Archpr как пользоваться
Перейти к содержимому

Archpr как пользоваться

Учебные курсы по графическим программам

Определение паролей к архивам. Advanced Archive Password Recovery 2.11

Программа для взлома паролей к архивам форматов ZIP/PKZip/WinZip, ARJ/WinARJ, ACE/WinACE, RAR/WinRAR. По умолчанию интерфейс программы английский. Для русификации программы перейдите на вкладку Options (Опции). Откройте список Language (Язык). Выберите русский язык. Перейдите на вкладку Range (Набор). После этого рабочее окно программы будет примерно таким, как на рисунке (Рис. 1).

Рис. 1. Рабочее окно программы Advanced Archive Password Recovery 2.11

Мы специально не останавливаемся на причинах взлома — это не обязательно должен быть взлом со злым умыслом. Пользователь может просто забыть пароль или правоохранительные органы пытаются прочитать защищенный архив и т. д.

Прежде всего, нужно открыть архив, пароль к которому потерян или он неизвестен. Для этого нужно или нажать на кнопку Load ZIP / RAR / ACE / ARJ — file in to the project (Загрузить ZIP / RAR / ACE / ARJ -файл) (), которая находится справа от поля Encrypted ZIP / RAR / ACE / ARJ — file ( ZIP / RAR / ACE / ARJ -файл). Кнопка Open (Открыть) с такой же пиктограммой открывает не архив, а проект по взлому со всеми настройками. После этого открывается окно Открыть. Выберите архив и нажмите на кнопку Открыть.

На вкладке Range (На бор) предлагаются опции по выбору символов, которые могут составлять пароль к архиву. По умолчанию предлагаются английские прописные ( All caps latin ( A — Z )) и строчные буквы ( All small latin ( a — z )). Но в паролях могут быть и арабские цифры ( All digits (0-9)), и специальные символы ( All special symbols (!@. )) (!@#$%^&*()_+-=<>,./?[]<>

:;`«|»\), и пробелы ( Space ). Так как в паролях могут быть не только английские буквы, но и русские, то желательно установить флажок в опцию All printable (Все печатаемые). В этом случае остальные опции становятся недоступными. Индикатор Space предписывает учитывать пробелы в пароле, а индикатор All printable предписывает учитывать и все видимые символы вообще. Пробел в этом случае определяться не будет, так как он также является непечатаемым.

В полях Start from (Начать с) и End at (Закончить на) можно указать начальные или конечные символы пароля, если Вы их, конечно, знаете. Если в этих полях были какие-либо символы, то их можно удалить, нажав на кнопку Clear starting password (Очистить начальный пароль) или Clear ending password (Очистить конечный пароль). Пиктограмма обеих кнопок одинаковая (). Если Вы не знаете начальных и/или конечных символов пароля, то в этих полях ничего не заполняйте.

Установка флажка в опции User — defined (Набор пользователя) делает недоступным все опции на панели Brute — force range options (Набор символов). Нажатие на кнопку Custom charset (Определить набор символов) () открывает окно User defined charset (Определение набора символов). Вы можете перечислить все символы (буквы, цифры, специальные символы), которые, по Вашему мнению, могут использоваться в пароле. Установка флажка в опцию Convert to OEM encoding ( OEM -кодировка) предписывает искать символы в соответствии с выбранной кодовой страницей символов национального языка. Кодовая страница национального языка определена в ОС Windows на панели параметров в компоненте Язык и региональные стандарты. Так как мы живем в России, то и язык OEM -кодировки будет русским. После определения пользовательских символов нажмите на кнопку ОК.

На вкладке Length (Длина) определяется длина пароля. Если программа не зарегистрирована, то длина пароля не может быть больше 3-5 символов. Если программа зарегистрирована, то длина пароля может быть до 7 символов, а при выборе специальных типов атак и до 12 символов. Укажите минимальную и максимальную длину пароля архива. Чем больше будет диапазон искомого пароля, тем больше комбинаций должна перебрать программа. Например, при поиске пароля из 3 символов программе потребовалось меньше 1 секунды, а при анализе диапазона из 5 символов программе может потребоваться несколько минут.

Примечание: мы постоянно обращаем (и будем обращать) Ваше внимание на то, что длина пароля не может быть менее 7 символов. Такое требование, например, выдвигают стандарты США. Поэтому длина пароля не менее 15 символов обеспечивает достаточно надежную защиту от взлома пароля.

Остальные вкладки нужны в зависимости от выбранного типа атаки. Список Type of attack (Тип атаки) доступен из любой вкладки. По умолчанию предлагается наиболее надежный и простой тип: Brute — force (Перебор). Этот тип атаки просто перебирает все варианты выбранных символов в разной комбинации от минимальной до максимальной длины пароля.

Тип Mask (Маска) позволяет определить маску в пароле, если Вы знаете хотя бы несколько символов из пароля. Тем самым можно уменьшить время сканирования. Например, Вы знаете, что пароль будет содержать 8 символов. При этом пароль начинается с «x», и заканчивается на «99». Другие символы являются строчными или прописными буквами. Известные символы указываются в явном виде, а неизвестные символы указываются в виде вопросительного знака (?). Маска будет выглядеть так: «x. 99». Выберите опции All caps и/или All small.

Символ неизвестного символа маски (?) предлагается по умолчанию. Тем не менее, Вы можете использовать в качестве неизвестного символа любой символ (например, * или #). Для выбора символа перейдите на кладку Advanced (Продвинутость). Символ маски указывается в поле Mask symbol (Символ маски). Менять символ маски имеет смысл только в том случае, если этот символ действительно имеется в искомом пароле. Например, пароль «Что делать?». Здесь вопросительный знак действительно является символом. Если же мы укажем этот символ в маске, то программа будем считать это неизвестным символом.

Тип Dictionary (По словарю) предназначен для поиска пароля на основе словаря. Параметры этого типа определяются на вкладке Dictionary (Словарь). Выберите нужный словарный файл (в формате *. dic ). Разработчики данной программы предлагают несколько словарей по адресам:

Кроме того, Вы можете выбрать опции Smart mutations (Заумные мутации) и/или Try all possible upper / lower case combinations (Попробовать все возможные комбинации заглавных/маленьких букв), что может действительно помочь в том случае, если Вы не уверены в регистре букв пароля. Например, допустим, что в словаре выбрано следующее слово: PASSword. При выборе опции Try all possible upper / lower case combinations (Попробовать все возможные комбинации заглавных/маленьких букв), программа просто попробует все возможные комбинации, например: password , passworD , passwoRd , passwoRD , passwOrd , …, PASSWORd , PASSWORD . Тем не менее, проверка всех таких комбинаций занимает много времени: в вышеприведенном примере программа проверит 2 8 слов (то есть, 256) вместо одного. С заумными мутациями, Вы можете устранить множество комбинаций фактически возможных. Заумные комбинации предлагают 10 комбинаций для каждого слова:

PASSword (как есть);

password (все в нижнем регистре);

PASSWORD (все в верхнем регистре);

Password (первая в верхнем регистре, остальные в нижнем регистре);

pASSWORD (первая в нижнем регистре, остальные в верхнем регистре);

PaSSWoRD (гласные в верхнем регистре, согласные в нижнем регистре);

pAsswOrd (согласные в верхнем регистре, гласные в нижнем регистре);

PaSsWoRd (с заглавной через одну);

pAsSwOrD (со строчной через одну).

Опция Convert to OEM encoding ( OEM -кодировка) включается в том случае, если словарь в кодировке ANSI , а архив создан с использованием DOS .

В поле Start line # (Начать с) можно указать букву (или несколько букв) из словаря, с которых нужно начать поиск пароля. Если Вы не знаете таких букв, то ничего указывать не нужно. Если в поле имеются буквы от предыдущего поиска, то можете удалить эти символы, нажав на кнопку Clear start line (Очистить «Начать с») ().

