2.4. Восстановление системы с помощью консоли восстановления Если операционная система напрочь отказывается загружаться или безнадежно «виснет» сразу после загрузки, не позволяя ни данные сохранить, ни «откатить» ее к стабильным настройкам из меню Пуск – остается

Глава 3. Восстановление паролей Пароль в сфере IT-технологий представляет собой секретный набор определенных символов, необходимый для доступа к информации или ресурсу. Пароли относятся к категории наиболее ценных сведений, к хранению которых следует подходить с особой

3.1. Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery Программа Advanced Office Password Recovery, с которой мы познакомимся в данном разделе, предназначена для восстановления забытых и утраченных паролей к документам MS Office. Эта программа создана

3.2. Программа Multi Password Recovery – удобный инструмент восстановления паролей В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы –

3.4. Восстановление паролей к учетным записям The Bat! Ранее мы уже на конкретном примере рассмотрели, каким образом расшифровываются пароли к учетным записям почтового клиента Outlook Express и программы Microsoft Outlook. Было бы несправедливо, если бы мы обошли своим вниманием еще одну

4.2. Восстановление поврежденных архивов с помощью программы Advanced RAR Repair Как мы уже отмечали выше, штатные средства архиваторов, предназначенные для восстановления архивов, хоть и являются довольно эффективными, но позволяют решить проблему далеко не всегда. Поэтому

4.3. Восстановление ZIP-архивов с помощью программы DiskInternals ZIP Repair Решения, которые мы рассмотрели выше, ориентированы в большей степени на восстановление RAR-архивов. Однако ZIP-архивы являются не менее популярными, и в данном разделе мы познакомимся с программой, которая

4.4. «Три в одном»: многофункциональная программа Advanced Archive Repair В данном разделе мы познакомимся с продуктом, возможности которого предусматривают восстановление архивов трех видов: zip-архивы, tar-архивы и cab-архивы.Эта программа называется Advanced Archive Repair, ее разработчиком

5.1. Восстановление данных с помощью программы BadCopy Pro Одной из наиболее популярных программ, предназначенных для восстановления поврежденных файлов, является BadCopy Pro. Продукт является условно-бесплатным; демо-версию программы можно скачать на сайте разработчика www.jufsoft.com.

5.3. Восстановление удаленных данных с помощью программы Recover My Files Одним из самых мощных и эффективных продуктов, предназначенных для восстановления удаленных файлов, является программа Recover My Files. Она является условно-бесплатной; ее демо-версию вы можете скачать на

5.4. Восстановление данных с поврежденных носителей с помощью программы Max Data Recovery О том, как восстанавливать удаленные или поврежденные данные, мы уже знаем – об этом шла речь в предыдущих разделах данной главы. Однако часто случается так, что повреждены не данные, а

5.5. «Ремонт» и восстановление объектов с помощью программы Restorer2000 Pro Еще одна популярная программа, предназначенная для «ремонта» и восстановления поврежденных или удаленных объектов, называется Restorer2000 Pro. Ее разработчиком является софтверная и консалтинговая компания

6.3. Сохранение и восстановление данных с помощью программы резервного копирования Handy Backup Вероятность успешного восстановления данных после их внезапной утраты намного повышается, если пользователь заранее предусмотрел возможность такой неприятности и позаботился о

Глава 7. Сохранение и восстановление данных с помощью программы Acronis True Image Home В настоящее время на рынке представлено множество самых разных продуктов, предназначенных для резервного копирования и восстановления данных, и с некоторыми из них мы уже познакомились в

Скорость взлома зашифрованных папок напрямую зависит от длины пароля, которыми их шифровали и от того, используется в этом пароле только обычные символы клавиатуры, или они чередуются строчный-прописной плюс цифры.

Время, которое может понадобиться для взлома заархивированных папок, может варьироваться от нескольких миллисекунд до нескольких месяцев (это уж если вам очень сильно нужно открыть архив).

Итак, как пользоваться программой Advanced Archive Password Recovery:

1. Запускаем программу. Сразу же идем в Опции и выбираем приоритет Высокий. Это бросит все ресурсы компьютера на взлом пароля.

2. Нажимаем кнопку Открыть и выбираем из списка разнообразных файлов зашифрованный архив, который будем взламывать.

Сразу же после его добавления, начнется процесс подбора пароля.

3. Если пароль очень длинный и сложный - программа его не сможет взломать.

Тогда нужно приобретать полную версию программы - она должна с данной задачей справиться. Подробнее о том, как ее получить - читайте в вопросе Как правильно покупать для Advanced Archive Password Recovery ключ?.

Если пароль не сложный - программа за считанные секунды сможет его «расколоть» и выдаст вам отчет с этим паролем.

