Elcomsoft phone breaker v 7.0 код активации. Взламываем резервные копии iPhone и iPad с Elcomsoft. Использование маркера аутентификации

Данные на ноутбуке, даже домашнем, желательно зашифровать, в крайнем случае пользователю требуется механизм устойчивой аутентификации со строгим паролем. До недавнего времени я, как и многие, считал, что мой домашний компьютер мало кому интересен. Да, на работе нужен устойчивый пароль, но что мне скрывать дома? И от кого? Однако мне пришлось изменить свое мнение. Что же произошло? Все просто. Я получил очередную версию программы Elcomsoft Phone Password Breaker. С помощью данного программного обеспечения можно скопировать содержимое резервной копии вашего устройства iPhone на любой компьютер, не зная пароль и Apple ID. Единственное, что радует – все это можно осуществить только в версии EPPB Forensic. Давайте рассмотрим возможности программы подробнее.

Взлом в iCloud: пароль больше не нужен!

Я уже рассказывал о загрузке данных iPhone (iPad) из iCloud (в статье, опубликованной в Windows IT Pro/RE №2 за 2014 год). В этой статье говорилось о том, что исследователь мог получить доступ к «облачным» резервным копиям. Однако на этот раз мы рассмотрим доступ к данным iCloud без всякого пароля. Замечу, что данная функция предназначена в первую очередь для правоохранительных органов, так как копирование данных без паролей в iCloud нуждается в двоичном маркере аутентификации, который необходимо получить из компьютера подозреваемого. На сегодня EPPB – единственный продукт, который умеет это делать. Вместе с тем стоит подчеркнуть, что для использования такого способа извлечения данных вам нужен физический доступ к компьютеру подозреваемого, на котором к тому же должна быть установлена панель управления iCloud.

Что такое панель управления iCloud

Для создания учетной записи iCloud вам необходимо иметь iPhone, iPad или iPod touch с операционной системой iOS 5 или более новой версии или компьютер Mac с ОС OS X Lion 10.7.5 или более новой версии. Для доступа к электронной почте, контактам и календарям требуется Microsoft Outlook 2007 или более новой версии или браузер новейшей версии. Для синхронизации закладок с браузером Firefox или Google Chrome необходимо расширение «Закладки iCloud».

Панель управления iCloud (см. экран 1) – неотъемлемая часть iTunes, однако она требует отдельной установки на компьютере под управлением Windows. На компьютере под управлением Mac OS данная программа уже установлена.

Получение маркера аутентификации iCloud

Для получения маркера аутентификации вам нужен компьютер подозреваемого (под управлением Windows или Mac OS), на котором установлена панель управления iCloud, на котором зарегистрирован подозреваемый, а также программа EPPB Forensic.

Большинство пользователей открывают панель управления iCloud, чтобы синхронизировать контакты, пароли (iCloud Keychain) и другие данные, и остаются подключенными к «облаку». Другими словами, у эксперта есть высокий шанс получения маркера аутентификации с данного компьютера. Далее вы должны задействовать инструменты командной строки, предоставленные Elcomsoft Phone Password Breaker, чтобы найти и извлечь маркеры аутентификации. Учтите, что вы сможете извлечь все маркеры, принадлежащие всем пользователям исследуемой системы, включая пользователей домена (если у вас есть их имя и пароль для регистрации в системе). После извлечения маркеров аутентификации сохраните их на флэш-карте USB, а затем запустите на своем компьютере Elcomsoft Phone Password Breaker и включите сбор данных с iCloud. При этом вместо ввода имени и пароля iCloud введите токен маркера аутентификации. Все! Имя и пароль для аутентификации вам больше не нужны.

Используемые инструменты для извлечения маркеров аутентификации – ATEX (Authentification Marker Extract): atex.exe (для Windows) или atex.dmg (для MacOS X). Файл может быть запущен в любой папке. В частности, я рекомендую запускать данный файл с USB-флэшки. В результате вы получите текстовый файл, содержащий маркер аутентификации.

В окне командной строки Windows вы можете ввести следующие параметры:

>atex.exe -h // Shows help message -l // Shows system users with iCloud tokens -t // Get auth token for specified user

Для извлечения токена подключенного к «облаку» пользователя в Windows вы можете запустить atex.exe без параметров. Вы получите результаты, как на экране 2.

Для получения списка пользователей, которые на этом компьютере имеют токены аутентификации, запустите ATEX с параметром «-1». Если же вы хотите получить токен для другого пользователя Windows, вам необходимо знать его имя и пароль

Atex – t имя пароль

Вам необходимо иметь права администратора для получения токена другого пользователя данного компьютера.

MacOS X

В MacOS X ATEX имеет расширение. DMG с добавлением ‘atex’ (исполнимой программой Mac). Чтобы извлечь исполняемый файл (atex без расширения), просто дважды щелкните по файлу DMG, чтобы смонтировать его (на MacOS X). Вы можете скопировать исполняемый файл на карту флэш-памяти с интерфейсом USB. Или же вы можете запустить atex из любой папки на этом компьютере Mac.

Использование ATEX на системах Mac подобно использованию под Windows. Различия будут весьма тонкими. В Windows, если вы хотите извлечь маркер другого пользователя, вы будете задавать пароль в командной строке. На Mac пароль запрашивается системой в интерактивном режиме. Кроме того, в средах Mac вы будете вводить переключатель «-u» перед именем пользователя. Итоговое различие - в выходном формате. В Windows вы получаете простой текстовый файл, а на Mac получите файл. plist (XML).

