Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Gamesblender № 657: дата выхода S.T.A.L.K.E.R. 2, «Индиана Джонс» от авторов Wolfenstein, закрытие Piranha Bytes, Larian против подписок

Gamesblender № 656: ремастер Half-Life 2, сиквел Cyberpunk 2077 и новый конкурент Steam Deck

Gamesblender № 654: главные события 2023 года в игровой индустрии

Игромания! ИГРОВЫЕ НОВОСТИ, 2 декабря (Diablo IV, The Elden Ring, Cyberpunk 2077, Earthbreakers)

Игромания! ИГРОВЫЕ НОВОСТИ, 14 октября (PlayStation 5, Doom Eternal, Мстители, Death Stranding)

Во что поиграть на этой неделе — 11 мая + Лучшие скидки недели

Во что поиграть на этой неделе — 27 мая (Overwatch, Total War: Warhammer)

Во что поиграть на этой неделе — 22 сентября (Marvel vs Capcom Infinite, Project CARS 2, NBA 2K18)

Во что поиграть на этой неделе — 25 августа (Uncharted: The Lost Legacy, F1 2017, Казаки 3)

Во что поиграть на этой неделе — 5 апреля + Лучшие скидки на игры

Игромания! Игровые новости, 14 марта (Microsoft, Lionhead, Hitman, EverQuest Next)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1513
Видео: 220
Каталог файлов: 96
Каталог статей: 6797
Фотоальбом: 1236
Форум: 1151/8396
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1718
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1643
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1292
Девушек 424


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


День Рождения у: Spok(29), kilmarian(38), mark12312(23), ostapvoip(60), Версент(48), corsoron(48)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Обзоры программ » Иные обзоры

Компьютерный шпионаж. Часть 2. Взлом паролей к архивам



Некоторые вещи в повседневной жизни имеют дурную славу. Какие ассоциации приходят вам в голову, например, при слове пистолет? Наверняка на ум придут десятки выпусков криминальной хроники. Но при этом мало кто подумает про пистолет в руке судьи, сигнализирующего старт на беговой дорожке. Как видите - мы все находимся во власти стереотипов. Поэтому неудивительно, что когда мы слышим фразу "утилиты для взлома паролей", сразу вспоминается имя Кевина Митника, фильм "Хакеры" и прочая ерунда.

Однако один и тот же инструмент может быть орудием труда или орудием убийства, нести пользу или вред. Все зависит от человека и его намерений; если мысли у него дурные, то и самую невинную вещь он может обратить во зло. Если вы забыли пароль и пользуетесь специальной утилитой для его восстановления, в этом нет ничего плохого. Мы надеемся, что рассмотренные способы восстановления паролей не будут использованы во вред кому-то.

1.jpg

Ограничение доступа к содержимому архивов - ситуация привычная. Защищая файл набором символов, можно быть уверенным, что конфиденциальную информацию, заключенную в архив, постороннему человеку будет очень трудно достать. Единственный способ это сделать - подобрать пароль методом перебора. Сразу должны отметить, что если установленный пароль слишком длинный, шансы угадать его методом перебора практически равны нулю. Впрочем, длинные пароли устанавливаются не так часто - пользователь обычно придумывает что-то простое, такой набор символов, чтобы он сам мог это запомнить.

Архивы формата RAR - это наиболее часто встречаемый способ хранения данных. Компрессия данных в этот стандарт не требует значительных аппаратных и системных ресурсов, а, кроме того, процесс архивирования данных в формат RAR занимает немного времени, по сравнению, например, с форматом 7z, обладающим в ряде случаев большей степенью сжатия, чем RAR.

Столкнуться с проблемой "нечитаемого" архива можно даже из-за собственной рассеянности. Например, беспокоясь о конфиденциальности данных, можно заархивировать важные документы, установить на созданный архив пароль, а затем, спустя некоторое время, благополучно забыть ключевое слово. Также нередки случаи, когда пользователь сам ошибочно устанавливает на архив пароль с неправильным набором символов, что вызвано, например, случайной опечаткой.

Часто архивы, доступ к которым ограничен паролем, встречаются и на сервисах для обмена файлами. Поскольку в правилах практически любого файлового обменника четко определено, какую информацию нельзя хранить на сервере, пользователи защищают доступ к содержимому выкладываемых архивов паролем, что лишает возможности администраторов сервиса проверить легальность данных.

Одним словом, инструмент для определения пароля в архиве - это одна из тех утилит, которую приходится использовать не очень часто, но которая обязательно должна быть в арсенале каждого.