Рисунки по теме

В наше время хранение информации в электронном виде уже давно является общепринятой нормой и применяется, пожалуй, настолько же, а возможно, и более часто, чем «складирование» бумажных томов. Объяснение этому очевидно: электронные документы легче редактировать, распространять, каталогизировать, размножать. Однако наравне с авторизованными для работы с документами пользователями эти же преимущества получают и недобросовестные лица, поэтому тема шифрования электронных данных уже давно стала актуальной. Для обеспечения защищенности данных во многих программах, например, Microsoft Word и Excel, предусмотрена возможность защиты файлов паролем. Как же быть с электронными документами, возможность защиты которых паролем не предусматривается?

Для того чтобы решить эту задачу обычно создается архив из одного или нескольких документов, который, в свою очередь, паролем защитить можно. Для обеспечения лучшей безопасности пароли следует периодически менять. И хорошо, если список старых паролей надежно хранится на бумаге или в голове пользователя! Но ведь бывает и иначе — порой пароль к файлу, созданному пару лет назад, найти просто нет возможности. Это может случиться по разным причинам, причем не всегда зависящим от пользователя, которому с этим файлом необходимо работать. Что же делать? Посыпать голову пеплом точно не стоит, ведь для решения задачи восстановления паролей существует целый класс приложений. С тремя представителями этой группы программ, созданными компанией , мы сегодня и познакомимся.

Все эти утилиты, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и Advanced Archive Password Recovery, имеют схожий интерфейс и возможности настроек, что неудивительно, так как предназначены они для решения подобных задач. Как видно из их названия, первые две предназначены для восстановления паролей к шифрованным архивам ZIP/WinZIP и RAR/WinRAR соответственно, а третья способна справиться с этими обоими типами архивов, а также с архивами ACE/WinACE и ARJ.

Как это работает?

Механизм работы программ основан на переборе всех возможных вариантов паролей. Здесь самое время усомниться в эффективности подобного решения, ведь пароли могут состоять из множества символов. Если допустить, что пользователь, который задавал пароль, пользовался символами латинского алфавита (a..z, A..Z), цифрами, символами, вводимыми с клавиатуры (!@#$%^&*()_+-=,./?{}~:;`"|") и буквами русского алфавита (а-я и А-Я), то получается, что каждый символ пароля может быть одним из 161 знака. Если искомый пароль состоит из шести знаков, то программе придется перебрать 17.416.274.304.961 вариант. Разработчики Advanced Archive Password Recovery утверждают, что программа, работая на современных компьютерах с процессорами Pentium IV, может перебирать до 15 млн. паролей в секунду. Путем несложных математических вычислений можно прийти к выводу, что для перебора всех возможных вариантов программе потребуется более 13 суток!

К счастью, в реальной жизни, чаще всего, таким широким набором знаков для создания паролей не пользуются, поэтому разработчики программы постарались создать максимальные возможности для настройки диапазона символов, использовавшихся в пароле. В самом деле, даже если вы забыли пароль, который применяли пару лет назад, то, скорее всего, вы все равно помните принцип, по которому вы его выбирали. Может быть, вы все свои пароли составляете исключительно из строчных латинских букв, или не пользуетесь небуквенными символами и цифрами, а может, каждый раз в качестве нового пароля используете телефонные номера своих знакомых. Если вспомнить хотя бы часть правила, по которому был составлен пароль, то процесс перебора пройдет довольно быстро. К примеру, тот же шестисимвольный пароль, составленный исключительно из строчных латинских букв, программа при той же скорости перебора найдет менее чем через полминуты. Одним словом, есть несколько способов значительно ускорить процесс подбора пароля, которые мы рассмотрим в процессе знакомства с Advanced Archive Password Recovery.

Главное окно Advanced Archive Password Recovery

Итак, для начала нужно выбрать файл, над которым предстоит трудиться программе. Сделать это можно с помощью кнопки «Открыть» на панели инструментов.

Меню «Тип атаки» позволяет выбрать способ перебора вариантов пароля.

Перебор . При выборе этого способа программа перебирает все возможные комбинации символов, разрешенных пользователем. Выбрать эти символы можно во вкладке «Набор». Этот метод гарантированно даст положительный результат, однако он является самым медленным.

По маске . Иногда часть пароля бывает известна. К примеру, мы знаем, что пароль состоит из шести символов, начинается с «12» и заканчивается «u». В этом случае мы можем задать маску — «12???u», в которой символы вопросительного знака заменяют искомые. В этом случае подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск трехсимвольного пароля. Во вкладке «Продвинутость» можно изменить символ, которым при задании маски заменяются неизвестные знаки. Эта возможность предусмотрена потому, что искомый пароль наравне с другими символами может содержать и вопросительные знаки. В этом случае символ-заменитель можно поменять, к примеру, на «#» или «*».