Корректный способ запустить ATEX на Mac выглядит следующим образом. Запустите консоль, измените текущую папку (‘cd’) на ту, где сохранен ‘atex’, а затем запустите APEX.

Использование маркера аутентификации

Итак, мы получили маркер аутентификации. Как его использовать? Запускаем EPPB Forensic Edition, см. экран 4.

Выбираем из меню Tools, Apple пункт Download backup from iCloud. B строку Token вводим полученный ранее токен, см. экран 5. Дальнейший процесс ничем не отличается от загрузки резервной копии с помощью Apple ID и пароля. Вместе с тем нужно учесть следующее:

Восстановить пароль по маркеру нельзя.
Если из панели управления iCloud удален пароль, EPPB не сможет его восстановить.
Новый маркер создается каждый раз, когда пользователь запускает панель управления iCloud со своим именем и паролем. Однако предыдущие маркеры аутентификации могут при этом использоваться для доступа к резервной копии iCloud.
Если пользователь откроет панель управления iCloud на другом компьютере (но с помощью того же ID Apple), маркеры будут отличаться, но любой из них будет работать с EPPB.
Вместе с тем маркеры имеют конечное «время жизни». Точное время на сегодня мне неизвестно.
Если пользователь изменит пароль, то старые маркеры больше работать не будут.
Вы можете использовать ATEX с карты флэш-памяти с интерфейсом USB без установки. Маркеры будут сохранены на ту же самую карту флэш-памяти.

В заключение хочу сказать, что, с одной стороны, я горжусь российскими разработчиками, с другой – понимаю, что эта программа открывает еще один ящик Пандоры. Почему? Да потому, что появляется еще один способ хищения информации с мобильных телефонов. А так как наше руководство привыкло к тому, что имиджевый смартфон – это смартфон от Apple, возникают дополнительные риски. Например, вы всегда доверяете службе поддержки? И всегда в состоянии контролировать сотрудника, который что-то делает на вашем компьютере? Запуск утилиты – дело нескольких секунд, а анализировать резервные копии можно и дома.

Смартфон хранит информации о вас не просто много, а очень много. И самая интересная, на мой взгляд, – пароли от почты, Skype, и многого другого. Что делать? Советы стандартные. Шифровать жесткий диск, ставить устойчивый пароль к учетной записи, вовремя его менять, не забывать блокировать компьютер. Да, все то же самое относится и к планшету! Ведь разницы никакой. Словом, учитесь защищать свою конфиденциальность. Хоть немного.

Первая на рынке программа для доступа к защищенным резервным копиям iPhone, iPod, iPad и BlackBerry (короче — удаленный взлом) и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Elcomsoft Phone Password Breaker позволяет восстанавливать пароли для резервных копий, получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS . Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS , включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 5 и iOS 6.
Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.
Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах Apple, утилита использует разработанную компанией технологию ускорения при помощи графических карт.

Возможности программы
. Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod Touch
. Доступ к информации, хранимой в защищенных паролем резервных копиях смартфонов BlackBerry
. Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad и iPod Touch.
. Восстановление паролей к резервным копиям любых смартфонов BlackBerry
. Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к веб сайтам и сторонним приложениям)
. Ускорение при помощи нескольких установленных в системе бюджетных графических адаптеров ATI или NVIDIA

Аппаратное ускорение с использованием Tableau TACC1441
. Атаки по словарю с использованием различных словарных мутаций и комбинаций
. Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes или BlackBerry Desktop Software
. Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPhone 5, iPad и iPod Touch
. Совместимость со всеми вресиями iTunes (включая 11.0), операционной системы iOS (включая 6) и BlackBerry Desktop Software
. Расшифровка резервных копий iPhone по известному паролю
. Использование инструкций AES-NI для ускорения перебора паролей к резервным копиям BlackBerry
. Поддержка AMD Radeon HD 6970 и NVIDIA GTX 580

EPPB позволяет получать доступ к облачным данным iPhone и iPad пользователя c Windows-ПК без его ведома.
В последних версиях приложения появилась возможность получить доступ к резервным копиям персональных данных, хранящихся на серверах Apple посредством облачного сервиса iCloud . Для получения доступа должны быть известны идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер "исследователя", сообщает пресс-служба разработчика.
При наличии самого мобильника или синхронизированного с ним ПК, EPPB способен извлекать пароли как из гаджета, так и из iTunes . При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств.

"Есть ряд технологических ограничений, - прокомментировал Дмитрий Скляров, ведущий разработчик «ЭлкомСофт». - Необходимо знать Apple ID и пароль пользователя, что само по себе немало. Кроме того, должен выполняться целый ряд условий. Пользователь должен включить в устройстве синхронизацию с сервисом iCloud , а сама синхронизация должна время от времени проводиться. Положительная сторона - нет необходимости конфисковывать телефон, компьютер пользователя, более того, он даже не заметит, что за ним ведется наблюдение".
Резервные копии содержат информацию о принятых и совершенных звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учетных записей и информацию из различных установленных приложений.

Синхронизация данных мобильного устройства с содержимым хранилища iCloud осуществляется каждый раз, когда устройство оказывается в зоне действия домашней сети Wi-Fi, объяснили в компании. Этот факт позволяет не только единовременно получить все данные пользователя, но и отслеживать изменения (новые звонки, письма, заметки, фотографии и т.д.) с минимальной задержкой.
EPPB не использует в своей работе Apple iTunes или BlackBerry Desktop Software , то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.

