Часто встречаются архивы, которые были зашифрованы программой-архиватором WinRar. Этот способ шифрования легко обойдут продвинутые пользователи. В этой статье я расскажу вам, как взломать архив, зашифрованный паролем. И для этого не нужны какие-то особые навыки, достаточно всего лишь одной маленькой, лёгкой в использовании программы.
Advanced Archive Password Recovery – это программа, которая поможет вам расшифровать любой архив, запороленный программой WinRar. Отличается простотой в использовании, русским интерфейсом и быстротой работы.
Перед тем, как взломать архив, скачайте эту программу себе на компьютер и установите. В архиве прилагаю ключ активации, который понадобится во время установки.
Программа Advanced Archive Password Recovery работает просто. Она подбирает различные комбинации паролей до тех пор, пока не найдётся правильный. Когда найдётся верный, появляется сообщение об этом. На поиск правильного пароля у программы может уйти значительное время, зависит от его сложности. Чтобы ускорить процесс, можно сократить диапазон подбора, указав, например, использовать только цифры, только буквы, диапазон длины или другие параметры.
Перед тем, как взломать архив, запустите скачанную программу и проделайте элементарные настройки.
Так, в блоке настроек «Набор символов», выберите, какие символы нужно использовать в подборе. Например, я собираюсь открыть архив, который сам запаролил, и я точно знаю, что в пароле были только цифры, поэтому ставлю галочку на «Все цифры».
На сервисе ави1 можно совершить покупку активных и живых подписчиков в Инстаграм по одной из самых дешёвых цен в сети, также для заказа доступны: лайки, просмотры, комментарии и боты в Instagram
Если вы знаете, какими были первый и последний символы пароля, то их можно указать в строках «Начать с» и «Закончить». Например, я точно помню, что мой пароль заканчивался на 3.
Затем можно перейти во вкладку «Длина» и задать максимальную и минимальную длину подбираемого пароля. Допустим, от 1 до 4.
Настройки диапазонов длины и символов помогут сократить время подбора пароля. Количество подбираемых ключей значительно сокращается, от чего результат появляется быстрее.
Итак, настройки выставлены. Теперь, чтобы взломать архив, необходимо нажать кнопку наверху «Открыть», выбрать архив на компьютере и подождать, когда программа сама подберёт пароль. Если пароль сложный, то это будет долго.
В конце вы увидите сообщение, в котором будет указан пароль архива. Остаётся только использовать его и можно распаковать файлы.
Пароль - самый распространенный метод защиты документов и фотографий в архиве от взлома и распространения. Однако, не всегда пользователь может вспомнить определенную последовательность символов и букв. Для восстановления пароля используются специальные программы и утилиты, находящиеся во всеобщем доступе в сети Интернет.
Архив с забытым паролем взломать вполне реально, особенно если пользователь имеет какие-либо представления о количестве символов. Программ для восстановления зашифрованного идентификатора достаточно много. В их основе лежит единый принцип подбора пароля - последовательный перебор вариантов с учетом заданных параметров в автоматическом режиме. С увеличением количества знаков в пароле время взлома увеличивается. Например: при увеличении идентификатора на 1 символ время разблокировки архива возрастает в 10 – 100 раз.
Для взлома пароля потребуется современный процессор и видеокарта (несколько видеокарт существенно ускорят процесс).
Единых рекомендаций, как открыть RAR -архив, если забыл пароль , нет. Пользователь может воспользоваться как платными, так и бесплатными программами для его восстановления. Бесплатные утилиты по мощности ничем не уступают своим платным аналогам, а иногда и обходят их по скорости сброса пароля.
Особого внимания заслуживает утилита «Advanced Archive Password Recovery». Программа позволяет снять защиту с архива за минимальное время. Она поддерживает любые операционные системы Виндовс. Последнее обновление утилиты было проведено в 2012 году.
Скачать программу можно на официальном сайте по ссылке: https://www.elcomsoft.ru/index.html . Бесплатная версия действует в течение 30 дней, но она наделена ограниченным функционалом.
При наличии хотя бы одного файла из архива произвести разблокировку можно в течение 1 минуты. Этот метод получил название «Атака при известных данных».
Для взлома пароля от архива необходимо выполнить несколько последовательных действий.
Сначала нужно скачать программу с официального сайта, установить и после открытия перейди в раздел«Тип Атаки», активировав опцию«Перебор».
Затем нужно задать условия атаки в разделе «Набор» (длину пароля, наличие заглавных и строчных букв, цифр и т.д.).
В конце стоит активировать опцию «Открыть», выбрать защищенный паролем файл и ждать, когда процедура будет окончена.
Среди основных типов атак можно выделить следующие:
Подбор кода от архива займет определенное время. Утилита «Advanced Archive Password Recovery» является эффективным программным обеспечением, позволяющим восстановить самые сложные пароли или снять защиту.
Утилита Advanced Archive Password Recovery предназначена для восстановления паролей к архивам ZIP и RAR, созданным с использованием почти любых программ-архиваторов, а также самораспаковывающихся архивов формата exe.
Скачать бесплатную пробную версию (8 MB) и ознакомиться с программой в течении 30 дней можно на нашем сайте.
Системные требования для программы ARCHPR:
Поддерживаемые операционные системы: Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Около 6 МБ свободного пространства на жестком диске
На вкладке Опции можно задать общие настройки программы:
1. язык интерфейса (Рис.1) русский, английский, немецкий;
Рис.1 Главное окно программы Advanced Archive Password Recovery
2. Приоритет
(фоновый приоритет работы или высокий);
3. Минимизировать в трей (если данная опция включена, при сворачивании окна программы, иконка будет расположена в системном трее, чтобы развернуть программу, достаточно просто кликнуть по ней);
4. Журнал событий archpr4.log (если данная опция включена, вся информация, которая отображается в окне состояния, записывается в log-файл archpr4.log. Данный файл можно найти по следующему пути C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\ Advanced Archive Password Recovery);
5. Start attack on file select (если эта опция включена, программа анализирует файл сразу при его открытии).
Чтобы проверить работу программы, были зашифрованы средствами WinRAR несколько архивов с разными паролями для использования различных видов атак.
Чтобы создать пароль на архив, необходимо в главном меню программы WinRAR (может быть использован другой архиватор) выбрать правой клавишей мыши папку или файл, которые необходимо заархивировать и в контекстном меню выбрать Добавить файлы в архив (Рис.2)
Рис. 2 Добавление файла в архив в программе WinRAR
На вкладке Дополнительно выбрать Установить пароль
Рис.3 Установка пароля к архиву в программе WinRAR
В открывшемся диалоговом окне Ввод пароля ввести пароль и установить флажок в чекбоксе Шифровать имена файлов
Рис.4 Диалоговое окно Ввод пароля программы WinRAR
В примере была заархивирована папка «архив №1 » с паролем 1234 .
Теперь приступим к восстановлению пароля к архиву №1.
Откроем программу Elcomsoft Advanced Archive Password Recovery .
В раскрывающемся списке Тип атаки выбрать Перебор . При выборе данного типа атаки будет произведен перебор всех возможных комбинаций символов, разрешенных пользователем на вкладке Набор поля Набор символов (Рис.5). Этот тип атаки является самым медленным, но зачастую является самым успешным на короткие и простые пароли.
Если известно, из каких символов состоит пароль, необходимо в поле Набор символов установить или снять необходимые флажки, чтобы сократить время восстановления пароля.
Рис.5 Настройка параметров программы Advanced Archive Password Recovery, используя атаку методом перебора
Когда все настройки программы для восстановления пароля сделаны, необходимо нажать на панели инструментов кнопку Открыть и указать путь к зашифрованному архиву. По окончании расшифровки будет открыто окно с восстановленным паролем (Рис.6)
Рис.6 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery
Как мы видим на Рис.6, пароль был восстановлен за 9 секунд. Данное время можно сократить, если известна информация не только об используемых символах, но и о длине пароля. Данную настройку можно сделать на вкладке Длина (Рис.7).
Рис. 7 Настройка длины пароля в программе Advanced Archive Password Recovery
Рис.8 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery
При указании дополнительной информации о пароле (длина пароля), время восстановления составило 5 секунд (Рис.8).
Если известна какая-то часть пароля, в программе предусмотрена возможность использовать Атаку по маске . Атака по маске представляет собой модифицированную атаку методом перебора и используется в том случае, если о пароле имеется определенная информация, а именно, если известны некоторые символы пароля. Можно указать конкретный символ/символы, который применяется в пароле на определенной позиции.
Для того, чтобы использовать данный тип атаки, необходимо в раскрывающемся списке Тип атаки выбрать По маске и указать на вкладке Набор известные символы пароля в поле Маска (Рис.9). Например, пароль состоит из 4 символов, начинается с “a” и заканчивается “f”. В этом случае можно задать маску “a??f”, в которой символы вопросительного знака заменяют искомые. При данной настройке подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск двухсимвольного пароля.
Рис.9 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по маске
Если пароль содержит знак “? ”, то на вкладке Продвинутость можно изменить символ, который будет использоваться при указании маски, как неизвестный знак.
В качестве пароля пользователи часто используются целые слова, чтобы их легче было запомнить, а не произвольный набор символов. Для восстановления такого пароля подойдет тип атаки По словарю . Этот способ позволяет производить перебор паролей, включенных в словари. По сравнению с перебором всех возможных комбинаций символов, перебор словарных слов занимает гораздо меньше времени, однако есть большая вероятность отсутствия пароля в словаре.