Тип Plain — text (Простой текст) предлагает взлом пароля с помощью так называемого простого или открытого текста. Архивы ZIP имеют прочный шифровальный алгоритм. Архиватор ZIP преобразовывает пароль в три 32-битовых ключа шифрования, затем использует их, чтобы кодировать целый архив. Из-за этого, общая сложность атак архивов ZIP составляет 2 96 , то есть, мы должны были бы попробовать все возможные ключевые комбинации. Это действительно занимает слишком много времени. Тем не менее, этот алгоритм не такой прочный, как алгоритмы DES, RSA, IDEA и аналогичные алгоритмы. Один из путей взлома защиты ZIP заключается в использовании известного открытого текста. Имея закодированный файл, созданный архиватором ZIP и тот же файл в не шифрованной форме, мы можем выполнить некоторые вычисления и извлечь ключи шифрования, которые защищают этот файл. Обычно архив ZIP содержит несколько файлов, и все они имеют тот же пароль и, следовательно, те же ключи шифрования. Это означает, что если мы получим ключи шифрования для одного из этих файлов, мы будем способны снять защиту со всех остальных. Кроме того, это не займет столько времени, сколько попытки перебора всех возможных комбинаций ключей шифрования. Для того чтобы выполнить атаку открытого текста, все, что Вам нужно, это один файл из архива, сжатый тем же архиватором и тем же методом, что и один закодированный.

Архив в формате ZIP можно создать с помощью множества архиваторов. Выбор используемого архиватора имеет проблему: файловый формат ZIP не содержит никаких данных, которые могли бы помочь идентифицировать такой архиватор. Фактически Вам нужно попытаться использовать несколько архиваторов (только, конечно, если Вы не помните, какую конкретную утилиту Вы использовали при создании данного архива).

Чтобы выполнять атаку открытого текста, нужно найти не зашифрованный файл, который также существует в защищенном паролем архиве. Сжать его тем же методом и тем же архиватором ZIP, что и использован в закодированном архиве. После этого нужно запустить данную программу взлома, выбрать закодированный архив, затем выбрать тип P lain-text и сравнить с архивом в незашифрованном файле. После этого программа проверит файлы, и если она найдет схожие фрагменты, то атака будет начата. Атака Plain-text состоит из двух этапов плюс два дополнения поиска пароля:

1. Редукционный цикл ключей. На этом этапе программе нужно около 34 мегабайтов виртуальной памяти. Этот цикл занимает от одной минуты до трех (в зависимости от размера открытого текста). Если бы Вы не получили достаточного объема физической памяти, то это могло бы занять немного больше времени. После этого этапа, программа освободит значительную часть памяти и работает только с 2-4 мегабайтами. Также отметьте, что время, необходимое для завершения этого этапа, не может быть оценено, и так для первых нескольких минут указатель прогресса прочитает 0%, после того, как прогресс начнет возрастать довольно быстро.

2. Сопоставление ключей. Это основной этап атаки данного типа. Теперь Вы можете увидеть, сколько ориентировочно времени может потребоваться на восстановление архива. В зависимости от размера открытого текста, этот этап может занять от 5 минут до нескольких часов. На этом этапе Вы можете остановить атаку в любое время без риска, после чего программа создаст резюме и сохранит его в файле проекта. Первый этап (редукционный цикл ключей) выполнится снова в резюме (это займет несколько минут).

Когда программа найдет правильные ключи, то после этого программа попытается найти пароль, согласованный с этими ключами. Поиск может быть выполнен для пароля длиной до 9 знаков с любыми символами.

Тип Guaranteed WinZip Recovery (Гарантированная расшифровка WinZip ) является наиболее сильной атакой в данной программе. Тем не менее, сам архив должен иметь, по крайней мере, 5 закодированных файлов, защищенных паролем, и должен быть создан WinZip или любым другим архиватором, создающим архивы ZIP. Начиная с архивов версии 8.1 и выше, Вы не будете способны использовать эту атаку. Если архив создан другим архиватором или содержит менее 5 файлов, то программа выведет сообщение об ошибке.

Тип Password from keys (Пароль из ключей) восстанавливает пароль в том случае, если имеются ключи шифрования. Рекомендуемая минимальная длина пароля 11 символов, если у Вас есть ключи из данной программы, а не из любого другого источника.

Кнопка Benchmark (Контроль) () помогает оценить примерное время, необходимое на поиск пароля, скорость проверки в секунду и число проверок с выбранными параметрами. Это нужно на тот случай, чтобы оценить — сколько же может продлиться процесс поиска и стоит ли его вообще запускать. По опыту можем сказать, что при неудачном поиске затрачиваемое время занимает всего лишь несколько минут. Этот приблизительный анализ занимает примерно 3-4 секунды и после него выводится специальное окно с результатами анализа. Если выбран самый полный анализ, то время анализа занимает примерно 20 секунд.

Для запуска искомого пароля нажмите на кнопку Start (Старт). Если пароль будет найден, то он выводится в специальное окно. На рисунке (Рис. 2) он указан в поле Password for this file (Пароль для этого файла). Ниже приведено его 16-ричное значение. Здесь же указывается число выполненных проверок (в нашем примере это 19 320 323), время проверки (около 4 секунд). Для остановки процесса анализа предусмотрена кнопка Stop (Пауза). После нажатия на эту кнопку необходимо очистить поле Start from (Начать с), так как в нем остается последний вариант перебора пароля. Обратите внимание, что мы перед анализом (а возможно, что и в ходе него) выполняем какие то настройки. Эти настройки можно сохранить для того, чтобы потом можно было использовать снова. Для этого нужно нажать на кнопку Save (Сохранить) () и указать имя сохраняемого проекта. Затем этот проект с установками параметров можно открыть кнопкой Open (Открыть) ().

Рис. 2. Пароль найден

Для закрытия программы нажмите на кнопку Quit (Выход) () или на кнопку Закрыть (×) на системной полосе программы.

Шесть самых популярных способов узнать пароль RAR-архива

Забыли пароль от зашифрованного RAR-архива? Не отчаивайтесь! Существуют приложения, позволяющие восстановить забытый пароль. В них реализованы разные алгоритмы подбора и интеллектуальные технологии, повышающие вероятность успеха и ускоряющие восстановление.
Шифрование данных с помощью пароля применяется во многих сферах, и создание RAR-архивов — не исключение. Создатель зашифрованного архива получает уверенность в том, что посторонние не получат доступ к данным. Спокойствие сменяется растерянностью, когда владелец архива обнаруживает, что он забыл пароль RAR и не может разархивировать файлы. Если вы попали в такую ситуацию, не расстраивайтесь — есть работающие способы узнать пароль RAR-архива. Обзор шести наиболее эффективных — в этой статье.

  • Содержание

PassFab для RAR

Пользователь может забыть пароль не только от архива, но и от другого цифрового объекта. Он теряет возможность открыть файл RAR, внести в него изменения, отправить данные на печать. В этой ситуации поможет приложение PassFab для RAR.
Компактное, легковесное приложение скачивается и устанавливается за считанные секунды. После его запуска пользователь получает возможность восстановить забытый пароль одним из трёх способов

• путём атаки по словарю. Это — интеллектуальный способ, позволяющий значительно сузить диапазон поиска и ускорить восстановление пароля;
• методом атаки по маске. Способ подойдёт тем, кто помнит часть символов, входящих в пароль;
• путём атаки грубой силы. Этим методом пользуются, когда два описанных выше не помогли. Он позволяет протестировать максимум возможных комбинаций символов, что, как правило, требует немалого времени.

Использовать PassFab для RAR сможет даже неопытный пользователь. Всё, что нужно сделать после запуска программы — импортировать зашифрованный файл RAR, выбрать один из трёх способов восстановления и запустить процесс.

Advanced archive password recovery как пользоваться?

Как взломать пароль архива rar или zip, если я его забыл или потерял?

Advanced archive password recovery как пользоваться?

Последнее обновление — 15 июня 2020 в 23:37

Данная статейка сугубо практическая. Сначала я расскажу про программы для подбора паролей к архивам, а затем покажу на примере, как взломать пароль архива.

Правильный и единственный способ взлома архива – брутфорс (Brute-Force с анг. грубая сила). Это обыкновенный тупой метод перебора всех вариантов комбинаций символов, заданных в программе для открытия запароленных архивов. Если вас пытаются убедить, что есть другие способы, то это развод.

Поэтому, если найдете другие программы и утилиты для взлома архива, то всегда сразу выставляйте в настройках этот способ.