Elcomsoft Phone Password Breaker enables forensic access to password-protected backups for smartphones and portable devices based on RIM BlackBerry and Apple iOS platforms. The password recovery tool supports all Blackberry smartphones as well as Apple devices running iOS including iPhone, iPad and iPod Touch devices of all generations released to date, including the iPhone 5 and iOS 6.

The new tool recovers the original plain-text passwords protecting encrypted backups for Apple and BlackBerry devices. The backups contain address books, call logs, SMS archives, calendars and other organizer data, camera snapshots, voice mail and email account settings, applications, Web browsing history and cache.
Features and Benefits
. Gain access to information stored in password-protected iPhone, iPad and iPod Touch backups
. iPhone and BlackBerry backup decryption using known password
. Recover passwords to BlaclBerry Password Keeper and Wallet applications
. Recover BlackBerry device password***
. Read and decrypt keychain data (email account passwords, Wi-Fi passwords, and passwords you enter into websites and some other applications)
. Save time with cost-efficient GPU acceleration when one or several AMD or NVIDIA video cards are installed*
. Hardware acceleration on Tableau TACC1441 hardware
. Perform advanced dictionary attacks with highly customizable permutations
. Perform offline attacks without Apple iTunes or BlackBerry Desktop Software installed
. Recover passwords to backups for original and ‘jailbroken’ iPhone (all models up to iPhone 5), iPad(all generations incl. iPad Mini), and iPod Touch (all generations) devices
. Recover passwords to all BlackBerry smartphones released to date
. Compatible with all versions of iTunes (incl. 11) and iOS (up to 4/5/6, incl. the latest 6.1.3) and BlackBerry Desktop Software
. Using AES-NI instructions to speed up BlackBerry backups" password recovery
. AMD Radeon HD 7000 series and NVIDIA GTX 600 series support

Интерфейс: English

Поддерживаемые операционные системы: Windows 2000, 7, Server 2003/2008, Vista, XP

Жанр: Восстановление паролей
Разработчик: Elcomsoft Co. Ltd.
Сайт разработчика: http://www.elcomsoft.com

Язык интерфейса: Английский
Платформа: Windows 98, XP, XP x64, 2003, Vista, Vista x64, 2008, 7, 7 x64
Системные требования:
About 6 MB of free space on hard disk
Modern CPU with SSE2 instruction set support
manifest.plist file from iPhone/iPod/iPad backup d by iTunes (or complete backup to read keychain data)
One or more of supported NVIDIA or ATI cards, or Tableau TACC1441 (recommended for hardware acceleration)
Описание: Elcomsoft Phone Password Breaker - позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.

Получение доступа к защищенным паролем резервным копиям в устройствах Apple и BlackBerry

Утилита позволяет восстанавливать пароли для резервных копий устройств Apple и BlackBerry. Резервные копии могут содержать адресные книги, журналы звонков, архивы SMS сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб страниц и содержимое этих страниц, сохраненное в кеш-памяти.

Нажмите чтобы закрыть спойлер: Получение доступа к защищенным паролем резервным копиям в устройствах Apple и BlackBerry

Ускорение при помощи видеокарт

Чтобы многократно увеличить скорость перебора паролей для резервных копий, хранящихся на устройствах Apple, утилита использует разработанную компанией технологию ускорения при помощи графических карт. Elcomsoft Phone Password Breaker является первой на рынке программой такого рода для доступа к защищенным резервным копиям iPhone/iPod и единственной утилитой, способной считывать и расшифровывать содержимое системного хранилища (keychain), содержащее ключи шифрования, пароли для учетных записей электронной почты, веб сайтов и сторонних приложений. Эти операции возможны в случае, если пароль известен или восстановлен.

Нажмите чтобы закрыть спойлер: Ускорение при помощи видеокарт

Аппаратное ускорение

Elcomsoft Phone Password Breaker использует технологию ускорения перебора паролей при помощи графических адаптеров ATI и NVIDIA. Применение атаки по словарю позволяет восстановить пароль значительно быстрее чем при обычном прямом переборе. С технологией перебора паролей на графических картах Вы получаете вычислительную мощь суперкомпьютера по цене «домашней» графической карты.
Elcomsoft Phone Password Breaker – это первая на программа на рынке, которая использует вычислительные мощности графических адаптеров для восстановления паролей к резервным копиям iPhone, iPad и iPod! При установке обычных «домашних» графических карт ATI и NVIDIA Вы получите вычислительную мощность суперкомпьютера: скорость перебора паролей увеличивается в десятки раз по сравнению с перебором на центральном процессоре. В настоящий момент поддерживается до 8 графических адаптеров ATI и NVIDIA, включая NVIDIA GeForce 8, 9, 100, 200, 400 и GTX 580 серий и ATI RADEON 4800, 5000 и HD 6970 серии.

Нажмите чтобы закрыть спойлер: Аппаратное ускорение

Мощные атаки

Elcomsoft Phone Password Breaker поддерживает мощные атаки по словарю с использованием различных словарных мутаций и комбинаций. Согласно многим проведенным исследованиям, большинство пользователей создают осмысленные пароли из общеупотребительных слов, которые им проще запомнить. Elcomsoft Phone Password Breaker может быстро восстановить такие пароли и их вариации на любом языке. Elcomsoft Phone Password Breaker поддерживает множество словарных мутаций и комбинаций, пробуя сотни вариантов для каждого слова из словаря чтобы не упустить возможность как можно скорее подобрать нужный пароль.