RAR Password Cracker 4.12

Разработчик: dnSoft Research Group
Размер дистрибутива: 200 кб
Распространение: shareware

Созданная нашим соотечественником Дмитрием Никитиным, утилита RAR Password Cracker, вопреки своему названию, не взламывает установленный пароль, а пытается его "угадать". Программа работает с архивами WinRAR версий 2.9x и 3.xx. Поскольку для защиты сжатых данных используется стойкий алгоритм шифрования AES-128, пароль к архивам формата RAR не может быть найден никаким другим способом, кроме последовательного подбора символов. Разумеется, вручную перебрать миллионы комбинаций невозможно, поэтому процесс подбора пароля должен быть автоматизирован. Но даже при автоматическом подборе символов, которые должны оказаться ключом к содержимому архива, пройдет немало времени, прежде чем искомая комбинация будет найдена.

Поэтому автоматизация подбора пароля в RAR Password Cracker выполнена таким образом, чтобы перебор символов как можно меньше мешал основной работе пользователя. RAR Password Cracker содержит два инструмента - для настройки параметров поиска и для его запуска. Перед тем как начать подбор пароля, необходимо создать проект, а затем выполнить его настройку. Для этого используется пошаговый мастер RAR Password Cracker Wizard. Вначале создается проект, который будет содержать параметры поиска пароля. Файлы проекта сохраняются с расширением RPC и ассоциируются с программой. В дальнейшем, чтобы запустить поиск пароля, достаточно открыть такой файл - RAR Password Cracker автоматически запустится с настройками этого проекта и начнет или продолжит подбирать ключ к архиву.

2.gif

Поиск пароля может занять много времени, количество часов, необходимых для его определения, напрямую зависит от длины пароля. Так, например, при длине в пять символов и использовании для перебора только букв нижнего регистра, программе нужно будет потратить четыре дня на поиск комбинации, "отпирающей" архив. Если же длина пароля увеличится всего на один символ - время, необходимое для обработки файла, увеличится до четырех месяцев. Об этом автор программы предупреждает во всплывающем сообщении еще до начала настройки параметров поиска пароля. Кроме того, стоит помнить, что даже перебрав все возможные комбинации, можно не получить желаемого результата, поскольку могут быть заданы неправильные настройки программы (например, указан перебор символов нижнего регистра, в то время как в пароле используются и буквы верхнего).

После того, как в проекте будет указан архив, пароль к которому необходимо найти, нужно определиться с методом поиска пароля.

В теории взлома существует два основных подхода к подбору паролей - по словарю и методом последовательного перебора "brute-force". Второй метод подбора паролей более надежен, так как он позволяет методично перебрать все возможные комбинации, однако он требует значительно больше времени по сравнению с первым вариантом. Человек привык мыслить стандартно, и поэтому в качестве пароля он удивительно часто выбирает комбинации типа "1234567890", "qwerty", "zzzzzzz", "aaaaaaa" и так далее. Так что, если длина пароля велика, есть смысл попробовать для начала выбрать перебор символов по словарю. Если же этот способ не принесет желаемого результата - тогда не остается ничего иного, кроме как запастись терпением и ждать пока RAR Password Cracker перепробует все доступные варианты.

После того, как в программе выбран вариант Dictionary attack (метод перебора по словарю), необходимо загрузить базу данных паролей, которые будут подбираться. Словари представляют собой текстовые файлы с перечнем ключевых слов. Таких файлов можно загрузить в проект сколько угодно. Выбрав другой метод определения пароля, Bruteforce attack (случайный перебор), необходимо в поле Charset прописать символы, которые будут использоваться для подбора ключевого слова. Если известны символы, входящие в пароль, то чтобы сэкономить себе время, можно загрузить в программу файл с этими символами.

После того, как параметры поиска будут описаны, следует запустить другой инструмент программы - RAR Password Cracker. Интерфейс окна поиска очень простой - данные о проекте представлены в виде таблицы, в которой отображаются перебираемые комбинации символов, а также скорость подбора паролей в секунду и предполагаемое время окончания процесса подбора символов.

3.gif

Максимальная длина пароля, устанавливаемого на RAR-архив, составляет 127 символов, однако на практике даже восьми символов достаточно для надежной защиты упакованных данных. Пароли, длина которых превышает 127 символов, просто обрезаются, до максимальной длины ключа.

Advanced Archive Password Recovery 4.5

Разработчик: Elcomsoft
Размер дистрибутива: 2,4 Мб
Распространение: shareware

Эта утилита создана компанией Elcomsoft, которая хорошо известна как разработчик программного обеспечения для восстановления паролей в разных программах. Advanced Archive Password Recovery поддерживает все версии ZIP/PKZip/WinZip, RAR/WinRAR, ARJ/WinARJ, а также ACE/WinACE (1.x), причем, поддерживаются и архивы размером более 4 Гб. Программа использует два основных метода восстановления паролей: подбор ключа по словарю и метод последовательного перебора символов. По сравнению с предыдущей утилитой, этот инструмент для восстановления паролей имеет гораздо больше возможностей.