Настройки

По словарю. В качестве пароля пользователи часто используют слова того или иного языка, так как их легче запомнить, чем произвольный набор символов. Этот способ позволяет производить перебор паролей, включенных в словари, которые можно загрузить с сайта разработчика (http://passwords.ru/dic.php). Здесь можно найти большие словари английских и русских слов, словарь русских слов, набранных в латинском регистре и др. Перебор словарных слов занимает гораздо меньше времени, чем перебор всех возможных комбинаций символов, поэтому перед тем как производить атаку «в лоб», желательно провести поиск пароля с помощью словарей. На этой же странице приведены ссылки на другие источники словарей. Вкладка «Словарь» позволяет выбрать файл с нужным словарем и обозначить в нем слово, с которого начнется поиск. Опция «OEM-кодировка» необходима для работы с архивами, созданными с помощью DOS-архиваторов. Включение опции перебора всех возможных комбинаций строчных и заглавных букв позволяет увеличить количество вариантов поиска, но, соответственно, и замедляет процесс подбора пароля.

Plaintext. Этот способ предназначен исключительно для файлов ZIP. Иногда на диске имеется копия одного из файлов, содержащихся в архиве. В этом случае пользователь может помочь программе справиться с неподатливым архивом гораздо быстрее. Для этого нужно сжать этот файл той же программой и тем же методом, что и исследуемый файл. Сравнивая оба архива, Advanced Archive Password Recovery сможет справиться с задачей намного быстрее. Указать вспомогательный файл нужно во вкладке Plaintext основного окна программы. Здесь же можно разрешить программе использовать в качестве вспомогательного файла вместо текстового файла бинарный. Это несколько замедлит процесс перебора, однако, как говорится, лучше что-то, чем ничего.

Гарантированная расшифровка WinZip. Этот способ работает только с архивами, созданными с помощью WinZip 8.0 или более ранним. Для расшифровки используется уязвимость этих архивов, обусловленная некачественной реализацией генератора случайных чисел архиватора. Эта недоработка была исправлена в WinZip 8.1, и поэтому архивы, созданные более поздними версиями этой утилиты, расшифровке с помощью этого метода не поддаются. Другим требованием этого метода является наличие в файле ZIP как минимум пяти зашифрованных файлов. Расшифровка этим способом происходит довольно быстро, а ее длительность не зависит от длины пароля.

Во вкладке «Набор» можно выбрать символы, которые будут использоваться при подборе паролей методом «Перебор» или «По маске». Здесь можно включить или отключить заглавные и строчные латинские буквы, цифры, специальные символы, а также все символы, которые можно ввести с клавиатуры. С помощью пунктов «Начать с» и «Закончить на» можно задать диапазон комбинаций паролей, а пункт «Набор пользователя» поможет задать свой набор символов для перебора, если он, конечно, известен.

Во вкладке «Длина» задается максимальный и минимальный размер искомого пароля. Этот параметр необходим при применении методов поиска «Перебор» и «По маске».

Advanced Archive Password Recovery позволяет производить автосохранение промежуточных результатов перебора. Во вкладке «Автосохранение» можно указать требуемые параметры этой операции — имя и путь файла, а также ее периодичность.

Во вкладках «Опции» и «Продвинутость» можно задать общие настройки программы: язык интерфейса, приоритет работы, ведение log-файла, оптимизацию под тип процессора и др.

Перед стартом подбора пароля пользователь может оценить максимальное время, которое может быть затрачено на этот процесс. Для этого нужно, предварительно установив все требуемые параметры и выбрав файл, запустить тестирование задания с помощью кнопки «Тест» на панели инструментов. В окне результатов можно увидеть общее количество возможных паролей, скорость перебора вариантов, а также предполагаемое время поиска пароля. Разумеется, решение может быть найдено и раньше, но рассчитывать все равно стоит на самый худший вариант.

Тестирование

Теперь, задав все необходимые настройки, можно запускать процесс поиска и надеяться, что решение будет найдено как можно раньше.

Варианты, стоимость, доступность

Все три рассматриваемые программы очень схожи между собой. Отличия их состоят лишь в поддерживаемых форматах архивов. «Старший брат» семейства, Advanced Archive Password Recovery, является универсальным комбайном, способным переварить любой из поддерживаемых архивов. В свою очередь, Advanced RAR Password Recovery обладает всеми функциями, необходимыми для работы с архивами RAR. Advanced ZIP Password Recovery предназначена для расшифровки архивов ZIP, однако, в отличие от Advanced Archive Password Recovery, эта программа не оснащена методом «Гарантированная расшифровка WinZip».