Программы для вскрытия запароленных архивов

Я перепробовал четыре программы для взлома пароля архива ⇒

По результатам тестов, что я провел, лучше использовать первый и четвертый варианты ⇒

Free RAR Password Recovery наиболее дружелюбная и на русском языке. Подойдет для открытия простых паролей до 5 символов. Скорость перебора паролей медленнее в 6 раз, чем у Advanced Archive Password Recovery. По тесту вскрывал одинаковый rar-архив c 4х значным паролем. Free RAR сделал это чуть менее, чем за 3 минуты, а Advanced Archive за 29 секунд. Не работает с ZIP. Имеется платная версия, в которой это возможно.

RAR Password Cracker Expert самая медленная и абсолютно не удобная прога, да еще без русского языка. Так же при поисках и загрузке этой программы на других ресурсах, меня постоянно атаковали трояны. Использовать не рекомендую.

Password Recovery Bundle — комплекс различных вскрывальщиков паролей. Очень дорогая, но если найдете ломанную версию, то это будет отличной заменой бесплатным аналогам. На взломе тестового архива с паролем из 4х цифр, показала результат в 48 секунд, что очень неплохо.

Advanced Archive Password Recovery лучший вариант для простого пользователя. Скорость перебора паролей около 300 в секунду, русский язык, удобство настроек, работает с RAR и ZIP архивами. Цена демократична, но все равно дороговато. Найдя версию с ключом, считайте что обзавелись лучшим взломщиком паролей различных архивов. Показывать процесс подбора пароля к архиву я буду именно на ней.

Процесс взлома пароля

Итак, вы установили на свой компьютер Advanced Archive Password Recovery. Перейдем к настройкам ⇒

В нижнем информационном поле, вы увидите сколько паролей требуется перебрать программе, чтобы подобрать необходимый вам. Скорость перебора и время до конца. Все понятно и удобно. Сразу можно оценить, стоит возиться с ним или нет.

Дополнительно, но важно

На скриншоте ниже, я показал время распароливания архива winrar с 6-ти значным паролем ⇒

Как видите, на это потребовался один час и 6 минут. Было перебрано более 1 миллиона паролей. А это простенький паролик, состоящий только из цифр. Если в него добавить латинский алфавит, то сложность станет намного больше и времени для взлома потребуется так же больше на порядки.

Теперь я думаю многим станет понятен тот факт, что надежным считается пароль, состоящий из 8 символов и более. По идее, номер мобильного телефона с его 10 символами можно считать надежным, но это только если злоумышленники не узнают его.

  • Если архивный файл защищён по всем правилам установки паролей, то для взлома такого документа потребуется самый мощный компьютер и несколько десятилетий в запасе
  • RAR-архивы поддерживают пароли длиной до 127 символов. Этого пока вполне достаточно
  • В программах вскрытия запароленных архивов, можно использовать свой собственноручно созданный словарь потенциальных слов и символов, которые могут быть в утерянном или забытом пароле. Это поможет значительно ускорить подбор, особенно в многосимвольных комбинациях
  • Архивы на мобильных операционных системах Android или iOS не взламываем. Лучше скопируйте архив на стационарный ПК и делайте это на нем. Это проще, и даже используя самый медленный взломщик, намного быстрее
  • Вытащить документы из запароленного архива не получиться, пока вы его не откроете
  • Рассмотренное выше ПО самое простое и доступное для понимания обычными пользователями. Есть множество специализированных утилит, которые работают быстрее, но работать с ними приходиться из командной строки, что сложнее. В основном они затачиваются под взлом конкретных типов архивов, например под rar или zip. Могут использовать мощности видеокарт.

Группой энтузиастов был разработан и собран компьютер, способный перебирать пароли со скоростью 90 миллиардов в секунду. Его стоимость 250 тысяч долларов.

Не используйте данные знания для подбора паролей к чужим архивам. Это преследуется по закону.

Подобрать программки и получить множество полезных знаний и советов по этой теме можно по этой ссылке https://diakov.net/

Загрузить все вышеприведенное ПО можно на сайте http://nnmclub.ro/. Заходите на него через VPN. Лучше всего используйте для этого броузер Opera, в котором этот VPN встроен.

Если интересуют легальные программы, то лучше брать на AllSoft.ru. Бывает дешевле, чем на официальном сайте.

Сетевой сталкеринг

Всем привет! Бьюсь об заклад, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет «забит» экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного. Чем я и занимался в тот день…

Поздним июльским вечером ко мне в руки попал архив, который я загрузил из одного открытого файлообменника. Вызывающее название так и манило его скачать и поскорее открыть, но пароль, который стоял на архиве, имел на этот счёт другие планы.

На самом деле, наличие пароля на архиве говорит только о том, что он со стопроцентной вероятностью должен предназначаться для определенного человека, или группы людей, а также иметь непосредственную ценность. В таких архивах можно обнаружить базы данных с почтами и паролями, платные схемы заработка, ссылки на интересные сайты, или многое другое, куда поинтереснее перечисленного;).

Вручную перебирать пароль не было смысла, поэтому я отправился искать способы для его взлома. Два дня я заражал себе компьютер какими-то вирусами, в поисках «волшебной» софтины, которая на счёт «рраз» взломает пароль. Увы, поиски мои были тщетны!

Когда я уже заинтересовался в написании собственного алгоритма для брудинга — я решил ещё раз, для закрепления результата, погуглить. Вбил в поисковик запрос и, внезапно, на одном английском источнике обнаружил заветный софт.

Перед практической частью предлагаю ознакомится с принципом шифрования, который используют RAR архивы, ведь данная информация будет очень полезной в дальнейшем.

Принцип шифрования

При установке пароля на архив, WinRAR использует AES шифрование. AES (Advanced Encryption Standard) является симметричным блочным алгоритмом шифрования с ключом. Ключ может иметь длину 128, 192 и 256 бит. Алгоритмы с ключом длиной 128, 192 и 256 бит обозначаются соответственно как AES-128, AES-192, AES-256. WinRAR использует последний тип — AES-256.

Шифрование происходит в следующей последовательности.

Перед тем как начать шифровку алгоритм конструирует ключи. Поскольку AES – блочный шифр, постольку сообщение должно быть разбито на блоки, и каждый за одну итерацию (будем её называть раундом) должен быть зашифрован. Итак, после вычисления раундовых ключей происходит сложение ключа с созданной формой, после чего начинается шифрование. Раунду задаётся начальное значение, и при каждой итерации оно повышается на один пункт, вплоть до 14 (AES-256 имеет 14 итераций). Во время каждого из 14 раундов байты подмениваются, согласно двумерной таблице подстановок. Сейчас вы её видите на экране.

Двумерная таблица подстановок на шифровку.Таблица обратных подмен. (на дешифровку) Может быть полезна.

Далее полученные подменённые данные перемешиваются и сохраняются. Это и есть конец раунда. Когда таких раундов соберется 14 – алгоритм сохранит их в полный шифр, в последний раз сверит ключ с нужной формой и шифровка окончится.

Более подробно о сути шифра можно прочитать на сайте Intel, достаточно просто загуглить.

Следует отметить, что расширение ключа зависит только от версии AES, но никак не от шифруемой информации, поэтому полемика о важности размера (веса) архива для скорости брута пароля просто теряет смысл.

Интересный факт – правительство США приняло AES шифрование как стандарт шифрования национального масштаба. Вот такое!

Неужели такой простой принцип шифрования может быть столь надёжным? Однако, можно с твёрдостью сказать – НЕТ! Ведь в AES как на входе, так и на выходе используется один ключ. Зная его, хакер может с лёгкостью расшифровать сообщение, или архив.

Этим ключом в данном случае выступает пароль. И чтоб его подобрать, необходимо прибегнуть к брутфорсингу.

Как произвести брутфорсинг на пароль RAR архива?

Брутфорсинг — в нашем случае это подбор пароля, прибегающий ко всем возможным вариантам. Такие варианты могут генерироваться самим алгоритмом брутфорса, либо могут быть уже записаны в файле словаря.

Словарь – текстовый документ, в котором хранятся все возможные пароли для расшифровки. Существуют словари с датами, именами, комбинациями букв и чисел, а также многие другие. Словари можно найти в открытом доступе в интернете.

Итак, когда мы получили необходимые знания — можно приступить к практике.