При настройке данной атаки (Рис.10) на вкладке Словарь можно указать путь к словарю, который будет использоваться при восстановлении пароля.
Рис. 10 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по словарю
К сожалению, одновременно можно использовать только один словарь. Программа Elcomsoft Advanced Archive Password Recovery уже имеет три встроенных словаря (Рис.11): английский (242965 слов), немецкий (80472 слова) и русский (75459 слов). Можно использовать дополнительные словари.
Рис.11 Выбор словаря для восстановления пароля
Метод атаки Plaintext используется в том случае, если в архиве, состоящем из нескольких файлов, имеется хотя бы один расшифрованный файл. В этом случае данный метод атаки позволяет расшифровать все остальные файлы архива независимо от сложности пароля.
Можно заранее узнать, сколько займет времени восстановление пароля. Для этого необходимо, выбрать нужный тип атаки (тест скорости возможен только для атаки перебором или атаке по маске), указать путь к архиву и нажать на панели инструментов кнопку Тест . По окончании теста в окне Результат можно будет увидеть общее количество возможных паролей, скорость перебора вариантов, а также приблизительное время поиска пароля (Рис.12).
Рис. 12 Результатирующее окно тестового режима программы Advanced Archive Password Recovery
В заключении хотелось бы сказать, что забыв пароль к архиву, не стоит паниковать. Восстановление пароля – задача не простая, но вполне выполнима.
Нашли опечатку? Выделите и нажмите Ctrl + Enter
Инструкция
Запустите стандартный менеджер файлов вашей операционной системы. В ОС Windows это Проводник и он либо двойным щелчком по иконке «Мой » на рабочем столе, либо нажатием сочетания «горячих клавиш» WIN + E. С проводника найдите , который требуется распаковать.
Щелкните найденный файл правой кнопкой мыши и в выпавшем контекстном меню выберите один из вариантов распаковки. В зависимости от того, который из архиваторов установлен в вашей системе, эти пункты могут различаться, но каждая из этих программ обязана потребовать ввода пароля до начала процесса извлечения файлов, вне зависимости от выбранного вами в меню варианта.
Введите пароль защищенного архива в соответствующее поле показанного вам архиватором диалогового окошка. Поскольку набираемого текста вы не увидите, так как знаки для соблюдения конспирации будут заменены нечитаемыми , то вероятность при вводе текста выше обычной. Намного надежнее скопировать пароль (CTRL + C) и вставить в нужное поле этого диалогового окна (CTRL + V).
Щелкните кнопку «OK» в окне диалога. После этого сверит введенный вами текст с образцом, хранимым в служебной части файла-архива. Надо отметить, что, даже рассмотрев разобранный на части («дизассемблированный») код файла, узнать хранимый там пароль не получится, так как при его записи используется алгоритм «односторонней» шифрации. Это означает, что пароль невозможно, а можно только зашифровать таким же способом введенное вами значение и совпадут ли эти два зашифрованных пароля. Если пройдет успешно, то программа извлечет файлы из архива в выбранное вами место. В противном случае архиватор покажет соответствующее сообщение об ошибке и вам будет необходимо проделать всю операцию заново с уточненным вариантом пароля.
Защита листа или всей книги MS Excel используется достаточно часто. Она распространена в компаниях, которые применяют в работе функционал Excel, связанный с цифрами, формулами и расчетами. От случайных изменений заданных взаимосвязей предохраняет установка администратором защиты отдельных листов или всей книги.
Инструкция
В MS Excel существует две простые возможности по установке : защита листа и защита структуры . Чтобы листа , перейдите на нужный лист и выделите в нем любую . Зайдите в меню «Сервис» и раскройте подпункт «Защита». В выпадающем списке выберите команду «Защитить лист».
Вы увидите окно с параметрами защиты. Укажите, от каких изменений следует заблокировать лист, выделив соответствующие возможности галочками. Также установите пароль при необходимости, подтвердите его и нажмите «ОК».
Аналогичным образом установите защиту всей книги. Для этого выберите «Сервис» – «Защита» – «Защитить …». Укажите параметры защиты (здесь их на порядок меньше, чем в защите листа ) и при необходимости задайте пароль. Особенность защиты книги состоит в том, что вы сможете изменять данные на разных листа х, но не сможете добавить или сами Excel.
Аналогично можно снять защиту и со всей книги. Зайдите в меню «Сервис» - «Защита» - «Снять защиту книги». Также введите пароль. Структура книги Excel будет снова доступна для редактирования в полном объеме.
Обратите внимание
Открываем защищенный паролем xls лист и вскрываем защиту через меню Сервис -> Unprotect sheet/Unprotect workbook. В 2003 работает! После добавления надстройки эксель нужно перезапустить.
Полезный совет
Копируем файл обратно в контейнер XLSX с заменой старого (на всякий случай исходный можете предварительно где-нибудь сохранить в другом месте на случай необходимости отката назад. Вот и всё. Защита с листа снята.
Источники:
В операционных системах каждого компьютера есть система защиты важных файлов и папок от изменений. Она может вызывать вполне серьезные неудобства при работе с операционной системой. К примеру, невозможно удалить, изменить файлы или переименовать. Чтобы справиться с данной проблемой, нужно снять защиту с папок и файлов ОС.
Вам понадобится
Инструкция
Пройдите в раздел “Security”. Все галочки, меняющие доступ, не активны.
Выберите вашего пользователя и поставьте галочку возле “Replace owner on subcontainers and objects”. Нажмите “ОК”.
Закройте свойства диска, и откройте их снова.
Пройдите в раздел “Security”. Поставьте галочку возле “Full Control”.
Вы так же можете предоставить доступ к файлам всем пользователям этого ПК. В разделе “Security” нажмите кнопку “Add”.
Видео по теме
Наверное, нет пользователей, которым не приходилось иметь дело с архивами. Преимущество архивов не только в том, что можно сжимать информацию, но и в том, что можно ставить пароли на них, тем самым ограничив доступ к файлу. Но иногда по небрежности можно установить пароль и через некоторое время забыть его. Также последнее время в интернете распространены архивные файлы с паролями. Но чтобы получить к файлу доступ, необходимо оплатить пароль.
Вам понадобится
Инструкция
В подобных ситуациях сразу возникает вопрос о возможном снятии . Хотя просто убрать пароль невозможно, поскольку файлы внутри таких архивов являются зашифрованными. Единственный способ - это метод перебора. Существуют программы, которые позволяют это сделать, и если в случае с rar-архивом определить пароль проблематично, так как многое зависит от его длины и типов символов, то в случае с zip-архивом дела обстоят иначе, и шансов успешно раскодировать пароль намного больше.
Скачайте последнюю версию программы ARCHPR и инсталлируйте на компьютер. Запустите программу. В ее меню нажмите «Открыть». Дальше с помощью обзора найдите нужный архив, выделите его левой кнопкой мышки, затем снизу в окне нажмите «Открыть». Теперь в основном меню программы найдите параметр «Тип атаки». Щелкните по стрелочке под этим параметром и выберите «Гарантированная WinZip». После этого в меню программы нажмите «Старт». Теперь многое зависит от версии архиватора, с помощью которого создавался данный архив. Если для его создания использовались ранние версии архиватора, то шансы на расшифровку более высокие, если новые версии, то шансы на удачный исход падают.
Если предыдущий способ вам не помог, в параметре «Тип атаки» выберите «Перебор». Затем перейдите во вкладку «Длина». В ситуации с zip-архивом установите длину от одного до десяти символов. Конечно, если вам известно точное количество символов, к примеру, если вы раскодируете свой личный архив и пароль попросту забыли, то вам нужно просто в минимальном и максимальном столбце поставить одинаковое значение. Теперь нажмите «Старт». Начнется процесс поиска пароля. Будьте готовы к долгому ожиданию его окончания (процедура может затянуться на более чем десять часов). После завершения операции появится отчет. Если все пройдет удачно, пароль будет там.
Архивы являются удобным способом для хранения больших объемов информации. С целью обеспечения безопасности хранящейся информации при их создании применяются пароли. При распаковке таких архивов для извлечения содержащихся в них файлов требуется ввести пароль.
Вам понадобится
Инструкция
Установите на компьютер архиватор. Нажмите правой кнопкой мышки на архив, закрытый паролем. Выберите папку, в которую вы планируете извлечь содержимое архива. Появится окошко с предложением ввести пароль для зашифрованного файла. При наличии пароля введите его и нажмите кнопку ОК. Время извлечения файлов из архива определяется объемом файла и быстродействием компьютера.
Если пароля у вас нет, а архив был скачан из интернета, проверьте наличие пароля на сайте, с которого он был скачан. На таком сайте также могут находиться инструкции по поиску пароля.
Запустите программу Advanced Archive Password Recovery (AAPR). В окне Encrypted ZIP/RAR/ACE/ARJ-file введите путь к месту расположения архива. В списке Type of attack выберите способ, с помощью которого программа будет искать пароль к архиву. На вкладке Length установите максимальную и минимальную длину пароля.
При выборе метода перебора (Brut-force) укажите символы, используемые для поиска (буквы, цифры или буквы с цифрами) и диапазон поиска. Кроме того, укажите значение, с которого нужно начинать поиск пароля, а также значение, на котором программа должна закончить поиск.
