Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 570: Duke Nukem Forever / Gotham Knights / Outriders / Star Citizen / The Division 2

Обзор Weird West

Gamesblender № 565: Unreal Engine 5 / Max Payne / Half-Life / Return to Monkey Island

Обзор Tiny Tina's Wonderlands

Обзор Ghostwire: Tokyo

Syberia: The World Before: Нет пути домой

Анчартед: На картах не значится

Лучшие игры 2021: Road 96

Halo Infinite: Возвращает 2001-й

Kena: Bridge of Spirits: Красиво порвёт жэпу

Во что поиграть на этой неделе — 26 января (Monster Hunter World, Subnautica, Пациент)

Во что поиграть на этой неделе — 8 сентября (Destiny 2, Knack 2, Don't Knock Twice)

Во что поиграть на этой неделе — 20 октября (ELEX, South Park: The Fractured But Whole, WWE 2K18)

Игромания! ИГРОВЫЕ НОВОСТИ, 22 июля (Switch Lite, Stadia, Uplay+, Watch Dogs Legion, Overwatch)

Игромания! Игровые новости, 3 апреля (Destiny 2, StarCraft Remastered, The Secret World)

Игромания! Игровые новости, 6 февраля (Dota 2, Battlefront 2, Fallout, Splinter Cell)

Игромания! Игровые новости, 7 ноября (BlizzCon 2016, Battlefield, Battlefront 2, PS4)

Во что поиграть на этой неделе — 7 декабря + Лучшие скидки на игры
СТАТИСТИКА
Всего материалов:
Фильмомания: 1813
Видео: 220
Каталог файлов: 91
Каталог статей: 6556
Фотоальбом: 1236
Форум: 837/6259
Каталог сайтов: 384

Всего зарегистрировано:
Зарегистрировано: 1505
Сегодня: 0
Вчера: 1
За неделю: 2
За месяц: 10

Из них:
Пользователи: 1436
Проверенные: 19
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 31
Модераторы: 1
Администраторы: 3

Из них:
Парней 1166
Девушек 337


ON-Line всего: 5
Гостей: 5
Пользователей: 0

Сейчас на сайте:


День Рождения у: April(51), Letun75(47)
ПО ЖЕЛАНИЮ, ПОМОЧЬ САЙТУ, ВЫ МОЖЕТЕ ЧЕРЕЗ ПОЖЕРТВОВАНИЕ ЛЮБОЙ СУММЫ.




ВЫ МОЖЕТЕ ВОСПОЛЬЗОВАТЬСЯ

ДРУГИМ СПОСОБОМ ПОЖЕРТВОВАНИЙ
Категории каталога

Главная » Статьи » Обзоры программ » Иные обзоры

Компьютерный шпионаж. Часть 2. Взлом паролей к архивам



Некоторые вещи в повседневной жизни имеют дурную славу. Какие ассоциации приходят вам в голову, например, при слове пистолет? Наверняка на ум придут десятки выпусков криминальной хроники. Но при этом мало кто подумает про пистолет в руке судьи, сигнализирующего старт на беговой дорожке. Как видите - мы все находимся во власти стереотипов. Поэтому неудивительно, что когда мы слышим фразу "утилиты для взлома паролей", сразу вспоминается имя Кевина Митника, фильм "Хакеры" и прочая ерунда.

Однако один и тот же инструмент может быть орудием труда или орудием убийства, нести пользу или вред. Все зависит от человека и его намерений; если мысли у него дурные, то и самую невинную вещь он может обратить во зло. Если вы забыли пароль и пользуетесь специальной утилитой для его восстановления, в этом нет ничего плохого. Мы надеемся, что рассмотренные способы восстановления паролей не будут использованы во вред кому-то.

