НТВ плюс 

Практическая реализация атаки. Как это работает

Подробности Категория: Главная Опубликовано 07.06.2013 09:02 Автор: Шитов В.Н. Просмотров: 15048

Программа для взлома паролей к архивам форматов ZIP/PKZip/WinZip, ARJ/WinARJ, ACE/WinACE, RAR/WinRAR. По умолчанию интерфейс программы английский. Для русификации программы перейдите на вкладку Options (Опции). Откройте список Language (Язык). Выберите русский язык. Перейдите на вкладку Range (Набор). После этого рабочее окно программы будет примерно таким, как на рисунке (Рис. 1).

Рис. 1. Рабочее окно программы Advanced Archive Password Recovery 2.11

Мы специально не останавливаемся на причинах взлома - это не обязательно должен быть взлом со злым умыслом. Пользователь может просто забыть пароль или правоохранительные органы пытаются прочитать защищенный архив и т. д.

Прежде всего, нужно открыть архив, пароль к которому потерян или он неизвестен. Для этого нужно или нажать на кнопку Load ZIP /RAR /ACE /ARJ -file in to the project (Загрузить ZIP /RAR /ACE /ARJ -файл) (), которая находится справа от поля Encrypted ZIP /RAR /ACE /ARJ -file (ZIP /RAR /ACE /ARJ -файл). Кнопка Open (Открыть) с такой же пиктограммой открывает не архив, а проект по взлому со всеми настройками. После этого открывается окно Открыть . Выберите архив и нажмите на кнопку Открыть .

На вкладке Range (На бор) предлагаются опции по выбору символов, которые могут составлять пароль к архиву. По умолчанию предлагаются английские прописные (All caps latin (A -Z )) и строчные буквы (All small latin (a -z )). Но в паролях могут быть и арабские цифры (All digits (0-9)), и специальные символы (All special symbols (!@...)) (!@#$%^&*()_+-=<>,./?{}~:;`«|»\), и пробелы (Space ). Так как в паролях могут быть не только английские буквы, но и русские, то желательно установить флажок в опцию All printable (Все печатаемые). В этом случае остальные опции становятся недоступными. Индикатор Space предписывает учитывать пробелы в пароле, а индикатор All printable предписывает учитывать и все видимые символы вообще. Пробел в этом случае определяться не будет, так как он также является непечатаемым.

В полях Start from (Начать с) и End at (Закончить на) можно указать начальные или конечные символы пароля, если Вы их, конечно, знаете. Если в этих полях были какие-либо символы, то их можно удалить, нажав на кнопку Clear starting password (Очистить начальный пароль) или Clear ending password (Очистить конечный пароль). Пиктограмма обеих кнопок одинаковая (). Если Вы не знаете начальных и/или конечных символов пароля, то в этих полях ничего не заполняйте.

Установка флажка в опции User -defined (Набор пользователя) делает недоступным все опции на панели Brute -force range options (Набор символов). Нажатие на кнопку Custom charset (Определить набор символов) () открывает окно User defined charset (Определение набора символов). Вы можете перечислить все символы (буквы, цифры, специальные символы), которые, по Вашему мнению, могут использоваться в пароле. Установка флажка в опцию Convert to OEM encoding (OEM -кодировка) предписывает искать символы в соответствии с выбранной кодовой страницей символов национального языка. Кодовая страница национального языка определена в ОС Windows на панели параметров в компоненте Язык и региональные стандарты . Так как мы живем в России, то и язык OEM -кодировки будет русским. После определения пользовательских символов нажмите на кнопку ОК .

На вкладке Length (Длина) определяется длина пароля. Если программа не зарегистрирована, то длина пароля не может быть больше 3-5 символов. Если программа зарегистрирована, то длина пароля может быть до 7 символов, а при выборе специальных типов атак и до 12 символов. Укажите минимальную и максимальную длину пароля архива. Чем больше будет диапазон искомого пароля, тем больше комбинаций должна перебрать программа. Например, при поиске пароля из 3 символов программе потребовалось меньше 1 секунды, а при анализе диапазона из 5 символов программе может потребоваться несколько минут.

Примечание: мы постоянно обращаем (и будем обращать) Ваше внимание на то, что длина пароля не может быть менее 7 символов. Такое требование, например, выдвигают стандарты США. Поэтому длина пароля не менее 15 символов обеспечивает достаточно надежную защиту от взлома пароля.

Остальные вкладки нужны в зависимости от выбранного типа атаки. Список Type of attack (Тип атаки) доступен из любой вкладки. По умолчанию предлагается наиболее надежный и простой тип: Brute -force (Перебор). Этот тип атаки просто перебирает все варианты выбранных символов в разной комбинации от минимальной до максимальной длины пароля.

Тип Mask (Маска) позволяет определить маску в пароле, если Вы знаете хотя бы несколько символов из пароля. Тем самым можно уменьшить время сканирования. Например, Вы знаете, что пароль будет содержать 8 символов. При этом пароль начинается с «x», и заканчивается на «99». Другие символы являются строчными или прописными буквами. Известные символы указываются в явном виде, а неизвестные символы указываются в виде вопросительного знака (?). Маска будет выглядеть так: «x?????99». Выберите опции All caps и/или All small .