Нажмите чтобы закрыть спойлер: Мощные атаки

Извлечение и расшифровка хранимых паролей

В устройстах Apple iPhone пароли к учетным записям электронной почты, веб сайтам и различным приложениям хранятся в системном хранилище (keychain) в зашифрованном виде, причем аппаратные ключи шифрования уникальны для каждого конкретного устройства. До выхода операционной системы iOS 4 данные в хранилище всегда шифровались только уникальных ключах устройства, но с выходом Apple iOS4 появилась возможность создавать резервные копии, в которых содержимое хранилища будет зашифровано мастер-ключом, зависящем от пароля пользователя. Elcomsoft Phone Password Breaker позволяет мгновенно считывать (и расшифровавать) все данные из такого хранилища, включая пароли, если мастер-пароль известен или восстановлен с помощью упомянутых выше атак.

Нажмите чтобы закрыть спойлер: Извлечение и расшифровка хранимых паролей

Работа в режиме offline

Elcomsoft Phone Password Breaker не использует в своей работе Apple iTunes или BlackBerry Desktop Software, то есть нет никакой необходимости устанавливать эти программы. Все операции по подбору паролей производятся в режиме offline.

Нажмите чтобы закрыть спойлер: Работа в режиме offline

Возможности программы

Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod Touch
Доступ к информации, хранимой в защищенных паролем резервных копиях смартфонов BlackBerry

Восстановление паролей к резервным копиям любых смартфонов BlackBerry
Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к веб сайтам и сторонним приложениям)
Ускорение при помощи нескольких установленных в системе бюджетных графических адаптеров ATI или NVIDIA*
Аппаратное ускорение с использованием Tableau TACC1441
Атаки по словарю с использованием различных словарных мутаций и комбинаций
Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes или BlackBerry Desktop Software
Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad и iPod Touch (до 4 поколения включительно)
Совместимость со всеми вресиями iTunes (включая 10.0), операционной системы iOS (3 и 4, включая 4.1) и BlackBerry Desktop Software
Расшифровка резервных копий iPhone по известному паролю
Использование инструкций AES-NI для ускорения перебора паролей к резервным копиям BlackBerry
Поддержка AMD Radeon HD 6970 и NVIDIA GTX 580

Нажмите чтобы закрыть спойлер: Возможности программы

02
янв
2011

Elcomsoft Phone Password Breaker Professional 1.45.837

Год выпуска: 2010
Жанр: Восстановление паролей
Разработчик: Elcomsoft Co. Ltd.
Сайт разработчика: http://www.elcomsoft.com
Язык интерфейса: Английский
Платформа: Windows 98, XP, XP x64, 2003, Vista, Vista x64, 2008, 7, 7 x64
Системные требования:
About 6 MB of free space on hard disk
Modern CPU with SSE2 instruction set support
manifest.plist file from iPhone/iPod/iPad backup created by iTunes (or complete backup to read keychain data)
One or more of supported NVIDIA or ATI cards, or Tableau TACC1441 (recommended for hardware acceleration)
Описание: Elcomsoft Phone Password Breaker - позволяет экспертам правохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM BlackBerry и Apple iOS. Утилита поддерживает все смартфоны Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4 и iOS 4.1.

Доступ к информации, хранимой в защищенных паролем резервных копиях iPhone, iPad и iPod Touch
Доступ к информации, хранимой в защищенных паролем резервных копиях смартфонов BlackBerry
Восстановление паролей к резервным копиям любых смартфонов BlackBerry
Чтение и расшифровка данных в системном хранилище (keychain) (пароли к учетным записям электронной почты, пароли для доступа к сетям Wi-Fi и пароли для доступа к веб сайтам и сторонним приложениям)
Ускорение при помощи нескольких установленных в системе бюджетных графических адаптеров ATI или NVIDIA*
Аппаратное ускорение с использованием Tableau TACC1441
Атаки по словарю с использованием различных словарных мутаций и комбинаций
Работа программы ведется полностью в режиме offline и не требует установки Apple iTunes или BlackBerry Desktop Software
Восстановление паролей к резервным копиям для оригинальных и ‘модифицированных’ iPhone, iPhone 3G, iPhone 3GS, iPhone 4, iPad и iPod Touch (до 4 поколения включительно)
Совместимость со всеми вресиями iTunes (включая 10.0), операционной системы iOS (3 и 4, включая 4.1) и BlackBerry Desktop Software
Расшифровка резервных копий iPhone по известному паролю
Использование инструкций AES-NI для ускорения перебора паролей к резервным копиям BlackBerry
Поддержка AMD Radeon HD 6970 и NVIDIA GTX 580

Поддержка iOS 3.x и 4.x
- Поддержка iPhone 3G/3GS/4
- Поддержка iPod Touch и iPad
- Поддержка всех устройств BlackBerry
- Полный перебор
- Атака по словарю с мутациями
- Количество поддерживаемых процессоров 32
- Количество поддерживаемых графических адаптеров 8
- Аппаратное ускорение при помощи Tableau TACC1441
- Извлечение и расшифровка данных в связке ключей (устройства iOS)
- Доступ к резервным копиям iPhone/iPad/iPod (с известным паролем)**
- Доступ к резервным копиям BlackBerry (с известным паролем)

Просьба не уходить с раздачи. Спасибо)

04
апр
2011

Elcomsoft Password Recovery Bundle 2011 1.70

Год выпуска: 2011
Жанр: Восстановление паролей

Сайт разработчика: http://www.elcomsoft.ru/
Язык интерфейса: Английский
Описание: Elcomsoft Password Recovery Bundle - комплексное решение, позволяющее получать доступ к зашифрованным файлам и системным ресурсам. Продукт включает в себя полный набор программ Elcomsoft. Доступ к зашифрованным документам и ресурсам может быть восстановлен при помощью сброса, замены, быстрого восстановления или подбора оригинальных паролей. Продукты ElcomSoft базируются на самых современных научных разр...