Для начала необходимо обзавестись софтиной под названием ARCHPR. Она поддерживает русский язык, использование словарей, а также настраиваемый пользователем диапазон возможных символов.

Давайте по порядку. Найти ARCHPR не очень то и просто, но вполне возможно. Естественно, мы за легальный и авторский контент, но при этом можем шепнуть вам на ушко, что отыскать эту программку можно на *кхм*..трекерах. Всего две минуты поисков ��

После того, как программа будет скачана и установлена к вам на компьютер, заходим в неё. Вот перед вами интерфейс:

Для начала, соответствующей кнопкой на верхней панели необходимо указать адрес и название зашифрованного архива. Далее выбираем интересующий вас тип атаки из выпадающего списка.

  • Перебор. Если вас интересует перебор, то в таком случае необходимо правильно расставить галочки в разделе «набор». Итак, здесь необходимо задать набор символов, который по предпочтению может состоять из заглавных и строчных букв, пробелов, цифр и символов. Если вы уверены что в пароле будет только один тип символов, смело выбирайте его. Но лучше всего комбинировать. Это займёт немало (ооочень немало) времени, но зато вероятность подбора пароля возрастает к 100%. Ради результата можно и подождать. В графе «Длина» указываем … длину пароля ��
  • По словарю. Более быстрый, но не стопроцентный вариант. Со словарём легче ошибиться. Впрочем, если хотите, то выбирайте его. Первоначально определитесь с файлом словаря. Он должен быть в формате .dic, это очень важно. В графе «словарь» указываем расположение файла, и по желанию ставим галочки напротив «заумные мутации» (алгебраическая мутация вариантов), «попробовать все возможные комбинации заглавных/ маленьких букв», что очень сильно удлинит процесс. Последнее это «ОЕМ» кодировка, что нас не интересует.

Существуют иные типы атак, но мы их рассматривать не будем.

Также в графе «Опции» можно задать приоритет для программы. В принципе очень полезно. К сожалению, в справке к приложению не сказано, задействован ли GPU при подборе пароля, но по ощущениям – брутфорс происходит очень быстро.

Ради примера, я поставил несложный пароль (12345) на архив, и с помощью данной софтины, ограничив тип символов до цифр, за две минуты подобрал пароль. В общем, софт рабочий, пользуйтесь.

Результат моей проверкиЕстественно у вас этот процесс займёт больше времени, ведь вы точно не знаете, какой тип символов входит в пароль, поэтому придется комбинировать.

Итак, подводя итоги, сегодня мы разобрали довольно интересный тип шифрования под названием AES, а также нашли способ его обойти с помощью брутфорса.

Следует напомнить, что описанная информация несёт в себе только образовательный элемент и ничего более. Здесь нет никакого призыва к действию. Хочу уточнить – не надо сталкерить по интернету в поисках запароленных архивов с неизвестным содержимым.

Само содержимое может быть конфиденциальной информацией, либо может нанести вред вашему компьютеру.

Будьте благоразумны!

Заметки Хакера — ПОДПИШИСЬ

Elcomsoft Password Recovery ? восстановление забытых паролей к архивам

Advanced archive password recovery как пользоваться?

В наше время хранение информации в электронном виде уже давно является общепринятой нормой и применяется, пожалуй, настолько же, а возможно, и более часто, чем «складирование» бумажных томов. Объяснение этому очевидно: электронные документы легче редактировать, распространять, каталогизировать, размножать.

Однако наравне с авторизованными для работы с документами пользователями эти же преимущества получают и недобросовестные лица, поэтому тема шифрования электронных данных уже давно стала актуальной. Для обеспечения защищенности данных во многих программах, например, Microsoft Word и Excel, предусмотрена возможность защиты файлов паролем.

Как же быть с электронными документами, возможность защиты которых паролем не предусматривается?

Для того чтобы решить эту задачу обычно создается архив из одного или нескольких документов, который, в свою очередь, паролем защитить можно. Для обеспечения лучшей безопасности пароли следует периодически менять.

И хорошо, если список старых паролей надежно хранится на бумаге или в голове пользователя! Но ведь бывает и иначе — порой пароль к файлу, созданному пару лет назад, найти просто нет возможности. Это может случиться по разным причинам, причем не всегда зависящим от пользователя, которому с этим файлом необходимо работать.

Что же делать? Посыпать голову пеплом точно не стоит, ведь для решения задачи восстановления паролей существует целый класс приложений. С тремя представителями этой группы программ, созданными компанией Elcomsoft, мы сегодня и познакомимся.

Все эти утилиты, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и Advanced Archive Password Recovery, имеют схожий интерфейс и возможности настроек, что неудивительно, так как предназначены они для решения подобных задач. Как видно из их названия, первые две предназначены для восстановления паролей к шифрованным архивам ZIP/WinZIP и RAR/WinRAR соответственно, а третья способна справиться с этими обоими типами архивов, а также с архивами ACE/WinACE и ARJ.

Как это работает?

Механизм работы программ основан на переборе всех возможных вариантов паролей. Здесь самое время усомниться в эффективности подобного решения, ведь пароли могут состоять из множества символов. Если допустить, что пользователь, который задавал пароль, пользовался символами латинского алфавита (a..z, A..Z), цифрами, символами, вводимыми с клавиатуры ([email protected]#$%&*()_+-=,.

:;`'|») и буквами русского алфавита (а-я и А-Я), то получается, что каждый символ пароля может быть одним из 161 знака. Если искомый пароль состоит из шести знаков, то программе придется перебрать 17.416.274.304.961 вариант. Разработчики Advanced Archive Password Recovery утверждают, что программа, работая на современных компьютерах с процессорами Pentium IV, может перебирать до 15 млн. паролей в секунду.

Путем несложных математических вычислений можно прийти к выводу, что для перебора всех возможных вариантов программе потребуется более 13 суток!

К счастью, в реальной жизни, чаще всего, таким широким набором знаков для создания паролей не пользуются, поэтому разработчики программы постарались создать максимальные возможности для настройки диапазона символов, использовавшихся в пароле. В самом деле, даже если вы забыли пароль, который применяли пару лет назад, то, скорее всего, вы все равно помните принцип, по которому вы его выбирали.

Может быть, вы все свои пароли составляете исключительно из строчных латинских букв, или не пользуетесь небуквенными символами и цифрами, а может, каждый раз в качестве нового пароля используете телефонные номера своих знакомых. Если вспомнить хотя бы часть правила, по которому был составлен пароль, то процесс перебора пройдет довольно быстро. К примеру, тот же шестисимвольный пароль, составленный исключительно из строчных латинских букв, программа при той же скорости перебора найдет менее чем через полминуты.

Одним словом, есть несколько способов значительно ускорить процесс подбора пароля, которые мы рассмотрим в процессе знакомства с Advanced Archive Password Recovery.

Главное окно Advanced Archive Password Recovery

Итак, для начала нужно выбрать файл, над которым предстоит трудиться программе. Сделать это можно с помощью кнопки «Открыть» на панели инструментов.

Меню «Тип атаки» позволяет выбрать способ перебора вариантов пароля.

Перебор. При выборе этого способа программа перебирает все возможные комбинации символов, разрешенных пользователем. Выбрать эти символы можно во вкладке «Набор». Этот метод гарантированно даст положительный результат, однако он является самым медленным.

По маске. Иногда часть пароля бывает известна. К примеру, мы знаем, что пароль состоит из шести символов, начинается с «12» и заканчивается «u». В этом случае мы можем задать маску — «12. u», в которой символы вопросительного знака заменяют искомые.

В этом случае подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск трехсимвольного пароля. Во вкладке «Продвинутость» можно изменить символ, которым при задании маски заменяются неизвестные знаки. Эта возможность предусмотрена потому, что искомый пароль наравне с другими символами может содержать и вопросительные знаки.

В этом случае символ-заменитель можно поменять, к примеру, на «#» или «*».

По словарю. В качестве пароля пользователи часто используют слова того или иного языка, так как их легче запомнить, чем произвольный набор символов. Этот способ позволяет производить перебор паролей, включенных в словари, которые можно загрузить с сайта разработчика (http://passwords.ru/dic.php). Здесь можно найти большие словари английских и русских слов, словарь русских слов, набранных в латинском регистре и др.