Символ неизвестного символа маски (?) предлагается по умолчанию. Тем не менее, Вы можете использовать в качестве неизвестного символа любой символ (например, * или #). Для выбора символа перейдите на кладку Advanced (Продвинутость). Символ маски указывается в поле Mask symbol (Символ маски). Менять символ маски имеет смысл только в том случае, если этот символ действительно имеется в искомом пароле. Например, пароль «Что делать?». Здесь вопросительный знак действительно является символом. Если же мы укажем этот символ в маске, то программа будем считать это неизвестным символом.

Тип Dictionary (По словарю) предназначен для поиска пароля на основе словаря. Параметры этого типа определяются на вкладке Dictionary (Словарь). Выберите нужный словарный файл (в формате *.dic ). Разработчики данной программы предлагают несколько словарей по адресам:

ftp://sable.ox.ac.uk/pub/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/dict/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/dict/dictionaries/

http://www.elcomsoft.com/prs.html

Кроме того, Вы можете выбрать опции Smart mutations (Заумные мутации) и/или (Попробовать все возможные комбинации заглавных/маленьких букв), что может действительно помочь в том случае, если Вы не уверены в регистре букв пароля. Например, допустим, что в словаре выбрано следующее слово: PASSword. При выборе опции Try all possible upper /lower case combinations (Попробовать все возможные комбинации заглавных/маленьких букв), программа просто попробует все возможные комбинации, например: password , passworD , passwoRd , passwoRD , passwOrd , …, PASSWORd , PASSWORD . Тем не менее, проверка всех таких комбинаций занимает много времени: в вышеприведенном примере программа проверит 2 8 слов (то есть, 256) вместо одного. С заумными мутациями, Вы можете устранить множество комбинаций фактически возможных. Заумные комбинации предлагают 10 комбинаций для каждого слова:

PASSword (как есть);

passWORD (реверс);

password (все в нижнем регистре);

PASSWORD (все в верхнем регистре);

Password (первая в верхнем регистре, остальные в нижнем регистре);

pASSWORD (первая в нижнем регистре, остальные в верхнем регистре);

PaSSWoRD (гласные в верхнем регистре, согласные в нижнем регистре);

pAsswOrd (согласные в верхнем регистре, гласные в нижнем регистре);

PaSsWoRd (с заглавной через одну);

pAsSwOrD (со строчной через одну).

Опция Convert to OEM encoding (OEM -кодировка) включается в том случае, если словарь в кодировке ANSI , а архив создан с использованием DOS .

В поле Start line # (Начать с) можно указать букву (или несколько букв) из словаря, с которых нужно начать поиск пароля. Если Вы не знаете таких букв, то ничего указывать не нужно. Если в поле имеются буквы от предыдущего поиска, то можете удалить эти символы, нажав на кнопку Clear start line (Очистить «Начать с») ().

Тип Plain -text (Простой текст) предлагает взлом пароля с помощью так называемого простого или открытого текста. Архивы ZIP имеют прочный шифровальный алгоритм. Архиватор ZIP преобразовывает пароль в три 32-битовых ключа шифрования, затем использует их, чтобы кодировать целый архив. Из-за этого, общая сложность атак архивов ZIP составляет 2 96 , то есть, мы должны были бы попробовать все возможные ключевые комбинации. Это действительно занимает слишком много времени. Тем не менее, этот алгоритм не такой прочный, как алгоритмы DES, RSA, IDEA и аналогичные алгоритмы. Один из путей взлома защиты ZIP заключается в использовании известного открытого текста. Имея закодированный файл, созданный архиватором ZIP и тот же файл в не шифрованной форме, мы можем выполнить некоторые вычисления и извлечь ключи шифрования, которые защищают этот файл. Обычно архив ZIP содержит несколько файлов, и все они имеют тот же пароль и, следовательно, те же ключи шифрования. Это означает, что если мы получим ключи шифрования для одного из этих файлов, мы будем способны снять защиту со всех остальных. Кроме того, это не займет столько времени, сколько попытки перебора всех возможных комбинаций ключей шифрования. Для того чтобы выполнить атаку открытого текста, все, что Вам нужно, это один файл из архива, сжатый тем же архиватором и тем же методом, что и один закодированный.

Архив в формате ZIP можно создать с помощью множества архиваторов. Выбор используемого архиватора имеет проблему: файловый формат ZIP не содержит никаких данных, которые могли бы помочь идентифицировать такой архиватор. Фактически Вам нужно попытаться использовать несколько архиваторов (только, конечно, если Вы не помните, какую конкретную утилиту Вы использовали при создании данного архива).

Чтобы выполнять атаку открытого текста, нужно найти не зашифрованный файл, который также существует в защищенном паролем архиве. Сжать его тем же методом и тем же архиватором ZIP, что и использован в закодированном архиве. После этого нужно запустить данную программу взлома, выбрать закодированный архив, затем выбрать тип P lain-text и сравнить с архивом в незашифрованном файле. После этого программа проверит файлы, и если она найдет схожие фрагменты, то атака будет начата. Атака Plain-text состоит из двух этапов плюс два дополнения поиска пароля:

1. Редукционный цикл ключей. На этом этапе программе нужно около 34 мегабайтов виртуальной памяти. Этот цикл занимает от одной минуты до трех (в зависимости от размера открытого текста). Если бы Вы не получили достаточного объема физической памяти, то это могло бы занять немного больше времени. После этого этапа, программа освободит значительную часть памяти и работает только с 2-4 мегабайтами. Также отметьте, что время, необходимое для завершения этого этапа, не может быть оценено, и так для первых нескольких минут указатель прогресса прочитает 0%, после того, как прогресс начнет возрастать довольно быстро.

