برنامه ای برای رمزگشایی آرشیوهای rar. آرشیوداران تحت اشعه ایکس. حفاظت از رمز عبور در Microsoft Word

اغلب آرشیوهایی وجود دارند که با برنامه بایگانی WinRar رمزگذاری شده اند. این روش رمزگذاری به راحتی توسط کاربران پیشرفته دور می زند. در این مقاله به شما خواهم گفت که چگونه یک آرشیو رمزگذاری شده با رمز عبور را کرک کنید. و برای این کار به هیچ مهارت خاصی نیاز ندارید، فقط یک برنامه کوچک و آسان برای استفاده کافی است.

نحوه هک کردن آرشیو با بازیابی رمز عبور پیشرفته بایگانی

Advanced Archive Password Recovery برنامه ای است که به شما کمک می کند هر آرشیو خراب شده توسط WinRar را رمزگشایی کنید. در سهولت استفاده، رابط روسی و سرعت کار متفاوت است.

قبل از هک کردن آرشیو، این برنامه را در کامپیوتر خود دانلود و نصب کنید. در بایگانی، من کلید فعال سازی را که در هنگام نصب مورد نیاز است، قرار می دهم.

بازیابی رمز عبور بایگانی پیشرفته ساده است. او ترکیب های مختلفی از رمزهای عبور را انتخاب می کند تا زمانی که رمز عبور مناسب را پیدا کند. هنگامی که مورد صحیح پیدا شد، پیامی در مورد آن ظاهر می شود. بسته به پیچیدگی آن، ممکن است زمان زیادی طول بکشد تا برنامه بتواند رمز عبور صحیح را پیدا کند. برای سرعت بخشیدن به این فرآیند، می توانید با تعیین، مثلاً فقط از اعداد، فقط حروف، محدوده طول یا گزینه های دیگر، محدوده انتخاب را کاهش دهید.

قبل از هک آرشیو، برنامه دانلود شده را اجرا کنید و تنظیمات اولیه را انجام دهید.

بنابراین، در بلوک تنظیمات "Symbol Set"، نمادهایی را که می خواهید در انتخاب استفاده کنید، انتخاب کنید. به عنوان مثال، من قصد دارم یک بایگانی را باز کنم که خودم آن را با رمز عبور محافظت کرده ام، و مطمئناً می دانم که رمز عبور فقط شامل اعداد است، بنابراین کادر "همه اعداد" را علامت می زنم.

در سرویس avi1 می‌توانید فالوورهای فعال و لایو اینستاگرام را با یکی از ارزان‌ترین قیمت‌های موجود در شبکه خریداری کنید که برای سفارش نیز موجود است: لایک، بازدید، کامنت و ربات در اینستاگرام.

اگر می دانید اولین و آخرین نمادهارمز عبور، آنها را می توان در خطوط "شروع با" و "پایان" مشخص کرد. به عنوان مثال، دقیقاً به یاد دارم که رمز عبور من به 3 ختم می شد.


سپس می توانید به تب "طول" بروید و حداکثر و حداقل طول رمز عبور انتخاب شده را تعیین کنید. فرض کنید از 1 تا 4.


تنظیم محدوده طول و کاراکترها به کاهش زمان حدس زدن رمز عبور کمک می کند. تعداد کلیدهای انتخابی به میزان قابل توجهی کاهش می یابد، که از آن نتیجه سریعتر ظاهر می شود.

بنابراین، تنظیمات تنظیم شده است. اکنون برای هک کردن آرشیو، باید روی دکمه "Open" در بالا کلیک کنید، بایگانی را در رایانه خود انتخاب کنید و منتظر بمانید تا برنامه خودش رمز عبور را دریافت کند. اگر رمز عبور پیچیده باشد، زمان زیادی طول خواهد کشید.


در پایان پیامی حاوی رمز عبور آرشیو مشاهده خواهید کرد. فقط استفاده از آن باقی مانده است و می توانید فایل ها را باز کنید.


