Содержание
В наше время хранение информации в электронном виде уже давно является общепринятой нормой и применяется, пожалуй, настолько же, а возможно, и более часто, чем «складирование» бумажных томов. Объяснение этому очевидно: электронные документы легче редактировать, распространять, каталогизировать, размножать. Однако наравне с авторизованными для работы с документами пользователями эти же преимущества получают и недобросовестные лица, поэтому тема шифрования электронных данных уже давно стала актуальной. Для обеспечения защищенности данных во многих программах, например, Microsoft Word и Excel, предусмотрена возможность защиты файлов паролем. Как же быть с электронными документами, возможность защиты которых паролем не предусматривается?
Для того чтобы решить эту задачу обычно создается архив из одного или нескольких документов, который, в свою очередь, паролем защитить можно. Для обеспечения лучшей безопасности пароли следует периодически менять. И хорошо, если список старых паролей надежно хранится на бумаге или в голове пользователя! Но ведь бывает и иначе порой пароль к файлу, созданному пару лет назад, найти просто нет возможности. Это может случиться по разным причинам, причем не всегда зависящим от пользователя, которому с этим файлом необходимо работать. Что же делать? Посыпать голову пеплом точно не стоит, ведь для решения задачи восстановления паролей существует целый класс приложений. С тремя представителями этой группы программ, созданными компанией Elcomsoft, мы сегодня и познакомимся.
Все эти утилиты, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и Advanced Archive Password Recovery, имеют схожий интерфейс и возможности настроек, что неудивительно, так как предназначены они для решения подобных задач. Как видно из их названия, первые две предназначены для восстановления паролей к шифрованным архивам ZIP/WinZIP и RAR/WinRAR соответственно, а третья способна справиться с этими обоими типами архивов, а также с архивами ACE/WinACE и ARJ.
Как это работает?
Механизм работы программ основан на переборе всех возможных вариантов паролей. Здесь самое время усомниться в эффективности подобного решения, ведь пароли могут состоять из множества символов. Если допустить, что пользователь, который задавал пароль, пользовался символами латинского алфавита (a..z, A..Z), цифрами, символами, вводимыми с клавиатуры (!@#$%^&*()_+-=<>,./?[]<>
:;`’|") и буквами русского алфавита (а-я и А-Я), то получается, что каждый символ пароля может быть одним из 161 знака. Если искомый пароль состоит из шести знаков, то программе придется перебрать 17.416.274.304.961 вариант. Разработчики Advanced Archive Password Recovery утверждают, что программа, работая на современных компьютерах с процессорами Pentium IV, может перебирать до 15 млн. паролей в секунду. Путем несложных математических вычислений можно прийти к выводу, что для перебора всех возможных вариантов программе потребуется более 13 суток!
К счастью, в реальной жизни, чаще всего, таким широким набором знаков для создания паролей не пользуются, поэтому разработчики программы постарались создать максимальные возможности для настройки диапазона символов, использовавшихся в пароле. В самом деле, даже если вы забыли пароль, который применяли пару лет назад, то, скорее всего, вы все равно помните принцип, по которому вы его выбирали. Может быть, вы все свои пароли составляете исключительно из строчных латинских букв, или не пользуетесь небуквенными символами и цифрами, а может, каждый раз в качестве нового пароля используете телефонные номера своих знакомых. Если вспомнить хотя бы часть правила, по которому был составлен пароль, то процесс перебора пройдет довольно быстро. К примеру, тот же шестисимвольный пароль, составленный исключительно из строчных латинских букв, программа при той же скорости перебора найдет менее чем через полминуты. Одним словом, есть несколько способов значительно ускорить процесс подбора пароля, которые мы рассмотрим в процессе знакомства с Advanced Archive Password Recovery.
Итак, для начала нужно выбрать файл, над которым предстоит трудиться программе. Сделать это можно с помощью кнопки «Открыть» на панели инструментов.
Меню «Тип атаки» позволяет выбрать способ перебора вариантов пароля.
Перебор. При выборе этого способа программа перебирает все возможные комбинации символов, разрешенных пользователем. Выбрать эти символы можно во вкладке «Набор». Этот метод гарантированно даст положительный результат, однако он является самым медленным.