2. Сопоставление ключей. Это основной этап атаки данного типа. Теперь Вы можете увидеть, сколько ориентировочно времени может потребоваться на восстановление архива. В зависимости от размера открытого текста, этот этап может занять от 5 минут до нескольких часов. На этом этапе Вы можете остановить атаку в любое время без риска, после чего программа создаст резюме и сохранит его в файле проекта. Первый этап (редукционный цикл ключей) выполнится снова в резюме (это займет несколько минут).

Когда программа найдет правильные ключи, то после этого программа попытается найти пароль, согласованный с этими ключами. Поиск может быть выполнен для пароля длиной до 9 знаков с любыми символами.

Тип Guaranteed WinZip Recovery (Гарантированная расшифровка WinZip ) является наиболее сильной атакой в данной программе. Тем не менее, сам архив должен иметь, по крайней мере, 5 закодированных файлов, защищенных паролем, и должен быть создан WinZip или любым другим архиватором, создающим архивы ZIP. Начиная с архивов версии 8.1 и выше, Вы не будете способны использовать эту атаку. Если архив создан другим архиватором или содержит менее 5 файлов, то программа выведет сообщение об ошибке.

Тип Password from keys (Пароль из ключей) восстанавливает пароль в том случае, если имеются ключи шифрования. Рекомендуемая минимальная длина пароля 11 символов, если у Вас есть ключи из данной программы, а не из любого другого источника.

Кнопка Benchmark (Контроль) () помогает оценить примерное время, необходимое на поиск пароля, скорость проверки в секунду и число проверок с выбранными параметрами. Это нужно на тот случай, чтобы оценить - сколько же может продлиться процесс поиска и стоит ли его вообще запускать. По опыту можем сказать, что при неудачном поиске затрачиваемое время занимает всего лишь несколько минут. Этот приблизительный анализ занимает примерно 3-4 секунды и после него выводится специальное окно с результатами анализа. Если выбран самый полный анализ, то время анализа занимает примерно 20 секунд.

Для запуска искомого пароля нажмите на кнопку Start (Старт). Если пароль будет найден, то он выводится в специальное окно. На рисунке (Рис. 2) он указан в поле Password for this file (Пароль для этого файла). Ниже приведено его 16-ричное значение. Здесь же указывается число выполненных проверок (в нашем примере это 19 320 323), время проверки (около 4 секунд). Для остановки процесса анализа предусмотрена кнопка Stop (Пауза). После нажатия на эту кнопку необходимо очистить поле Start from (Начать с), так как в нем остается последний вариант перебора пароля. Обратите внимание, что мы перед анализом (а возможно, что и в ходе него) выполняем какие то настройки. Эти настройки можно сохранить для того, чтобы потом можно было использовать снова. Для этого нужно нажать на кнопку Save (Сохранить) () и указать имя сохраняемого проекта. Затем этот проект с установками параметров можно открыть кнопкой Open (Открыть) ().

Для закрытия программы нажмите на кнопку Quit (Выход) () или на кнопку Закрыть (×) на системной полосе программы.

  • Вперёд >

Практически всем нам приходилось работать с архивами: пересылать файлы по электронной почте, скачивать программы, хранить свои документы в сжатом виде. На первый взгляд этот процесс прост до безобразия, однако, когда при распаковке архива мы видим поле для ввода пароля, то частенько впадаем в ступор. Даже если это наш собственный архив с собственноручно придуманным пару недель назад паролем. После 10…20…50 попыток вспомнить пароль многих охватывает паника. Неужели все данные потеряны? К счастью великие программисты уже давно разработали средства для восстановления паролей к архивам и не только к ним. Одно из таких средств - замечательную программу Advanced Archive Password Recovery, мы и рассмотрим в данной статье.

{mosloadposition debug}

Advanced Archive Password Recovery умеет снимать парольную защиту с архивов ZIP и RAR, а также самораспаковывающихся архивов EXE (созданных PKZip, WinZip, RAR и WinRAR). Скачать последнюю версию программы можно с официального сайта разработчика: http://www.elcomsoft.ru/archpr.html
Advanced Archive Password Recovery (сокращенно ARCHPR) - платная программа. Незарегистрированная версия будет работать с некоторыми ограничениями, например, вы не сможете восстанавливать пароли длиной более 4-х символов.

Для установки Advanced Archive Password Recovery распакуйте скаченный архив и запустите файл setup.exe. Выберите русский язык и примите лицензионное соглашение. Если вы не покупали программу, то пропустите ввод регистрационного ключа - в таком случае ARCHPR будет работать в ограниченном режиме.

В качестве плацдарма для работы мы создали архив zip с неким паролем, который ARCHPR и предстоит восстановить. Итак, приступим.
Прежде всего, выберем способ восстановления пароля. Делается это в выпадающем списке «Тип атаки».

Самый верный и надежный способ подбирать пароли - атака путем перебора всех символов: заглавных и строчных латинских букв, цифр, специальных символов и пробелов.
Если в качестве пароля вы установили какое-либо слово, которое может оказаться в словаре (английском или имеющимся у вас русском), выбирайте перебор по словарю.
Если вы помните длину пароля и некоторые символы из него, можете выбрать перебор по маске.
Остальные способы перебора вам вряд ли пригодятся, уж очень они экзотичны и используются в основном профессионалами.

