Advanced RAR Password Recovery
Эта программа (Advanced RAR Password Recovery или ARPR) может быть использована для восстановления утерянных паролей RAR архивов. (Рис 9)
Рис .9 Окно программы Advanced RAR Password recovery
В настоящее время, нет известного метода извлечения пароля сжатого файла, так что единственные доступные методы - "brute force" ("метод посимвольного перебора"), взлом на основе словаря и нападения known-plaintext attacks (на основе известного текста). Вот - краткий список преимуществ ARPR:
Программа может работать с архивом, содержащим только один зашифрованный файл
Поддерживается самораспаковывающийся архив
Программа настраиваема: вы можете установить длину пароля (или диапазон длины), набор используемых символов и несколько других вариантов
Вы можете выбрать произвольный набор символов для атаки "brute force" (поддерживаются неанглийские символы)
Доступно нападение на основе словаря
Доступна атака ""brute force with mask"
Вы можете прервать программу в любое время, и начать с той же точки позднее
Программа может работать в фоновом режиме.
Известные ошибки и ограничения
Если архив содержит только один зашифрованный файл, и это сохранено без сжатия, только с шифрованием – скорость выполнения может быть ниже ожидаемой в связи с тем, что требуется расшифровка целого файла.
Для архива RAR, созданного в версиях 2.9 и 3.x, скорость восстановления чрезвычайно низка (из-за очень сильного шифрования).
При использовании утилиты Advanced Office XP Password Recovery возможно восстановление паролей всех документов. Несмотря на то, что MS Word, шифруя документ, использует довольно сложный алгоритм (пароль не сохраняется внутри файла), он может быть вскрыт с использованием метода «грубой силы» или атаки по словарю. Средняя скорость при использовании процессора Pentium II составляет 80-100 тысяч паролей в секунду.
Рисунок 10 Окно программы Advanced Office XPPassword Recovery v2.0
В MS Excel используются те же технологии защиты, что и в MS Word. Отличие составляют только пароли на книги/листы. Хеши паролей хранятся в документе. Самое парадоксальное, что длина хеша всего 16 бит. Следовательно для каждого хеша существует множество подходящих паролей. Например можно защитить лист паролем "test" и попытаться его открыть при помощи пароля "zzyw".
Отличие пароля защиты книги от пароля листа состоит в том, что документ шифруется.
Пароли хранятся в заголовке файла. Заголовок зашифрован по RC4, но ключ шифрования имеет длину 32 бита и хранится в одной из системных DLL. Зная этот ключ, можно найти любой пароль на базу MS Access.
Для обзора взломщиков паролей учетных записей воспользуемся двумя программами. Так как наиболее популярными клиентами почты являются The Bat! и Microsoft Outlook Express, то именно учетные записи этих клиентов мы и будем рассматривать, хотя существуют программы взлома паролей и под более «экзотические» клиенты.
Не требует инсталляции. Работает практически мгновенно. Рабочее окно программы приведено на рис.11
Рис.11 Рабочее окно The Bat! Password Viewer
Так как данная программа выполнена тем же автором, то она тоже не требует инсталляции и работает практически мгновенно. Рабочее окно программы приведено на рис. 12
Рис .11 Рабочее окно Outlook Password Viewer
DeBat
Программа написана аналогично предыдущим, однако имеет опцию сохранения результатов в отдельном текстовом файле. Рабочее окно программы представлено на рис. 12
Данную программу можно скачать с сайта разработчика http://ucol.cjb.net
Как видите, в данном случае не спасает и длина пароля.
Прочитав все вышеизложенное, можно прийти к выводу, что защитить свои данные с помощью паролей невозможно. Но это не верно. Следует лишь придерживаться определенных правил работы с паролями:
- не пускайте посторонних пользователей к вашему компьютеру;
- включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК;
- меняйте пароли на особо важные файлы и программы;
- рекомендуется для повышения надежности к взлому составлять пароли пользователей длиной не менее 8 символов и состоящие из букв, цифр и специальных символов.
Также необходимо отметить, что хотя в умелых руках злоумышленника программы взлома паролей операционных систем представляют огромную опасность для их парольной защиты, сами программы-взломщики все же являются не менее ценным инструментом для системных администраторов, которые заинтересованы в выявлении слабых мест в парольной защите своих систем.
Основная проблема состоит не в том, что на свете существуют парольные взломщики, а в том, что ими недостаточно часто пользуются системные администраторы.