При выборе метода перебора паролей, содержащихся в словаре (Dictionary), можно использовать как встроенный в (при этом в строке Dictionary file path будет указан путь к текстовому файлу в папке ARCHPR), так и любой другой словарь, который можно выбрать нажатием кнопки Select dictionary file.
Видео по теме
Обратите внимание
Процесс подбора паролей большой длины может занять весьма продолжительное время. Поэтому применяйте программу AAPR для подбора простых паролей, длина которых не превышает 8 символов.
Полезный совет
Если у вас на жестком диске имеется в открытом виде один из файлов, содержащихся в архиве с паролем, выберите соответствующий метод подбора пароля – plain text.
Ситуация, когда пользователь забывает установленный им же самим пароль, не является такой уж редкой. Если во многих случаях восстановление пароля возможно в считанные минуты, в этом случае времени понадобится намного больше, вплоть до нескольких недель.
Вам понадобится
Инструкция
Скачайте на свой компьютер программу для подбора паролей. Будьте предельно внимательны, огромная часть подобных приложений содержит вредоносный код, который может навредить вашей операционной системе и удалить все файлы.
Если вдруг при разархивировании скачанной вами программы появилось окно с требованием кода, который вы можете получить, отправив смс на короткий номер и т.д., ни в коем случае не делайте этого, просто удалите файл установки с жесткого диска и найдите другой способ решить проблему.
Проверьте скачанное программное обеспечение антивирусом с актуальными базами и антитрояном. Это лучше всего поможет защитить ваш компьютер от вредоносных файлов.
Когда программа установки приложения выполнит все нужные действия, запустите ее. Все, что от вас требуется – указать примерное количество символов в пароле и другие известные вам его атрибуты. Это долговременная операция, время на выполнение которой полностью зависит от длины пароля, содержащихся в нем символов и так далее. Также усложнит задачу наличие того факта, что буквы пароля при воде были разной величины. Это сложная задача даже с хорошей конфигурацией оборудования.
При выполнении работы в скачанном приложении лучше всего отключите программы, работающие в фоновом режиме. Также во время процедуры подбора пароля не нагружайте компьютер запуском приложений. Требующих от него больших затрат системных ресурсов, поскольку это увеличивает время на выполнение основной задачи даже при хорошей конфигурации оборудования.
В то время как программа пытается подобрать пароль к вашему архиву, попробуйте все-таки вспомнить его самостоятельно, поскольку даже самые новые версии программного обеспечения по подбору паролей не обещают вам наличия положительных результатов работы.
Обратите внимание
Ни одна программа не гарантирует вам результата.
Полезный совет
Устанавливайте только те пароли, которые сможете вспомнить.
Источники:
Открыть защищенный паролем файл Excel нельзя без привлечения дополнительного программного обеспечения сторонних разработчиков. Таких программ существует множество, и выбор наиболее подходящей остается за пользователем.
Вам понадобится
Инструкция
Выполните загрузку приложения Passord Remover, созданного Einar Stele Huse, для выполнения операции открытия файл а Excel, защищенного паролем , и запустите исполняемый файл password.xla.
Нажмите кнопку OK в сообщении об успешной установке программы и раскройте меню «Сервис» верхней панели инструментов окна приложения Excel, входящего в пакет Microsoft Office.
Найдите появившиеся новые пункты Unprotect Sheet и Unprotect Workbook, предназначенные для выполнения требуемых операций снятия пароля с выбранного файл а.
Укажите нужный лист или книгу и воспользуйтесь соответствующей командой меню «Сервис».
Воспользуйтесь бесплатной демоверсией приложения Advanced VBA Password recovery, предлагаемой компанией Elmsoft, для удаления пароля VBA-скриптов в офисном приложении Excel.
Запустите программу и выберите пункт Open File в верхней панели инструментов окна приложения.
Укажите файл , подлежащий открытию, в списке и выберите нужное действие в открывшемся диалоговом окне VBA Password.
Нажмите кнопку Change Password для изменения пароля выбранного файл а или воспользуйтесь кнопкой Delete Password для полного удаления пароля.
Нажмите кнопку OK для подтверждения применения выбранных изменений.
Оцените возможности программы Excel password Recovery Master от Rixler Software, объединяющей метод онлайнового поиска ключа на сервере компании с реальным процессом дешифрации, выполняемом на локальном компьютере, что обеспечивает максимальную защиту конфиденциальных данных пользователя, всегда остающихся на компьютере. Интерфейс приложения интуитивно понятен и не требует специального обучения. Процедура дешифрации и сброса пароля выполняется в фоновом режиме, а запуск операции может быть осуществлен одним кликом мыши.
Обратите внимание
Все вышеописанные программы предназначены для восстановления утраченного пароля пользователя и не должны использоваться для взлома паролей!
Источники:
Архивы - это удобный способ для хранения больших объемов информации. Для того чтобы обеспечить безопасность хранящейся информации, при их создании применяются пароли. В процессе разархивирования информации для того, чтобы открыть содержащиеся в них файлы, необходимо ввести пароль.
Вам понадобится
Инструкция
Установите архиватор на компьютер. Затем правой кнопкой мыши нажмите на архив, защищенный паролем. Создайте или выберите папку, в которую вы будете извлекать файлы из архива. После появления окошка с предложением ввести пароль для защищенного файла. При наличии пароля введите его и нажмите кнопку подтверждения ОК. Время распаковывания архива зависит от объемов файла и работоспособностью .
Запустите программу Advanced Archive Password Recovery (AAPR). В открывшемся окне Encrypted ZIP/RAR/ACE/ARJ-file укажите путь к месту, где расположен архив. В списке Type of attack укажите способ, которым программа будет искать пароль к архиву. На вкладке Length укажите минимальную и максимальную длину пароля.
При выборе метода перебора (Brut-force) выберите символы, используемые для поиска (цифры, буквы или буквы с цифрами) и диапазон поиска. Помимо этого, выберите начальное и конечное значение поиска.
При выборе метода перебора паролей, находящихся в словаре (Dictionary), можно осуществить как с помощью встроенного в программу словаря (в строке Dictionary file path будет указан путь к текстовому файлу в папке ARCHPR), так и при помощи любого другого словаря, который можно выбрать, нажав кнопку Select dictionary file.
Часто приходится слышать, что информация стоит очень дорого и что ее непременно нужно защищать. Собственно, это мы оспаривать не будем. Действительно, очень часто хранящаяся на компьютере или на ноутбуке информация на порядок, а то и более превышает стоимость самого устройства. И страшна, как правило, не столько потеря самой информации (например, по причине выхода из строя жесткого диска), сколько утрата ею конфиденциальности, то есть предание ее огласке. А потому существует огромное количество утилит, позволяющих зашифровывать информацию, - любое офисное приложение, предназначенное для создания документов, способно их зашифровывать. Но парадоксальность ситуации заключается в том, что практически для каждого типа паролей, создаваемых теми или иными приложениями, существует немало утилит, позволяющих подобрать эти пароли.
Причем если ранее создание подобных утилит было уделом хакеров, то сегодня этим занимаются крупные компании, а сами утилиты продаются за большие деньги. Звучит, конечно, очень забавно. Где ж это видано, чтобы утилиты для взлома стоили денег? Это ж посягательство на святая святых, на устои самого Интернета! Ведь существует, пусть и негласное, соглашение, что все хакерские утилиты распространяются на безвозмездной основе.
Нет, мы, конечно, понимаем, что на любую подобную утилиту можно найти соответствующий кряк, но искать кряк на программу для кряка - это какое-то безумие! Впрочем, о чем это мы? Какой кряк? Ведь есть же модные формулировки типа «аудит паролей» или «восстановление забытых паролей». Да, именно аудит и восстановление, а никакой не кряк - в этом случае все пристойно, а предложение выложить несколько сотен баксов за программу для аудита и восстановления паролей выглядит весьма уместно. Забыли свой пароль и хотите его восстановить? Вот вам программа для этого. А как уж вы этой программой будете в действительности пользоваться - дело вашей совести. Тем не менее отрицать, что подобные программы могут пригодиться забывчивым пользователям, было бы неверно.
Впрочем, хватит рассуждать! Программы для подбора паролей (а попросту - для взлома) существуют, и в немалом количестве, а потому свою задачу мы видим в том, чтобы рассмотреть все наиболее популярные утилиты, сравнить их друг с другом и в конечном счете ответить на главный вопрос: имеет ли смысл вообще защищать документы паролями и если да, то какими должны быть пароли, чтобы их нельзя было подобрать?
Но, прежде чем переходить к практическим шагам, следует разобраться с основополагающими принципами работы утилит, позволяющих подбирать пароли.
Не хотелось бы превращать эту статью в справочник по методам криптографической защиты файлов (тем более что тема эта не нова), однако, дабы пояснить специфические термины, без которых дальнейшее изложение материала будет затруднительным, нам все-таки придется немного поговорить о базовых принципах, используемых при защите файлов.
Итак, предположим, что существует некий документ, который необходимо защитить от несанкционированного просмотра или редактирования. С точки зрения пользователя, единственный способ обеспечить защиту документа - это установить пароль. Но что касается реализации парольной защиты - она может быть различной.