В поле «Набор символов» отметьте галочками те символы, используя которые Advanced Archive Password Recovery будет подбирать пароль. Например, отметим строчные латинские буквы и цифры. В этом случае программа будет подставлять в качестве первого, второго и т.д. символов пароля каждую из латинских букв и цифр. В результате даже для пароля в 3 символа длиной получится пугающее число вариантов. К счастью, Advanced Archive Password Recovery работает очень быстро и всего за пару минут, а может и секунд взломает такой пароль.
В полях «Начать с» и «Закончить» вы можете ввести те буквы, цифры или символы, с которых программа должна начать и соответственно закончить подбор пароля. Например, введя в «Начать с» цифру 3 вы укажите Advanced Archive Password Recovery , что начинать подбор пароля следует с цифры 3, а никак не с 0 или 1.


Если вы выбрали тип атаки по маске, то в поле «Маска» введите предполагаемую длину пароля и известные вам символы. Вместо символов, которые необходимо подобрать, поставьте знак вопроса - ?
Например, вы помните, что в вашем пароле 5 символов, первые два - это «er», а вот остальные вы не помните. Тогда маска для вашего пароля будет выглядеть следующим образом: «er???», т.е. вначале известные вам буквы, а оставшиеся символы будет подбирать Advanced Archive Password Recovery. Другой пример: вы помните, что пароль из 8 букв и содержит «wer» в начале и «ss» в конце. Маска для такого пароля следующая: «wer???ss». Advanced Archive Password Recovery будет подбирать забытые три символа.
Если ваш забытый пароль уже содержит символ «?», то вместо знаков? в маске используйте символы # или *. Такая маска будет выглядеть как «wer***ss» или «wer###ss». При задании маски для перебора указывайте либо?, либо *, либо #. Вместе данные символы использовать нельзя. Маска вида «wer##*ss» будет неправильной, если только вместо 6 символа в вашем забытом пароле не использовался знак *.


Определившись с типом атаки и символами, укажите программе возможную длину пароля. Делается это на вкладке «Длина». Здесь выбирается минимальная (от) и максимальная (до) длина пароля. Advanced Archive Password Recovery будет подбирать пароль с длиной из этого промежутка. Например, вы помните, что в вашем пароле где-то 6-10 символов. Указывайте минимальную длину - 6, а максимальную длину - 10. Помните, что незарегистрированная версия Advanced Archive Password Recovery может подбирать пароль длиной не более 4 символов.


Если вы выбрали тип атаки по словарю, то на вкладке «Словарь» можете указать дополнительные опции, а также выбрать словарь для перебора. В поле «Начать с» укажите строку в словаре, с которой следует начинать перебор. Например, в 255 строке словаря есть слово «air» и вы непременно хотите начать перебор с него. Тогда в поле «Начать с» напишите 255. Рекомендую не снимать галочки возле опций «Заумные мутации» и «Попробовать все возможные комбинации заглавных/маленьких букв». В этом случае Advanced Archive Password Recovery будет подбирать пароль, подставляя из словаря не только слово air, но и AIR, Air, aiR, aIR и т.д. Это увеличит ваши шансы получить долгожданный пароль, но также увеличит и время его подбора.


Очень часто, придумывая пароль, мы используем не латинские буквы, а русские: мама, Маша, зайка, любимый и т.п. Но тут возникает казус: в Advanced Archive Password Recovery нет набора русских букв. И как же быть в этом случае? - спросите вы. Да все очень просто! На вкладке «Набор» есть малюсенькая галочка, которая включает опции перебора с использованием пользовательских символов, т.е. «Набор пользователя». Установите галочку и …


… вводите на здоровье все символы, которые, по вашему мнению, должна использовать Advanced Archive Password Recovery при взломе пароля. Например, если вы помните, что забытый пароль содержал маленькие русские буквы, введите их здесь. Если не уверены - введите еще и большие русские буквы, цифры, символы и пробел. Помните, что при подборе пароля по пользовательским символам все остальные опции в разделе «Набор символов» станут недоступны. Поэтому заполните пользовательский набор символов по максимуму, чтобы из-за какого-нибудь пропущенного знака %, не пришлось начинать взлом пароля заново.


Определившись с настройками подбора пароля, выберите запароленный архив, пароль от которого вы забыли. Для этого нажмите на кнопку «Открыть», перейдите в нужную папку на вашем диске и пару раз щелкните мышкой желанный архив.


Выбранный архив тут же появится в окне Advanced Archive Password Recovery, и программа начнет взлом вашего пароля.


За ходом взлома вы можете наблюдать в «Окне состояния». Здесь же показывается скорость подбора паролей в секунду, количество уже перепробованных комбинаций и другая сводная информация.


Если по какой-то причине вы решите остановить взлом пароля, нажмите кнопку «Стоп» в верхней части окна Advanced Archive Password Recovery.
Найдя пароль, программа с радостью покажет его вам в отдельном окошке. Вы можете скопировать найденный пароль в буфер обмена, нажав маленькую кнопочку справа.


Помимо пароля Advanced Archive Password Recovery сообщит вам, сколько паролей ей пришлось перебрать, какие количество времени на это ушло, и как быстро программа старалась вернуть вам забытый пароль.

Как видите, всё очень просто! Коротенькие и простые пароли поддаются Advanced Archive Password Recovery за несколько секунд. А вот на подбор сложных и длинных паролей может уйти целый день. Хотя скорость зависит не только от выбранного типа атаки или количества символов в пароле, но и от мощности вашего компьютера.
В заключение хочется предупредить вас, уважаемые чайники и нечайники, что незаконный подбор паролей к чужим архивам наказуем в соответствии с УК РФ. Уважайте чужие тайны и всё у вас будет хорошо.