Перебор словарных слов занимает гораздо меньше времени, чем перебор всех возможных комбинаций символов, поэтому перед тем как производить атаку «в лоб», желательно провести поиск пароля с помощью словарей. На этой же странице приведены ссылки на другие источники словарей. Вкладка «Словарь» позволяет выбрать файл с нужным словарем и обозначить в нем слово, с которого начнется поиск. Опция «OEM-кодировка» необходима для работы с архивами, созданными с помощью DOS-архиваторов.

Включение опции перебора всех возможных комбинаций строчных и заглавных букв позволяет увеличить количество вариантов поиска, но, соответственно, и замедляет процесс подбора пароля.

Plaintext. Этот способ предназначен исключительно для файлов ZIP. Иногда на диске имеется копия одного из файлов, содержащихся в архиве. В этом случае пользователь может помочь программе справиться с неподатливым архивом гораздо быстрее. Для этого нужно сжать этот файл той же программой и тем же методом, что и исследуемый файл.

Сравнивая оба архива, Advanced Archive Password Recovery сможет справиться с задачей намного быстрее. Указать вспомогательный файл нужно во вкладке Plaintext основного окна программы. Здесь же можно разрешить программе использовать в качестве вспомогательного файла вместо текстового файла бинарный.

Это несколько замедлит процесс перебора, однако, как говорится, лучше что-то, чем ничего.

Гарантированная расшифровка WinZip. Этот способ работает только с архивами, созданными с помощью WinZip 8.0 или более ранним. Для расшифровки используется уязвимость этих архивов, обусловленная некачественной реализацией генератора случайных чисел архиватора. Эта недоработка была исправлена в WinZip 8.1, и поэтому архивы, созданные более поздними версиями этой утилиты, расшифровке с помощью этого метода не поддаются. Другим требованием этого метода является наличие в файле ZIP как минимум пяти зашифрованных файлов. Расшифровка этим способом происходит довольно быстро, а ее длительность не зависит от длины пароля.

Во вкладке «Набор» можно выбрать символы, которые будут использоваться при подборе паролей методом «Перебор» или «По маске». Здесь можно включить или отключить заглавные и строчные латинские буквы, цифры, специальные символы, а также все символы, которые можно ввести с клавиатуры. С помощью пунктов «Начать с» и «Закончить на» можно задать диапазон комбинаций паролей, а пункт «Набор пользователя» поможет задать свой набор символов для перебора, если он, конечно, известен.

Во вкладке «Длина» задается максимальный и минимальный размер искомого пароля. Этот параметр необходим при применении методов поиска «Перебор» и «По маске».

Advanced Archive Password Recovery позволяет производить автосохранение промежуточных результатов перебора. Во вкладке «Автосохранение» можно указать требуемые параметры этой операции — имя и путь файла, а также ее периодичность.

Во вкладках «Опции» и «Продвинутость» можно задать общие настройки программы: язык интерфейса, приоритет работы, ведение log-файла, оптимизацию под тип процессора и др.

Перед стартом подбора пароля пользователь может оценить максимальное время, которое может быть затрачено на этот процесс. Для этого нужно, предварительно установив все требуемые параметры и выбрав файл, запустить тестирование задания с помощью кнопки «Тест» на панели инструментов. В окне результатов можно увидеть общее количество возможных паролей, скорость перебора вариантов, а также предполагаемое время поиска пароля. Разумеется, решение может быть найдено и раньше, но рассчитывать все равно стоит на самый худший вариант.

Теперь, задав все необходимые настройки, можно запускать процесс поиска и надеяться, что решение будет найдено как можно раньше.

Варианты, стоимость, доступность

Все три рассматриваемые программы очень схожи между собой. Отличия их состоят лишь в поддерживаемых форматах архивов. «Старший брат» семейства, Advanced Archive Password Recovery, является универсальным комбайном, способным переварить любой из поддерживаемых архивов. В свою очередь, Advanced RAR Password Recovery обладает всеми функциями, необходимыми для работы с архивами RAR. Advanced ZIP Password Recovery предназначена для расшифровки архивов ZIP, однако, в отличие от Advanced Archive Password Recovery, эта программа не оснащена методом «Гарантированная расшифровка WinZip».

Стоимость однопользовательских лицензий Advanced RAR Password Recovery и Advanced ZIP Password Recovery для домашнего применения составляет 395 рублей. Если эти программы нужно установить в коммерческих, государственных и военных учреждениях, то за одну лицензию нужно заплатить 1795 рублей.

Домашняя лицензия Advanced Archive Password Recovery обойдется в 995 рублей, а бизнес-лицензия — 3595 рублей. Для этой программы предусмотрена еще и неограниченная бизнес-лицензия, которая позволяет использовать программу в коммерческих целях, в государственных и военных учреждениях с возможностью установки на любое количество компьютеров в пределах организации.

Пробные трехнедельные версии всех трех программ можно скачать здесь.

Плюсы:

  • большой выбор настроек;
  • высокая скорость работы с архивами ZIP;
  • русская локализация;
  • оптимизация под разные процессоры.

Минусы:

  • отсутствие локализованной справочной системы;
  • некоторая нестабильность работы;
  • довольно высокая стоимость бизнес-лицензии как для инструмента, который применяется нечасто.

Выводы

Использование описанных программ во многих случаях позволяет восстановить информацию, которая, казалось бы, потеряна навсегда. Несмотря на то, что эти программы в большинстве случаев работают методом перебора, широкие возможности настройки позволяют значительно сократить время поиска пароля. Пользователям, столкнувшимся с утерей пароля к архивам с важными файлами, наверняка стоит воспользоваться этими инструментами. Однако стоит помнить, что процесс подбора пароля довольно длителен, поэтому перед началом поиска необходимо тщательно задать все настройки и выбрать самый быстрый компьютер из доступных.

Восстановление паролей. Часть 2

Advanced archive password recovery как пользоваться?

На сегодняшний день существует довольно много алгоритмов криптографической защиты информации в архиваторах. Однако в подавляющем большинстве архиваторов реализован, как правило, какой-либо один метод. Речь идет о наиболее распространенных архиваторах.

При этом необходимо признать, что на сегодня ZIP-кодирование, как и шифрование по алгоритму DES (Data Encryption Standard), сложно назвать устойчивым. Наиболее надежным сейчас является алгоритм AES, принятый в качестве стандарта в США в 2001 году.

Если посмотреть на самые популярные в странах СНГ архиваторы, то это, без сомнения, WinZip и WinRAR. Рассмотрим шифрование в этих архиваторах чуть подробнее.

В архиваторе WinZip реализовано три алгоритма шифрования:

  • Standard Zip 2.0 encryption — используется по умолчанию;
  • 128-it AES encryption — криптографический алгоритм AES с длиной ключа 128 разрядов;
  • 256-it AES encryption — криптографический алгоритм AES с длиной ключа 256 разрядов (усиленный алгоритм шифрования).

К сожалению, как правило, пользователи применяют первый алгоритм (по умолчанию), а ведь он является наиболее слабым. Ведь если вы не знаете, с помощью какого архиватора получатель вашего архива будет распаковывать его, вы вынуждены задействовать метод по умолчанию.

Вместе с тем необходимо подчеркнуть, что какой бы алгоритм шифрования вы ни использовали, стойкость вашего шифра в первую очередь будет зависеть от стойкости ключа. Так что при использовании шифрования необходимо применять устойчивые пароли!

К недостаткам шифрования WinZip стоит также отнести то, что WinZip не шифрует комментарии zip-файлов и такие свойства зашифрованных файлов, как наименования, даты и т. д. А ведь это весьма ценная информация для аналитика. Далеко не всякий пользователь переименовывает архивируемые файлы, а уж тем более изменяет остальные атрибуты (дата создания, изменения, размер и т. д.).

В архиваторе WinRAR применяется алгоритм шифрования AES с длиной ключа 128 разрядов. Стоит отметить, что файлы, зашифрованные в WinRAR, будут открываться и в WinZip. Однако обратное будет верно лишь для алгоритма шифрования Zip 2.0. Кроме того, стоит запомнить, что если вы решили запаковать некоторые данные в архив с шифрованием, необходимо позаботиться о надежном удалении файлов с носителя, на котором они находились. Однако это уже тема для другой статьи.