10
мая
2010

Kristanix Password Generator Professional 5.51 Enterprise Edition

Год выпуска: 2010
Жанр: Генератор паролей
Разработчик: Kristanix Software
Сайт разработчика: http://www.kristanixsoftware.com
Язык интерфейса: Английский
Платформа: Windows XP, Vista, 7

Описание: Kristanix Password Generator Professional - профессиональный генератор сверхстойких к взлому уникальных паролей c неповторяющимися знаками.Генерирует до 10 миллионов уникальных паролей, ников и логинов за один сеанс, 5-тью различными, полностью случайными способами.Осуществляет сверку на отсутствие слова в словаре и не допускает дубликатов Экспорт списка паролей осущ...

04
сен
2010

Office Password Recovery Magic 6.1.1.22

Год выпуска: 2010
Жанр: Восстановление, копирование поврежденных данных, файлов

Язык интерфейса: Английский

Описание: Office Password Recovery Magic – программа для восстановления потерянных или забытых паролей от документов Word, таблиц Excel, PowerPoint и баз данных Access. Поддерживается перебор по цифрам, буквам и символам или по...

19
дек
2009

AnyBizSoft PDF Password Remover 1.0.1.10

Год выпуска: 2009
Жанр: Работа с PDF
Разработчик: AnyBizSoft
Сайт разработчика: http://www.anybizsoft.net/
Язык интерфейса: Английский
Платформа: Windows 2000,XP,Vista,7
Системные требования: Минимальные
Описание: PDF Password Remover - удаляет пароли и снимает ограничения с PDF файлов. Бывает так, что у вас есть полное право на редактирование PDF документа, но вы забыли пароль к нему. Или так, что ваш коллега создал отчет в формате PDF, но он больше не работает в вашей фирме. У такой проблемы есть решение! Кликните правой кнопкой мыши по PDF файлу, выберите функцию Decrypt with AnyBizSoft PD ...

02
сен
2010

ZIP Password Recovery Magic 6.1.1.26

Год выпуска: 2010

Разработчик: Password Recovery Magic Studio Ltd
Сайт разработчика: http://password-recovery-magic.com
Язык интерфейса: Английский
Платформа: Windows 2000, XP, 2003, Vista, 2008, 7
Системные требования: Intel или AMD или совместимые процессоры на 1000 МГц минимальная Оперативная память 128МБ
Описание: ZIP Password Recovery Magic – простая в использовании программа, которая поможет восстановить забытые пароли к ZIP архивам. Поддерживается перебор по цифрам, буквам и символам. Если паролем явля...

31
авг
2010

RAR Password Recovery Magic 6.1.1.355

Год выпуска: 2010
Жанр: Восстановление данных, файлов, копирование и восстановление поврежденных файлов
Разработчик: Password Recovery Magic Studio Ltd
Сайт разработчика: http://password-recovery-magic.com
Язык интерфейса: Английский
Платформа: Windows 2000, XP, 2003, Vista, 2008, 7
Системные требования: Intel или AMD или совместимые процессоры на 1000 МГц минимальная Оперативная память 128 мегабайт (МБ) Минимальный заказ 700 Мб свободного пространства на жестком диске
Описание: RAR Password Recovery Magic – актуальная сборка уникальной и мощной утилиты для поиска паролей от RAR архивов. При н...

21
апр
2011

Multi Password Recovery 1.2.8

Год выпуска: 2011
Жанр: Расшифровщик паролей

Сайт разработчика: http://www.passrecovery.com/ru/index.php

Описание: Multi Password Recovery (MPR) - многофункциональное решение для Windows по расшифровке и тестировании паролей на стойкость. MPR автоматически находит и мгновенно расшифровывает пароли из более чем 80 популярных программ, при этом не требуя вмешательства пользователя. Кроме расшифровки, показывает пароли под здездочками, позволяет скопировать...

28
окт
2010

ElcomSoft DreamPack 2010 + Словари

Год выпуска: 2008-2010
Жанр: Восстановление, взлом паролей
Разработчик: Elcomsoft Co. Ltd.
Сайт разработчика: http://www.elcomsoft.com/
Язык интерфейса: Русский + Англиский
Описание: ElcomSoft DreamPack 2010 - набор программных продуктов для восстановления (взлома) паролей и данных в различных приложениях на любой случай жизни. В раздаче присутствуют словари для перебора паролей. Серийные номера для программ лежат в папке с данной программой. Список программ и описание Advanced Access Password Recovery 2.5 Advanced Access Password Recovery (ил...

16
мар
2011

ElcomSoft DreamPack 2011 + Словари

Версия: 2011
Год выпуска: 2011
Жанр: Защита паролей, восстановление паролей, шифрование, дешифровка
Разработчик: Elcomsoft Co. Ltd.
Сайт разработчика: http://www.elcomsoft.com
Язык интерфейса: Мультиязычный (русский присутствует)
Платформа: Windows 2000, XP, Vista, 7
Описание: ElcomSoft DreamPack 2011 - набор программных продуктов для восстановления (взлома) паролей и данных в различных приложениях от компании ElcomSoft. Список программ и описаниеAdvanced Access Password Recovery 2.5 Advanced Access Password Recovery (или просто ACPR) позволяет восстанавливать пароли на базы данных Microsoft ...