По маске. Иногда часть пароля бывает известна. К примеру, мы знаем, что пароль состоит из шести символов, начинается с «12» и заканчивается «u». В этом случае мы можем задать маску «12. u», в которой символы вопросительного знака заменяют искомые. В этом случае подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск трехсимвольного пароля. Во вкладке «Продвинутость» можно изменить символ, которым при задании маски заменяются неизвестные знаки. Эта возможность предусмотрена потому, что искомый пароль наравне с другими символами может содержать и вопросительные знаки. В этом случае символ-заменитель можно поменять, к примеру, на «#» или «*».
По словарю. В качестве пароля пользователи часто используют слова того или иного языка, так как их легче запомнить, чем произвольный набор символов. Этот способ позволяет производить перебор паролей, включенных в словари, которые можно загрузить с сайта разработчика (http://passwords.ru/dic.php). Здесь можно найти большие словари английских и русских слов, словарь русских слов, набранных в латинском регистре и др. Перебор словарных слов занимает гораздо меньше времени, чем перебор всех возможных комбинаций символов, поэтому перед тем как производить атаку «в лоб», желательно провести поиск пароля с помощью словарей. На этой же странице приведены ссылки на другие источники словарей. Вкладка «Словарь» позволяет выбрать файл с нужным словарем и обозначить в нем слово, с которого начнется поиск. Опция «OEM-кодировка» необходима для работы с архивами, созданными с помощью DOS-архиваторов. Включение опции перебора всех возможных комбинаций строчных и заглавных букв позволяет увеличить количество вариантов поиска, но, соответственно, и замедляет процесс подбора пароля.
Plaintext. Этот способ предназначен исключительно для файлов ZIP. Иногда на диске имеется копия одного из файлов, содержащихся в архиве. В этом случае пользователь может помочь программе справиться с неподатливым архивом гораздо быстрее. Для этого нужно сжать этот файл той же программой и тем же методом, что и исследуемый файл. Сравнивая оба архива, Advanced Archive Password Recovery сможет справиться с задачей намного быстрее. Указать вспомогательный файл нужно во вкладке Plaintext основного окна программы. Здесь же можно разрешить программе использовать в качестве вспомогательного файла вместо текстового файла бинарный. Это несколько замедлит процесс перебора, однако, как говорится, лучше что-то, чем ничего.
Гарантированная расшифровка WinZip. Этот способ работает только с архивами, созданными с помощью WinZip 8.0 или более ранним. Для расшифровки используется уязвимость этих архивов, обусловленная некачественной реализацией генератора случайных чисел архиватора. Эта недоработка была исправлена в WinZip 8.1, и поэтому архивы, созданные более поздними версиями этой утилиты, расшифровке с помощью этого метода не поддаются. Другим требованием этого метода является наличие в файле ZIP как минимум пяти зашифрованных файлов. Расшифровка этим способом происходит довольно быстро, а ее длительность не зависит от длины пароля.
Во вкладке «Набор» можно выбрать символы, которые будут использоваться при подборе паролей методом «Перебор» или «По маске». Здесь можно включить или отключить заглавные и строчные латинские буквы, цифры, специальные символы, а также все символы, которые можно ввести с клавиатуры. С помощью пунктов «Начать с» и «Закончить на» можно задать диапазон комбинаций паролей, а пункт «Набор пользователя» поможет задать свой набор символов для перебора, если он, конечно, известен.
Во вкладке «Длина» задается максимальный и минимальный размер искомого пароля. Этот параметр необходим при применении методов поиска «Перебор» и «По маске».
Advanced Archive Password Recovery позволяет производить автосохранение промежуточных результатов перебора. Во вкладке «Автосохранение» можно указать требуемые параметры этой операции имя и путь файла, а также ее периодичность.
Во вкладках «Опции» и «Продвинутость» можно задать общие настройки программы: язык интерфейса, приоритет работы, ведение log-файла, оптимизацию под тип процессора и др.
