Пароли и их взлом

Автор: Андрей Кондратюк · Дата: 8 ноября 2009 · Есть 1 комментарий

Спешу представить Вашему вниманию статью, которая была напечатана в одном из Московских компьютерных журналов. Гонорар я за нее получил, а самого журнала уже давно нет (издание прекратилось по неизвестным мне причинам). Так что с полным моральным правом публикую ее на страницах блога:

Пароли, пароли, пароли…

Персональные компьютеры, начиная с самого их появления, требовали к себе особого отношения. И это отношение, в частности, заключалось в том, чтобы мы постоянно ставили пароли на свои данные. Уже недостаточно того, чтобы просто поставить пароль при входе в Windows. Появилась необходимость зашифровывать данные архивов и документов Office, ставить пароли на сетевой и Internet доступ, администратор должен выставить, по крайней мере, несколько разных сеансов на компьютер и т.д.

Среди всего этого разнообразия нередко можно просто-напросто запутаться. Хуже того – пароль можно забыть или потерять. А это уже неприятно… И когда все сочетания уже испробованы, а результата все нет, в голову начинают вкрадываться мысли, не свойственные нашей натуре. А именно: «А что, если попробовать взломать пароль, проявив себя в качестве хакера?» Но поспешу вас разочаровать, или, наоборот, обрадовать – никакое это не хакерство. Хакер, по сути своей, использует сведения, принадлежащие другому человеку, причиняя материальный, а зачастую и моральный вред тем, кого он, таким образом, обманул. Вы же пытаетесь вернуть собственную информацию, а большего вреда, чем вы себе уже нанесли, забыв пароль, не будет.

Сразу же начинается поиск в журналах, Internet, среди знакомых и друзей советов, которые могли бы вам помочь. Необходимые подсказки можно найти и на хакерских сайтах, но это чревато: можно не только подхватить какой-то вирус (в таких местах их тьма-тьмущая), но еще и не найти никакой путевой программы. Разочаровавшись в поисках, можно или распрощаться со своими данными, или прочитать эту статью. Пойдя вторым путем вы поймете, что хуже не будет, а будет ли лучше – это зависит полностью от вас. Здесь вы найдете описание программ фирмы ElcomSoft, которые окажут вам неоценимую помощь в том, чтобы восстановить большинство необходимых паролей.

Windows, откройся!

Итак, первая программа, представленная на этих страницах – это Advanced Windows Password Recovery (AWPR). Она поможет вам узнать все пароли, которые хранит ваша Windows. Во вкладке «Главное меню» находятся следующие пункты: кнопка «Логон пароль» – вы увидите имя вашего компьютера, сеанс и пароль, под которым вы вошли; кнопка «Пароли RAS» – покажет пароли удаленного доступа к сети, если таковые имеются; кнопка «Общие ресурсы» – показывает, кому доступны ресурсы вашего компьютера. При желании все эти данные можно изменить.

Еще никогда не было так просто изменять пароли

Другими полезными функциями этой программы является возможность запустить программу от имени другого пользователя, отображение всех ключей установленных  в Windows программ, сетевых паролей, паролей в домене и т.п.

Еще одна функция, которая наверняка покажется вам интересной – это возможность узнать пароль, написанный звездочками. Для этого достаточно лишь перетащить лупу (вкладка «Открывалки», кнопка «За звездочками») на пароль, написанный как <*****>.

Если вы потеряли пароль к сеансу «Администратор», ADSL соединению или даже к экранной заставке, то AWPR для вас просто незаменим.

Хороший архив – открытый архив

При архивации ваших бесценных файлов любой архиватор может «запаролить» ваш архив, предоставляя этим возможность только вам иметь к нему доступ. И это, конечно, хорошо. Но, обнаружив, что ваш стандартный пароль не работает, становится как-то не по себе. В этом случае на помощь вам придет программа Advanced Archive Password Recovery (AAPR).

AAPR расшифровывает архивы ZIP, ARJ, RAR и ACE. Кроме этих возможностей, в этой программе есть гарантированное восстановление содержимого WinZIP архивов, если они содержат больше пяти файлов. При расшифровке программа использует самые разные методы, наиболее эффективный из которых – перебор. Программа будет перебирать все знаки, которые вы могли бы использовать (кроме кириллицы). Максимальная длинна расшифровываемого пароля – 64 символа (пароли такой длинны редко кто ставит).