Итак, вы решили восстановить пароль к архиву. Чем? В данном случае на помощь вам придет программное обеспечение Advanced Archive Password Recovery.

Advanced Archive Password Recovery

Данное программное обеспечение предназначено для восстановления паролей к архивам Zip, RAR, ACE, ARJ (экран 1).

Экран 1. Восстановление пароля к архиву RAR

Это программное обеспечение восстанавливает доступ к зашифрованным архивам двумя путями:

  • снимает парольную защиту;
  • восстанавливает оригинальный текстовый пароль.

Поддерживаемые форматы архивов — ZIP/PKZip/WinZip, RAR/WinRAR, ARJ/WinARJ, а также ACE/WinACE (1.x), созданные любыми программами-архиваторами, и самораспаковывающиеся архивы, созданные в PKZip, WinZip, RAR и WinRAR. При использовании WinZip 8.0 и более младших версий гарантируется снятие защиты в течение часа. Кроме того, стоит отметить, что при наличии хотя бы одного файла из архива весь архив будет расшифрован за минуту (для архивов в формате ZIP и ARJ).

Следующим шагом, без сомнения, является восстановление пароля к почте. Так как почтовых клиентов существует огромное количество, то здесь требуется специализированное программное обеспечение.

Восстановление паролей с помощью Advanced Mailbox Password Recovery (AMBPR)

Экран 2. Advanced MailBox Password Recovery

Данное программное обеспечение (экран 2) предназначено для восстановления паролей следующих почтовых клиентов:

  • Microsoft Internet Mail And News
  • Eudora
  • TheBat!
  • TheBat! Voyager
  • Netscape Navigator/Communicator Mail
  • Pegasus mail
  • Calypso mail
  • FoxMail
  • Phoenix Mail
  • IncrediMail
  • @nyMail
  • QuickMail Pro
  • MailThem
  • Opera mail
  • Kaufman Mail Warrior
  • Becky! Internet Mail

Кроме того, это программное обеспечение включает эмулятор серверов POP3 и IMAP, что позволяет получать пароли POP3/IMAP из любого почтового клиента.

Вместе с тем необходимо учесть, что возможно:

  • восстановление паролей даже в том случае, если почтовая программа уже деинсталлирована;
  • восстановление паролей из повреж­денных баз данных и установок почтовых клиентов;
  • автоматический режим (отображение паролей во всех установленных программах);
  • ручной режим (работа с поврежденными файлами настроек и предыдущими установками программ).

Отдельно хотелось бы упомянуть, что некоторые клиенты электронной почты, такие как Microsoft Internet Mail and News, Netscape Navigator/Communicator mail, IncrediMail и т. д., всю информацию, связанную с почтовым ящиком, хранят в реестре Windows, следовательно, при переустановке Windows такая информация будет просто утеряна.

Еще надо сказать несколько слов о мобильных почтовых клиентах. В случае утери пароля от мобильного почтового клиента все, что вы сможете сделать, это просто заменить адрес сервера POP3/IMAP в почтовой программе, установленной на мобильном устройстве, на адрес эмулятора сервера POP3/IMAP. Далее Advanced Mailbox Password Recovery перехватит и отобразит искомый пароль в тот самый миг, когда почтовая программа, запущенная на мобильном клиенте, соединится с сервером и попытается забрать новую почту.

Восстановление паролей к EFS

Очень часто мы с вами при исследовании компьютеров можем наблюдать ситуацию, когда по той или иной причине утрачен доступ к папкам или файлам, зашифрованным с помощью EFS (Encrypting File System). Причем зачастую пользователь сам забывает сделать сертификат для восстановления или переустанавливает систему, не расшифровав предварительно соответствующие файлы и папки или не экспортировав сертификат. Как быть в этом случае?

Служба EFS (Encrypting File System) тесно интегрирована с NTFS. Появилась она в Windows 2000. Файловые системы по состоянию на сегодня не обеспечивают необходимый уровень защиты данных от несанкционированного доступа. Ведь, несмотря на то что в NTFS существует разграничение доступа, можно получить доступ, загрузившись из-под сторонней операционной системы. Единственным средством защиты от прочтения является шифрование файлов. Рассмотрим подробнее, как работает EFS.

EFS использует архитектуру Windows CryptoAPI. В ее основе лежит шифрование с открытым ключом. Для шифрования каждого файла случайным образом генерируется ключ шифрования файла. При этом сам файл будет шифроваться с помощью любого симметричного алгоритма шифрования. В данный момент для этого используется алгоритм DESX, который является специальной модификацией DES.

Операции шифрования и дешифрования поддерживаются для файлов и каталогов. В том случае если шифруется каталог, автоматически шифруются все файлы и подкаталоги этого каталога. Необходимо отметить, что если зашифрованный файл перемещается или переименовывается из зашифрованного каталога в незашифрованный, то он все равно остается зашифрованным. Операции шифрования/дешифрования можно выполнить двумя различными способами — с помощью Windows Explorer или консольной утилиты Cipher.

Зашифрованные файлы хранятся на диске в зашифрованном виде. При чтении файла данные автоматически расшифровываются, а при записи — автоматически шифруются.

Для шифрования в EFS используется схема с общим ключом. При этом данные шифруются симметричным алгоритмом при помощи сгенерированного случайным образом ключа FEK определенной длины. FEK шифруется одним или несколькими общими ключами шифрования, в результате чего получается список зашифрованных ключей FEK.

Список зашифрованных ключей FEK хранится в специальном атрибуте EFS, который называется DDF (data decryption field — поле дешифрования данных). Информация, при помощи которой производится шифрование данных, жестко связана с этим файлом. Общие ключи выделяются из пар пользовательских ключей сертификата X509 с дополнительной возможностью использования File encryption.

Личные ключи из этих пар применяются при дешифровании данных и FEK.

FEK также шифруется при помощи одного или нескольких ключей восстановления (полученных из сертификатов X509, записанных в политике восстановления зашифрованных данных для данного компьютера, с дополнительной возможностью File recovery).

Восстановление ключей EFS

На самом деле правильнее всего в этой ситуации восстановить пароль пользователя (см. первую часть статьи). Тогда расшифровать EFS будет значительно проще, мы к этому еще вернемся. Однако необходимо понимать, что, даже если у вас нет пароля, все равно можно попробовать расшифровать соответствующие файлы и папки. Для этого предназначено программное обеспечение Advanced EFS Data Recovery.

В данном программном обеспечении для удобства пользователя создан соответствующий мастер Advanced EFS Data Recovery, с помощью которого вы сможете пошагово пройти весь процесс расшифровки. Или можно воспользоваться «Режимом эксперта» для того, чтобы выполнять действия самому (экран 3).

Экран 3. Мастер Advanced EFS Data Recovery

На мой взгляд, если человек, использующий Advanced EFS Data Recovery, не чувствует себя уверенно, гораздо удобнее задействовать Мастер Advanced EFS Data Recovery. Рассмотрим этот режим более подробно.

На первом этапе работы мастера Advanced EFS Data Recovery система запросит персональный сертификат, использовавшийся для EFS (экран 4).

Экран 4. Первый шаг мастера

Предположим, у вас есть такой сертификат (ситуация крайне редкая, ведь пользователи почему-то либо пренебрегают экспортом сертификатов либо просто забывают, куда же его экспортировали). В этом случае все достаточно просто. От вас требуется выбрать файл сертификата (экран 5) и ввести пароль сертификата.

Далее производится поиск всех зашифрованных с его помощью папок и файлов на локальных разделах (экран 6). Вы получаете список зашифрованных данным сертификатом файлов, которые можете расшифровать (экран 7).

Естественно, в случае исследования компьютера расшифровывать придется на другой жесткий диск или внешний носитель, дабы ничего не повредить (экран 8).

Экран 5. Выбор файла сертификата
Экран 6. Поиск зашифрованных файлов
Экран 7. Результаты поиска зашифрованных файлов
Экран 8. Дешифрование файлов

Но как быть, если у вас нет сертификата? В этом случае мастер Advanced EFS Data Recovery предложит поискать его на жестком диске. Учтите, что вы сможете искать сертификат не только среди существующих файлов, но и среди удаленных. Но для этого необходимо включить флажок «Сканировать посекторно» (экран 9). Рекомендуется включать данный режим при повторном сканировании, если на первом проходе вы не обнаружили искомые сертификаты.