Перед стартом подбора пароля пользователь может оценить максимальное время, которое может быть затрачено на этот процесс. Для этого нужно, предварительно установив все требуемые параметры и выбрав файл, запустить тестирование задания с помощью кнопки «Тест» на панели инструментов. В окне результатов можно увидеть общее количество возможных паролей, скорость перебора вариантов, а также предполагаемое время поиска пароля. Разумеется, решение может быть найдено и раньше, но рассчитывать все равно стоит на самый худший вариант.
Теперь, задав все необходимые настройки, можно запускать процесс поиска и надеяться, что решение будет найдено как можно раньше.
Варианты, стоимость, доступность
Все три рассматриваемые программы очень схожи между собой. Отличия их состоят лишь в поддерживаемых форматах архивов. «Старший брат» семейства, Advanced Archive Password Recovery, является универсальным комбайном, способным переварить любой из поддерживаемых архивов. В свою очередь, Advanced RAR Password Recovery обладает всеми функциями, необходимыми для работы с архивами RAR. Advanced ZIP Password Recovery предназначена для расшифровки архивов ZIP, однако, в отличие от Advanced Archive Password Recovery, эта программа не оснащена методом «Гарантированная расшифровка WinZip».
Стоимость однопользовательских лицензий Advanced RAR Password Recovery и Advanced ZIP Password Recovery для домашнего применения составляет 395 рублей. Если эти программы нужно установить в коммерческих, государственных и военных учреждениях, то за одну лицензию нужно заплатить 1795 рублей.
Домашняя лицензия Advanced Archive Password Recovery обойдется в 995 рублей, а бизнес-лицензия 3595 рублей. Для этой программы предусмотрена еще и неограниченная бизнес-лицензия, которая позволяет использовать программу в коммерческих целях, в государственных и военных учреждениях с возможностью установки на любое количество компьютеров в пределах организации.
Пробные трехнедельные версии всех трех программ можно скачать здесь.
Плюсы:
- большой выбор настроек;
- высокая скорость работы с архивами ZIP;
- русская локализация;
- оптимизация под разные процессоры.
Минусы:
- отсутствие локализованной справочной системы;
- некоторая нестабильность работы;
- довольно высокая стоимость бизнес-лицензии как для инструмента, который применяется нечасто.
Выводы
Использование описанных программ во многих случаях позволяет восстановить информацию, которая, казалось бы, потеряна навсегда. Несмотря на то, что эти программы в большинстве случаев работают методом перебора, широкие возможности настройки позволяют значительно сократить время поиска пароля. Пользователям, столкнувшимся с утерей пароля к архивам с важными файлами, наверняка стоит воспользоваться этими инструментами. Однако стоит помнить, что процесс подбора пароля довольно длителен, поэтому перед началом поиска необходимо тщательно задать все настройки и выбрать самый быстрый компьютер из доступных.
|
Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc ! |
off/images2010/6f3f24d2415f113b7a6d531d6cdcdc995c3e4df0.jpg» />
Elcomsoft Distributed Password Recovery – высокопроизводительное решение для восстановления паролей к различным типам файлов. Программа построена по принципу "клиент-сервер" и позволяет задействовать для перебора паролей все имеющиеся компьютеры. Также есть поддержка видеокарт на основе NVIDIA CUDA и ATI Radeon, а также аппаратных акселлераторов Tableau TACC1441. Elcomsoft Distributed Password Recovery поддерживает большое количество различных приложений и форматов файлов, делая возможным восстановление паролей для документов Microsoft Office и OpenDocument, файлов Adobe PDF, PGP-дисков и архивов, сертификатов Personal Information Exchange, MD5 и пользователя Oracle, учетных записей UNIX и Windows.
Break complex passwords, recover strong encryption keys and unlock documents in a production environment. Elcomsoft Distributed Password Recovery is a high-end solution for forensic and government agencies, data recovery and password recovery services and corporate users with multiple networked workstations connected over a LAN or the Internet. Featuring unique acceleration technologies and prov />
Ускорение расшифровки при помощи аппаратного ускорения
ElcomSoft стала новатором в области ускорения процессов восстановления утерянных паролей в операционных системах, продуктах семейства Microsoft Office, файлах Adobe PDF, Intuit Quicken, OpenOffice и во многих других приложениях. Последнее достижение наших разработчиков — возможность увеличивать скорость перебора паролей без необходимости приобретения дорогостоящего аппаратного обеспечения.