آیا امکان دور زدن حفاظت رمز عبور در اسناد وجود دارد؟ مایکروسافت ورد? آیا به نسخه ورد بستگی دارد؟ چه زمانی می توانید در زمان و هزینه خود صرفه جویی کنید؟

پاسخ ها در این پست موجود است.

حفاظت از رمز عبور در Microsoft Word

Word چندین گزینه برای محافظت از اطلاعات رمز عبور دارد:

  • حفاظت از باز شدن سند
  • حفاظت از تغییر سند
  • حفاظت از کتاب کار
  • محافظت از ماکروهای VBA

همه آنها به جز "رمز عبور برای باز کردن"، داده ها را رمزگذاری نکنید، بلکه فقط دسترسی به آنها را محدود کنید. در این مورد، داده ها را می توان توسط ماکروها مشاهده، چاپ، پردازش کرد، اما آنها را نمی توان تغییر داد. اما چنین است "محدود کننده"رمزهای عبور را می توان فوراً برای همه نسخه های Word پیدا کرد، جایگزین کرد یا حذف کرد.



برنج. 1: برنامه های بازیابی رمز عبور Word بلافاصله پسوردهای حفاظتی آسان را پیدا می کنند

"رمز عبور برای باز کردن"- یک موضوع کاملاً متفاوت است.

از روی این رمز، الگوریتم های ویژه (الگوریتم های هش) کلید رمزگذاری را محاسبه می کنند که با آن سایر الگوریتم ها (الگوریتم های رمزگذاری) تمام داده های فایل doc/docx را رمزگذاری می کنند. بدون دانستن رمز عبور (یا - اوه، اسپویلر - کلید؛))، خواندن هیچ داده ای از فایل ورد رمزگذاری شده غیرممکن است.

و اگر "رمز عبور برای باز کردن" گم شود چه؟ پاسخ بستگی به فرمت دارد. مایکروسافت آفیسکه سند در آن ذخیره شده است.

حذف یک رمز عبور باز از یک فایل مایکروسافت ورد

سه مورد اساسی از نظر امکان حذف رمز عبور، تقسیم نسخه های فرمت وجود دارد:

  • مایکروسافت ورد 6/95- رمز باز کردن همیشه فورا پیدا می شود
  • Microsoft Word 97-2003 (40bit)- جستجوی رمز عبور توصیه نمی شود، یافتن کلید رمزگذاری و رمزگشایی سند بدون دانستن رمز عبور آسان تر است.
  • Microsoft Word 2007-2016- رمز باز کردن فقط با نیروی بی رحم جستجو می شود و به دلیل شتاب GPU در کارت های گرافیک AMD/NVIDIA می توان سرعت آن را افزایش داد.

رمز عبور برای باز کردن Word 6-95

این یک قالب قدیمی است که در حال نادر شدن است. برای محافظت از داده‌ها، از حفاظت اولیه استفاده کرد، رمز عبور آن همیشه فورا بازیابی می‌شود و موفقیت به طول یا پیچیدگی رمز عبور بستگی ندارد.



برنج. 1: برای شکستن رمز عبور باز شدن کلمهفیلترشکن رمز ورود 6-95 کافی است

رمز عبور برای باز کردن Word 97-2003 (40 بیت)

شاید رایج ترین فرمت امروزی با کاستی های خاص خود در حفاظت از داده ها باشد.

از یک کلید بسیار کوتاه برای رمزگذاری استفاده می کند. این به شما این امکان را می دهد که به دنبال رمز عبور نباشید، بلکه به دنبال همین کلید باشید و موفقیت 100٪ در رمزگشایی داده ها را تضمین می کند. از این گذشته ، تعداد گزینه های کلیدی بدون در نظر گرفتن پیچیدگی و طول رمز عبور اصلی تغییر نمی کند - همیشه برابر است با 240 (40 بیت ، آیا به یاد دارید ، درست است؟) ، و چند رمز عبور باید بررسی شود. در این مورد معلوم نیست ...

