозволяє використовувати маску пароля, що істотно спрощує процес пошуку ключового набору символів і дозволяє скоротити час, потрібний на підбір. Уявіть собі, що ви створили архів, встановили на нього пароль і через деякий час забули його. Але при цьому ви точно пам'ятаєте, що символів вісім, а в кінці пароля рік вашого народження, наприклад ****1982. Ось тут і згодиться можливість програми шукати по складеній масці. Маску ****1982 слід ввести в однойменному полі, на вкладці " Набор " . Це поле стане активним лише після того, як в списку, що розкривається " Тип атаки (метод перебору) " буде вибраний варіант перебору " Маска " . Оскільки в паролі теоретично може використовуватися будь-який друкарський символ, у тому числі і той, яким ми позначили невідомий символ пароля (*), в програмі передбачена можливість визначення символу маски. Перемкнувшись на вкладку " Просунуті ", у полі " Cимвoл маски " потрібно вказати той символ, який позначає невідомий елемент пароля, в нашому випадку - " * " .

Окрім маски, по якій повинен виконуватись пошук пароля, в Advanced Archive Password Recovery можна встановлювати типи символів, використовуваних для підстановки. У програмі можна комбінувати поєднання заголовних і рядкових латинських букв, цифри, пропуск, всі друковані і спеціальні символи. Можна також уручну перерахувати перебирані знаки і вказати мінімальний і максимальний розмір підбираного пароля.

Як і у випадку з RAR Password Cracker, процес пошуку пароля для файлу відбувається достатньо довго і залежить, перш за все, від продуктивності комп'ютера. Перед початком процедури перебору символів можна спробувати оцінити можливості даної конфігурації, запустивши тест продуктивності. Перебір паролів можна зупиняти і запускати з тієї миті, на якому програма зупинилася.

У налаштуваннях Advanced Archive Password Recovery можна встановити проміжок часу, через який програма зберігає поточний стан завдання. Програма також підтримує роботу з командним рядком.

Відзначимо також, що програма поширюється в двох версіях - стандартній і професійній. Остання відрізняється підтримкою архівів WinZip з покращуваним шифруванням AES, а також має деякі додаткові засоби для відновлення паролів ZIP.

    Технічні характеристики:
  • Розробник: Elcomsoft
  • Розмір дистрибутива: 2,4 Мб
  • Поширення: shareware



 програма для взламування  паролів до архівів RAR Password Recovery

На перший погляд може здатися, що програма RAR Password Recovery багато в чому схожа на аналогічну програму від Elcomsoft, проте принцип підбору паролів в програмі від Intelore дещо інший. Окрім пошуку по словнику і методу звичайного перебору Brute-force, дана утиліта використовує унікальний алгоритм підбору паролів Booost-Up Engine. Цей метод перебору цікавий тим, що дозволяє в деяких випадках помітно прискорити процес. Метод підбору паролів Booost-Up Engine містить налаштування для оптимізації пошуку паролів і для визначення швидкості обробки файлу.

Аби прискорити процес перебору паролів, автори програми використовували деякі хитрощі. По-перше, в процесі перебору комбінацій можна використовувати лише легковимовні поєднання символів. По-друге, RAR Password Recovery може використовувати свою власну систему визначення найбільш вірогідних комбінацій. І, нарешті, по-третє, при послідовному переборі всіх варіантів, програма може відкидати безглузді (на її думку) поєднання символів.

Для того, щоб робота програми не позначалася на продуктивності системи, в RAR Password Recovery можна встановити низький пріоритет виконання завдання.

Судити про ефективність цих методів досить важко - дійсно, тестовий архів з паролем з трьох символів був знайдений програмою швидше, ніж попередніми утилітами. Разом з цим, потрібно відзначити, що швидкість перебору паролів була вища, в порівнянні з альтернативними програмами, незалежно від того, який пріоритет був встановлений. Цікаво, що коли пароль був все ж знайдений, статистика середньої швидкості перебору комбінацій була ще більш завищена, в порівнянні з тією, яка спостерігалася в процесі підстановки випадкових символів.

    Технічні характеристики:
  • Розробник: Intelore
  • Розмір дистрибутива: 730 Кб
  • Поширення: shareware

Висновок

Спеціальних утиліт для пошуку паролів в архівах не дуже багато і принцип їх роботи один і той же - перебір різних комбінацій. Швидкість злому пароля залежить від потужності комп'ютера і від правильної стратегії пошуку. У паролі часто зустрічаються імена, дати народження, назви місяців і так далі. Якщо взяти до уваги всі найбільш вірогідні умови пошуку, пароль, можливо, відшукається швидше.

Не дивлячись на те, що архіви з паролями найчастіше зустрічаються у форматі RAR, інколи може виникнути необхідність підбору паролів до архівів ZIP або ARJ. В цьому випадку можна використовувати програму Advanced Archive Password Recovery від компанії Elcomsoft.

Захист вмісту архівів довгим паролем на сьогоднішній день є одним з найбільш ефективних методів захисту інформації. Вочевидь, що у міру того, як продуктивність комп'ютерів зростатиме, цей варіант буде все менш і менш надійним, що спричинить появу досконаліших методів захисту інформації.

Не дивлячись на все вищевикладене, слід завжди пам'ятати, що яким би складним не був пароль, зловмисник завжди знайде спосіб його знайти, і при цьому йому зовсім не обов'язково використовувати технічні засоби. Це явище навіть отримало свою назву - " соціальна інженерія " .

•Редактировать

Раніше Безкоштовні програми для пошуку та оновлення драйверів | Пізніше Відео конвертери для мобільних пристроїв

Залишити коментар

Передрук матеріалів без дозволу автора заборонено. безплатно скачати програми без регістрації, безкоштовно, софт для пк ad ноутбуки, компьютеры, мониторы Контакти