Elcomsoft Distributed Password Recovery использует новый способ (подана заявка на патент) ускорения процесса перебора паролей в случае, когда в системе присутствует одна или несколько видеокарт на чипах от NVIDIA или ATI. В настоящий момент поддерживаются все карты серии NVIDIA GeForce: 8, 9, 100, 200, 400, а также ATI Radeon 4800 и 5000. Технология ускорения перекладывает часть сложных вычислений на быстрые и масштабируемые процессоры, присутствующие в графических ускорителях последнего поколения. Скорость расшифровки паролей при использовании графических процессоров вырастает до 50 раз по сравнению с традиционным способом, когда задействован только центральный процессор. Кроме того, Distributed Password Recovery поддерживает аппаратные ускорители Tableau TACC1441, являющиеся стандартом "де факто" в индустрии восстановления паролей.
В Elcomsoft Distributed Password Recovery используются уникальные разработки Elcomsoft в области оптимизации программного кода. Это существенно ускоряет процесс перебора паролей. Использование графических сопроцессоров позволяет делегировать основную вычислительную нагрузку на производительные мощности видеокарт, позволяя добиться производительности, ранее доступной лишь на суперкомпьютерах.
Технология ускорения перебора паролей с использованием графических ускорителей не имеет аналогов. Компания ElcomSoft подала патентную заявку на защиту этой технологии. Подключив одну или несколько бюджетных видеокарт NVIDIA или ATI, можно создать систему с отличным соотношением "производительность/цена", недоступным ни на каком другом аппаратном обеспечении.
Внимание: аппаратное ускорение с использованием видеокарт серии GeForce работает только в Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista и Windows 7 (32-битная или 64-битная вресия), но должны быть скачены и установлены самые свежие версии драйверов NVIDIA/ATI
Возможности Elcomsoft Distributed Password Recovery
• 50-кратное ускорение перебора при использовании аппаратного ускорения. Сравнительные графики
• Поддержка видеокарт на основе NVIDIA CUDA и ATI Radeon, а также аппаратных акселлераторов Tableau TACC1441
• Линейное масштабирование и линейный рост производительности при использовании до 10,000 рабочих станций
• Возможность использования до 64 процессоров/ядер (CPU) и до 32 графических чипов (GPU) на один вычислительный узел
• Поддержка большого количества форматов файлов
• Соединение с сервером может быть установлено как по локальной сети, так и через Интернет
• Перебор паролей и атаки по словарю
• Управление сервером с любой рабочей станции с использованием консоли
• Модульный интерфейс для поддержки дополнительных форматов файлов
• Распределение нагрузки с помощью расписания
• Минимальный обмен данными по сети сводит потери от масштабирования к нулю
• Сетевая безопасность обеспечивается шифрованием данных, передаваемых между клиентами и сервером
• Гибкий контроль очереди заданий, удобное управление процессами
• Сохранение всех найденных паролей, создание внутренних/отдельных словарей (кеш паролей)
• Удаленное администрирование, удаленная установка и деинсталляция клиентской части на рабочие станции
• Возможен запуск клиентских и серверных приложений в виде системных сервисов
• Прозрачная отчётность: сохраняется информация об использовании процессора и ресурсов компьютера, регистрируются пользователи продукта и их задания
• Компания Elcomsoft имеет сертификаты Microsoft Gold Certified Partner, Intel Software Partner, NVIDIA Developer Support
Hardware Acceleration
ElcomSoft has pioneered many software innovations that have made it easier to recover lost passwords from the operating system, Microsoft Office products, Adobe PDF files, Intuit Quicken, OpenOffice and a variety of other applications. The latest development revolutionizes the speed of password recovery without requiring expensive hardware.
Elcomsoft Distributed Password Recovery employs a revolutionary, patent pending technology to accelerate password recovery when a compatible NVIDIA or ATI graphics card is present in addition to the CPU-only mode. Currently supporting all GeForce 8, 9, 100, 200, 400-series GPUs and ATI Radeon 4000 and 5000-series GPUs, the acceleration technology offloads parts of computational-heavy processing onto the fast and highly scalable processors featured in the latest graphic accelerators.