Разные подходы гарантируют 100% расшифровку вашего пароля.

Значит, если вы помните, что больше 10 знаков вы не вводили, то и ставите длину от 1 до 10, а если вы еще и знаете, какие именно знаки точно присутствовали в пароле, то выбираете способ «Атака по маске» и вводите: известные символы – как есть, а неизвестные – знаком <*>. Затем нажимаете «Старт» и ждете… И тут, главный недостаток – ждать придется долго. В среднем пароль из 15 знаков будет расшифровываться около недели (причем останавливать расшифровку нельзя), а может и дольше. Здесь главное – правильно расставить приоритеты, в буквальном смысле этого слова: в рабочее время – фоновый, а в нерабочее – высокий. И если вам дорога ваша информация, то время, пожертвованное ради нее, вернется вам сторицей бесценных мегабайт.

Простой пароль и расшифровывается быстро.

Докладчик без доклада

Студенты, журналисты, писатели и вообще все люди, которые сталкиваются с необходимостью защитить свою интеллектуальную собственность, имеют такую возможность, использовав соответствующую функцию в документах Office. Таким образом, можно защитить любой документ, будь-то презентация Power Point, таблица Excel или просто документ Word.

Но вот настал тот злосчастный день, когда вас вы не можете открыть плоды своих трудов. Если это случилось, то программа Advanced Office Password Recovery (AOPR) пригодится вам как нельзя кстати. AOPR расшифровывает пароли на документах Microsoft Office всех версий, существующих на данный момент. Также программа позволяет восстанавливать пароли MS Money, MS Visio, MS Backup и пароль IE Content Advisor.

Большинство паролей находится мгновенно, прямым декодированием. Но если с фантазией у вас все в порядке, то вы наверняка поставили на пароль не одну букву. И тогда, открыв нужный вам документ, программа выставит окно предварительной атаки.  Если такая атака результата не принесет, то дальше в силу вступают другие методы: Brute-Force, Brute-Force по маске (если известны некоторые символы) и атака по словарю.

Сложный пароль восстановить не так-то просто.

Положительный результат опять же гарантирован, так как расшифровывается пароль длинной до 100 символов со скоростью до 250000 паролей в секунду и выше (в зависимости от скорости компьютера).

Смотрим в книгу, видим…

Часто пользователи, которые в первый раз покупают Internet-books (так называемые «виртуальные» книги) сталкиваются со следующей проблемой: после оплаты на E-Mail приходит письмо, в котором есть адрес сайта, пароль доступа для скачивания и пароль для самой книги. И тут вдруг оказывается, что эту книгу (как минимум 100 страниц) распечатать нельзя. И приходится «садить» свое зрение, читая эту информацию на мониторе. Хотя все может быть совсем по-другому.

Формат PDF, в котором почти всегда печатаются такие книги, позволяет установить User-пароль и Owner-пароль. Автор книги всегда предоставит вам только Owner-пароль, который позволяет читать материал, но распечатывать, изменять или копировать в Clipboard – нет. Это мера защиты от пиратского использования информации из книги. Но согласитесь, если кто-то захочет использовать эту информацию, то он это обязательно сделает. Для вас же главное – пожалеть свои глаза и, как бы странно это не звучало, подержать в руках то, за что мы заплатили деньги. Кроме того, искать что-то на бумаге намного проще, чем на экране.

Именно для этих целей у существует программа Advanced PDF Password Recovery (APDFPR). Ее интерфейс схож с теми программами, которые мы уже рассмотрели. Чтобы иметь возможность распечатать документ, программа может найти и User-пароль, но это будет опять же долго. Если же у вас есть Owner-пароль, то просто нажимаем кнопку «Расшифровать документ», и вводим наш пароль. Затем выбираем новое имя для нашего расшифрованного файла, и он уже сохраняется без паролей и остальной «головной боли». После этого его можно править, распечатывать, в общем, делать то, что вы всегда делаете с вашими собственными файлами. После этого вы можете сесть за свой удобный журнальный столик и наслаждаться спокойным чтением книги возле любимой настольной лампы.

Пару нажатий мышкой: и книга у вас в руках.

Не лает, не кусает – на сайт не пускает

Часто бывает, что, зайдя на сайт, чтобы получить какую-нибудь информацию, нужно зарегистрироваться. И это не сложно – регистрация ведь в большинстве своем бесплатна. Но здесь и кроется главный подвох: раз зарегистрировался, два… пять… десять… Для облегчения жизни Internet Explorer предлагает запоминать эти пароли. Но после очистки временных файлов и Cookies, эти пароли перестают самостоятельно вводится.