Advanced Archive Password Recovery позволяет использовать маску пароля, что существенно упрощает процесс поиска ключевого набора символов и позволяет сократить время, требуемое на подбор. Представьте себе, что вы создали архив, установили на него пароль и спустя некоторое время забыли ключ к нему. Но при этом вы точно помните, что символов восемь, а в конце пароля стоит год вашего рождения, например, ****1982. Вот тут и пригодится возможность программы искать по составленной маске. Маску ****1982 следует ввести в одноименном поле, на вкладке "Набор". Это поле станет активным только после того, как в раскрывающемся списке "Тип атаки (метод перебора)" будет выбран вариант перебора "Маска". Поскольку в пароле теоретически может использоваться любой печатный символ, в том числе и тот, которым мы обозначили неизвестный символ пароля (*), в программе предусмотрена возможность определения символа маски. Переключившись на вкладку "Пpoдвинутocть", в поле "Cимвoл мacки" нужно указать тот символ, который обозначает неизвестный элемент пароля, в нашем случае - "*".

4.gif

Кроме маски, по которой должен производиться поиск пароля, в Advanced Archive Password Recovery можно устанавливать типы символов, используемых для подстановки. В программе можно комбинировать сочетания заглавных и строчных латинских букв, цифры, пробел, все печатаемые и специальные символы. Можно также вручную перечислить перебираемые знаки и указать минимальный и максимальный размер подбираемого пароля.

Как и в случае с RAR Password Cracker, процесс поиска пароля для файла происходит достаточно долго и зависит, прежде всего, от производительности компьютера. Перед началом процедуры перебора символов можно попробовать оценить возможности данной конфигурации, запустив тест производительности. Перебор паролей можно останавливать и запускать с того момента, на котором программа остановилась.

5.gif

В настройках Advanced Archive Password Recovery можно установить промежуток времени, через который программа сохраняет текущее состояние задания. Программа также поддерживает работу с командной строкой.

Отметим также, что программа распространяется в двух версиях - стандартной и профессиональной. Последняя отличается поддержкой архивов WinZip с улучшенным шифрованием AES, а также имеет некоторые дополнительные средства для восстановления паролей ZIP.

RAR Password Recovery 1.1

Разработчик: Intelore
Размер дистрибутива: 730 Кб
Распространение: shareware

На первый взгляд может показаться, что программа RAR Password Recovery во многом похожа на аналогичную программу от Elcomsoft, однако принцип подбора паролей в программе от Intelore несколько иной. Помимо поиска по словарю и метода обычного перебора Brute-force, данная утилита использует уникальный алгоритм подбора паролей Booost-Up Engine. Этот метод перебора интересен тем, что позволяет в некоторых случаях заметно ускорить процесс обнаружения пароля. Метод подбора паролей Booost-Up Engine содержит настройки для оптимизации поиска паролей и для определения скорости обработки файла.

Чтобы ускорить процесс перебора паролей, создатели программы использовали некоторые хитрости. Во-первых, в процессе перебора комбинаций можно использовать только удобопроизносимые сочетания символов. Во-вторых, RAR Password Recovery может использовать свою собственную систему определения наиболее вероятных комбинаций. И, наконец, в-третьих, при последовательном переборе всех вариантов, программа может отбрасывать бессмысленные (по ее мнению) сочетания символов.

Для того чтобы работа программы не сказывалась на производительности системы, в RAR Password Recovery можно установить низкий приоритет выполнения задания.

6.gif

Судить об эффективности этих методов обнаружения пароля довольно трудно - действительно, тестовый архив с паролем из трех символов был найден программой быстрее, чем предыдущими утилитами. Вместе с этим, нужно отметить, что скорость перебора паролей была выше, по сравнению с альтернативными программами, независимо от того, какой приоритет был установлен. Интересно, что когда пароль был все же обнаружен, статистика средней скорости перебора комбинаций была еще более завышена, по сравнению с той, которая наблюдалась в процессе подстановки случайных символов.

Заключение

Специальных утилит для поиска паролей в архивах не очень много, но, тем не менее, они есть и принцип их работы один и тот же - перебор различных комбинаций. Скорость обнаружения пароля зависит от мощности компьютера и от правильной стратегии поиска. В пароле часто встречаются имена, даты рождения, названия месяцев и т.д. Если принять во внимание все наиболее вероятные условия поиска, пароль, возможно, отыщется быстрее.