Специально для проекта Ячайник , Елена Карлтон

{mosloadposition cpanel}

Современный человек уже не может представить свою жизнь без компьютера. С каждым днем растет количество информации, которую мы доверяем своему электронному другу.

Однако не стоит забывать, что никто не может стопроцентно гарантировать сохранность имеющихся в компьютере данных. Причин, по которым они могут быть утеряны или испорчены, существует великое множество: беспечность и ошибочные действия пользователей, аппаратные сбои, внезапное отключение электричества, деятельность вредоносных программ, нестабильная работа операционной системы, и т. д.

После утраты данных многие впадают в отчаяние, полагая, что восстановить их нереально. Однако это далеко не так, более того – как показывает практика, в большинстве случаев восстановить потерянную информацию можно. Самое главное – не паниковать: одной из наиболее распространенных ошибок является то, что пользователи, обнаружив потерю или порчу данных, начинают совершать массу необдуманных действий, лишь усугубляя тем самым и без того непростую ситуацию.

Книга:

Разделы на этой странице:

Если теряется пароль к архиву – извлечь данные из него будет невозможно: при каждой попытке извлечения на экране будет отображаться окно, в котором нужно будет ввести пароль. Если этого не сделать, или если введенный пароль окажется неправильным – операция разархивирования завершится, даже не начавшись.

Поэтому утрата пароля к архиву всегда воспринимается очень болезненно. К счастью, в настоящее время существует немало программных продуктов, которые специально предназначены для восстановления забытых или утраченных паролей к архивам. В данном разделе мы познакомимся с одной из таких программ, которая называется Advanced Archive Password Recovery.

Эта программа создана отечественными разработчиками – компанией «Элкомсофт», специализирующейся на подобного рода продуктах (сайт разработчика – www.elcomsoft.ru). Кстати, выше мы уже познакомились с одним из продуктов этого разработчика (см. раздел 3.1 «Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery»).

Программа распространяется условно-бесплатно, ее демо-версию можно скачать на сайте разработчика. К скачиванию предлагается rar-архив с дистрибутивом объемом около 1,6 Мб.

Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.

Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.

После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Advanced Archive Password Recovery на примере версии 3.01.

3.3.1. Пользовательский интерфейс и инструментарий программы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.25.

Рис. 3.25. Программа Advanced Archive Password Recovery

В верхней части окна находится инструментальная панель, кнопки которой предназначены для выбора режимов работы и активизации соответствующих функций программы. При подведении указателя мыши к кнопкам инструментальной панели отображаются соответствующие всплывающие подсказки, помогающие определить назначение каждой кнопки. Обратите внимание – главное меню, характерное для типичных Windows-приложений и находящееся обычно вверху окна (сразу под строкой заголовка), в данной программе отсутствует.

Рабочая часть интерфейса представляет собой набор вкладок, на которых содержатся параметры, предназначенные в основном для настройки процесса расшифровки. Доступность некоторых параметров напрямую зависит от типа атаки, название которого выбирается из соответствующего раскрывающегося списка справа вверху окна.

В нижней части интерфейса находится информационное поле Окно состояния , в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.).

Перед тем как приступить к расшифровке паролей, рекомендуется подготовить программу к работе, в частности – просмотреть и, при необходимости – отредактировать ее параметры настройки. Об этом будет рассказано в следующем разделе.

3.3.2. Настройка программы и подготовка ее к работе

По умолчанию для оформления интерфейса программы используется английский язык. Но поскольку программа является многоязычной (она поддерживает также немецкий, французский, итальянский, русский и другие языки), то вы можете сразу применить к ней русский язык. Для этого перейдите на вкладку Опции (рис. 3.26), и в поле Язык Русский .

Рис. 3.26. Настройка программы, вкладка Опции

Если на данной вкладке установлен флажок Минимизировать в трей , то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.

В программе реализована возможность автоматического ведения журнала происходящих событий (действия пользователя, начало атаки, обнаружение и расшифровка пароля, и др.). Это бывает полезно для последующего просмотра и анализа этих событий, что особенно актуально при возникновении каких-либо затруднений. Чтобы включить режим автоматического ведения журнала событий, нужно на вкладке Опции установить флажок Журнал событий archpr.log . Отметим, что по умолчанию данный флажок установлен.

В поле Интервал обновления индикатора прогресса можно установить интервал времени, через который должен обновляться расположенный внизу окна индикатор прогресса, демонстрирующий ход процесса расшифровки. Этот показатель вводится с клавиатуры и выражается в миллисекундах. По умолчанию в данном поле установлено значение 500 .

На вкладке Длина с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 4, и не больше 7 символов – укажите эти сведения в полях соответственно Минимальная длина пароля и Максимальная длина пароля (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух, трех или восьми символов, а ограничится указанным диапазоном.

...

Примечание . Поля Минимальная длина пароля и Максимальная длина пароля на вкладке Длина доступны для редактирования только в том случае, если в поле Тип атаки, которое расположено справа вверху окна, выбрано значение Перебор или Пароль из ключей . При выборе любого другого значения содержимое вкладки Длина будет заблокировано .

На вкладке Набор (см. рис. 3.25) с помощью группы флажков Набор символов следует указать набор символов, которые программа должна использовать при расшифровке пароля. По умолчанию предлагается использовать наборы Заглавные латинские (A-Z) , Строчные латинские (a-z) и Все цифры (0–9) , т. е. установлены только эти флажки. Чтобы использовать все известные печатаемые символы, включите параметр Все печатаемые .