Настройки

Настройки

Стоимость однопользовательских лицензий Advanced RAR Password Recovery и Advanced ZIP Password Recovery для домашнего применения составляет 395 рублей. Если эти программы нужно установить в коммерческих, государственных и военных учреждениях, то за одну лицензию нужно заплатить 1795 рублей.

Домашняя лицензия Advanced Archive Password Recovery обойдется в 995 рублей, а бизнес-лицензия — 3595 рублей. Для этой программы предусмотрена еще и неограниченная бизнес-лицензия, которая позволяет использовать программу в коммерческих целях, в государственных и военных учреждениях с возможностью установки на любое количество компьютеров в пределах организации.

Пробные трехнедельные версии всех трех программ можно скачать .

Плюсы:

• большой выбор настроек;
• высокая скорость работы с архивами ZIP;
• русская локализация;
• оптимизация под разные процессоры.

Минусы:

• отсутствие локализованной справочной системы;
• некоторая нестабильность работы;
• довольно высокая стоимость бизнес-лицензии как для инструмента, который применяется нечасто.

Выводы

Использование описанных программ во многих случаях позволяет восстановить информацию, которая, казалось бы, потеряна навсегда. Несмотря на то, что эти программы в большинстве случаев работают методом перебора, широкие возможности настройки позволяют значительно сократить время поиска пароля. Пользователям, столкнувшимся с утерей пароля к архивам с важными файлами, наверняка стоит воспользоваться этими инструментами. Однако стоит помнить, что процесс подбора пароля довольно длителен, поэтому перед началом поиска необходимо тщательно задать все настройки и выбрать самый быстрый компьютер из доступных.

Практически всем нам приходилось работать с архивами: пересылать файлы по электронной почте, скачивать программы, хранить свои документы в сжатом виде. На первый взгляд этот процесс прост до безобразия, однако, когда при распаковке архива мы видим поле для ввода пароля, то частенько впадаем в ступор. Даже если это наш собственный архив с собственноручно придуманным пару недель назад паролем. После 10…20…50 попыток вспомнить пароль многих охватывает паника. Неужели все данные потеряны? К счастью великие программисты уже давно разработали средства для восстановления паролей к архивам и не только к ним. Одно из таких средств - замечательную программу Advanced Archive Password Recovery, мы и рассмотрим в данной статье.

{mosloadposition debug}

Advanced Archive Password Recovery умеет снимать парольную защиту с архивов ZIP и RAR, а также самораспаковывающихся архивов EXE (созданных PKZip, WinZip, RAR и WinRAR). Скачать последнюю версию программы можно с официального сайта разработчика: http://www.elcomsoft.ru/archpr.html
Advanced Archive Password Recovery (сокращенно ARCHPR) - платная программа. Незарегистрированная версия будет работать с некоторыми ограничениями, например, вы не сможете восстанавливать пароли длиной более 4-х символов.

Для установки Advanced Archive Password Recovery распакуйте скаченный архив и запустите файл setup.exe. Выберите русский язык и примите лицензионное соглашение. Если вы не покупали программу, то пропустите ввод регистрационного ключа - в таком случае ARCHPR будет работать в ограниченном режиме.

В качестве плацдарма для работы мы создали архив zip с неким паролем, который ARCHPR и предстоит восстановить. Итак, приступим.
Прежде всего, выберем способ восстановления пароля. Делается это в выпадающем списке «Тип атаки».

Самый верный и надежный способ подбирать пароли - атака путем перебора всех символов: заглавных и строчных латинских букв, цифр, специальных символов и пробелов.
Если в качестве пароля вы установили какое-либо слово, которое может оказаться в словаре (английском или имеющимся у вас русском), выбирайте перебор по словарю.
Если вы помните длину пароля и некоторые символы из него, можете выбрать перебор по маске.
Остальные способы перебора вам вряд ли пригодятся, уж очень они экзотичны и используются в основном профессионалами.

В поле «Набор символов» отметьте галочками те символы, используя которые Advanced Archive Password Recovery будет подбирать пароль. Например, отметим строчные латинские буквы и цифры. В этом случае программа будет подставлять в качестве первого, второго и т.д. символов пароля каждую из латинских букв и цифр. В результате даже для пароля в 3 символа длиной получится пугающее число вариантов. К счастью, Advanced Archive Password Recovery работает очень быстро и всего за пару минут, а может и секунд взломает такой пароль.
В полях «Начать с» и «Закончить» вы можете ввести те буквы, цифры или символы, с которых программа должна начать и соответственно закончить подбор пароля. Например, введя в «Начать с» цифру 3 вы укажите Advanced Archive Password Recovery , что начинать подбор пароля следует с цифры 3, а никак не с 0 или 1.