Несмотря на то, что архивы с паролями чаще всего встречаются в формате RAR, иногда может возникнуть необходимость подбора паролей к архивам ZIP или ARJ. В этом случае можно использовать программу Advanced Archive Password Recovery от компании Elcomsoft.

Защита содержимого архивов длинным паролем на сегодняшний день является одним из наиболее эффективных методов защиты информации. Очевидно, что по мере того, как производительность компьютеров будет расти, этот вариант будет все менее и менее надежным, что повлечет за собой появление более совершенных методов защиты информации.

Несмотря на все вышеизложенное, следует всегда помнить, что каким бы сложным ни был пароль, злоумышленник всегда найдет способ его найти, и при этом ему совсем не обязательно использовать технические средства. Это явление даже получило свое название - "социальная инженерия". Но об этом мы поговорим в следующей части обзора.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Компьютерный шпионаж. Часть 2. Взлом паролей к архивам ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Совет недели по групповым политикам 3 – Предопределение языковых стандартов
OCZ выпустила четыре БП мощностью от 400 до 700 Вт
Подтверждено существование Battlefield 3
Microsoft «заставит» пользователей обновить Windows Live Messenger
Sony хочет соединить игры на PlayStation 3 и РС
Первый обзор игры Crysis Warhead
Дело банды хакеров направлено в суд
Утечка информации о грядущих ноутбуках HP
Официальный трейлер Crysis Wars
Системные требования Call of Duty: World at War
Как сделать свой бизнес более эффективным и стабильным?
Выпущен Dr.Web для Mac OS X
Самые глупые законы мира
Microsoft потеряла 17% в 4 квартале
Ноутбук Sony VAIO c Blu-ray всего за 880 долларов
ASUS MARS 295 Limited Edition: уникальная видеокарта тиражом 1000 штук
Дмитрий Медведев побывал в "Лаборатории Касперского"
EVGA nForce 790i SLI FTW: платформа для победы!
Первый квантовый компьютер: подробности
Office 2010 рекламируется как голливудский блокбастер

Если вам понравился материал "Компьютерный шпионаж. Часть 2. Взлом паролей к архивам", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Иные обзоры | Добавил: Фокусник (21.06.2009)
Просмотров: 2706

Ниже вы можете добавить комментарии к материалу " Компьютерный шпионаж. Часть 2. Взлом паролей к архивам "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.


Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Fallout 76 и The Elder Scrolls 6 - Подробности | СЮЖЕТ, ОНЛАЙН, ОТКРЫТЫЙ МИР, ГЕЙМПЛЕЙ (E3 2018)
Fallout 76 и The Elder Scrolls 6 - Подробности | СЮЖЕТ, ОНЛАЙН, ОТКРЫТЫЙ МИР, ГЕЙМПЛЕЙ (E3 2018)
Семён Слепаков- Курица
Семён Слепаков- Курица
Альфа и Омега: Клыкастая братва (2010)
Альфа и Омега: Клыкастая братва (2010)
Новое реп поколение - у пацанов великое будущее
Новое реп поколение - у пацанов великое будущее
«A Skate Escalation» c Киллианом Мартином
«A Skate Escalation» c Киллианом Мартином
13 самых редких змей в мире
13 самых редких змей в мире
Gamesblender №328: Okami появится на ПК, а Брюс Стрейли ушел из Naughty Dog
Gamesblender №328: Okami появится на ПК, а Брюс Стрейли ушел из Naughty Dog
Денис Майданов - Время наркотик
Денис Майданов - Время наркотик
Игрозор №208
Игрозор №208
Gamesblender № 207: Silent Hills растворилась в тумане, а Valve убрала платные моды к Skyrim
Gamesblender № 207: Silent Hills растворилась в тумане, а Valve убрала платные моды к Skyrim

15-летний художник из Сербии рисует по памяти невероятно детализированные изображения животных (14 фото)
15-летний художник из Сербии рисует по памяти невероятно детализированные изображения животных (14 фото)
Героические животные, спасшие жизни людей
Героические животные, спасшие жизни людей
Оружие из деталей пишущих машинок
Оружие из деталей пишущих машинок
Сборник демотиваторов для настроения (15 фото)
Сборник демотиваторов для настроения (15 фото)
Самые ленивые люди на планете (20 фото)
Самые ленивые люди на планете (20 фото)
Свежие прикольные фотомемы (18 шт)
Свежие прикольные фотомемы (18 шт)
Фото-приколов много не бывает (35 шт)
Фото-приколов много не бывает (35 шт)
Коллекция демотиваторов для хорошего настроения (17 фото)
Коллекция демотиваторов для хорошего настроения (17 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2024, Alex LTD and System PervertedХостинг от uCoz