Сегодня основной клиентской ОС является Windows 95/98. Взломать парольную защиту этой ОС гораздо проще, чем защиту Windows NT/2000,- там пароли хранятся только в верхнем регистре букв, и поэтому их проще подобрать.

 

Существует множество программ для взлома паролей Windows 95/98. Остановимся на самой популярной из них - PwlTool 6.0. PwlTool представляет собой набор инструментальных средств для восстановления пароля. Основная программа этого набора - RePwl - позволяет восстановить забытый или потерянный пароль входа в систему Windows 3.11, Windows 95 (первоначальная версия и OSR2) и Windows 98. RePwl позволяет также просмотреть пароли, сохраненные в PWL-файле.


Насколько надежны PWL-файлы?

 

Система защиты паролей в OSR2 сделана достаточно профессионально, в терминах криптографии - достоверна. Однако, несмотря на это, она имеет несколько серьезных недостатков, а именно:

  1. все буквы паролей преобразованы к верхнему регистру, что значительно уменьшает количество возможных паролей;
  2. используемые алгоритмы шифрования MD5 и RC4 позволяют быстрее зашифровать пароль, но достоверный пароль Windows должен иметь, по крайней мере, девять символов.

 

Система кэширования пароля по существу ненадежна. Пароль может быть сохранен только в том случае, если никто не может обращаться к вашему компьютеру без разрешения.

 

Версии Windows

 

В первоначальной версии Windows 95 содержалась грубая ошибка, унаследованная от Windows 3.11,- из-за нее допускалось простое декодирование PWL-файлов. В версии OSR2 эта погрешность была исправлена, хотя проблемы защиты все же остались. Что же касается Windows 98, то в смысле защиты эта ОС не отличается от OSR2.

 

Существуют два формата PWL-файлов: "старый", поддерживаемый Windows 3.11 и Windows 95, и "новый", применяемый в Windows 95 OSR2 и Windows 98. Старые PWL-файлы значительно меньше защищены, чем новые. Обычно они позволяют прочитать сохраненные пароли, даже если вы не знаете пароль входа в систему. Известная программа glide.exe показывает все пароли, сохраненные в "старом" PWL-файле. Однако она не всегда корректно работает, потому что использует ошибочный алгоритм. Подобная функция (также называемая glide) есть и в PwlTool.

 

Методы взлома пароля

 

Самый простой метод подбора пароля - последовательный перебор. Для этого достаточно задать программе длину искомого пароля и набор используемых символов (по умолчанию это прописные буквы A-Z).

 

Более эффективный способ основан на исследовании словаря. К сожалению, большинство людей используют в качестве паролей одни и те же слова. Наиболее распространенные из них собраны в специальных списках - частотных словарях. Хорошие словари содержат сотни тысячи слов.

 

В частотный словарь входят не только обычные слова языка, но и названия корпораций и кинофильмов, торговые марки и т.п. Взлом с помощью словаря обычно требует очень мало времени, даже если используемый словарь огромен.

 

В пакете PwlTool словари отсутствуют, но их можно загрузить из интернета - например, по адресу http://webdon.com/DownLoad/DIC1.ZIP (около 80 Кб) или http://www.kull.ch/Bauersachs/download/allwords2.zip (около 9 Мб).

 

В PwlTool версии 6.0 предусмотрен подбор пароля методом "гибридного исследования". Он полезен для взлома паролей типа john43. В этом режиме RePwl перебирает все варианты вроде wordXXX, где word - слово из словаря, а XXX - суффикс, сформированный согласно параметрам настройки прямого перебора.

 

В случае если пароль длинен, метод прямого перебора потребует слишком много времени. А если пароль представляет собой бессмысленную комбинацию вроде jkqmzwd, то словарь здесь вообще не поможет. В этом случае время подбора можно несколько сократить с помощью "усиленного прямого перебора" - оптимизированного алгоритма, который пробует только "логичные" пароли. Однако этот метод имеет следующие недостатки:

  1. текущая версия поддерживает только английский язык;
  2. "усиленный прямой перебор" не восстанавливает пароли, которые содержат цифры или другие символы, не являющиеся буквами,- например, soft4you;
  3. некоторые слова трудно подбираются. Вы должны определить глубину перебора как целое число от 1 до 26. Обычно используются значения 9-16 (по умолчанию - 13).

Еще одним ярким представителем программ - взломщиков паролей Windows 9x является программа PWLInside. Эта программа работает в режиме командной строки и выполняет следующие функции:

  • подбор забытых паролей к PWL-файлам операционных систем Windows 3.11/95/OSR2/98/ME методом полного перебора;
  • подбор забытых паролей к PWL-файлам операционных систем Windows OSR2/98/ME по внешнему словарю;
  • получение списка всех ресурсов с паролями к ним в исходном PWL-файле при нахождении правильного пароля либо при использовании ключа /P с верным паролем;
  • расшифровка паролей к ресурсам из реестра вышеперечисленных операционных систем, сохраненного в текстовом виде.