1.jpg

Ограничение доступа к содержимому архивов - ситуация привычная. Защищая файл набором символов, можно быть уверенным, что конфиденциальную информацию, заключенную в архив, постороннему человеку будет очень трудно достать. Единственный способ это сделать - подобрать пароль методом перебора. Сразу должны отметить, что если установленный пароль слишком длинный, шансы угадать его методом перебора практически равны нулю. Впрочем, длинные пароли устанавливаются не так часто - пользователь обычно придумывает что-то простое, такой набор символов, чтобы он сам мог это запомнить.

Архивы формата RAR - это наиболее часто встречаемый способ хранения данных. Компрессия данных в этот стандарт не требует значительных аппаратных и системных ресурсов, а, кроме того, процесс архивирования данных в формат RAR занимает немного времени, по сравнению, например, с форматом 7z, обладающим в ряде случаев большей степенью сжатия, чем RAR.

Столкнуться с проблемой "нечитаемого" архива можно даже из-за собственной рассеянности. Например, беспокоясь о конфиденциальности данных, можно заархивировать важные документы, установить на созданный архив пароль, а затем, спустя некоторое время, благополучно забыть ключевое слово. Также нередки случаи, когда пользователь сам ошибочно устанавливает на архив пароль с неправильным набором символов, что вызвано, например, случайной опечаткой.

Часто архивы, доступ к которым ограничен паролем, встречаются и на сервисах для обмена файлами. Поскольку в правилах практически любого файлового обменника четко определено, какую информацию нельзя хранить на сервере, пользователи защищают доступ к содержимому выкладываемых архивов паролем, что лишает возможности администраторов сервиса проверить легальность данных.

Одним словом, инструмент для определения пароля в архиве - это одна из тех утилит, которую приходится использовать не очень часто, но которая обязательно должна быть в арсенале каждого.

RAR Password Cracker 4.12

Разработчик: dnSoft Research Group
Размер дистрибутива: 200 кб
Распространение: shareware

Созданная нашим соотечественником Дмитрием Никитиным, утилита RAR Password Cracker, вопреки своему названию, не взламывает установленный пароль, а пытается его "угадать". Программа работает с архивами WinRAR версий 2.9x и 3.xx. Поскольку для защиты сжатых данных используется стойкий алгоритм шифрования AES-128, пароль к архивам формата RAR не может быть найден никаким другим способом, кроме последовательного подбора символов. Разумеется, вручную перебрать миллионы комбинаций невозможно, поэтому процесс подбора пароля должен быть автоматизирован. Но даже при автоматическом подборе символов, которые должны оказаться ключом к содержимому архива, пройдет немало времени, прежде чем искомая комбинация будет найдена.

Поэтому автоматизация подбора пароля в RAR Password Cracker выполнена таким образом, чтобы перебор символов как можно меньше мешал основной работе пользователя. RAR Password Cracker содержит два инструмента - для настройки параметров поиска и для его запуска. Перед тем как начать подбор пароля, необходимо создать проект, а затем выполнить его настройку. Для этого используется пошаговый мастер RAR Password Cracker Wizard. Вначале создается проект, который будет содержать параметры поиска пароля. Файлы проекта сохраняются с расширением RPC и ассоциируются с программой. В дальнейшем, чтобы запустить поиск пароля, достаточно открыть такой файл - RAR Password Cracker автоматически запустится с настройками этого проекта и начнет или продолжит подбирать ключ к архиву.

2.gif

Поиск пароля может занять много времени, количество часов, необходимых для его определения, напрямую зависит от длины пароля. Так, например, при длине в пять символов и использовании для перебора только букв нижнего регистра, программе нужно будет потратить четыре дня на поиск комбинации, "отпирающей" архив. Если же длина пароля увеличится всего на один символ - время, необходимое для обработки файла, увеличится до четырех месяцев. Об этом автор программы предупреждает во всплывающем сообщении еще до начала настройки параметров поиска пароля. Кроме того, стоит помнить, что даже перебрав все возможные комбинации, можно не получить желаемого результата, поскольку могут быть заданы неправильные настройки программы (например, указан перебор символов нижнего регистра, в то время как в пароле используются и буквы верхнего).