تعداد گزینه های تأیید با توجه به فرمول محاسبه می شود: تعداد کاراکترها به قدرت طول رمز عبور. یعنی (برای الفبای انگلیسی) اینها 26 حرف کوچک و بزرگ، 10 عدد، [مثلاً] 8 کاراکتر خاص هستند - در مجموع 70 کاراکتر. و سپس برای یک رمز عبور 7 کاراکتری در حال حاضر هفت برابر بیشتر از گزینه های کلید رمزگذاری وجود خواهد داشت: 70 7 \u003d 8235430000000 / 2 40 \u003d 1099511627776

و این بدون تضمین موفقیت است. اگر رمز عبور مثلاً 9 کاراکتر باشد چه؟



شکل 3: جستجوی کلید رمزگذاری نیازی به تنظیمات ندارد - یک فایل را انتخاب کنید، جستجو را شروع کنید

تمام این داستان با سهولت و تضمین 100% موفقیت در رمزگشایی 40 بیتی ورد 97-2003 (به هر حال، اکسل نیز!) بدون ذکر جداول رنگین کمان کامل نخواهد بود.

جداول Rainbow حاوی زنجیره های کلید رمزگذاری از پیش محاسبه شده هستند که به طور قابل توجهی جستجو برای کلید مورد نظر را بدون کاهش در میزان موفقیت کاهش می دهد. بر اساس جداول رنگین کمان، خدمات آنلاین نیز برای باز کردن رمزگذاری شده وجود دارد فایل های word.


شکل 4: جداول رنگین کمان Passcovery در VerniAccess.ru

رمز عبور برای باز کردن Word 2007-2016

این فرمت در حال محبوبیت است و در عین حال زمان رمزگشایی سریع فایل های Word به پایان می رسد. رمزهای عبور باید بازیابی شوند، یعنی به سادگی از طریق گزینه ها یک به یک مرتب شوند به این امید که رمز عبور مورد نظر در یک زمان معقول در بین آنها قرار گیرد.

علاوه بر افزایش طول کلید رمزگذاری (به عنوان مثال، در Word 2013 در حال حاضر 256 بیت است و یافتن چنین کلیدی غیرواقعی است)، توسعه دهندگان همچنین الگوریتم های هش را پیچیده می کنند و زمان تولید کلید را کاهش می دهند. هنگام وارد کردن رمز عبور صحیح، این مورد قابل توجه نیست، اما هنگام تکرار بیش از میلیون ها گزینه، افت سرعت از نسخه به نسخه فرمت فقط افزایش می یابد. حتی در برنامه های بسیار بهینه. حتی با شتاب پردازنده گرافیکی در کارت های ویدئویی.

شرایط یک جستجوی موفق "رمز عبور برای باز کردن"برای Word 2007-2016:

  • دستکاری محدودهامکان قطع بررسی های غیر ضروری به شما این امکان را می دهد که هنگام مرتب سازی گزینه ها در زمان زیادی صرفه جویی کنید. برای دستکاری، حمله جهش فرهنگ لغت، حمله ماسک ساده و حمله ماسک موقعیتی استفاده می شود. جهش فرهنگ لغت به پوشش گزینه‌های تغییر عمدی رمز عبور از یک کلمه معمولی کمک می‌کند و یک ماسک موقعیتی مقادیر ممکن را برای هر موقعیت در رمز عبور تعیین می‌کند.
  • شتاب GPU در کارت های گرافیک NVIDIA/AMD.وظیفه جستجوی رمز عبور بسیار مقیاس پذیر است و می تواند بر روی کارت های گرافیک مدرن اجرا شود. هرچه کارت‌های ویدئویی قوی‌تر به جستجو متصل شوند، سرعت جستجو بیشتر می‌شود و موفقیت سریع‌تری حاصل می‌شود.
  • برنامه های بازیابی رمز عبور برای سرعت جستجو تنظیم شده اند.بهینه سازی در چنین برنامه هایی می تواند سرعت شمارش گزینه ها را ده ها برابر افزایش دهد. بنابراین به ارزیابی قابلیت های پسورد شکن از نظر سرعت brute force پسورد توجه ویژه ای داشته باشید.