Самый простой способ заключается в том, чтобы сохранить установленный пользователем пароль в самом файле документа. В этом случае доступ к документу (или к его редактированию) пользователь получит только при совпадении вводимого им пароля с установленным, в чем легко убедиться путем их прямого сравнения. Однако данный способ парольной защиты не выдерживает никакой критики - ведь если пароль в открытом виде сохраняется в самом документе, то ничто не мешает извлечь его оттуда. К примеру, его можно подсмотреть с помощью любого HEX-редактора. Тем не менее, несмотря на свою ненадежность, данный способ парольной защиты иногда применяется, в частности в документах MS Office (Word, Excel) предусмотрено использование пароля защиты документа от записи, который сохраняется в самом документе в чистом виде (в unicode). Понятно, что данную защиту можно легко обойти как с применением специализированных утилит, так и «вручную».
Для того чтобы исключить возможность «подсмотреть» пароль, который сохраняется в самом документе или в файле, часто используется несколько более продвинутый способ защиты с помощью хэш-функций (hash) паролей. Хэш-функция - это хитрый метод одностороннего преобразования, посредством которого для исходного блока данных произвольной длины вычисляется уникальный идентификатор фиксированной длины. Особенность алгоритма хэширования заключается в том, что, зная хэш (результат преобразования), принципиально невозможно вычислить исходный блок данных. Если мы говорим о хэш-функции пароля, то это не что иное, как набор байт, полученных из пароля по определенному алгоритму. Следовательно, зная хэш-функцию пароля, сам пароль вычислить нельзя. Собственно, невозможность расшифровки пароля по его хэш-функции (реализации обратного преобразования) и заложена в понятии одностороннего (то есть только в одну сторону) преобразования. Причем независимо от длины пароля его хэш имеет фиксированную длину. Алгоритмов хэширования существует бесчисленное множество, а кроме того, их несложно придумать самостоятельно.
Применение хэшей паролей позволяет осуществить проверку правильности пароля, не храня его в документе. При использовании данного алгоритма парольной защиты, когда мы закрываем паролем документ, архив, отдельный файл или целую папку, программа вычисляет хэш пароля, сохраняемый в дальнейшем внутри файла. В случае необходимости получить доступ к файлу пользователь набирает пароль и программа вычисляет его хэш-функцию - если она совпадает с хэш-функцией, сохраненной в файле, то пароль считается правильным и доступ к файлу разрешается.
В документах Word пароль используется для защиты документа от изменения (документ можно открыть только в режиме чтения, а возможность его редактирования блокируется парольной защитой). Устанавливаемый пользователем пароль защиты документа от изменения хэшируется и сохраняется в заголовке самого документа. Длина хэша в этом случае составляет 32 бита (4 байта).
Данный способ защиты тоже не является стойким. Такую защиту легко обойти с помощью соответствующих утилит. Дело в том, что если длина хэша составляет всего 32 бита, то количество возможных хэш-функций равно всего 232 = 4 294 967 296, что не так уж и много. Естественно, одной и той же хэш-функции может соответствовать несколько различных паролей, поэтому при такой длине хэша подобрать подходящий пароль несложно, причем совсем необязательно, что это окажется именно тот пароль, который был изначально установлен пользователем. Кроме того, с помощью соответствующих утилит можно в самом документе изменить хэш на тот, пароль для которого известен.
Абсолютно такой же способ парольной защиты с помощью хэш-функций применяется и при защите документов Excel, когда посредством пароля документ защищается от изменения. Правда, в документах Excel существуют и другие специфические пароли, которые устанавливаются на книгу или на отдельный лист (пароль защиты от видоизменения структуры книги, пароль защиты на редактирование листа). Принцип парольной защиты на редактирование листа примерно такой же, что и на изменение документа. Различие лишь в том, что в данном случае длина хэша еще меньше - всего 16 бит (2 байта). В этом случае существует всего 216 = 65 536 различных вариантов хэшей и подобрать такой пароль не составляет особого труда. Чтобы самостоятельно убедиться в том, что при такой защите существует множество разных паролей, с помощью которых можно снять защиту, попробуйте защитить лист паролем «test», а потом снять защиту паролем «zzyw».
Еще один тип часто используемой парольной защиты - это симметричное шифрование всего содержимого файла, которое подразумевает применение одного и того же секретного ключа как для шифрования, так и для расшифровки данных. Сам секретный ключ вычисляется на основе пароля.
Алгоритм защиты в данном случае следующий. В каждом зашифрованном документе (файле) сохраняются две контрольные последовательности. Первая из них - это произвольная случайная последовательность, а вторая - это последовательность, полученная в результате смешивания (хэширования) первой контрольной последовательности и ключа шифрования, вычисляемого на основе пароля. То есть вторая контрольная последовательность представляет собой хэш первой последовательности на основе ключа шифрования. При проверке пароля определяется ключ шифрования и соответствие контрольных последовательностей одна другой. Таким образом, в самом документе в явном виде не сохраняется ни пароль, ни секретный ключ. Контрольные последовательности, хранимые в документе, можно изъять или даже подменить, но это не позволит определить секретный ключ, а следовательно, расшифровать весь документ.
Данный алгоритм парольной защиты с шифрованием применяется для реализации защиты на доступ (открытие) документов Word и Excel. При установке такой защиты документ шифруется по симметричному алгоритму RC4, причем в документе сохраняется уже не хэш пароля, а зашифрованный хэш пароля (вспомните контрольные последовательности).
Данный алгоритм защиты является достаточно стойким, и обойти такую защиту с кондачка уже не получится.
Длина пароля на открытие документов MS Office Word 97-2003 и Excel 97-2003 ограничивается 16 символами. Попробуем рассчитать, сколько возможных паролей при этом вообще может существовать, учитывая, что в качестве символа можно использовать спецсимволы (30 символов), цифры (10 символов), а также заглавные и строчные буквы как английского (52 символа), так и локализованного алфавита (66 символов). Итого, количество возможных символов - 30 + 10 + 52 + 66 = 158. При максимальной длине пароля в 16 символов получим возможных комбинаций 1581 + 1582 +… + 15816. Число это просто огромно, и с задачей перебора всех возможных паролей за приемлемое время не справится ни один суперкомпьютер.
Однако и в данном случае есть одно «но»! Алгоритм симметричного шифрования RC4 может использовать ключи длиной до 128 бит, однако экспортные ограничения на криптоалгоритмы не допускают применения секретного ключа такой длины. Поэтому ключ, используемый при шифровании RC4 в документах MS Office, имеет длину только 40 бит, что существенно снижает стойкость этого алгоритма.
И если задача подбора пароля методом перебора всех возможных комбинаций относится к классу нерешаемых, то реализовать перебор всех возможных секретных ключей можно на обычном ПК за приемлемое время. Действительно, при длине секретного ключа 40 бит количество возможных секретных ключей составляет 2 40 = 1 099 511 627 776. Перебор всех этих комбинаций на современном ПК займет менее месяца.
Существуют специальные утилиты (одну из них мы рассмотрим далее), которые позволяют подбирать не пароль к документу, а секретный ключ и соответственно расшифровывать документ без знания его пароля. Такой тип атаки по ключу называется keyspace attack.
Кроме атаки по ключу, гарантированно позволяющей открыть документ, существуют и другие способы вскрытия закрытых паролем документов. Наиболее распространенный способ - это подбор пароля.
Разные утилиты обеспечивают различную скорость перебора пробных паролей, в них могут быть реализованы и разные алгоритмы генерации пробных паролей (типы атак). Традиционно выделяют три типа атак на пароли:
При атаке по словарю в утилитах используется внешний словарь и для каждого из слов словаря последовательно вычисляются хэши, которые затем сравниваются с хэшем пароля. Преимуществом данного метода является его высокая скорость, а недостатком - большая вероятность отсутствия пароля в словаре. Для увеличения эффективности атаки по словарю в некоторых утилитах предусмотрена возможность производить дополнительные настройки такой атаки. В частности, к словарю можно добавлять сочетания соседних клавиш (типа последовательностей qwert и др.), проверять повтор слов (например, useruser), обратный порядок символов в словах (например, resu), конкатенацию с обратным порядком символов (в частности, userresu), усеченные слова, слова без гласных, транслитерацию букв (типа parol). Кроме того, можно проверять замену раскладки на латинскую (например, слово «пароль» в латинской раскладке будет выглядеть как «gfhjkm») и на локализованную (слово «password» в русской раскладке - «зфыыцщкв»). К тому же при атаке по словарю имеется возможность подключать несколько словарей.
Кроме того, в некоторых утилитах может быть реализована так называемая гибридная атака, которую можно рассматривать как вариант атаки по словарю. При подборе паролей методом гибридной атаки к каждому слову или к модификации слова словаря добавляется несколько символов из предопределенного набора справа и/или слева. Для каждой получившейся комбинации вычисляется хэш, который сравнивается с хэшем пароля.
При атаке методом последовательного перебора сгенерированные пробные пароли представляют собой случайные комбинации символов (типа 6F7drts78). При данном типе атаки можно задать набор символов, из которых будут составляться пробные пароли, а также задать минимальную и максимальную длину пароля.
Методом последовательного перебора подобрать пароль можно всегда - это лишь вопрос времени, которое может исчисляться годами и даже столетиями. Поэтому эффективность такого метода весьма и весьма низкая. Естественно, если заранее известен набор символов, используемый для пароля (например, только английские буквы и цифры, или только русские буквы, или только цифры), а также приблизительная длина пароля, то это существенно упрощает задачу его подбора и делает задачу вполне решаемой. Если же заранее о пароле ничего не известно, то подобрать его методом последовательного перебора практически невозможно.