После того, как в проекте будет указан архив, пароль к которому необходимо найти, нужно определиться с методом поиска пароля.

В теории взлома существует два основных подхода к подбору паролей - по словарю и методом последовательного перебора "brute-force". Второй метод подбора паролей более надежен, так как он позволяет методично перебрать все возможные комбинации, однако он требует значительно больше времени по сравнению с первым вариантом. Человек привык мыслить стандартно, и поэтому в качестве пароля он удивительно часто выбирает комбинации типа "1234567890", "qwerty", "zzzzzzz", "aaaaaaa" и так далее. Так что, если длина пароля велика, есть смысл попробовать для начала выбрать перебор символов по словарю. Если же этот способ не принесет желаемого результата - тогда не остается ничего иного, кроме как запастись терпением и ждать пока RAR Password Cracker перепробует все доступные варианты.

После того, как в программе выбран вариант Dictionary attack (метод перебора по словарю), необходимо загрузить базу данных паролей, которые будут подбираться. Словари представляют собой текстовые файлы с перечнем ключевых слов. Таких файлов можно загрузить в проект сколько угодно. Выбрав другой метод определения пароля, Bruteforce attack (случайный перебор), необходимо в поле Charset прописать символы, которые будут использоваться для подбора ключевого слова. Если известны символы, входящие в пароль, то чтобы сэкономить себе время, можно загрузить в программу файл с этими символами.

После того, как параметры поиска будут описаны, следует запустить другой инструмент программы - RAR Password Cracker. Интерфейс окна поиска очень простой - данные о проекте представлены в виде таблицы, в которой отображаются перебираемые комбинации символов, а также скорость подбора паролей в секунду и предполагаемое время окончания процесса подбора символов.

3.gif

Максимальная длина пароля, устанавливаемого на RAR-архив, составляет 127 символов, однако на практике даже восьми символов достаточно для надежной защиты упакованных данных. Пароли, длина которых превышает 127 символов, просто обрезаются, до максимальной длины ключа.

Advanced Archive Password Recovery 4.5

Разработчик: Elcomsoft
Размер дистрибутива: 2,4 Мб
Распространение: shareware

Эта утилита создана компанией Elcomsoft, которая хорошо известна как разработчик программного обеспечения для восстановления паролей в разных программах. Advanced Archive Password Recovery поддерживает все версии ZIP/PKZip/WinZip, RAR/WinRAR, ARJ/WinARJ, а также ACE/WinACE (1.x), причем, поддерживаются и архивы размером более 4 Гб. Программа использует два основных метода восстановления паролей: подбор ключа по словарю и метод последовательного перебора символов. По сравнению с предыдущей утилитой, этот инструмент для восстановления паролей имеет гораздо больше возможностей.

Advanced Archive Password Recovery позволяет использовать маску пароля, что существенно упрощает процесс поиска ключевого набора символов и позволяет сократить время, требуемое на подбор. Представьте себе, что вы создали архив, установили на него пароль и спустя некоторое время забыли ключ к нему. Но при этом вы точно помните, что символов восемь, а в конце пароля стоит год вашего рождения, например, ****1982. Вот тут и пригодится возможность программы искать по составленной маске. Маску ****1982 следует ввести в одноименном поле, на вкладке "Набор". Это поле станет активным только после того, как в раскрывающемся списке "Тип атаки (метод перебора)" будет выбран вариант перебора "Маска". Поскольку в пароле теоретически может использоваться любой печатный символ, в том числе и тот, которым мы обозначили неизвестный символ пароля (*), в программе предусмотрена возможность определения символа маски. Переключившись на вкладку "Пpoдвинутocть", в поле "Cимвoл мacки" нужно указать тот символ, который обозначает неизвестный элемент пароля, в нашем случае - "*".