کوینتسانس

بنابراین، چگونه یک فایل مایکروسافت ورد رمزگذاری شده را باز کنیم:

  • کلمه 6-95- فورا رمز عبور خود را در برنامه سطح ورودی بازیابی کنید
  • Word 97-2003- تضمین رمزگشایی آنلاین فایل در حداکثر 24 ساعت
  • Word 2007-2016- از تمامی قابلیت های راه حل های حرفه ای بازیابی رمز عبور استفاده کنید

احتمالاً بسیاری از کاربران در موقعیتی قرار گرفتند که اطلاعات خاصی را در آرشیو rar داشتند، اما نتوانستند آن را باز کنند، زیرا "محافظت از رمز عبور" بود. درست است، می توانید رمز عبور بایگانی را که خودتان تنظیم کرده اید فراموش کنید، اما اغلب مواردی پیش می آید که فایل از اینترنت دانلود می شود و از شما می خواهند که پول رمز عبور را به بایگانی منتقل کنید. پرداخت در چنین مواردی کاملا اختیاری و حتی نامطلوب است. می توانید سعی کنید خودتان آن را باز کنید.

شما نیاز خواهید داشت

  • کامپیوتر، برنامه ARCHPR، دسترسی به اینترنت

دستورالعمل

  • لطفاً توجه داشته باشید که هیچ تضمینی وجود ندارد که بایگانی رمزگشایی شود، علاوه بر این، هر چه تعداد کاراکترهای رمز عبور بیشتر باشد، شانس رمزگشایی موفقیت آمیز کمتر است. اما هنوز فرصتی برای رمزگشایی آرشیو وجود دارد. این نیاز خواهد داشت برنامه ویژه. برنامه ARCHPR را از اینترنت دانلود کرده و بر روی کامپیوتر خود نصب کنید. شما باید آخرین نسخه را دانلود کنید.
  • برنامه را اجرا کنید. خط Options را انتخاب کنید. در خط زبان، "روسی" را انتخاب کنید. اکنون رابط برنامه به زبان روسی خواهد بود. در سمت راست در پنجره بالای برنامه خط "نوع حمله" وجود دارد. روی فلش درست زیر این کتیبه کلیک کنید. یک منو باز می شود که در آن "جستجو" را به عنوان روش انتخاب کنید. در مرحله بعد به نوار ابزار وسط پنجره برنامه توجه کنید. از بین گزینه ها "طول" را انتخاب کنید.
  • اگر دقیقاً می دانید رمز عبور از چند کاراکتر تشکیل شده است، آن عدد را هم در خط "حداقل طول رمز عبور" و هم در "" وارد کنید. حداکثر طولکلمه عبور". اگر نمی دانید رمز عبور چند کاراکتر است، مقدار "1" را در خط حداقل و "7" را در حداکثر قرار دهید. اگر تعداد کاراکترها بیش از هفت باشد، رمزگشایی این فایل تقریبا غیرممکن خواهد بود.
  • سپس در پنجره بالای برنامه، "File" را انتخاب کرده و مسیر فایل مورد نظر برای رمزگشایی را مشخص کنید. پس از آن، فرآیند رمزگشایی آغاز خواهد شد. لطفاً توجه داشته باشید که حتی در قدرتمندترین رایانه ها، مدت زمان فرآیند رمزگشایی فایل می تواند بیش از ده ساعت باشد. در پایان فرآیند، پنجره ای با نتیجه برنامه ظاهر می شود. اگر برنامه موفق به رمزگشایی فایل شود، رمز عبور در این پنجره نمایش داده می شود.
  • اگر برنامه نتوانست رمز عبور را پیدا کند، "Dictionary" را به عنوان روش برنامه انتخاب کنید. علاوه بر این، روند مشابه مورد اول است. تنها نکته این است که پارامتر "طول" نیازی به تنظیم ندارد، زیرا در این حالت در دسترس نخواهد بود.
  • بیرون پنجره یک شب تاریک آرام است و فقط صدای ضعیف کولر آرامش را به هم می زند. نگاهت را به ساعت در سینی می اندازی و متوجه می شوی که صبح به زودی فرا می رسد و دوباره تمام شب در تلاش برای هک کردن سایت فلان دفتر گذشته است. ناگهان نشانگر ماوس شما در نزدیکی فایل topsecret.rar منجمد می شود. روی نام این فایل دابل کلیک کنید و... روبروی شما یک پنجره استاندارد است که از شما می خواهد رمز عبور را وارد کنید. هنوز کاملاً از اتفاقی که افتاده آگاه نیستید، با عصبانیت روی صفحه کلید خود ضربه می زنید: qwerty، 123، asdf، sex، اما، جدا از پیامی در مورد عدم امکان استخراج فایل ها، چیزی نمی بینید. بیایید سعی کنیم نحوه دریافت فایل های آرشیو ارزشمند TopSecret را دریابیم. اگر خواننده با دقتی هستید، به یاد دارید که قبلاً مقاله ای در مورد برنامه های هک بایگانی ها توضیح داده شده بود. ما از منظری کمی متفاوت به این موضوع نگاه خواهیم کرد.