Атака по маске представляет собой модифицированную атаку методом последовательного перебора и используется в том случае, если о пароле имеется определенная предварительная информация. Например, если известны некоторые символы пароля, то можно дополнительно указывать, какие символы должны присутствовать в пароле (и их местоположение), то есть настраивать маску пароля.
Утилиты для подбора паролей можно условно разделить на два класса: многоцелевые программные пакеты, позволяющие подбирать пароли к различным типам файлов, и специализированные утилиты, которые ориентированы на подбор паролей к файлам, созданным каким-либо одним приложением. Фактически многоцелевые программные пакеты представляют собой сборник отдельных утилит (иногда такие пакеты предусматривают использование единой программной оболочки для доступа к отдельным утилитам).
Среди многоцелевых программных пакетов можно выделить компании AccentSoft Team (www.passwordrecoverytools.com), Passware Kit Enterprise 7.11 компании Passware (www.lostpassword.com), Elcomsoft Password Recovery Bundle от компании ElcomSoft (www.elcomsoft.com , www.passwords.ru) и Office Password Recovery Мастер v. 1.4 (www.rixler.com).
Многие утилиты, входящие в пакет Elcomsoft Password Recovery Bundle, можно приобрести отдельно.
За исключением Office Password Recovery Мастер v. 1.4, все пакеты являются платными, и только на сайте www.rixler.com можно найти отметку: «Данные программы распространяются абсолютно бесплатно на территории Российской Федерации и стран СНГ».
Если же говорить о специализированных утилитах, ориентированных на подбор паролей для отдельных приложений (например, RAR-архивы, PDF-файлы и т.д.), то их существует довольно много, причем как в платном, так и в бесплатном вариантах.
Далее мы рассмотрим несколько наиболее популярных пакетов и отдельных утилит, позволяющих подбирать пароли к различным файлам. Однако, говоря о многоцелевых пакетах, следует иметь в виду, что некоторые из них (например, Elcomsoft Password Recovery Bundle и Accent Office Password Recovery v2.50) включают десятки различных утилит. Однако в данной статье мы рассмотрим лишь те утилиты, которые позволяют подбирать пароли к DOC-, XLS-, MBD-, PDF-, RAR- и ZIP-файлам.
Для тестирования всех пакетов и утилит мы создали несколько тестовых файлов, закрытых паролями (табл. 1). Во всех утилитах для подбора паролей применялась атака методом перебора, то есть предполагалось, что используемой нами комбинации символов нет в словаре. Кроме того, дабы несколько упростить задание и сэкономить время, мы применяли предопределенный набор символов, а именно латинские буквы в нижнем регистре. Минимальная длина пароля устанавливалась равной шести символам.
Таблица 1. Результаты тестирования программы Accent Office Password Recovery v2.50
|
Тип пароля |
||
|
Пароль на открытие |
||
|
Пароль на изменение |
Мгновенно |
|
|
Пароль на открытие |
||
|
Пароль на изменение |
Мгновенно |
|
|
Общий пароль |
Мгновенно |
Файлы Open.doc, Write.doc, Open.xls, Write.xls и Test.mbd создавались с помощью пакета Microsoft Office 2003; для создания файла Test.rar применялся архиватор WinRAR 3.62, для файла Test.zip - архиватор WinZip Pro 10.0, а для файла Test.pdf - пакет Adobe Acrobat Professional 7.0.
Тестирование всех утилит проводилось на компьютере c двухъядерным процессором Intel Core 2 Duo E6600, оснащенном 2 Гбайт памяти DDR2-800.
Первый рассматриваемый нами пакет - Accent Office Password Recovery v2.50 от компании AccentSoft Team (www.passwordrecoverytools.com) - относится к разряду многоцелевых и позволяет восстанавливать пароли для документов, созданных приложениями Microsoft Office: Access, Excel и Word. Данный пакет является условно-бесплатным (shareware). Демо-версия программы имеет существенное ограничение: она позволяет восстанавливать пароли с максимальной длиной до четырех символов. Полнофункциональная зарегистрированная версия пакета стоит всего 400 руб. Кроме того, входящие в пакет Accent Office Password Recovery v2.50 утилиты Access Password Recovery, Excel Password Recovery, Word Password Recovery и Money Password Recovery можно приобрести отдельно.
Программа Accent Office Password Recovery v2.50 имеет простой и интуитивно понятный графический интерфейс (рис. 1). Большую его часть занимает информационное окно, в котором отображаются действия программы. Под ним расположено окно помощи, содержащее короткие подсказки. Управление программой осуществляется через систему меню. Кроме того, все основные возможности пунктов меню дублируются кнопками и горячими клавишами.
Рис. 1. Главное окно утилиты Accent Office Password Recovery v2.50
Прежде всего необходимо открыть нужный файл, закрытый паролем. После этого в информационном окне отобразится информация, которую программе удалось выяснить об этом файле. Если в файле используется одна из известных программе защит, то можно приступать к подбору пароля.
Пароли к файлам баз данных, созданных Microsoft Access версий 6.0, 97, 2000, XP и 2003, восстанавливаются мгновенно, что объясняется типом применяемой защиты.
Кроме того, мгновенно восстанавливаются пароли на изменение содержимого XLS-файла, созданного приложением Microsoft Excel версий 97, 2000, XP и 2003, а также на изменение содержимого DOC-файла, созданного приложением Microsoft Word версий 97, 2000, XP и 2003. Пароли на открытие XLS- и DOC-файлов, созданных упомянутыми приложениями, предусматривают длительное восстановление.
Для подбора паролей в программе Accent Office Password Recovery v2.50 предусмотрены три типа атак: методом последовательного перебора (Brute-force attack), по маске и по словарю.
При атаке последовательным перебором необходимо указать алфавит и диапазон символов, из которых будут генерироваться пароли (можно выбирать из стандартных наборов либо создать набор символов вручную). Следует также установить минимальную длину пароля (не более 15 символов), а кроме того, можно указать комбинацию символов, с которой программа начнет поиск (Start search with).
В случае атаки по маске (рис. 2), которая используется в том случае, если известна часть пароля и нет необходимости перебирать все варианты, предусмотрена возможность задать набор допустимых для генерации символов для каждой символьной позиции или указать конкретный символ, который применяется в пароле на определенной позиции.
Рис. 2. Настройка атаки по маске в программе
Accent Office Password Recovery v2.50
При атаке по словарю (рис. 3), помимо обычной проверки, предусмотрена трансформация считываемых из словаря словоформ. В настройках программ можно указать, чтобы изменялся регистр символов, соседние символы менялись местами, осуществлялся пропуск символов. Программа допускает использование любых стандартных словарей, а кроме того, можно скачать словарь, содержащий более 3 млн словоформ (в латинице) с сайта www.passwordrecoverytools.com .
Рис. 3. Настройка атаки по словарю в программе
Accent Office Password Recovery v2.50
В заключение обратимся к результатам тестирования программы (см. табл. 1). При атаке методом последовательного перебора скорость генерации паролей составляет порядка 110 тыс. паролей в секунду. С учетом того, что мы настраивали атаку методом перебора на точную длину пароля и пользовались набором символов, состоящим из латинских букв нижнего регистра, поиск пароля у программы занял 8 мин, а на перебор всех возможных комбинаций из пяти символов потребовалось бы 38 мин. Казалось бы, совсем недолго. Но… если бы наш пароль состоял из восьми символов латинских букв нижнего регистра, то на перебор всех комбинаций ушло бы уже 22 дня. Если же предположить, что о пароле заранее ничего не известно, то при такой скорости перебора паролей задача станет нерешаемой.
А вот с паролями на изменение документов Word и Excel, а также с паролем базы данных программа, как и было обещано, справилась мгновенно.
Passware Kit Enterprise 7.11 от компании Passware (www.lostpassword.com) также относится к разряду многоцелевых пакетов и по сути является сборником 32 отдельных утилит. Демо-версия данной программы практически бесполезна, поскольку ограничения настолько жесткие, что пользоваться ею просто невозможно. Стоимость полнофункциональной версии пакета зависит от его комплектации (существует множество вариантов комплектации) и варьируется от 100 до 5 тыс. долл.
Для взлома паролей документов, созданных пакетом Microsoft Office, используется утилита Office Key 7.11, входящая в комплект пакета Passware Kit Enterprise 7.11. Эта утилита продается и отдельно.
Утилита Office Key 7.11 имеет англоязычный интерфейс, который, однако, настолько прост и интуитивно понятен, что разобраться в ней не составит особого труда.
Данная утилита поддерживает подбор паролей ко всем типам файлов Microsoft Office: Access, Excel, Outlook, Word, PowerPoint и Visual Basic for Applications (VBA).
Работа с утилитой начинается с настройки одного из четырех типов атаки: по словарю, методом перебора (Brute-force), методом перебора по маске и атаки, называемой Xieve optimization.
При настройке атаки по словарю (рис. 4) имеется возможность указывать минимальную и максимальную длину пароля, а также проверять модифицированные слова из словаря. Под модификацией слов понимается обратный порядок букв в слове (user ->resu), написание слова с прописной буквы, написание всего слова прописными буквами и проверка комбинаций, когда любые буквы в слове могут быть прописными.