4.gif

Кроме маски, по которой должен производиться поиск пароля, в Advanced Archive Password Recovery можно устанавливать типы символов, используемых для подстановки. В программе можно комбинировать сочетания заглавных и строчных латинских букв, цифры, пробел, все печатаемые и специальные символы. Можно также вручную перечислить перебираемые знаки и указать минимальный и максимальный размер подбираемого пароля.

Как и в случае с RAR Password Cracker, процесс поиска пароля для файла происходит достаточно долго и зависит, прежде всего, от производительности компьютера. Перед началом процедуры перебора символов можно попробовать оценить возможности данной конфигурации, запустив тест производительности. Перебор паролей можно останавливать и запускать с того момента, на котором программа остановилась.

5.gif

В настройках Advanced Archive Password Recovery можно установить промежуток времени, через который программа сохраняет текущее состояние задания. Программа также поддерживает работу с командной строкой.

Отметим также, что программа распространяется в двух версиях - стандартной и профессиональной. Последняя отличается поддержкой архивов WinZip с улучшенным шифрованием AES, а также имеет некоторые дополнительные средства для восстановления паролей ZIP.

RAR Password Recovery 1.1

Разработчик: Intelore
Размер дистрибутива: 730 Кб
Распространение: shareware

На первый взгляд может показаться, что программа RAR Password Recovery во многом похожа на аналогичную программу от Elcomsoft, однако принцип подбора паролей в программе от Intelore несколько иной. Помимо поиска по словарю и метода обычного перебора Brute-force, данная утилита использует уникальный алгоритм подбора паролей Booost-Up Engine. Этот метод перебора интересен тем, что позволяет в некоторых случаях заметно ускорить процесс обнаружения пароля. Метод подбора паролей Booost-Up Engine содержит настройки для оптимизации поиска паролей и для определения скорости обработки файла.

Чтобы ускорить процесс перебора паролей, создатели программы использовали некоторые хитрости. Во-первых, в процессе перебора комбинаций можно использовать только удобопроизносимые сочетания символов. Во-вторых, RAR Password Recovery может использовать свою собственную систему определения наиболее вероятных комбинаций. И, наконец, в-третьих, при последовательном переборе всех вариантов, программа может отбрасывать бессмысленные (по ее мнению) сочетания символов.

Для того чтобы работа программы не сказывалась на производительности системы, в RAR Password Recovery можно установить низкий приоритет выполнения задания.

6.gif

Судить об эффективности этих методов обнаружения пароля довольно трудно - действительно, тестовый архив с паролем из трех символов был найден программой быстрее, чем предыдущими утилитами. Вместе с этим, нужно отметить, что скорость перебора паролей была выше, по сравнению с альтернативными программами, независимо от того, какой приоритет был установлен. Интересно, что когда пароль был все же обнаружен, статистика средней скорости перебора комбинаций была еще более завышена, по сравнению с той, которая наблюдалась в процессе подстановки случайных символов.

Заключение

Специальных утилит для поиска паролей в архивах не очень много, но, тем не менее, они есть и принцип их работы один и тот же - перебор различных комбинаций. Скорость обнаружения пароля зависит от мощности компьютера и от правильной стратегии поиска. В пароле часто встречаются имена, даты рождения, названия месяцев и т.д. Если принять во внимание все наиболее вероятные условия поиска, пароль, возможно, отыщется быстрее.

Несмотря на то, что архивы с паролями чаще всего встречаются в формате RAR, иногда может возникнуть необходимость подбора паролей к архивам ZIP или ARJ. В этом случае можно использовать программу Advanced Archive Password Recovery от компании Elcomsoft.

Защита содержимого архивов длинным паролем на сегодняшний день является одним из наиболее эффективных методов защиты информации. Очевидно, что по мере того, как производительность компьютеров будет расти, этот вариант будет все менее и менее надежным, что повлечет за собой появление более совершенных методов защиты информации.