27
июн
2018

Версия: 1.2.7
Год выпуска: 2011
Жанр: Расшифровщик паролей
Разработчик: Демченко Александр
Сайт разработчика: http://www.passrecovery.com
Язык интерфейса: Мультиязычный (русский присутствует)
Платформа: Windows 95, 98, Me, 2000, XP, 2003, Vista, 7
Описание: Multi Password Recovery (MPR) - многофункциональное решение для Windows по расшифровке и тестировании паролей на стойкость. MPR автоматически находит и мгновенно расшифровывает пароли из более чем 80 популярных программ, при этом не требуя вмешательства пользователя. Кроме расшифровки, показывает пароли под здездочками, позволяет скопироват...

05
ноя
2010

Password Protect USB 3.6.1 + Portable

Год выпуска: 2005
Жанр: Защита данных
Разработчик: Password Protect Software
Сайт разработчика: www.password-protect-software.com
Язык интерфейса: Русский
Платформа: Windows XP, Vista, 7
Описание: Уходя с работы или от друга Вы забыли забрать флэшку. А там есть файлы или папки, просмотр которых кем-либо не желателен. Или на домашнем ПК Вы хотите что-то защитить от просмотра другими, например, родителями, или детьми. Password Protect USB - это программа, с помощью которой вы сможете защитить неограниченное количество папок вашим персональным паролем.
Доп. информация: Программа позволяет установ...

23
апр
2011

Multi Password Recovery 1.2.8 Portable

Год выпуска: 2011
Жанр: Расшифровщик паролей
Разработчик: Демченко Александр
Сайт разработчика: http://passrecovery.com/
Язык интерфейса: Мультиязычный (русский присутствует)
Платформа: Windows 95, 98, Me, 2000, XP, 2003, Vista, 7
Описание: Multi Password Recovery - многофункциональное решение по расшифровке и тестировании паролей на стойкость. Multi Password Recovery автоматически находит и мгновенно расшифровывает пароли из более чем 80 популярных программ, при этом не требуя вмешательства пользователя. Кроме расшифровки, показывает пароли под здездочками, позволяет скопировать SAM файл, сг...

26
фев
2008

My Phone Explorer 1.6.2 RUS (Новая версия) (2007)

Год выпуска: 2007
Жанр: программа для мобильного телефона developer: F.J. WESHSELBERGER
Издательство: MadMax
Тип издания: пиратка
Язык интерфейса: только русский
Лекарство: Не требуется
Платформа: PC
Системные требования: Windows 95,98,2000,me, XP,VISTA ,16 MB RAM
Описание: Самая мощная программа для управления телефоном. Имеет файловый менеджер, редакторы смс, телефонной книги, профилей и т.п. Также умеет сохранять резервные копии всего что есть в телефоне и соответственно востанавливать из резервных копий. Умеет синхронизироваться с Outlook. В общем возможности очень большие. В теории должн...

В этой статье мне хотелось бы немного приподнять завесу загадочности, которая окутывает науку, которая называется форензикой (англ. forensics). Форензика занимается сбором цифровых улик и их анализом. Естественно, рассматривать мы это будем через призму Apple-вселенной, а точнее - применительно к iPhone. Начнем мы с интервью представителей компании, сделавшей себе имя на ПО для этого - Elcomsoft .

Для начала расскажу как вообще я решил сделать материал на эту тему.

Мало кто из русскоговорящих представителей IT-сообщества не знает ныне покойный журнал Computerra. Не буду тратить много времени на воспевание дифирамбов, так как на это не хватило бы одной статьи, тем более речь пойдет, пожалуй, про самого одиозного из колумнистов этого журнала - Сергея Михайловича Голубицкого . Именно его заметка на сайте покойного издания (он пишет туда регулярно) стала отправной точкой данной статьи. Рекомендую ее прочесть, чтобы было понятно о чем пойдет речь дальше.

Так как я явно попадаю в категорию, которую Сергей Михайлович любя называет «гоблинами», то, пожалуй, я подчеркну, что к его творчеству отношусь с уважением и во многом именно его считаю своим учителем и вдохновителем. Но что касается его заметки, упомянутой выше, я все же выберу позицию несогласия.

Не знаю, намеренно ли или по незнанию, но в заметке слишком уж сгущены краски над проблемами безопасности Apple. В свойственной ему манере хлесткого сарказма автор высмеивает «попытки Apple выйти на корпоративный рынок», намекая на то, что в их безопасности была найдена масса дыр, и недавно, о ужас, свежеоткрытой огромной бреши в безопасности, воспользоваться которой поможет продукт Elcomsoft под названием Phone Password Breaker . При этом, якобы в типичной для больших корпораций манере, Apple полностью игнорирует проблемы пользователей, что и называется хлестким словом «arrogance», вынесенным в заголовок статьи. Дополняется статья рассказами про другие успехи Elcomsoft (действительно крупнейших специалистов в деле восстановления паролей от чего угодно) и рассуждением о том, как любой желающий может с легкостью копаться в ваших данных.

В живописании ужасов дырявого iCloud меня смутило минимальное требование, которое состоит всего лишь… в необходимости знать логин и пароль от iCloud. Безусловно, огромная и критичная брешь в системе безопасности, которой подвержены 99 % онлайн-сервисов, и которая позволяет, зная логин и пароль, узнать все данные пользователя. Прям-таки испугавшись жути открывшихся перспектив, я решил обратиться к первоисточнику: компании Elcomsoft, представители которой оказались супер-любезны и не только рассказали нам все про Phone Password Breaker, но еще и позволили собственноручно его опробовать, чем мы и воспользовались.