Если вы выбрали тип атаки по маске, то в поле «Маска» введите предполагаемую длину пароля и известные вам символы. Вместо символов, которые необходимо подобрать, поставьте знак вопроса - ?
Например, вы помните, что в вашем пароле 5 символов, первые два - это «er», а вот остальные вы не помните. Тогда маска для вашего пароля будет выглядеть следующим образом: «er???», т.е. вначале известные вам буквы, а оставшиеся символы будет подбирать Advanced Archive Password Recovery. Другой пример: вы помните, что пароль из 8 букв и содержит «wer» в начале и «ss» в конце. Маска для такого пароля следующая: «wer???ss». Advanced Archive Password Recovery будет подбирать забытые три символа.
Если ваш забытый пароль уже содержит символ «?», то вместо знаков? в маске используйте символы # или *. Такая маска будет выглядеть как «wer***ss» или «wer###ss». При задании маски для перебора указывайте либо?, либо *, либо #. Вместе данные символы использовать нельзя. Маска вида «wer##*ss» будет неправильной, если только вместо 6 символа в вашем забытом пароле не использовался знак *.

Определившись с типом атаки и символами, укажите программе возможную длину пароля. Делается это на вкладке «Длина». Здесь выбирается минимальная (от) и максимальная (до) длина пароля. Advanced Archive Password Recovery будет подбирать пароль с длиной из этого промежутка. Например, вы помните, что в вашем пароле где-то 6-10 символов. Указывайте минимальную длину - 6, а максимальную длину - 10. Помните, что незарегистрированная версия Advanced Archive Password Recovery может подбирать пароль длиной не более 4 символов.

Если вы выбрали тип атаки по словарю, то на вкладке «Словарь» можете указать дополнительные опции, а также выбрать словарь для перебора. В поле «Начать с» укажите строку в словаре, с которой следует начинать перебор. Например, в 255 строке словаря есть слово «air» и вы непременно хотите начать перебор с него. Тогда в поле «Начать с» напишите 255. Рекомендую не снимать галочки возле опций «Заумные мутации» и «Попробовать все возможные комбинации заглавных/маленьких букв». В этом случае Advanced Archive Password Recovery будет подбирать пароль, подставляя из словаря не только слово air, но и AIR, Air, aiR, aIR и т.д. Это увеличит ваши шансы получить долгожданный пароль, но также увеличит и время его подбора.

Очень часто, придумывая пароль, мы используем не латинские буквы, а русские: мама, Маша, зайка, любимый и т.п. Но тут возникает казус: в Advanced Archive Password Recovery нет набора русских букв. И как же быть в этом случае? - спросите вы. Да все очень просто! На вкладке «Набор» есть малюсенькая галочка, которая включает опции перебора с использованием пользовательских символов, т.е. «Набор пользователя». Установите галочку и …

… вводите на здоровье все символы, которые, по вашему мнению, должна использовать Advanced Archive Password Recovery при взломе пароля. Например, если вы помните, что забытый пароль содержал маленькие русские буквы, введите их здесь. Если не уверены - введите еще и большие русские буквы, цифры, символы и пробел. Помните, что при подборе пароля по пользовательским символам все остальные опции в разделе «Набор символов» станут недоступны. Поэтому заполните пользовательский набор символов по максимуму, чтобы из-за какого-нибудь пропущенного знака %, не пришлось начинать взлом пароля заново.

Определившись с настройками подбора пароля, выберите запароленный архив, пароль от которого вы забыли. Для этого нажмите на кнопку «Открыть», перейдите в нужную папку на вашем диске и пару раз щелкните мышкой желанный архив.

Выбранный архив тут же появится в окне Advanced Archive Password Recovery, и программа начнет взлом вашего пароля.

За ходом взлома вы можете наблюдать в «Окне состояния». Здесь же показывается скорость подбора паролей в секунду, количество уже перепробованных комбинаций и другая сводная информация.

Если по какой-то причине вы решите остановить взлом пароля, нажмите кнопку «Стоп» в верхней части окна Advanced Archive Password Recovery.
Найдя пароль, программа с радостью покажет его вам в отдельном окошке. Вы можете скопировать найденный пароль в буфер обмена, нажав маленькую кнопочку справа.

Помимо пароля Advanced Archive Password Recovery сообщит вам, сколько паролей ей пришлось перебрать, какие количество времени на это ушло, и как быстро программа старалась вернуть вам забытый пароль.

Как видите, всё очень просто! Коротенькие и простые пароли поддаются Advanced Archive Password Recovery за несколько секунд. А вот на подбор сложных и длинных паролей может уйти целый день. Хотя скорость зависит не только от выбранного типа атаки или количества символов в пароле, но и от мощности вашего компьютера.
В заключение хочется предупредить вас, уважаемые чайники и нечайники, что незаконный подбор паролей к чужим архивам наказуем в соответствии с УК РФ. Уважайте чужие тайны и всё у вас будет хорошо.