PWLInside осуществляет перебор паролей в два-три раза быстрее прочих аналогичных программ. Связано это с тем, что программа PWLInside полностью написана на языке Assembler, ее код тщательно оптимизирован для современных процессоров, а также в алгоритм полного перебора добавлено несколько специальных приемов. К примеру, при переборе паролей к PWL-файлу Windows 98 на компьютере с процессором Intel Celeron-1000 программа показывает скорость порядка 640 тыс. паролей в секунду, а на AMD AthlonXP 1700+ - более миллиона паролей в секунду. PWLInside работает со всеми операционными системами Windows (от Win'95 до XP) и требует для работы любой процессор линейки x86 не ниже Pentium (или AMD K6-II), обязательно с поддержкой MMX.

 

Подбор паролей архивов

 

Многие архивируют свои файлы с помощью популярных архиваторов ARJ, ZIP, RAR. Часто эти архивы защищаются паролем, а их содержимое шифруется. Но подбор паролей к архивам ARJ, ZIP, RAR не составляет особого труда. Достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery или Advanced RAR Password Recovery. Все они используют следующие алгоритмы взлома:

  • прямой перебор всевозможных комбинаций символов;
  • последовательный перебор (если известна хотя бы часть пароля);
  • перебор по словарю;
  • гибридный метод (перебор по словарю плюс последовательный перебор).

Этот вид взломщиков мы рассмотрим на примере двух программ.


Advanced ARJ Password Recovery

 

 

Программа Advanced ARJ Password Recovery, или AAPR, может быть использована для подбора утерянных паролей ARJ-архивов. Для извлечения паролей используется как метод прямого перебора, так и подбор пароля по словарю. AAPR обладает следующими особенностями:

  • скорость перебора составляет около двух миллионов паролей в секунду (для процессоров Pentium II и Pentium III);
  • программа поддерживает все методы сжатия;
  • программа поддерживает самораспаковывающиеся архивы;
  • допускается настройка параметров перебора паролей: можно указать длину, кодовую страницу или набор символов и некоторые другие параметры;
  • при прямом переборе можно использовать буквы любого алфавита, а не только английские;
  • при подборе по словарю возможно изменение слов;
  • если длина пароля превышает 10 символов, то его подбор может потребовать слишком много времени.

Advanced ZIP Password Recovery

 

 

Программа Advanced ZIP Password Recovery, или AZPR, применяется для восстановления утерянных паролей ZIP-архивов. Среди основных возможностей AZPR можно отметить следующие:

  • интуитивно понятный интерфейс;
  • скорость перебора - более двух миллионов паролей в секунду (для процессоров Pentium II и Pentium III);
  • программа может работать с архивами, содержащими только один зашифрованный файл;
  • программа поддерживает все методы сжатия файлов;
  • программа поддерживает самораспаковывающиеся архивы;
  • возможна настройка параметров перебора: можно указать длину, кодовую страницу или набор символов и некоторые другие параметры;
  • при прямом переборе можно использовать буквы любого алфавита, а не только английские;
  • при подборе по словарю возможно изменение слов;
  • максимальная длина пароля не ограничена.

Если длина пароля превышает 10 символов, и пароль хорошо подобран, то его подбор может потребовать слишком много времени.


Подбор паролей документов MS Office

 

 

Утилита Advanced Office XP Password Recovery позволяет восстановить пароль любого документа Office. Несмотря на то, что в MS Word используется довольно сложный алгоритм шифрования документа (пароль не сохраняется внутри файла), этот пароль может быть подобран методом прямого перебора или по словарю. Средняя скорость для процессора Pentium II составляет 80-100 тыс. паролей в секунду.

 

Пароли MS Excel

 

В MS Excel используются те же технологии защиты, что и в MS Word. Отличие составляют только пароли на книги и листы. Хеши паролей хранятся в документе. Самое парадоксальное, что длина хеша составляет всего 16 бит. Следовательно для одного хеша может подойти несколько паролей. Например, лист, защищенный паролем test, можно попытаться открыть при помощи пароля zzyw. Отличие пароля книги от пароля листа состоит в том, что документ шифруется.

 

Пароли MS Access

 

Пароли MS Access хранятся в заголовке файла. Заголовок зашифрован по алгоритму RC4, но ключ шифрования имеет длину 32 бита и хранится в одной из системных DLL. Зная этот ключ, можно подобрать пароль к любой базе MS Access.


Взлом PDF- файлов

 

Программа Advanced PDF Password Recovery Pro (APDFPRP) позволяет восстановить забытые пароли к файлам Adobe Acrobat PDF - не только пароль "пользователя", дающий право чтения файла, но и пароль "мастера", дающий право записи - редактирования и печати.

 

 

Подбор пароля производится либо по словарю, либо методом прямого перебора. Поддерживаются все версии шифрования PDF, включая 56...128-битное.

 

Рекомендации по выбору пароля

 

Как видим, пароли, используемые для защиты данных в Windows 9х, мало надежны и могут быть подобраны с помощью распространенных программ. Поэтому для большей безопасности документов можно рекомендовать следующие меры:

  • тщательнее выбирать пароль, избегая тривиальных комбинаций символов;
  • запретить кеширование паролей;
  • если возможно, перейти на гораздо более защищенную Windows NT/2000/XP.

Сколько времени нужно для подбора пароля?


Скорость перебора паролей PwlTool составляет 106000 паролей в секунду (Pentium III/550). В следующей таблице показано, сколько времени требуется PwlTool на подбор пароля определенной длины.

 

 

 

2004.05.07
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".