Но начнем мы, конечно, с интервью.

Расскажите, пожалуйста, про Phone Password Breaker: кому эта программа нужна и что с ее помощью можно сделать?
Elcomsoft Phone Password Breaker позволяет экспертам правоохранительных органов получить доступ к защищенным паролем резервным копиям для смартфонов и портативных устройств, основанных на платформе RIM и Apple iOS. Утилита поддерживает все смартфоны марки Blackberry и все портативные устройства на платформе Apple iOS, включая iPhone, iPad и iPod Touch всех поколений и версий, включая iPhone 4S и iOS 4.x и iOS 5.x.
Программа предоставляет возможность восстановить доступ к резервным копиям устройств Apple и BlackBerry, в которых могут содержаться адресные книги, журналы звонков, архивы SMS-сообщений, календари, списки дел, фотоснимки, голосовую почту и настройки учетных записей электронной почты, сторонние приложения, журнал посещенных веб-страниц и содержимое этих страниц, сохраненное в кеш-памяти.

Кроме того, программа может использовать аппаратное ускорение перебора паролей при помощи видеокарт AMD и NVIDIA, что позволяет увеличить скорость расшифровки в 20-40 раз по сравнению с алгоритмами, использующими только центральный процессор компьютера. Технология перебора паролей на графических картах была разработана и запатентована ElcomSoft в США. На данный момент многие софтверные компании используют эту технологию, так как она позволяет получить вычислительную мощь суперкомпьютера по цене домашней графической карты.

Новая версия EPPB способна также дистанционно извлекать информацию из онлайнового хранилища Apple iCloud при наличии логина (Apple ID) и пароля пользователя. Доступ к самому устройству при этом не требуется.

EPPB использует перебор паролей? Или есть какие-то «дыры», позволяющие обойтись без этого?

Для резервных копий, созданных на компьютере (offline), программа использует перебор паролей, привлекая разные профессиональные хитрости типа перестановки или замены символов, так называемые атаки по маске, атаки по словарю, комбинированные или гибридные атаки, когда используются сразу несколько словарей. Полный список атак можно . К сожалению, (или к счастью, для кого как - прим. ред.), шифрование офлайновых бэкапов в системе iOS достаточно стойкое, поэтому на быстрое восстановление пароля может повлиять только графическое ускорение перебора и стойкость самого пароля, то есть чем проще пароль, тем быстрее он находится.

Что касается новой функции доступа через iCloud - я правильно понимаю, что все не так страшно, как рассказывают в Интернете? Ведь практически любой онлайн-сервис даст доступ, если известны логин-пароль к нему (тот же Gmail также небезопасен), а PPB просто упрощает доступ, или тут что-то глубже?

Все не так просто и не так страшно, как кажется на первый взгляд. Конечно, можно получить доступ к чему угодно, если иметь логин и пароль, но в случае с iCloud данные приходят зашифрованными. Кроме того, единственный «официальный» способ воспользоваться Apple ID и паролем для скачивания бэкапа из iCloud’а - это восстановить устройство (новое или после Firmware restore) из iCloud. Просто залогиниться на icloud.com и скачать бэкап не получится - Apple такой возможности не предоставляет.

И хотя шифрование в iCloud имеется, ключ шифрования приходит вместе с бэкапом, что значительно облегчает весь процесс расшифровки. Другими словами, те настройки шифрования бэкапов, который можно задавать в iTunes, распространяются только на традиционные офлайновые бэкапы и не распространяются на бэкапы в iCloud. В облако данные отсылаются в фактически незашифрованном виде, независимо от настроек шифрования (хотя канал передачи данных при этом защищен надежно). Когда мы обнаружили такую брешь в защите при изучении oнлайн-бэкапов, нас это, конечно, удивило, так как Apple всегда заботится о безопасности своих пользователей, но на то очевидно имеются свои технические причины.

Наша программа умеет скачивать бэкапы из онлайнового хранилища iCloud, расшифровывать эти бэкапы и конвертировать их в привычный формат iTunes, хотя можно воспользоваться и специальным софтом для анализа данных, так как сейчас предостаточно подобных средств на рынке.

Есть ли способы защититься от Phone Password Breaker? Или хотя бы усложнить задачу взлома?

В данном случае хорошей защитой может быть только надежный пароль к Apple ID, который нельзя быстро подобрать, изучив некоторую информацию о пользователе. В принципе, все требования политики безопасности паролей тут имеют значение. Кроме того, надо очень аккуратно использовать пароль, чтобы не оставлять мошенникам возможности найти его, скажем, в украденном и незащищенном тоже надежным паролем айфоне, или например, в оставленном с открытым доступом компьютере, ведь регистрационные данные могут банально сохраниться в веб-браузере, через который вы заходили на страницу iCloud . Вариантов утечки данных может быть много, именно поэтому всегда лучше ограничивать физический доступ ко всем устройствам, которые вы используете, что в случае с удаленным хранением данных в облаке немного усложняется. В случае использования iCloud нужно четко понимать, что ваш Apple ID пароль - это единственная преграда между злоумышленниками и всеми вашими данными, хранящимися онлайн. Как вариант, можно просто не хранить данные в iCloud вообще, а только локально на компьютере.

Есть ли версии ваших программ для OS X?

Версии Elcomsoft Phone Password Breaker для OS X у нас, к сожалению, нет, программа работает только под Windows. Но вот Elcomsoft iOS Forensic Toolkit работает как на PC, так и на Mac, более того, программа изначально писалась под Mac, что для нас не свойственно.