Специально для проекта Ячайник , Елена Карлтон

{mosloadposition cpanel}

Программа для взлома паролей к архивам форматов ZIP/PKZip/WinZip, ARJ/WinARJ, ACE/WinACE, RAR/WinRAR. По умолчанию интерфейс программы английский. Для русификации программы перейдите на вкладку Options (Опции). Откройте список Language (Язык). Выберите русский язык. Перейдите на вкладку Range (Набор). После этого рабочее окно программы будет примерно таким, как на рисунке (Рис. 1).

Рис. 1. Рабочее окно программы Advanced Archive Password Recovery 2.11

Мы специально не останавливаемся на причинах взлома - это не обязательно должен быть взлом со злым умыслом. Пользователь может просто забыть пароль или правоохранительные органы пытаются прочитать защищенный архив и т. д.

Прежде всего, нужно открыть архив, пароль к которому потерян или он неизвестен. Для этого нужно или нажать на кнопку Load ZIP /RAR /ACE /ARJ -file in to the project (Загрузить ZIP /RAR /ACE /ARJ -файл) (), которая находится справа от поля Encrypted ZIP /RAR /ACE /ARJ -file (ZIP /RAR /ACE /ARJ -файл). Кнопка Open (Открыть) с такой же пиктограммой открывает не архив, а проект по взлому со всеми настройками. После этого открывается окно Открыть . Выберите архив и нажмите на кнопку Открыть .

На вкладке Range (На бор) предлагаются опции по выбору символов, которые могут составлять пароль к архиву. По умолчанию предлагаются английские прописные (All caps latin (A -Z )) и строчные буквы (All small latin (a -z )). Но в паролях могут быть и арабские цифры (All digits (0-9)), и специальные символы (All special symbols (!@...)) (!@#$%^&*()_+-=<>,./?{}~:;`«|»\), и пробелы (Space ). Так как в паролях могут быть не только английские буквы, но и русские, то желательно установить флажок в опцию All printable (Все печатаемые). В этом случае остальные опции становятся недоступными. Индикатор Space предписывает учитывать пробелы в пароле, а индикатор All printable предписывает учитывать и все видимые символы вообще. Пробел в этом случае определяться не будет, так как он также является непечатаемым.

В полях Start from (Начать с) и End at (Закончить на) можно указать начальные или конечные символы пароля, если Вы их, конечно, знаете. Если в этих полях были какие-либо символы, то их можно удалить, нажав на кнопку Clear starting password (Очистить начальный пароль) или Clear ending password (Очистить конечный пароль). Пиктограмма обеих кнопок одинаковая (). Если Вы не знаете начальных и/или конечных символов пароля, то в этих полях ничего не заполняйте.

Установка флажка в опции User -defined (Набор пользователя) делает недоступным все опции на панели Brute -force range options (Набор символов). Нажатие на кнопку Custom charset (Определить набор символов) () открывает окно User defined charset (Определение набора символов). Вы можете перечислить все символы (буквы, цифры, специальные символы), которые, по Вашему мнению, могут использоваться в пароле. Установка флажка в опцию Convert to OEM encoding (OEM -кодировка) предписывает искать символы в соответствии с выбранной кодовой страницей символов национального языка. Кодовая страница национального языка определена в ОС Windows на панели параметров в компоненте Язык и региональные стандарты . Так как мы живем в России, то и язык OEM -кодировки будет русским. После определения пользовательских символов нажмите на кнопку ОК .

На вкладке Length (Длина) определяется длина пароля. Если программа не зарегистрирована, то длина пароля не может быть больше 3-5 символов. Если программа зарегистрирована, то длина пароля может быть до 7 символов, а при выборе специальных типов атак и до 12 символов. Укажите минимальную и максимальную длину пароля архива. Чем больше будет диапазон искомого пароля, тем больше комбинаций должна перебрать программа. Например, при поиске пароля из 3 символов программе потребовалось меньше 1 секунды, а при анализе диапазона из 5 символов программе может потребоваться несколько минут.

Примечание: мы постоянно обращаем (и будем обращать) Ваше внимание на то, что длина пароля не может быть менее 7 символов. Такое требование, например, выдвигают стандарты США. Поэтому длина пароля не менее 15 символов обеспечивает достаточно надежную защиту от взлома пароля.

Остальные вкладки нужны в зависимости от выбранного типа атаки. Список Type of attack (Тип атаки) доступен из любой вкладки. По умолчанию предлагается наиболее надежный и простой тип: Brute -force (Перебор). Этот тип атаки просто перебирает все варианты выбранных символов в разной комбинации от минимальной до максимальной длины пароля.