Advanced Internet Explorer Password Recovery (AIEPR) позволит вам восстановить забытые пароли из Интернета. Итак, если вы вводили пароли в IE и забыли его, то, нажав на кнопку Passwords, вы моментально их увидите. Если в Интернете на вопрос «Сохранить имя пользователя и пароль» вы нажимали «Да», то, нажав на кнопку AutoComplete, вы их увидите. Кстати, все пароли и записи AutoComplete можно сохранять в текстовый файл в виде отчетов.  AIEPR также позволяет изменять или удалять пароль на Internet Content Advisor (соответствующая кнопка на панели задач). С помощью этой программы вы можете не сомневаться: регистрироваться дважды на одном и том же сайте вам не придется.

Пароли отображаются, если они есть…

Послесловие

Действительно, пароли очень плотно вошли в нашу жизнь: получить деньги в банкомате – введи ПИН-код, забрать из камеры хранения чемодан – вспоминай цифры, сел за компьютер – ну тут уж вообще без паролей нечего делать. И все указывает на то, что эта ситуация в скором будущем не изменится. Конечно, кого-то такая постановка вопроса может выводить из себя, а кого-то просто пугать. Но это – неотъемлемые атрибуты нашего бытия. А так как сделать мы ничего не в силах, то и остается единственный, надежный, проверенный вариант – приспосабливаться. Как это делать?

Есть такая русская пословица: «Лучше короткий карандаш, чем длинная память». И это правда: можно избежать всех неудобств, если записывать пароли на бумаге, указывая при необходимости сайт, программу, E-Mail-сервер и т.д. Но, как известно, на 100% застраховаться невозможно, и для этих исключительных случаев существуют программы, описанные выше. Единственный их недостаток: относительно высокая стоимость. Но ваши данные, несомненно, куда более ценные, чем стоимость этого софта. Конечно, его можно использовать и для взлома чужих паролей, но при этом вспомните золотое правило: «Как хотите, чтобы с вами поступали люди, так и вы поступайте с ними».

Глоссарий

Работая с представленными программами, вы обязательно столкнетесь с незнакомыми терминами. Вот некоторые из них:

Хеш-функция

Происходит от английского слова “hash” (запутанный). Не углубляясь в сам принцип работы этой функции, так как он тоже достаточно запутан, можно сказать, что главная задача хеш-функции состоит в том, чтобы по выходным данным невозможно было восстановить входные. Например, для проверки пароля можно проверять его соответствие хешу. В этом случае не требуется хранить пароль в закрытом виде.

Симметричный алгоритм шифрования

Симметричный алгоритм подразумевает использование одного и того же ключа как для шифрования, так и расшифровки данных. Другое название – алгоритм с секретным ключом. При использовании этого алгоритма ключ шифрования должен передаваться по закрытому каналу связи. Например, любой архиватор использует симметричный алгоритм шифрования данных, поскольку шифровка и расшифровка данных производится одним и тем же паролем.

Асимметричный алгоритм шифрования

При использовании асимметричного алгоритма шифрования используется два разных ключа. Первым ключом сообщение шифруется и отсылается по открытому каналу. Второй ключ используется для расшифровки. Первый ключ называется публичным (public key). Этот ключ доступен неограниченному кругу людей и не является секретным. Если есть потребность зашифровать сообщение таким образом, что прочесть его сможет только один конкретный человек, то используется его публичный ключ. Второй ключ называется приватным (private key). Этот ключ необходимо держать в секрете.

Brute-force attack

Так обычно называют алгоритм нахождения пароля методом прямого перебора. Дословно brute-force переводится как “грубая сила”. Атака осуществляется на основании заданной длины пароля и набора символов, которые перебираются. Скорость атаки зависит от алгоритма проверки пароля, а также от количества символов в наборе и длины.

Dictionary attack

Алгоритм нахождения пароля по словарю (основанный на предположении, что пароль представляет собой некоторое осмысленное слово или выражение, введенное на каком-либо языке). По сравнению с методом прямого перебора скорость значительно возрастает, поскольку любой язык мира содержит меньше слов, чем все возможное множество символов. Для применения этой атаки необходим словарь.

Популярность: 14%

Рубрика: Интересное · Запись имеет метки: пароли