Если необходимо для расшифровки пароля использовать какой-то специфичный набор символов, можно выполнить его предварительную настройку. Для этого нужно установить флажок Набор пользователя , в результате чего все остальные флажки станут заблокированными. Затем следует нажать расположенную справа кнопку Определить набор символов (ее название отображается в виде всплывающей подсказки при подведении указателя мыши) – в результате на экране отобразится окно, изображенное на рис. 3.27.

Рис. 3.27. Настройка пользовательского набора символов

В данном окне в поле Пользовательский набор символов можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные символы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *.chr – для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.

...

Примечание . Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для того чтобы быстро очистить набор символов, нажмите кнопку Очистить набор . Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использования. Для этого нажмите кнопку Сохранить набор , и в открывшемся окне укажите путь для сохранения и имя файла набора.

Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сократить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следовательно, не будет затрачивать на них время и ресурсы.

Вначале в поле Тип атаки из раскрывающегося списка выберите значение По маске . Затем перейдите на вкладку Набор , и введите с клавиатуры известные вам символы в поле Маска , строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля – 7V3 , то именно так их и вводите, а не V37 или 37V . Если потребуется быстро очистить данное поле, нажмите расположенную справа от него кнопку.

В полях Начать с и Закончить на можно указать наборы символов, которые должны являться соответственно начальными и конечными вариантами при расшифровке пароля. Отметим, что данные параметры доступны только в том случае, если в поле Тип атаки выбрано значение Перебор или По маске . Кроме этого, поле Начать с доступно также, если в поле Тип атаки выбрано значение Пароль из ключей .

На вкладке Словарь , содержимое которой представлено на рис. 3.28, настраиваются параметры используемого для расшифровки словаря. Отметим, что содержимое данной вкладки доступно только в том случае, если в поле Тип атаки выбрано значение По словарю .

Рис. 3.28. Настройка параметров словаря

В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic . Чтобы изменить значение данного поля, необходимо нажать расположенную справа кнопку Выбрать файл словаря (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне по обычным правилам Windows указать требуемый путь.

С помощью флажка Заумные мутации можно включить режим, при котором программа будет использовать все мыслимые и немыслимые варианты, формируемые на основании содержимого словаря. Этот флажок доступен только в том случае, когда отключен расположенный под ним параметр Попробовать все возможные комбинации заглавных/маленьких букв .

В программе реализована возможность автоматического сохранения данных через определенные промежутки времени. Это делается на вкладке Автосохранение , содержимое которой показано на рис. 3.29.

Рис. 3.29. Настройка параметров автосохранения

Чтобы включить режим автосохранения, нужно установить флажок Сохранять каждые – только в этом случае параметры данной вкладки будут доступными для редактирования. В расположенном справа поле с клавиатуры либо с помощью кнопок счетчика указывается интервал автоматического сохранения (в минутах). По умолчанию предлагается сохранять данные каждые 5 минут.

В поле Путь для автосохранения следует указать каталог, в который будет помещаться файл с сохраненными данными. Для этого нужно нажать расположенную справа кнопку и в открывшемся окне по обычным правилам Windows выбрать требуемую папку.

3.3.3. Пример расшифровки пароля к zip-архиву

После того как программа настроена и подготовлена к работе, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретном примере продемонстрируем, как с помощью Advanced Archive Password Recovery можно расшифровать пароль к zip-архиву.

С помощью программы WinRAR (версия тут особой роли не играет, главное – чтобы была поддержка паролей к архивам) создадим zip-архив. В окне настройки параметров архивирования, помимо указания пути для сохранения и имени файла, откроем вкладку Дополнительно (рис. 3.30).

Рис. 3.30. Настройка архивирования, вкладка Дополнительно

На данной вкладке нажмем кнопку Установить пароль – в результате на экране откроется окно ввода пароля (рис. 3.31).

Рис. 3.31. Ввод пароля к архиву

В данном окне установим флажок Отображать пароль при вводе (чтобы отключить механизм двойного ввода), и в поле Введите пароль с клавиатуры введем пароль: 1234 (см. рис. 3.31). После этого дважды нажмем ОК – в результате пароль будет сохранен по указанному на вкладке Общие пути. Теперь запускаем программу Advanced Archive Password Recovery. Первое, что мы должны сделать – это выбрать файл архива, к которому требуется расшифровать пароль. Для этого нажимаем кнопку Загрузить ZIP/RAR/ACE/ARJ-файл (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), затем в открывшемся окне указываем путь к нашему файлу и нажимаем кнопку Открыть . В результате путь к файлу и его имя должны отобразиться в поле ZIP/RAR/ACE/ARJ-файл (рис. 3.32).

Рис. 3.32. ZIP-файл для расшифровки пароля

После этого в поле Тип атаки По словарю . При этом параметры настройки, находящиеся на вкладках Набор и Длина , станут недоступными для редактирования – но нам они в данном случае не нужны, как, собственно, и другие параметры. Нажимаем в инструментальной панели кнопку Старт – и через некоторое время на экране отобразится окно, которое показано на рис. 3.33.

Рис. 3.33. Результат расшифровки пароля

В данном окне отображается результат расшифровки пароля. Как видно на рисунке, наш пароль расшифрован верно (см. значение поля Пароль ). Кроме этого, программа справочно показывает и некоторую другую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось всего 5 миллисекунд), скорость расшифровки (при текущей скорости программа способна проверить 16 000 паролей в секунду), и т. д.