Экран 9. Выбор логических дисков для поиска ключей

Далее некоторое время у вас займет сам поиск ключей (экран 10). В результате поиска будет выведено окно мастера (экран 11). Если ключи не найдены, необходимо ввести имя пользователя (владельца EFS) и его пароль или в крайнем случае HEX-код. Как получить пароль пользователя, было описано в предыдущей статье.

Экран 10. Поиск ключей шифрования на логическом диске С
Экран 11. Результаты поиска ключей

Если вам известен пароль пользователя, вы вводите имя соответствующей учетной записи и ее пароль и нажимаете кнопку «Вперед». Далее происходит дешифрование найденных папок и файлов, зашифрованных с помощью EFS. Как видите, даже если вы переустановили операционную систему, это не означает, что вы потеряли данные, зашифрованные с помощью EFS.

Не забудьте, что, если вы знаете имя и пароль учетной записи, под которой осуществлялось шифрование, процесс расшифровывания займет куда меньше времени. В противном случае можно попытаться осуществить дешифрование с помощью режима эксперта. Хотя надо признать, что вероятность положительного результата в данном случае заметно ниже. Вам будет предложено добавить пароль из словаря. Естественно, считается, что файлы словарей у вас есть.

Хотелось бы отметить следующее. Как мы видим, сегодня существуют достаточно мощные средства восстановления (взлома) паролей. Следовательно, для обеспечения их стойкости у нас есть три пути:

  1. Дальнейшее наращивание длины и сложности (на мой взгляд, путь тупиковый, потому что рано или поздно пользователи начинают путаться, забывать пароли, применять один и тот же на все случаи жизни и т. д.).
  2. Использование биометрических средств аутентификации.
  3. Использование многофакторной аутентификации и сертификатов. Данный путь опять-таки, на мой взгляд, значительно перспективнее, однако стоит учесть, что предлагаемые решения, конечно же, стоят денег, и порой немалых.

Выбор, естественно, за вами.

Владимир Безмалый ([email protected]) — специалист по обеспечению безопасности, имеет звания MVP Consumer Security, Microsoft Security Trusted Advisоr

Восстановление паролей. Часть 2

Поделитесь материалом с коллегами и друзьями

Разблокировка запароленного архива

Advanced archive password recovery как пользоваться?

Advanced Archive Password Recovery восстанавливает доступ к зашифрованным архивам, снимая парольную защиту либо восстанавливая оригинальные текстовые пароли. Поддерживаются архивы ZIP и RAR, созданные с использованием любых программ-архиваторов, а также самораспаковывающиеся архивы формате EXE, созданные PKZip, WinZip, RAR и WinRAR. В некоторых случаях (в частности, при использовании архиваторов WinZip версий 8.0 и более ранних) гарантируется снятие защиты в течениие часа.

Поддержка разнообразных типов архивов и архиваторов и использование известных уязвимостей позволяет снимать защиту с архивов за минимальное время.

ВОЗМОЖНОСТИ ADVANCED ARCHIVE PASSWORD RECOVERY

  • Поддержка всех версий ZIP/PKZip/WinZip, RAR/WinRAR, ARJ/WinARJ, а также ACE/WinACE (1.x)
  • Архивы ZIP, созданные WinZip 8.0 и более ранними версиями, гарантированно расшифровываются в течение часа, если в архиве содержится не менее 5 файлов
  • Поддержка архивов размером 4 Гб и выше
  • Поддержка самораспаковывающихся архивов
  • Поддержка шифрования AES (архиватор WinRAR и новые версии WinZip)
  • Использование всех найденных уязвимостей для ускорения расшифровки
  • При наличии хотя бы одного файла из архива, весь архив целиком будет расшифрован за минуту (для архивов в формате ZIP и ARJ)
  • Возможность приостановки и перезапуска задач
  • Работа в фоновом режиме с низким приоритетом
  • Атаки по словарю и методом полного перебора паролей с поддержкой масок и шаблонов
  • Высочайшая производительность благодаря низкоуровневой оптимизации

СОВМЕСТИМОСТЬ

Advanced Archive Password Recovery совместим с архивами, созданными всеми известными методами, от Shrinking, Reducing, Imploding и Tokenizing и до современных алгоритмами Inflating, Wavpack, Bzip2 и Ppmd.

ВОССТАНОВЛЕНИЕ ДОСТУПА ЗА МИНУТУ

Иногда защиту с архива можно снять всего за минуту. При наличии хотя бы одного файла из архива ZIP или ARJ весь архив целиком может быть вскрыт за минуту с использованием атаки при известных данных. Архивы ARJ в подобной ситуации расшифровываются мгновенно. Восстановление доступа за минуту возможно только в случае с “классическим” шифрованием, а не AES.

ГАРАНТИРОВАННОЕ ВОССТАНОВЛЕНИЕ ДОСТУПА К АРХИВАМ WINZIP 8.0

Если архив защищен стойким паролем, его расшифровка может занять много времени. Некоторые архиваторы содержат уязвимости, позволяющие расшифровать созданные ими архивы гораздо быстрее. Так, при вскрытии архивов, созданных архиватором WinZip версий 8.0 и более ранних, возможна гарантированная расшифровка в течение часа. Для того, чтобы это стало возможным, требуется наличие в архиве хотя бы пяти файлов. Гарантированное восстановление возможно только в случае с “классическим” шифрованием, а не AES.

ВОССТАНОВЛЕНИЕ ДОСТУПА К АРХИВАМ, ЗАЩИЩЕННЫХ AES И ДРУГИМИ СИЛЬНЫМИ АЛГОРИТМАМИ

Современные архиваторы используют стойкие алгоритмы защиты, такие как американский государственный стандарт шифрования AES. Использование AES с 128- и 256-разрядными ключами архиваторами WinRAR и последними версиями WinZip обеспечивает повышенную стойкость защищенных архивов. В случае использования сильной защиты с помощью Advanced Archive Password Recovery возможно подобрать оригинальный пароль к архиву. Программа комбинирует различные способы атак с целью скорейшего восстановления паролей.

ПЕРЕБОР ПО МАСКЕ

В случае наличия дополнительной информации о пароле (известна длина пароля в символах или любая часть пароля, либо есть информация об использовании или отсутствии в пароле определенных символов и цифр) скорость восстановления может быть существенно увеличена методом перебора по заданной маске.

АТАКА ПО СЛОВАРЮ

Согласно статистике, существенная часть паролей, используемых для защиты архивов, содержит одно или несколько слов из словаря. Метод подбора паролей по словарю позволяет в десятки раз сократить время, требуемое для восстановления пароля. Advanced Archive Password Recovery поддерживает атаку по словарю, перебирая пароли, состоящие из слов и их возможных комбинаций в разных регистрах и на нескольких языках. Поддерживается возможность подключения дополнительных словарей.

ПРЯМОЙ ПЕРЕБОР

В случае полного отсутствия информации о пароле осуществляется перебор всех возможных вариантов пароля определенной длины для восстановления доступа к документу. В Advanced Archive Password Recovery используются новейшие методы низкоуровневой оптимизации кода под современные процессоры, позволяющие достичь высокой производительности перебора по сравнению с конкурирующими продуктами.

Поделись и качай даром!

Ссылки на скачивание: http://turbobit.net/rkevfa6zt2ki.html http://hitfile.net/C9PsFTm http://wayupload.com/orbrg62pjsio.html

Accent RAR Password Recovery

Advanced archive password recovery как пользоваться?

  • поддержка архивов RAR 3.x-5.x (WinRAR 2.9 — WinRAR 5.x)
  • максимальная скорость работы на всех процессорах AMD и Intel
  • ускорение поиска на видеокартах AMD и NVIDIA до 40 раз*
  • простота и гибкость использования
  • лучшее соотношение цены и производительности

Accent RAR Password Recovery поддерживает формат архивов RAR3 и одинаково успешно восстанавливает пароли к архивам, созданным в разных версиях архиватора WinRAR, начиная с WinRAR 2.90.

Код программы оптимизирован для всех современных процессоров Intel и AMD.