Тип Mask (Маска) позволяет определить маску в пароле, если Вы знаете хотя бы несколько символов из пароля. Тем самым можно уменьшить время сканирования. Например, Вы знаете, что пароль будет содержать 8 символов. При этом пароль начинается с «x», и заканчивается на «99». Другие символы являются строчными или прописными буквами. Известные символы указываются в явном виде, а неизвестные символы указываются в виде вопросительного знака (?). Маска будет выглядеть так: «x?????99». Выберите опции All caps и/или All small .

Символ неизвестного символа маски (?) предлагается по умолчанию. Тем не менее, Вы можете использовать в качестве неизвестного символа любой символ (например, * или #). Для выбора символа перейдите на кладку Advanced (Продвинутость). Символ маски указывается в поле Mask symbol (Символ маски). Менять символ маски имеет смысл только в том случае, если этот символ действительно имеется в искомом пароле. Например, пароль «Что делать?». Здесь вопросительный знак действительно является символом. Если же мы укажем этот символ в маске, то программа будем считать это неизвестным символом.

Тип Dictionary (По словарю) предназначен для поиска пароля на основе словаря. Параметры этого типа определяются на вкладке Dictionary (Словарь). Выберите нужный словарный файл (в формате *.dic ). Разработчики данной программы предлагают несколько словарей по адресам:

ftp://sable.ox.ac.uk/pub/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/dict/wordlists/

ftp://ftp.cdrom.com/pub/security/coast/dict/dictionaries/

http://www.elcomsoft.com/prs.html

Кроме того, Вы можете выбрать опции Smart mutations (Заумные мутации) и/или (Попробовать все возможные комбинации заглавных/маленьких букв), что может действительно помочь в том случае, если Вы не уверены в регистре букв пароля. Например, допустим, что в словаре выбрано следующее слово: PASSword. При выборе опции Try all possible upper /lower case combinations (Попробовать все возможные комбинации заглавных/маленьких букв), программа просто попробует все возможные комбинации, например: password , passworD , passwoRd , passwoRD , passwOrd , …, PASSWORd , PASSWORD . Тем не менее, проверка всех таких комбинаций занимает много времени: в вышеприведенном примере программа проверит 2 8 слов (то есть, 256) вместо одного. С заумными мутациями, Вы можете устранить множество комбинаций фактически возможных. Заумные комбинации предлагают 10 комбинаций для каждого слова:

PASSword (как есть);

passWORD (реверс);

password (все в нижнем регистре);

PASSWORD (все в верхнем регистре);

Password (первая в верхнем регистре, остальные в нижнем регистре);

pASSWORD (первая в нижнем регистре, остальные в верхнем регистре);

PaSSWoRD (гласные в верхнем регистре, согласные в нижнем регистре);

pAsswOrd (согласные в верхнем регистре, гласные в нижнем регистре);

PaSsWoRd (с заглавной через одну);

pAsSwOrD (со строчной через одну).

Опция Convert to OEM encoding (OEM -кодировка) включается в том случае, если словарь в кодировке ANSI , а архив создан с использованием DOS .

В поле Start line # (Начать с) можно указать букву (или несколько букв) из словаря, с которых нужно начать поиск пароля. Если Вы не знаете таких букв, то ничего указывать не нужно. Если в поле имеются буквы от предыдущего поиска, то можете удалить эти символы, нажав на кнопку Clear start line (Очистить «Начать с») ().

Тип Plain -text (Простой текст) предлагает взлом пароля с помощью так называемого простого или открытого текста. Архивы ZIP имеют прочный шифровальный алгоритм. Архиватор ZIP преобразовывает пароль в три 32-битовых ключа шифрования, затем использует их, чтобы кодировать целый архив. Из-за этого, общая сложность атак архивов ZIP составляет 2 96 , то есть, мы должны были бы попробовать все возможные ключевые комбинации. Это действительно занимает слишком много времени. Тем не менее, этот алгоритм не такой прочный, как алгоритмы DES, RSA, IDEA и аналогичные алгоритмы. Один из путей взлома защиты ZIP заключается в использовании известного открытого текста. Имея закодированный файл, созданный архиватором ZIP и тот же файл в не шифрованной форме, мы можем выполнить некоторые вычисления и извлечь ключи шифрования, которые защищают этот файл. Обычно архив ZIP содержит несколько файлов, и все они имеют тот же пароль и, следовательно, те же ключи шифрования. Это означает, что если мы получим ключи шифрования для одного из этих файлов, мы будем способны снять защиту со всех остальных. Кроме того, это не займет столько времени, сколько попытки перебора всех возможных комбинаций ключей шифрования. Для того чтобы выполнить атаку открытого текста, все, что Вам нужно, это один файл из архива, сжатый тем же архиватором и тем же методом, что и один закодированный.