При необходимости вы можете сохранить расшифрованный пароль в отдельном текстовом файле, и поместить его в надежное место – чтобы не утерять или не забыть его еще раз. Для этого нажмите в данном окне кнопку Сохранить , и в открывшемся окне Сохранить как по обычным правилам Windows укажите путь для сохранения и имя файла.

Теперь попробуем расшифровать этот же пароль, используя другие возможности программы, а именно – метод перебора. В данном случае значение поля ZIP/RAR/ACE/ARJ-файл (см. рис. 3.32) оставляем без изменений, а в поле Тип атаки из раскрывающегося списка выбираем значение Перебор . После этого открываем вкладку Набор , отключаем на ней все параметры и очищаем все поля, за исключением флажка Все цифры (0–9) .

Рис. 3.34. Настройка параметров на вкладке Набор

...

Примечание . Если на вкладке Набор вы, кроме флажка Все цифры (0–9) , оставите не снятым еще какой-то флажок – в принципе, ничего страшного не произойдет. Просто программе потребуется намного больше времени для расшифровки пароля, поскольку она должна будет проверить все символы, заведомо не входящие в наш пароль. Попросту говоря, программе придется потратить немало времени на выполнение не имеющей смысла работы .

Теперь выполним настройку параметров на вкладке Длина . Предположим, что нам точно неизвестно число символов, содержащихся в пароле, но мы знаем, что их не менее 1, и не более 5. Поэтому в поле Минимальная длина пароля с клавиатуры либо с помощью кнопок счетчика введем значение 1 , а в поле Максимальная длина пароля – значение 5 .

Теперь все готово для расшифровки пароля. Нажимаем в инструментальной панели кнопку Старт – и уже через короткое время на экране отобразится уже знакомое нам окно с результатами расшифровки (рис. 3.35).

Рис. 3.35. Результат расшифровки пароля методом перебора

Как видно на рисунке, наш пароль опять расшифрован верно (см. значение поля Пароль ). И вновь программа справочно показывает сопутствующую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось чуть больше времени – 6 миллисекунд), скорость расшифровки, и др.

По аналогии осуществляется расшифровка паролей к архивам и другими реализованными в программе методами (по маске, пароль из ключей, и др.). В любом случае алгоритм действий выглядит следующим образом: вначале в поле ZIP/RAR/ACE/ARJ-файл указывается путь к файлу архива, затем в поле Тип атаки из раскрывающегося списка выбирается метод расшифровки, после этого на соответствующих вкладках выполняется настройка параметров, а затем нажимается кнопка Старт .

Отметим, что расшифровка сложных паролей может занимать продолжительное время (например, когда программе придется перебирать большое количество возможных комбинаций).


По данным опросов, у среднего пользователя интернет есть как минимум 27 учётных записей. В то же время запомнить 27 уникальных, стойких с точки зрения криптографии пароля – задача не для среднего пользователя. Сложилась ситуация, в которой количество учётных записей (и других ресурсов, доступ к которым защищается посредством паролей) в разы превышает количество паролей, которые в состоянии запомнить пользователь. В период с 2012 по 2016 год был проведён ряд исследований, однозначно показавших, что 59-61% пользователей использует одни и те же пароли для защиты разных ресурсов.

Вооружившись статистикой, можно сместить вектор атаки на зашифрованные данные и защищённые паролем ресурсы, потратив время на поиск и извлечение существующих паролей пользователя вместо попыток увеличить вычислительную мощь «лобовых» атак.

Как узнать пароли пользователя и как их правильно использовать для расшифровки данных – тема этой статьи.

Ищем пароли пользователей

По данным опроса , в котором приняли участие порядка 2,000 человек, средний пользователь заходит в 27 учётных записей. В то же время, число уникальных паролей у среднего пользователя намного меньше. Этот факт позволяет рассчитывать на то, что один из паролей (или его модификация) подойдёт для расшифровки файлов, лобовая атака на защиту которых будет чрезвычайно ресурсоёмкой. В действительности порядка 60% пользователей использует набор из одних и тех же паролей для защиты разных ресурсов. Если же считать и тех пользователей, которые варьируют свои пароли в минимальных пределах (например, используя вариации разряда password<>Password<>Password1<>password1967), то их число достигает 70%.

Что это нам даёт? Мы получаем возможность за несколько минут вскрыть до 70% паролей, защищающих файлы и документы с сильным шифрованием. Если вспомнить о том, что скорость перебора паролей к документам в формате Microsoft Office 2013 – всего 7,000 паролей в секунду даже с использованием высококлассного ускорителя NVIDIA GTX 1080, то важность такого подхода станет очевидной.

Для извлечения паролей пользователя с его компьютера воспользуемся приложением Elcomsoft Internet Password Recovery. Нам потребуется версия 3.0 или более новая, т.к. именно в ней появился режим автоматического сканирования компьютера с сохранением найденных паролей в файл, подходящий для словарных атак (формат Unicode, убраны дубликаты). Для того, чтобы создать словарь, составленный из паролей пользователя, достаточно воспользоваться кнопкой “Export Passwords” и указать имя файла, в который будут сохранены пароли.

Буквально через несколько секунд все имеющиеся пароли будут сохранены в текстовый файл. Откуда они берутся? Elcomsoft Internet Password Breaker анализирует защищённые хранилища веб-браузеров и почтовых клиентов, включая Chrome, Internet Explorer, Edge, Outlook, Windows Mail и некоторых других. Из браузеров извлекаются данные сохранённых паролей и форм автозаполнения, из почтовых клиентов – пароли к учётным записям POP3/IMAP/SMTP.