Рис. 4. Настройка атаки по словарю
Настройка атаки методом перебора подразумевает возможность устанавливать минимальную и максимальную длину пароля, а также возможность использования маски пароля. При настройке маски допускается применение как отдельных известных символов пароля, так и неопределенных символов «?». К примеру, маска «good???» будет соответствовать паролю «goodday». Кроме того, допускается использование символа «*», заменяющего собой любой набор символов, например маска «*more» соответствует паролю «nevermore».
Фирменный тип атаки Xieve optimization позволяет, согласно документации, существенно ускорить атаку методом перебора и представляет собой не что иное, как модифицированную атаку методом перебора. Модификация в данном случае заключается в том, что пропускаются бессмысленные комбинации символов, то есть комбинации, не несущие смысловой нагрузки.
Вообще, нужно отметить, что для русскоязычных пользователей применение данного метода атаки кажется весьма сомнительным. Ведь часто в качестве пароля пользователи используют русские слова, набранные при английской раскладке клавиатуры, а следовательно, представляют собой бессмысленное сочетание символов.
Кроме настройки конкретных типов атак, при настройке программы необходимо указать набор символов, который будет использоваться во всех типах атак (кроме атаки по словарю). При этом имеется возможность либо применять предопределенные наборы символов, либо задавать набор символов вручную. В предопределенных наборах символов можно указать только латинские буквы (верхний и нижний регистр), цифры, специальные символы и пробел. В случае использования русских букв набор символов придется создавать вручную.
Настроив атаки и указав тип атаки (допускается применение последовательно всех типов атак), можно открыть документ MS Office, после чего программа сразу приступит к подбору паролей. Информация о документе и результат работы программы отображаются в главном окне (рис. 5).
Рис. 5. Главное окно программы Office Key 7.11
В ходе тестирования программы Office Key 7.11 выяснилось (табл. 2), что при использовании атаки методом последовательного перебора скорость генерации паролей составляет 457 тыс. паролей в секунду - это, конечно, в несколько раз больше, чем скорость генерации в программе Accent Office Password Recovery v2.50, но считать эту скорость приемлемой вряд ли возможно.
Таблица 2. Результаты тестирования пакета Passware Kit Enterprise 7.11
|
Тип пароля |
Скорость генерации паролей методом перебора (паролей в секунду) |
|
|
Пароль на открытие |
||
|
Пароль на изменение |
Мгновенно |
|
|
Пароль на открытие |
||
|
Пароль на изменение |
Мгновенно |
|
|
Общий пароль |
Мгновенно |
|
|
Общий пароль |
||
|
ZIP 2.0 compatible |
||
|
Пароль на открытие |
Утилита RAR Key 7.11 входит в комплект пакета Passware Kit Enterprise 7.11 и предназначена для подбора паролей к RAR-архивам. Графический интерфейс утилиты в точности повторяет уже описанный интерфейс утилиты Office Key 7.11. Методы настройки всех типов атак также ничем не отличаются от уже рассмотренных при описании утилиты Office Key 7.11, а потому не будем заострять на них внимание. Куда важнее, на наш взгляд, результаты тестирования данной утилиты. При использовании атаки методом перебора скорость подбора паролей составляет всего восемь паролей в секунду. Это, конечно, недопустимо низкий показатель, при такой скорости перебора паролей данный тип атаки становится просто бессмысленным. Кстати, отметим, что столь низкая скорость перебора паролей наблюдается и при атаке по словарю. Так что перебор всего словаря займет очень длительное время. К примеру, на перебор стандартного словаря из комплекта поставки программы, содержащего всего 45 тыс. слов (хорошие словари содержат по нескольку сотен тысяч слов), потребуется 1,5 часа. Исходя из всего этого, можно сделать однозначный вывод, что данная утилита абсолютно бесполезна (во всяком случае, для подбора пароля к архивам, созданным с использованием архиватора WinRAR 3.61).
Утилита ZIP Key 7.11 также входит в комплект пакета Passware Kit Enterprise 7.11 и предназначена для подбора паролей к ZIP-архивам. Графический интерфейс ZIP Key 7.11 в точности повторяет уже описанный интерфейс утилиты Office Key 7.11, но, кроме реализованных в ней методов атак (по словарю, методом перебора, методом перебора по маске и атака Xieve optimization), в ZIP Key 7.11 предусмотрены и специфические для ZIP-архивов методы атаки Known Plaintext и SureZip Recovery.
Атака SureZip Recovery расшифровывает ZIP-архив менее чем за час независимо от длины пароля и используемого набора символов. Для реализации функции SureZip Recovery необходимо, чтобы имелось не менее пяти зашифрованных файлов. Кроме того, данный метод атаки применим только в том случае, если архив создан архиватором WinZip 8.0 и более ранней версии. Для более новых версий данная атака неприемлема.
Метод атаки Known Plaintext используется при наличии в архиве, состоящем из нескольких файлов, хотя бы одного расшифрованного файла - при этом возможна расшифровка всех остальных файлов архива независимо от сложности пароля.
В ходе тестирования утилиты ZIP Key 7.11 выяснилось (табл. 2), что в случае метода перебора скорость перебора зависит от типа шифрования ZIP-файла. С помощью ZIP-архиватора можно задать три типа шифрования: ZIP 2.0 compatible encryption, 128-bit AES и 256-bit AES. При шифровании ZIP 2.0 compatible encryption скорость подбора паролей - 17 535 тыс. паролей в секунду и, естественно, подбор пароля не составляет труда. При использовании шифрования 128-bit AES и 256-bit AES скорость подбора паролей составляет соответственно 85 и 170 паролей в секунду, что делает подбор пароля практически невыполнимой задачей.
Последняя утилита, которую мы рассмотрим в рамках пакета Passware Kit Enterprise 7.11, - это Acrobat Key 7.11, предназначенная для восстановления паролей к PDF-файлам.
И графический интерфейс данной утилиты, и возможности по настройке атак в точности такие же, как у утилиты Office Key 7.11. А потому не будем останавливаться на ее функциональных возможностях и сразу перейдем к результатам тестирования (см. табл. 2).
Скорость перебора паролей составляет 45 800 паролей в секунду, что, конечно же, не позволяет рассматривать данную утилиту в качестве серьезного инструмента для подбора паролей, поскольку этот процесс может затянуться на долгие месяцы и годы.
Пакет Elcomsoft Password Recovery Bundle от компании ElcomSoft (www.elcomsoft.com , www.passwords.ru) представляет собой сборник из 30 отдельных утилит по подбору паролей к различным типам файлов, Windows-паролей и др. Естественно, рассмотрение всех утилит, входящих в комплект пакета, выходит за рамки данной статьи, поэтому мы сконцентрируемся лишь на нескольких утилитах, позволяющих подбирать пароли к архивам, PDF-документам и документам MS Office. Как мы уже отмечали, пакет Elcomsoft Password Recovery Bundle является платным, а с сайта можно скачать лишь его ограниченную по функциональности 30-дневную демо-версию. Кроме того, можно скачать и приобрести не весь пакет целиком, а отдельные утилиты.
Утилита Advanced Office Password Recovery 3.04 (AOPR) предназначена для подбора пароля к документам MS Office. Отметим, что текущая версия программы - 3.11, но за неимением оной для тестирования мы воспользовались версией 3.04.
Утилита Advanced Office Password Recovery 3.04 имеет как английский, так и русский интерфейс, что делает процесс освоения программы очень простым. Вообще, при работе с данной программой не возникнет никаких проблем даже у новичка - все предельно просто и понятно. Пожалуй, единственное, что осталось непереведенным на русский язык, - это справка по использованию программы. Однако трудно себе представить ситуацию, когда эта справка может реально потребоваться.
В утилите Advanced Office Password Recovery 3.04 предусмотрены все традиционные типы атак: по словарю, методом перебора и методом перебора по маске (рис. 6).
Рис. 6. Выбор типа атаки в утилите
Advanced Office Password Recovery 3.04
При атаке методом последовательного перебора традиционно можно задавать минимальную и максимальную длину пароля, указывать набор используемых символов (возможен выбор из предопределенных наборов или задание набора вручную), а также стартовую комбинацию символов.
Атака методом перебора по маске предусматривает задание маски пароля с помощью символа «?», заменяющего любой символ из предопределенного набора символов, конкретного известного символа, а также символа «*», применяемого для замены нескольких неопределенных символов.
При настройке атаки по словарю имеется возможность подключать словарь (правда, один), а также указывать возможность проверки модифицированных слов словаря. Под модифицированными словами в данном случае понимаются сочетания прописных и строчных букв. К примеру, если в словаре имеется базовое слово длиной n букв, то путем сочетания прописных и строчных букв из него можно получить еще n 2 слов. Понятно, что при использовании данной опции, когда рассматриваются все возможные сочетания прописных и строчных букв, даже проверка небольшого по объему словаря может занять очень много времени. Поэтому при настройке атаки по словарю в утилите Advanced Office Password Recovery 3.04 предусмотрена еще одна возможность: интеллектуальная модификация слов. В данном случае также рассматриваются различные сочетания прописных и строчных букв, но не все возможные, а только выборочные сочетания, в которых прослеживается некоторая логика. К примеру, пусть в словаре имеется базовое слово «password». Понятно, что если рассматривать все возможные сочетания заглавных и строчных букв, то мы получим 64 различных слова. Однако запомнить пароль, полученный из базового слова «password» путем случайного сочетания прописных и строчных букв (типа PasSWOrd) довольно сложно. Поэтому можно предположить, что в сочетании прописных и строчных букв будет присутствовать либо симметрия, либо логика, чтобы можно было легко запомнить такой пароль. Например, такой логикой или симметрией будут обладать пароли Password, passworD, PaSsWoRd, PASSword, passWORD, password.
