logo
Лекции_Информационная безопасность

19.11Программы подбора паролей

Программное обеспечение для взлома паролей использует один из трех существующих подходов: угадывание, подбор вариантов и автоматический перебор всех возможных комбинаций символов. Имея достаточное количество времени можно взломать любой пароль методом автоматического перебора. Однако для взлома надежного пароля по-прежнему требуются месяцы.

В журнале "Компьютер - Пресс" вниманию читателей предлагается целая линейка программ, предназначенных для восстановления утраченных паролей к наиболее распространенным архивам и документам. Это продукция отечественной фирмы Elcom Ltd. Российским пользователям программы для применения в некоммерческих целях предоставляются бесплатно. Можно свободно копировать и распространять любую из этих программ при условии сохранения целостности исполняемого файла и документации. Для использования в частном бизнесе, в государственных или правительственных структурах необходимо приобрести лицензию. Подробную информацию о регистрации программ можно получить на сайтах: www.elkom.com. и www.passwords.ru.

19.12Advanced ZIP Password Recovery 2.44R

Один из самых простых способов защитить от посторонних глаз некоторый файлы - запаковать их в архив с использованием пароля. Широко распространенный формат ZIP представляет такую возможность. Как видно из названия, программа Advanced ZIP Password Recovery (AZPR) служит для восстановления потерянных паролей к Zip-архивам. Она позволяет находить пароли к архивам, созданным архиваторами PKZIP, WinZIP, InfoZIP и другими Zip-совместимыми архиваторами. Программа поддерживает два типа атаки: прямой перебор ("метод грубой силы") и перебор по словарю. При прямом переборе определяется набор символов, из которых состоит пароль. Этот набор может включать в себя символы национальных алфавитов (в том числе и русского). Устанавливается минимальная / максимальная длина пароля. Возможно сохранение всех опций в файле проекта. Чтобы подобрать пароль, содержащий символы кириллицы, необходимо определить пользовательский набор, включив соответствующую опцию. Набор символов можно сохранить в файл для дальнейшей работы.

19.13Advanced ARJ Password Recovery 1.07R

Программа аналогична предыдущей, но отличается тем, что позволяет восстанавливать пароли к ARJ-архивам. Она дает возможность находить пароли к архивам, созданным ARJ, WinARJ и другими ARJ-совместимыми архиваторами.

В следующих версиях программ разработчики планируют увеличить скорость перебора и добавить возможности параллельного перебора паролей на нескольких машинах, объединенных в сеть. Кроме того, ожидается появление более развернутых статистических отчетов и оценки производительности машины при подборе пароля.

Перспективным направлением является и known plain text attack - восстановление пароля в том случае, если известно содержимое архива (должен быть достоверно известен хотя бы один файл из архива). Кстати, благодаря тому, что разработчиком является российская фирма, "широким пользовательским массам" предоставляется возможность высказать свои пожелания непосредственно автору программы. Для этих целей можно использовать адрес: and@password.ru.

19.14Advanced Office 97 Password Recovery 1.22R

Парольная защита применяется не только программами - архиваторами; такую возможность имеют также документы Microsoft Office. Advanced Office 97 Password Recovery позволяет восстановить потерянный пароль к документам Word 97, Excel 97 или к любой 32-битной версии MS Access. Пароли к Word и Excel находятся методами прямого перебора, перебора по маске и по словарю. Перебор можно прервать и продолжить в любое время. Пароли для MS Acess, пароли защиты записи и книг/листов MS Excel находятся прямым декодированием. Возможно сохранение всех опций программы в файле проекта. В версии 1.22 поддерживаются все документы Office 2000.

19.15Advanced VBA Password Recovery 1.22R

Advanced VBA Password Recovery - программа для восстановления потерянных паролей к VBA-макросам, встроенным в документы Microsoft Office 97 и Excel 97. Пароли находятся мгновенно, прямым декодированием. В дальнейшем планируется добавление возможности удалять или изменять пароль непосредственно из программы, а также осуществление работы с документами, созданными более современной версией пакета MS Office 2000.

Несмотря на многочисленные напоминания и предупреждения, пользователи, особенно неопытные, часто применяют в качестве пароля обычные слова, конечно, это облегчает его запоминание и использование, но следует помнить, что в той же степени снижается стойкость пароля, поскольку такой пароль можно подобрать простым перебором по словарю. Этот способ занимает гораздо меньше времени по сравнению с полным перебором всех возможных вариантов. В любом случае рекомендуется сначала попробовать перебор по словарю, а затем уже переходить к прямому перебору, либо перебору по маске. Для удобства приводится несколько словарей:

Кроме сайта PASSWORDS.RU существует еше немало ресурсов Интернета, посвященных той же проблеме. Можно порекомендовать сайт http://www/password-crackers.com - Russian Password Crackers, где обсуждается взлом паролей архиваторов, офисных приложений, операционных систем. Приведены большая сравнительная таблица соответствующих программных продуктов со ссылками на разработчиков, показано сравнение быстродействия.