Accent RAR Password Recovery использует видеокарты AMD и NVIDIA и увеличивает скорость поиска до 40 раз* на каждой видеокарте. Технология GPU вычислений применяется для восстановления паролей для всех поддерживаемых программой архивов.

Мощь современных графических карт дает колоссальный прирост производительности, а их универсальность, масштабируемость и дешевизна делают Accent RAR Password Recovery beta оптимальным решением для поиска утраченного RAR пароля.

ролик о первом знакомстве с AccentRPR и запуске сценария для автоматического поиска пароля:

Возможности Accent RAR Password Recovery

  • полностью поддерживает RAR архивы формата 3.x-5.x
  • реализует три типа атаки: атака грубой силы, атака по маске, атака по словарю
  • есть режим автоматического восстановления паролей по заранее определенным сценариям
  • можно задавать правила мутации паролей при атаке по словарям
  • использует GPU для восстановления паролей к файлам с шифрованием AES
  • предоставляет лаконичный графический интерфейс для простоты управления
  • программа совместима с Windows 7 и более ранними версиями Windows

Поддерживаемые форматы и типы паролей

Защита Ранняя (RAR — RAR 2.x) AES (WinRAR 3.x-5.x)
Пароль открытия: C/G
C — CPU восстановление G — GPU восстановление — — не поддерживается

Разнообразие атак

Accent RAR Password Recovery поддерживает три атаки — три метода восстановления паролей: атака грубой силы, атака по маске и атака по словарю. Каждая атака имеет характерные плюсы и минусы (детали). Небольшие абсолютные показатели скорости перебора RAR паролей делают атаку по словарям наиболее действенной при восстановлении пароля.

Автоматический поиск паролей

Спецвозможность для новичков. Программа оценивает конфигурацию и производительность компьютера и выбирает сбалансированный по времени поиска и числу охваченных массивов паролей, сценарий работы.

Макроязык

Спецвозможность для профессионалов. Встроенный макроязык описывает правила мутации паролей при атаке по словарям. Это позволяет менять вид и написание паролей, добавлять слова и символы, объединять пароли из несколько словарей и т.д. Такие необычные пароли, как например «pa55word» и «VeryStrongPassword1234» находятся гораздо быстрее.

GPU совместимость

Программа совместима с видеокартами AMD и NVIDIA, поддерживающими технологии NVIDIA CUDA и ATI Stream/OpenCL. Другими словами, Accent RAR Password Recovery может работать на всех современных видеокартах AMD и NVIDIA.

Демоверсия Accent RAR Password Recovery находится в открытом доступе. Все возможности программы доступны для ознакомления. Полностью и абсолютно бесплатно.

Лицензирование

Демоверсия Accent RAR Password Recovery имеет следующие ограничения:

  • отображаются только 2 первых символа найденного пароля
  • время поиска ограничено 30 минутами на задание
  • отсутствует сохранение статуса выполнения задания
  • используется только одно GPU устройство

Для удаления ограничений необходимо приобрести лицензию, стоимость которой зависит от области применения программы и числа поддерживаемых видеокарт:

Basic Standard Professional Ultimate
RAR 3.x-5.x CPU CPU + GPU CPU + GPU CPU + GPU
Отсутствие ограничений
Год бесплатных обновлений
Бесплатная техподдержка
Персональное домашнее использование (1 ПК)
Внутрикорпоративное использование (1 ПК)
Поддержка одного GPU устройства
Поддержка двух GPU устройств
Поддержка всех GPU устройств

Оплата возможна различными он-лайн и оф-лайн способами. Полный список зависит от региона и доступен на странице заказа. Все транзакции проводимые при оплате лицензий Accent RAR Password Recovery защищены и строго конфиденциальны.

Сравнение производительности проводилось между одним ядром процессора Intel i7-860 и одним ядром видеокарты AMD HD 5970.

Замеры производительности (число проверяемых паролей в секунду) на некоторых типах вычислителей *:

* Данные измерений получены при поиске пароля длиной 4 символа.

Возможности

Все возможности, которые предоставляет Accent RAR Password Recovery, 3.8 :

  • полная поддержка RAR архивов формата RAR3 и RAR5 (WinRAR 2.90 — 5.x)
  • скоростное восстанавление пароля защиты архивов .RAR
  • движок восстановления содержит высокооптимизированный ассемблерный код, учитывающий особенности процессоров AMD и Intel
  • работа на видеокартах NVIDIA с технологией CUDA (восьмое поколение видеокарт GeForce и старше)
  • работа на видеокартах AMD с технологией Stream/OpenCL (видеокарты AMD семейства 5XXX — R9/RX)
  • при использовании GPU вычислений RAR пароль восстанавливается до 40 раз быстрее
  • реализует три типа атаки: атака грубой силы, атака по маске, атака по словарю
  • есть режим автоматического восстановления паролей по заранее определенным сценариям
  • можно задавать правила мутации паролей при атаке по словарям
  • предоставляет лаконичный графический интерфейс для простоты управления
  • качественное приложение безопасности (SecurityApplication) с начальной ценой 1100 RUR за Basic License
  • программа совместима с Windows 7 и более ранними версиями Windows

Узнайте, что говорят о наших продуктах пользователи и оставьте свое мнение.

Анонимный Пользователь, Бельгия:“Программа проста в использовании, делает свою работу, нечего добавить…” — отзыв о Accent RAR Password Recovery

Майк П., Австралия:“Очень эффективно! У меня был RAR файл с паролем в 6 символов. Программа предложила автоматический поиск пароля. Я согласился и пароль был найден за 5 минут.” — отзыв о Accent RAR Password Recovery

Юрий Иванов, Россия:“Был приятно удивлен скоростью работы программы Accent RAR Password Recovery, с удовольствием приобрел версию с поддержкой GPU, которая дает десятикратную (!) прибавку к производительности и считаю программу лучшим выбором. Также не могу не отметить отзывчивую и компетентную техподдержку и выражаю благодарность за быструю и оперативную помощь. Успехов и дальнейшего развития компании!” — отзыв о Accent RAR Password Recovery

Анонимный Пользователь, Норвегия:“Несомненно лучшая из лучших программ. В сравнении с другими эта намного быстрее. Поиск 5-ти символьного пароля потребовал 11 минут на машине с Dual-GPU + Xeon X5. Очень понравилось, продолжайте в том же духе!” — отзыв о Accent RAR Password Recovery

Дэвид, Франция:“Я полагаю — это очень эффективное решение.” — отзыв о Accent RAR Password Recovery

Джеф Ю, Китай:“Потрясающая программа и скорость поиска пароля для RAR выше, чем я видел до этого” — отзыв о Accent RAR Password Recovery

Франсуа Ламуро, Канада:“AccentRPR очень хороший продукт, технически эффективный и очень быстрый. Я опробовал 4 разных продукта и этот единственный самый быстрый (>5100 pw/s) на связке CPU i7 3930K Intel CPU и nVidia GTX 670. Этот продукт отличное решение для коротких паролей и атак по словарям.” — отзыв о Accent RAR Password Recovery

Общая оценка: 5 звезд из 7 отзывов

Как использовать продукты Accent Password Recovery? Ответы здесь.

На нашем сайте размещено Руководство Пользователя AccentRPR. Ознакомьтесь с ним.

Предложения, пожелания или вопросы по нашим программам отправляйте нашей службе поддержки. Мы ответим на все обращения и постаремся решить все вопросы в максимально короткие сроки.

Обратиться в службу поддержки

* Время реакции службы поддержки зависит от загруженности, сложности вопроса и времени обращения. В среднем оно составляет 24 часа с понедельника по пятницу, исключая выходные и праздничные дни.

Ищите большего? Вам нужна Passcovery Suite — мультиформатная премиум утилита для восстановления паролей на видеокартах AMD и NVIDIA.

Passcovery Suite поддерживает документы Microsoft Office и OpenOffice, архивы Zip и Rar, бэкапы Apple и Blackberry, зашифрованные тома TrueCrypt, WPA/WPA2 хендшейк. Программа работает на видеокартах AMD/NVIDIA и гарантирует максимальную скорость поиска паролей на любом вашем компьютере.

Подробнее о Passcovery Suite

NB: Passcovery Suite использует модуль восстановления паролей RAR и интерфейс аналогичные AccentRPR.

Добавить комментарий

Ваш адрес email не будет опубликован.