Несмотря на все вышеизложенное, следует всегда помнить, что каким бы сложным ни был пароль, злоумышленник всегда найдет способ его найти, и при этом ему совсем не обязательно использовать технические средства. Это явление даже получило свое название - "социальная инженерия". Но об этом мы поговорим в следующей части обзора.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Компьютерный шпионаж. Часть 2. Взлом паролей к архивам ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Первая видео-демонстрация мультиплеера Call of Duty: Modern Warfare 2
Microsoft и Yahoo! таки объединились против Google
В Швеции развернута первая коммерческая сеть 4G
Мощный 18,4" ноутбук ASUS для Full HD-развлечений
Как лучше заказывать фирму для раскрутки сайта под поисковики: нюансы и советы
Intel убирает с рынка Core i7 965
Е3 2009: APB — онлайновый клон GTA
Microsoft планирует создать мобильную платежную систему
Крупным планетам отказали в пригодности для жизни
1,8" MicroSATA флэш-диски Silicon Power объёмом до 64 Гб
RapidShare грозит закрытие
Нетбук Apple - этой осенью за $800?
Продукты Microsoft отмечены премией Red Dot Awards
Российская РС-версия Resident Evil 5 находится в печати
Данные 130 тысяч пользователей сети «ВКонтакте» похищены
Мы думали - она вечна... Не стало Людмилы Гурченко
Почему девушки остаются в девках
Пресс-релиз сборки Windows 11 Insider Preview Build 22468
Планы на Луну
В Windows 7 не будет привычных программ

Если вам понравился материал "Компьютерный шпионаж. Часть 2. Взлом паролей к архивам", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Иные обзоры | Добавил: Фокусник (21.06.2009)
Просмотров: 2142

Ниже вы можете добавить комментарии к материалу " Компьютерный шпионаж. Часть 2. Взлом паролей к архивам "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ


WMZ: Z143317192317
WMR: R281809367609
WMP: P407353549505

https://goo.gl/eUn3pb
https://u.to/TN4iFg
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
Игромания! ИГРОВЫЕ НОВОСТИ, 4 июня (Assassin's Creed Odyssey, Fallout 76, Battlefield 5)
Игромания! ИГРОВЫЕ НОВОСТИ, 4 июня (Assassin's Creed Odyssey, Fallout 76, Battlefield 5)
Star Citizen: Стрим: В ожидании чудо патча.
Star Citizen: Стрим: В ожидании чудо патча.
Самая мощная сила во вселенной (#2)
Самая мощная сила во вселенной (#2)
Контроль / Control 2018
Контроль / Control 2018
Игра
Игра "The Crew 2" (2018) - Русский трейлер выхода
Gamesblender № 230: Ubisoft отправит нас в каменный век, а Astroneer заставит взглянуть на звезды
Gamesblender № 230: Ubisoft отправит нас в каменный век, а Astroneer заставит взглянуть на звезды
Кто хочет быть президентом
Кто хочет быть президентом
Игрозор №225
Игрозор №225
Семён Слепаков- Обращение к акционерам Газпрома
Семён Слепаков- Обращение к акционерам Газпрома
Star Citizen: Around the Verse - Vulture Views and Weapons 2
Star Citizen: Around the Verse - Vulture Views and Weapons 2

Самые безумные рестораны в мире
Самые безумные рестораны в мире
Прикольные вывески, надписи и реклама (14 фото)
Прикольные вывески, надписи и реклама (14 фото)
Коллекция демотиваторов для хорошего настроения (17 фото)
Коллекция демотиваторов для хорошего настроения (17 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Люди с силой воли, которые решили похудеть и сделали это (22 фото)
Смешные демотиваторы-приколы (14 шт)
Смешные демотиваторы-приколы (14 шт)
23 женщины до и после преображения
23 женщины до и после преображения
Позитив в прикольных картинках (33 шт)
Позитив в прикольных картинках (33 шт)
Лоренц Валентино — лучший друг знаменитостей
Лоренц Валентино — лучший друг знаменитостей
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2022, Alex LTD and System PervertedХостинг от uCoz