Функция интеллектуальной модификации слов (мутации слов из словаря) позволяет проверять не все возможные сочетания прописных и строчных букв, а только те из них, в которых присутствует либо логика, либо симметрия.
Еще одной интересной особенностью утилиты Advanced Office Password Recovery 3.04 является возможность проведения предварительного тестирования на скорость перебора паролей к документам MS Office XP, MS Word 97/2000 и MS Excel 97/2000, хотя практического значения данная функция не имеет (разве что поможет оценить, сколько времени уйдет на подбор пароля, с тем чтобы бросить это безнадежное занятие).
После того как выбран тип атаки и проведена ее настройка, в утилиту можно загрузить документ, закрытый паролем, и приступить к его подбору.
При работе утилиты в информационном окне отображается текущая скорость перебора паролей, процент выполнения задания, а также информация о документе.
В процессе тестирования утилиты Advanced Office Password Recovery 3.04 выяснилось (табл. 3), что при использовании атаки методом последовательного перебора скорость генерации паролей составляет 615 тыс. паролей в секунду для документов Word и 550 тыс. - для Excel.
Таблица 3. Результаты тестирования пакета Advanced Office Password Recovery 3.04
|
Тип пароля |
Скорость генерации паролей методом перебора (паролей в секунду) |
|
|
Пароль на открытие |
||
|
Пароль на изменение |
Мгновенно |
|
|
Пароль на открытие |
||
|
Пароль на изменение |
Мгновенно |
|
|
Общий пароль |
Мгновенно |
Определение паролей базы данных, а также паролей на изменение содержимого документов Excel и Word происходит мгновенно.
Еще одна интересная утилита из пакета Elcomsoft Password Recovery Bundle - это Advanced Office Password Breaker (рис. 7), особенность которой заключается в том, что она реализует метод атаки не на пароли, а на секретные ключи (keyspace attack).
Рис. 7. Главное окно утилиты Advanced Office Password Breaker
Данная утилита позволяет открывать документы MS Word и MS Excel, закрытые паролем на открытие. При этом поддерживаются файлы MS Word 97/2000 и MS Excel 97/2000, а также файлы MS Word XP/2003 и MS Excel XP/2003, но только в том случае, если они зашифрованы в режиме совместимости Office 97/2000, используемом по умолчанию.
Утилита Advanced Office Password Breaker не позволяет найти пароль, но зато гарантированно обеспечивает открытие документа, поскольку перебрать все возможные секретные ключи диной 40 бит - задача вполне выполнимая. При этом решение такой задачи вообще никак не связано с длиной пароля и набором используемых для него символов. К примеру, на компьютере с процессором Athlon XP 1800+ задача выполняется максимум за 13 дней. Применение современных двухъядерных и четырехъядерных процессоров позволяет сократить это время (данная утилита поддерживает многопроцессорность), к примеру двухъядерный процессор Intel Core 2 Duo справится с перебором всех ключей всего за 2 дня и 17 часов (скорость перебора составляет 4 680 тыс. ключей в секунду).
Данная утилита практически не требует никаких настроек - достаточно лишь указать имя файла, закрытого паролем, поскольку настройки по умолчанию подойдут в большинстве случаев.
Настройка программы заключается в том, что необходимо указать тип процессора (для оптимизации алгоритма работы) и количество используемых процессоров (для многоядерных процессоров и SMP-систем), а также так называемый диапазон (Range), в котором производится подбор ключа. В программе все 1 099 511 627 776 ключей разбиты на 65 535 блоков (по 16 777 216 ключей в каждом блоке), поэтому можно задать диапазон блоков, в котором производится поиск ключа. Это позволяет применять несколько компьютеров для решения одной задачи, например на первом компьютере используются блоки от 1 до 10 000, на втором - от 10 001 до 20 000 и т.д.
Утилита Advanced Archive Password Recovery входит в пакет Elcomsoft Password Recovery Bundle и предназначена для подбора паролей к RAR- и ZIP-архивам, созданным архиваторами ZIP/PKZip/WinZip и RAR/WinRAR. Кроме того, поддерживается подбор паролей к архивам, созданным архиваторами PKZip, ARJ/WinARJ и ACE/WinACE (1.x).
Отметим, что существуют также отдельные утилиты Advanced ZIP Password Recovery и Advanced RAR Password Recovery, но, поскольку они входят в состав утилиты Advanced Archive Password Recovery, а графический интерфейс всех трех утилит абсолютно одинаков, мы рассмотрим только утилиту Advanced Archive Password Recovery.
Утилита Advanced Archive Password Recovery позволяет проводить традиционные типы атак на пароли: по словарю, методом последовательного перебора и методом перебора по маске.
Кроме того, для ZIP-архивов предусмотрены специфические методы атак: Known Plaintext и Guaranteed WinZip Recovery.
Метод атаки Known Plaintext используется в том случае, если в архиве, состоящем из нескольких файлов, имеется хотя бы один расшифрованный файл. В этом случае данный метод атаки позволяет расшифровать все остальные файлы архива независимо от сложности пароля.
Атака Guaranteed WinZip Recovery гарантированно расшифровывает ZIP-архив независимо от длины пароля и используемого набора символов. Но для реализации данного типа атаки необходимо, чтобы в архиве имелось не менее пяти зашифрованных файлов. Кроме того, данный метод атаки применим лишь в том случае, если архив создан архиватором WinZip 8.0 или более ранней версией. Для версии 8.0 данная атака неприемлема.
Если говорить о возможностях настройки традиционных атак на пароли, то они вполне типичны. Так, при настройке атаки по словарю (рис. 8) можно подключать словарь (но только один), а также осуществлять проверку модифицированных слов словаря. Под модифицированными словами в данном случае понимаются всевозможные сочетания прописных и строчных букв и интеллектуальная модификация слов словаря, когда рассматриваются не все возможные сочетания прописных и строчных букв, а только выборочные сочетания, в которых присутствует некоторая логика или симметрия.
Рис. 8. Настройка атаки по словарю в утилите
Advanced Archive Password Recovery
При настройке атаки методом перебора можно задавать минимальную и максимальную длину пароля, указывать набор применяемых символов (возможен выбор из предопределенных наборов или задание набора вручную), а также стартовую комбинацию символов.
Атака методом перебора по маске позволяет задавать маску пароля с помощью символа «?», заменяющего любой символ из предопределенного набора символов, конкретный известный символ, а также символ «*», который служит для замены нескольких неопределенных символов.
В ходе тестирования утилиты Advanced Archive Password Recovery выяснилось (табл. 4), что при использовании метода перебора скорость перебора зависит от типа шифрования ZIP-файла. Посредством ZIP-архиватора можно задать три типа шифрования: ZIP 2.0 compatible encryption, 128-bit AES и 256-bit AES. При шифровании ZIP 2.0 compatible encryption скорость подбора паролей составляет 17 535 тыс. паролей в секунду и, естественно, подбор пароля не составляет труда. При шифровании 128-bit AES и 256-bit AES скорость подбора паролей составляет соответственно 85 и 170 паролей в секунду, что делает подбор пароля практически невыполнимой задачей.
Таблица 4. Результаты тестирования утилиты Advanced Archive Password Recovery
Утилита Advanced Access Password Recovery, входящая в пакет Elcomsoft Password Recovery Bundle, предназначена для подбора паролей к базам данных MS Access 2000-2003.
Собственно, в данном случае никаких настроек нет вообще, поэтому описывать нечего. Запускаем утилиту, открываем в ней MBD-файл и сразу же получаем пароль (рис. 9). Все предельно просто.
Рис. 9. Окно утилиты Advanced Access
Password Recovery
Утилита Advanced Access Password Recovery Pro, входящая в пакет Elcomsoft Password Recovery Bundle, предназначена для подбора всех типов паролей к PDF-документам.
В файле Adobe Acrobat PDA предусмотрены два типа паролей: пароль на открытие документа и пароль на внесение изменений в документ (Owner-level protection). При защите на внесение изменений не допускается редактирование PDF-файла, копирование текста и графики, а также распечатывание документа. Единственное, что в данном случае возможно, - это прочтение документа. Защита на открытие вообще предотвращает какой-либо доступ к документу.
Для снятия парольной защиты на открытие PDF-файла в утилите Elcomsoft Password Recovery Bundle предусмотрены традиционные типы атак на пароли (по словарю, методом перебора и по маске), а также возможна атака на ключи (keyspace attack), поскольку алгоритм шифрования PDF-документов предусматривает применение секретного ключа длиной 40 бит. Соответственно, как и в случае с подобной атакой, используемой при подборе паролей на открытие в документах Word и Excel, здесь возможно проведение атаки не на пароли, а на сами ключи. Естественно, в данном случае пароль к документу не определяется, однако документ можно будет открыть и изменить. Отметим, что пакеты Adobe Acrobat версии 5.0 и выше могут использовать шифрование по алгоритму RC4 или AES с длиной ключа 128 бит (применение ключа длиной 40 бит для новых версий Adobe Acrobat не предусмотрено по умолчанию). В этом случае использование атаки на ключи неприемлемо.
В случае если в PDF-документе используется парольная защита типа Owner-level protection, при которой сам файл не шифруется, то независимо от длины пароля утилита Advanced Access Password Recovery Pro позволяет мгновенно снимать ее.