Итак, файл создан и готов к использованию. Его можно просмотреть с помощью любого приложения, поддерживающего текстовый формат Unicode, а можно сразу использовать с Elcomsoft Distributed Password Recovery или аналогичным инструментом.

Сколько уникальных паролей нашлось у вас? На моём компьютере – 83!

Как правильно использовать список паролей

Как известно, подбор пароля к некоторым форматам данных может быть чрезвычайно ресурсоёмким. Даже использование последних поколений графических ускорителей не спасёт: скорость атак на тома BitLocker – всего несколько сотен паролей в секунду. Документы Office 2013 взламываются ненамного быстрее – 7,100 паролей в секунду при использовании NVIDIA GTX 1080 в качестве ускорителя.

Использование словарных атак заметно повышает вероятность успешного взлома. Но атака по орфографическому словарю помогает не всегда: с одной стороны, количество возможных вариаций очень велико, с другой – именно ту вариацию, которую придумал конкретный пользователь, автоматическая атака может и пропустить.
Проблему решает использование сверхкомпактного словаря, состоящего исключительно из паролей того же пользователя. По статистике, такой словарь поможет примерно в 60% случаев даже без вариаций. Использование простейшей вариации, добавляющей до 4 цифр в конец каждого пароля (обратите внимание, даже в этом простейшем случае число вариантов для перебора станет больше в 10,000 раз!) заметно увеличивает вероятность успеха. Добавьте вариации с использованием заглавных букв, и вероятность успеха возрастёт до 70%.

Практическая реализация атаки

Атака по словарю, составленному из паролей пользователя, показана на примере Elcomsoft Distributed Password Recovery. Последовательность атак необходимо настроить следующим образом.


Первый этап будет отработан практически мгновенно. Второй этап проверяет в 10,000 раз больше паролей, чем содержится в самом словаре, поэтому может занять несколько секунд. Последний этап заметно расширяет количество вариантов для проверки, и может занять от нескольких минут до нескольких часов в зависимости от количества паролей в словаре и скорости перебора. У среднестатистического пользователя с помощью данной последовательности раскрывается до 70% паролей.

Заключение

До 70% паролей может быть вскрыто за несколько минут. Идея использовать известные пароли пользователя для расшифровки документов не нова, но до сих пор не была реализована производителями в полном объёме. Совместное использование Elcomsoft Internet Password Breaker и Elcomsoft Distributed Password Recovery позволяет автоматизировать процесс атаки с использованием паролей, извлечённых из компьютера пользователя. В статье упоминаются следующие продукты:

— Elcomsoft Internet Password Breaker (извлечение списка паролей, составление словаря)

— Elcomsoft Distributed Password Recovery (подбор пароля по словарю или методом полного перебора)

— Elcomsoft Advanced Office Password Recovery (восстановление паролей к документам)

Пароль от учётной записи Скайпа может забыть каждый. Возникает в таком случае проблема с входом. Например, когда пользователь переустановил мессенджер. Можно восстановить пароль с помощью сервиса Skype, если у вас есть доступ к электронной почте, к которой был привязан аккаунт. Альтернативный вариант – стороннее ПО. Например, Skype Password Recovery. Рассмотрим, как ей пользоваться.

Возможности программы

Утилита довольно простая. Тем не менее, с помощью нее можно:

  • Вернуть пароль и логин, то есть информацию, необходимую для входа в учётную запись.
  • Обезопасить аккаунт от вирусов, которые могут войти в ваш Скайп. Примите во внимание, что программа не может рассматриваться как антивирус, она лишь дополняет его.
  • Произвести замену паролей.

По какому принципу работает программа?

Используется локальный метод: пароль восстанавливается из списка ранее введенных комбинаций на данном устройстве. Если вы заменили устройство, эта утилита вам не поможет.

Информация для входа в Скайп находится в так называемом хэш-коде. Его довольно сложно бывает расшифровать, поэтому если программа долго будет выполнять операцию, не паникуйте – ей просто нужно время.

Используется также обычный подбор символов. Сейчас этот метод можно считать неэффективным. Он может позволить вернуть только короткую, простую комбинацию.

Таким образом, Skype Password Recovery нельзя также рассматривать как средство для взлома аккаунтов.

Платная и бесплатная версии

В чём отличия? Бесплатная версия ограничена в плане длины паролей. С помощью нее можно вернуть только короткие комбинации символов.

Скачивать LastBit Skype Password Recovery лучше из официального источника по адресу: http://lastbit.com/skype/default.asp.

1.Нажимаем на Download в таблице, расположенной справа.

2.Загрузится архив. Открываем его и запускаем файл приложения.

3.Выбираем путь для установки. Кликаем по Next.

4.Нажимаем на Intall. Утилита в считаные секунды установится на ПК.

Как пользоваться?

Скрипт имеет простой интерфейс, поэтому с ним легко разобраться, хоть он и на английском языке.

1.Запускаем приложение.

2.Нажимаем на Recover Skype account password, чтобы запустить процесс восстановления пароля в Скайпе.

3.Чтобы приобрести полную версию, нажмите на ссылку Register.

4.Чтобы закрыть окно, кликните по кнопке Exit в правом нижнем углу.

Явный недостаток утилиты заключается в том, что бесплатная версия не даёт возможности восстанавливать длинные пароли.