The acceleration technology developed by ElcomSoft allows the execution of mathematically intensive password recovery code on the massively parallel computational elements found in modern graphic accelerators. The GPU acceleration is unique to Elcomsoft Distributed Password Recovery, making password recovery up to fifty times faster compared to password recovery methods that only use the computer’s main CPU. In addition, Distributed Password Recovery also supports Tableau TACC1441 hardware accelerators.
Broad Compatibility
Elcomsoft Distributed Password Recovery supports a variety of applications and file formats, allowing password recovery from Office documents, Adobe PDF files, PGP disks and archives, personal security certificates and exchange keys, MD5 hashes and Oracle passwords, Windows and UNIX login passwords.
Features and Benefits
• Hardware acceleration (patent pending) reduces password recovery time by a factor of 50
• Support for NVIDIA CUDA cards, ATI Radeon and Tableau TACC1441 hardware accelerators
• Linear scalability with no overhead allows using up to 10,000 workstations without performance drop-off
• Allows up to 64 CPUs or CPU cores and up to 32 GPUs per processing node
• Broad compatibility recovers document and system passwords to various file formats (click for the complete list of formats)
• Brute-force and dictionary attacks
• Distributed password recovery over LAN, Internet or both
• Console management for flexible control from any networked PC
• Plug-in architecture allows for additional file formats
• Schedule support for flexible load balancing
• Minimum bandwidth utilization saves network resources and ensures zero scalability overhead
• All network communications between password recovery clients and the server are securely encrypted
• Flexible queue control allows easy job management
• Storing all passwords that have been discovered, forming a separate/internal dictionary (password cache)
• Install and remove password recovery clients remotely
• Launch agents and server as system services
• Keep track of CPU time and resource utilization, password recovery jobs and user activities
• Industry certified: Microsoft Gold Certified Partner, Intel Software Partner, NVIDIA Developer Support
Официальный Сайт | Homepage: elcomsoft.com
Размер | Size: 230.84 MB
ElcomSoft Distributed Password Recovery 4.10.1236 Multilingual + crack
По данным опросов, у среднего пользователя интернет есть как минимум 27 учётных записей. В то же время запомнить 27 уникальных, стойких с точки зрения криптографии пароля – задача не для среднего пользователя. Сложилась ситуация, в которой количество учётных записей (и других ресурсов, доступ к которым защищается посредством паролей) в разы превышает количество паролей, которые в состоянии запомнить пользователь. В период с 2012 по 2016 год был проведён ряд исследований, однозначно показавших, что 59-61% пользователей использует одни и те же пароли для защиты разных ресурсов.
Вооружившись статистикой, можно сместить вектор атаки на зашифрованные данные и защищённые паролем ресурсы, потратив время на поиск и извлечение существующих паролей пользователя вместо попыток увеличить вычислительную мощь «лобовых» атак.
Как узнать пароли пользователя и как их правильно использовать для расшифровки данных – тема этой статьи.
Ищем пароли пользователей
По данным опроса, в котором приняли участие порядка 2,000 человек, средний пользователь заходит в 27 учётных записей. В то же время, число уникальных паролей у среднего пользователя намного меньше. Этот факт позволяет рассчитывать на то, что один из паролей (или его модификация) подойдёт для расшифровки файлов, лобовая атака на защиту которых будет чрезвычайно ресурсоёмкой. В действительности порядка 60% пользователей использует набор из одних и тех же паролей для защиты разных ресурсов. Если же считать и тех пользователей, которые варьируют свои пароли в минимальных пределах (например, используя вариации разряда password<>Password<>Password1<>password1967), то их число достигает 70%.
Что это нам даёт? Мы получаем возможность за несколько минут вскрыть до 70% паролей, защищающих файлы и документы с сильным шифрованием. Если вспомнить о том, что скорость перебора паролей к документам в формате Microsoft Office 2013 – всего 7,000 паролей в секунду даже с использованием высококлассного ускорителя NVIDIA GTX 1080, то важность такого подхода станет очевидной.