Графический интерфейс утилиты Advanced Access Password Recovery Pro схож с интерфейсом утилиты Advanced Archive Password Recovery, ну а возможности по настройке традиционных типов парольных атак ничем не отличаются от соответствующих настроек, реализованных в уже рассмотренных утилитах пакета Elcomsoft Password Recovery Bundle.
Настройка атаки на ключи (рис. 10) производится абсолютно аналогично тому, как это делается в утилите Advanced Office Password Breaker.
Рис. 10. Настройка атаки на ключи в утилите
Advanced Access Password Recovery Pro
В ходе тестирования выяснилось, что при методе атаки путем перебора паролей скорость перебора составляет 20 696 паролей в секунду, что, конечно же, делает практически невозможным подбор пароля за приемлемое время.
При атаке на ключи (в случае 40-битной длины ключа) скорость перебора ключей составляет 2970 тыс. ключей в секунду.
Пакет Office Password Recovery Мастер (текущая версия 1.4) от компании Rixler Software (www.rixler.com) - это абсолютно бесплатная многоцелевая программа, позволяющая восстанавливать все типы паролей к документам MS Word, MS Excel; MS Outlook и баз данных MS Access.
Если говорить более конкретно, то программа позволяет удалять пароль на открытие документов Word и Excel, подбирает пароль защиты на исправление документов, восстанавливает пароль к персональным файлам (*.pst) MS Outlook, взламывает пароли баз данных (*.mdb), а также пароли VBA-проектов в документах MS Word, MS Excel и Outlook.
В качестве ограничений к программе указывается, что удаление паролей на открытие документов возможно только в том случае, если используется стандартный тип шифрования (шифрование, совместимое с Word/Excel 97/2000).
К сожалению, в описании к программе не указано, какие типы атак в ней применяются, однако, судя по тому, что речь идет именно об удалении, а не о подборе паролей на открытие документов Word и Excel, имеет место атака на ключи (keyspace attack), которая возможна при использовании стандартного шифрования RC4 с длиной ключа 40 бит.
Программа крайне проста в освоении, поскольку вообще не имеет никаких настроек. Единственное, что требуется от пользователя, - это загрузить в программу документ, защищенный паролем. Пароль на внесение изменений в документы и пароль к базе данных, то есть защита без шифрования всего документа, восстанавливаются мгновенно (рис. 11).
Рис. 11. Пример мгновенного восстановления пароля
к базе данных в программе
Office Password Recovery Мастер
Однако если речь идет о пароле на открытие документа (рис. 12), то все не так просто. Особенность данной программы заключается в том, что атака на ключи проводится с помощью распределенной сети, под которой понимается сеть, состоящая из компьютеров пользователей, поддерживающих данный проект. То есть любой желающий пользователь, имеющий выход в Интернет, может предоставить ресурсы своего ПК для проведения распределенной атаки на ключи. Все, что для этого нужно, - это подключиться к специализированному серверу и согласиться на участие в проекте. Естественно, воспользоваться возможностями распределенных вычислений «на халяву» не удастся - для их получения необходимо набрать определенное число кредитов, предоставляя возможности своего ПК другим пользователям проекта.
Рис. 12. Проведение атаки по ключам
в программе Office Password Recovery Мастер требует
подключения через Интернет
к распределенной сети
Может быть, сама по себе идея организации распределенных вычислений в Интернете для решения подобного рода задач и неплоха, но кажется весьма сомнительной. Все-таки такие добровольные объединения пользователей - это не сети P2P с трэкер-серверами, которые приобретают громадную популярность и объединяют в сети миллионы пользователей. Такой одиночный проект организации распределенных вычислений - это, скорее, немногочисленное (в силу своей специфики) объединение единомышленников. В отношении практической целесообразности данного проекта у нас есть большие сомнения. Ведь для эффективности распределенных вычислений необходимо, чтобы к такой сети одновременно были подключены сотни пользователей, предоставляющих в распоряжение других вычислительные возможности своих ПК, что, как нам кажется, маловероятно.
Последняя утилита, которую мы рассмотрим, - это RAR Password Cracker 4.12. (www.rarpasswordcracker.com). Ее демо-версия имеет очень ограниченную функциональность и позволяет лишь подбирать пароли длиной не более трех символов.
Как следует из названия, утилита предназначена для взлома паролей к RAR-архивам. Работа с ней начинается с создания нового проекта, для чего в программу необходимо загрузить RAR-файл, защищенный паролем.
Особенность данной программы заключается в том, что в один проект можно добавлять одновременно несколько RAR-файлов и проводить парольную атаку сразу на все файлы. Однако целесообразность такого подхода кажется весьма сомнительной, ведь, как правило, пароль требуется подобрать к одному- единственному архиву.
Для взлома пароля в утилите RAR Password Cracker 4.12 реализовано всего два типа парольных атак: по словарю и методом перебора.
При атаке по словарю возможно подключать несколько словарей и проводить модифицированные типы атак, под которыми подразумевается проверка слов, получаемых из базовых слов словаря путем замены строчных букв прописными, а также проверка слов, в которых прописной является только первая буква. Возможности, скажем прямо, не богатые, а потому эффективность атаки по словарю довольно низкая.
При атаке методом перебора (рис. 13) можно задавать набор используемых символов, минимальную и максимальную длину пароля, а также начальную и конечную комбинации символов, что позволяет реализовать своего рода распределенные вычисления. Отметим, что при выборе набора символов можно задавать цифры, строчные и прописные символы английского алфавита. Если же необходимо задействовать другие символы (спецсимволы, буквы русского алфавита), то следует предварительно создать файл с набором этих символов, что, конечно же, не слишком удобно.
Рис. 13. Настройка атаки методом перебора
в утилите RAR Password Cracker 4.12
Следует отметить, что из всех рассмотренных нами утилит по подбору паролей для RAR-архивов утилита RAR Password Cracker 4.12 обладает самыми низкими возможностями по настройке, что делает ее малоэффективной.
В ходе тестирования утилиты RAR Password Cracker 4.12 выяснилось, что скорость перебора паролей составляет 38 паролей в секунду. Понятно, что уж если атака по словарю не позволила выявить пароль, то подобрать пароль методом перебора будет практически невозможно.
Итак, после тестирования большого количества утилит можно сделать некоторые выводы. Если выбирать наилучший пакет для подбора паролей, то стоит остановиться на Elcomsoft Password Recovery Bundle или, в крайнем случае, на Passware Kit Enterprise 7.11. Именно они отличаются своей полнотой и широкими функциональными возможностями. Напомним, что мы рассматривали лишь отдельные утилиты из этих пакетов, а полный перечень всех входящих в них программ куда более обширный. Если же сравнивать между собой исключительно утилиты, ориентированные на подбор паролей к документам MS Office, архивам и PDF-документам, то стоит отметить, что утилиты из пакета Elcomsoft Password Recovery Bundle обеспечивают более высокую эффективность и скорость работы. В то же время, говоря о возможности взлома паролей даже с помощью этих утилит, стоит сделать ряд важных замечаний.
Если речь идет о паролях на изменение документов, PDF-файлов или баз данных, то с этой задачей легко справится любая утилита и выбирать лучшую здесь просто бессмысленно.
Другое дело, когда требуется взломать защиту на открытие документа или архива, то есть защиту, при которой содержимое всего документа шифруется. В этом случае нужно иметь в виду следующее. Если речь идет о RAR-архиве, который создан современным архиватором (например, WinRAR 3.61), то возможность подбора пароля - это, скорее, вопрос везения, нежели выбора утилиты. Если атака по словарю не позволяет подобрать пароль, то сделать это методом перебора будет практически невозможно - ни одна из утилит не обеспечивает скорости перебора, которая позволила бы решить задачу нахождения пароля за приемлемое время.
Если говорить о ZIP-архивах, то и в этом случае мы получаем ту же самую картину. Если атака по словарю не приводит к положительному результату, то остается надеяться только на чудо. Полагать, что, имея современный WinZip-архиватор и намерение зашифровать архив, пользователь выберет самый слабый способ защиты ZIP 2.0 compatible, просто наивно. А бороться с защитой 128-bit AES и тем более 256-bit AES абсолютно бессмысленно, и никакая утилита в этом не поможет.
В случае подбора паролей на открытие к PDF-файлам ситуация примерно такая же, что и с архивами. Если атака по словарю не приводит к положительному результату, то все остальное теряет смысл. А реализовывать атаку на ключи вообще стоит только в том случае, если есть уверенность, что документ создан с применением старой версии Adobe Acrobat 3.0, поскольку пользователь, создавая PDF-документ с помощью пакета Adobe Acrobat версии 5.0 или выше, вряд ли воспользуется при столь широких возможностях слабым алгоритмом шифрования.
В заключение остановимся на возможностях подбора паролей на открытие документов MS Word и MS Excel. Собственно, в данном случае ситуация ничуть не лучше. Попытаться (но лишь попытаться) вскрыть защиту документов MS Word и MS Excel можно только в том случае, если применяется защита в режиме совместимости с MS Word 97/2000 и MS Excel 97/2000. Если же речь идет о «родной» защите, реализованной в MS Word XP/2003 и MS Excel XP/2003, то все попытки будут безрезультатными. Если же документ создан в MS Office 2007 без использования режима совместимости с предыдущими версиями, то вскрыть защиту такого документа практически невозможно.