Какие еще из программ Elcomsoft могут быть интересны пользователям экосистемы Apple?

У нас еще есть замечательный продукт Elcomsoft iOS Forensic Toolkit (EIFT) специально предназначенный для криминалистических исследований устройств iPhone, iPad, iPod Touch на основе Apple iOS. С помощью iOS Forensic Toolkit можно подобрать пароль к устройству (в случае, если паролем является 4-значный паскод, перебор длится не более получаса) и снять точный образ файловой системы и вообще всех данных, имеющихся на устройстве. Продукт обеспечивает целостность и неизменность исследуемых данных. С помощью iOS Forensic Toolkit специалисты могут получить доступ к расшифрованному образу файловой системы устройства, расшифровать коды, пароли и прочую защищённую информацию.

Вот такой вот интересный и содержательный рассказ. Прежде чем сделать выводы, я продемонстрирую как выглядит этот самый Phone Password Breaker в работе. Так как программа доступна только для Windows, отдельно хотелось бы поблагодарить компанию Parallels - в 7-й версии Parallels Desktop Elcomsoft Phone Password Breaker работает вполне здорово (хотя, конечно, если вы собираетесь заниматься сбором данных на профессиональном уровне - явно стоит озаботиться установкой Windows).

Программа помимо восстановления паролей к резервной копии iOS-устройств также позволяет работать с Blackberry (и очень неплохо), и хоть это выходит за рамки нашей статьи, я не могу не отметить этот факт. Еще одно важное умение Elcomsoft Phone Password Breaker - возможность расшифровки Keychain, хранящегося в резервной копии с паролем (он шифруется отдельно от самой резервной копии, но я не буду вдаваться в детали сейчас).

Кстати, пригодиться Phone Password Breaker может не только сотрудникам внутренних органов или злоумышленникам. Дело в том, что если вы выберете опцию защиты резервной копии паролем и по неосторожности этот пароль забудете - выключить эту опцию без знания данного пароля будет нельзя, что сделает все резервные копии бесполезными. И сделать другую «беспарольную» копию уже не выйдет. В Apple в данном случае рекомендуют сделать полный сброс устройства и настроить его еще раз начисто с нуля. Если ваши данные для вас дороги - можно попробовать воспользоваться PPB, как альтернативным решением проблемы.

Устанавливается Elcomsoft Phone Password Breaker, как и большинство программ для Windows, простым визардом (в ходе установки я испытал мощнейший приступ ностальгии, давно не занимался подобным).

Интерфейс программы весьма прост. Выбираем файл резервной копии, настраиваем интересующие виды атаки (про это подробней рассказывается на сайте Elcomsoft) и запускаем перебор. Если повезет - взлом пароля не займет долго времени, особенно если пароль это слово из словаря, какие-то вариации на тему или если пароль короткий.

Мне интересней было попробовать восстановление из копии iCloud. Для этого надо ввести логин и пароль учетной записи (я, естественно, воспользовался собственными).

Несколько секунд ожидания, и мы видим все устройства, которые делали резервные копии в iCloud. Выбираем нужные галочкой.

После этого в заботе об удобстве пользователя, PPB предложит нам восстановить «понятные» имена файлов и разложить информацию по папкам. Естественно, это предложение лучше принять, если вы собираетесь разбирать «добычу» самостоятельно. Если же для анализа вы будете использовать дополнительное ПО - резервную копию надо оставить как есть.

Сразу после этого запустится процесс выкачивания ваших данных из iCloud. У меня для двух устройств это заняло где-то 10 минут.

Результатом станут сохраненные в указанной папке файлы, добытые из резервной копии вашего устройства, включая даже очень критичные.

Без проблем находятся и СМС, и логины-пароли, и еще масса других ценных данных.

Конечно, анализ данных с помощью специализированного ПО - намного легче и удобней, но для «бытовых целей» и такого ручного просмотра будет более чем достаточно.

Изначально, меня немного смутила необходимость использования Windows, но благодаря - эта проблема отлично маскируется.

Вот так все это работает, какие же можно сделать выводы? Главный вывод - никакой сенсационной дыры в безопасности iCloud нет, не надо покупаться на методы желтой журналистики. Если ваши логин и пароль в iCloud не скомпрометированы - доступа к данным в облаке не будет, а подобрать пароль к iCloud аккаунту дистанционно - задача нереальная. Если вы хотите защититься, используйте сложный пароль в iCloud, и не «светите» его в ненадежных сетях (в случае общественных Wi-Fi точек я очень рекомендую использовать VPN). Еще лучше - вообще не доверяйте важные данные Интернету, храните их только локально и с хорошим паролем (при его достаточной длине - его взлом будет задачей нетривиальной, даже для такого мощного инструмента как PPB). Еще лучше - просто не делайте ничего такого, что может привлечь к вам внимание специалистов по форензике, ведь принцип «неуловимого Джо» из анекдота в этом случае работает просто отлично.

В заключении хочу сказать, что форензика - интересная и обширная тема, поэтому если данная статья будет интересна читателям, мы постараемся глубже раскрыть ее и рассказать про различные ее аспекты, показать используемое ПО и может даже побеседовать со специалистами в этой области.

P.S. Если же тема форензики по тем или иным причинам интересует вас практически, могу порекомендовать неплохой (и фактически единственный на русском языке) бесплатный учебник Николая Николаевича Федотова , который будет одинаково полезен и юристам и IT-специалистам.