Архив в формате ZIP можно создать с помощью множества архиваторов. Выбор используемого архиватора имеет проблему: файловый формат ZIP не содержит никаких данных, которые могли бы помочь идентифицировать такой архиватор. Фактически Вам нужно попытаться использовать несколько архиваторов (только, конечно, если Вы не помните, какую конкретную утилиту Вы использовали при создании данного архива).

Чтобы выполнять атаку открытого текста, нужно найти не зашифрованный файл, который также существует в защищенном паролем архиве. Сжать его тем же методом и тем же архиватором ZIP, что и использован в закодированном архиве. После этого нужно запустить данную программу взлома, выбрать закодированный архив, затем выбрать тип P lain-text и сравнить с архивом в незашифрованном файле. После этого программа проверит файлы, и если она найдет схожие фрагменты, то атака будет начата. Атака Plain-text состоит из двух этапов плюс два дополнения поиска пароля:

1. Редукционный цикл ключей. На этом этапе программе нужно около 34 мегабайтов виртуальной памяти. Этот цикл занимает от одной минуты до трех (в зависимости от размера открытого текста). Если бы Вы не получили достаточного объема физической памяти, то это могло бы занять немного больше времени. После этого этапа, программа освободит значительную часть памяти и работает только с 2-4 мегабайтами. Также отметьте, что время, необходимое для завершения этого этапа, не может быть оценено, и так для первых нескольких минут указатель прогресса прочитает 0%, после того, как прогресс начнет возрастать довольно быстро.

2. Сопоставление ключей. Это основной этап атаки данного типа. Теперь Вы можете увидеть, сколько ориентировочно времени может потребоваться на восстановление архива. В зависимости от размера открытого текста, этот этап может занять от 5 минут до нескольких часов. На этом этапе Вы можете остановить атаку в любое время без риска, после чего программа создаст резюме и сохранит его в файле проекта. Первый этап (редукционный цикл ключей) выполнится снова в резюме (это займет несколько минут).

Когда программа найдет правильные ключи, то после этого программа попытается найти пароль, согласованный с этими ключами. Поиск может быть выполнен для пароля длиной до 9 знаков с любыми символами.

Тип Guaranteed WinZip Recovery (Гарантированная расшифровка WinZip ) является наиболее сильной атакой в данной программе. Тем не менее, сам архив должен иметь, по крайней мере, 5 закодированных файлов, защищенных паролем, и должен быть создан WinZip или любым другим архиватором, создающим архивы ZIP. Начиная с архивов версии 8.1 и выше, Вы не будете способны использовать эту атаку. Если архив создан другим архиватором или содержит менее 5 файлов, то программа выведет сообщение об ошибке.

Тип Password from keys (Пароль из ключей) восстанавливает пароль в том случае, если имеются ключи шифрования. Рекомендуемая минимальная длина пароля 11 символов, если у Вас есть ключи из данной программы, а не из любого другого источника.

Кнопка Benchmark (Контроль) () помогает оценить примерное время, необходимое на поиск пароля, скорость проверки в секунду и число проверок с выбранными параметрами. Это нужно на тот случай, чтобы оценить - сколько же может продлиться процесс поиска и стоит ли его вообще запускать. По опыту можем сказать, что при неудачном поиске затрачиваемое время занимает всего лишь несколько минут. Этот приблизительный анализ занимает примерно 3-4 секунды и после него выводится специальное окно с результатами анализа. Если выбран самый полный анализ, то время анализа занимает примерно 20 секунд.

Для запуска искомого пароля нажмите на кнопку Start (Старт). Если пароль будет найден, то он выводится в специальное окно. На рисунке (Рис. 2) он указан в поле Password for this file (Пароль для этого файла). Ниже приведено его 16-ричное значение. Здесь же указывается число выполненных проверок (в нашем примере это 19 320 323), время проверки (около 4 секунд). Для остановки процесса анализа предусмотрена кнопка Stop (Пауза). После нажатия на эту кнопку необходимо очистить поле Start from (Начать с), так как в нем остается последний вариант перебора пароля. Обратите внимание, что мы перед анализом (а возможно, что и в ходе него) выполняем какие то настройки. Эти настройки можно сохранить для того, чтобы потом можно было использовать снова. Для этого нужно нажать на кнопку Save (Сохранить) () и указать имя сохраняемого проекта. Затем этот проект с установками параметров можно открыть кнопкой Open (Открыть) ().

Для закрытия программы нажмите на кнопку Quit (Выход) () или на кнопку Закрыть (×) на системной полосе программы.

• Вперёд >