Для извлечения паролей пользователя с его компьютера воспользуемся приложением Elcomsoft Internet Password Recovery. Нам потребуется версия 3.0 или более новая, т.к. именно в ней появился режим автоматического сканирования компьютера с сохранением найденных паролей в файл, подходящий для словарных атак (формат Unicode, убраны дубликаты). Для того, чтобы создать словарь, составленный из паролей пользователя, достаточно воспользоваться кнопкой “Export Passwords” и указать имя файла, в который будут сохранены пароли.
Буквально через несколько секунд все имеющиеся пароли будут сохранены в текстовый файл. Откуда они берутся? Elcomsoft Internet Password Breaker анализирует защищённые хранилища веб-браузеров и почтовых клиентов, включая Chrome, Internet Explorer, Edge, Outlook, Windows Mail и некоторых других. Из браузеров извлекаются данные сохранённых паролей и форм автозаполнения, из почтовых клиентов – пароли к учётным записям POP3/IMAP/SMTP.
Итак, файл создан и готов к использованию. Его можно просмотреть с помощью любого приложения, поддерживающего текстовый формат Unicode, а можно сразу использовать с Elcomsoft Distributed Password Recovery или аналогичным инструментом.
Сколько уникальных паролей нашлось у вас? На моём компьютере – 83!
Как правильно использовать список паролей
Как известно, подбор пароля к некоторым форматам данных может быть чрезвычайно ресурсоёмким. Даже использование последних поколений графических ускорителей не спасёт: скорость атак на тома BitLocker – всего несколько сотен паролей в секунду. Документы Office 2013 взламываются ненамного быстрее – 7,100 паролей в секунду при использовании NVIDIA GTX 1080 в качестве ускорителя.
Использование словарных атак заметно повышает вероятность успешного взлома. Но атака по орфографическому словарю помогает не всегда: с одной стороны, количество возможных вариаций очень велико, с другой – именно ту вариацию, которую придумал конкретный пользователь, автоматическая атака может и пропустить.
Проблему решает использование сверхкомпактного словаря, состоящего исключительно из паролей того же пользователя. По статистике, такой словарь поможет примерно в 60% случаев даже без вариаций. Использование простейшей вариации, добавляющей до 4 цифр в конец каждого пароля (обратите внимание, даже в этом простейшем случае число вариантов для перебора станет больше в 10,000 раз!) заметно увеличивает вероятность успеха. Добавьте вариации с использованием заглавных букв, и вероятность успеха возрастёт до 70%.
Практическая реализация атаки
Атака по словарю, составленному из паролей пользователя, показана на примере Elcomsoft Distributed Password Recovery. Последовательность атак необходимо настроить следующим образом.
- Используйте список паролей пользователя (в нашем примере — файл “password-list.txt”) в качестве словаря. На данном этапе – никаких мутаций.
- На втором этапе используем тот же словарь, но зададим мутацию, добавляющую цифры от 0 до 9999 в конец каждого пароля.
- На последнем этапе включим мутации Case/Digit/Year как показано на скриншоте:
Первый этап будет отработан практически мгновенно. Второй этап проверяет в 10,000 раз больше паролей, чем содержится в самом словаре, поэтому может занять несколько секунд. Последний этап заметно расширяет количество вариантов для проверки, и может занять от нескольких минут до нескольких часов в зависимости от количества паролей в словаре и скорости перебора. У среднестатистического пользователя с помощью данной последовательности раскрывается до 70% паролей.
Заключение
До 70% паролей может быть вскрыто за несколько минут. Идея использовать известные пароли пользователя для расшифровки документов не нова, но до сих пор не была реализована производителями в полном объёме. Совместное использование Elcomsoft Internet Password Breaker и Elcomsoft Distributed Password Recovery позволяет автоматизировать процесс атаки с использованием паролей, извлечённых из компьютера пользователя. В статье упоминаются следующие продукты:
— Elcomsoft Internet Password Breaker (извлечение списка паролей, составление словаря)
— Elcomsoft Distributed Password Recovery (подбор пароля по словарю или методом полного перебора)