    درباره روش های رمزگذاری مورد استفاده در بایگانی ها

    امروزه الگوریتم های مختلفی برای حفاظت از اطلاعات رمزنگاری وجود دارد. از جمله جدیدترین آنها می توان به 3DES، IDEA، Blowfish، Cast-128 و برخی از AES، از جمله AES Rijndael جدید به همراه فشرده سازی ZIP اشاره کرد. و اگر در مورد روش های رمزگذاری اجرا شده در برنامه های بایگانی صحبت کنیم، در اینجا انتخاب محدودتر است. در اکثریت قریب به اتفاق موارد، آرشیوهای محبوب برخی از روش ها را پیاده سازی می کنند. معمولا کدگذاری ZIP یا AES Rijndael است. استثنا PowerArchiver است که 5 گزینه برای رمزگذاری داده های فشرده در اختیار کاربر قرار می دهد: Blowfish (128 بیت)، DES (64 بیت)، Triple DES (128 بیت)، Rijndael AES (128 بیت) و رمزگذاری معمولی ZIP. باید دانست که رمزگذاری استاندارد ZIP امروزه جزو قابل اعتمادترین ها نیست و همچنین رمزگذاری با استفاده از الگوریتم DES (استاندارد رمزگذاری داده ها) است. الگوریتم دومی تقریباً 20 سال استاندارد رمزگذاری فدرال باقی ماند، زیرا قابل اعتمادترین الگوریتم رمزگذاری متقارن متقارن بود و توسط بسیاری از ساختارها، از جمله بانک ها و خدمات گردش مالی استفاده می شد. با این حال، امروزه قدرت محاسباتی به طور قابل توجهی افزایش یافته است و دیگر مرتب کردن همه آنها دشوار نخواهد بود گزینه های ممکنکلیدها، زیرا طول کلید در DES تنها 8 بایت است. اندازه کلید کوچک و سرعت کمرمزگذاری - عواملی که به شما امکان می دهد به سرعت این رمز را با یک رایانه قدرتمند بشکنید.

    از اواسط دهه 1990، نامزدهای جایگزین برای DES شروع به ظهور کردند که برجسته ترین آنها Triple DES، IDEA و Blowfish هستند. اولین و آخرین هنوز هم امروزه در موارد مختلف استفاده می شود ابزارهای نرم افزاریبرای رمزگذاری داده ها، از جمله در بایگانی ها. و IDEA توسط PGP و تعدادی دیگر از برنامه های رمزنگاری استفاده می شود. DES سه گانه ("DES سه گانه"، زیرا اطلاعات را سه بار با الگوریتم DES "عادی" رمزگذاری می کند) از اشکال اصلی نسخه قبلی - یک کلید کوتاه، عاری است. در اینجا کلید 2 برابر طولانی تر است و بنابراین قابلیت اطمینان "سه گانه" DES بسیار بالاتر است. اما Triple DES همچنین نقاط ضعف سلف خود را به ارث برده است - فقدان فرصت برای محاسبات موازی در رمزگذاری و سرعت کم.

    رمز بلوک مدرن 64 ​​بیتی Blowfish با کلیدی با طول متغیر از 32 تا 48 بیت در حال حاضر یک الگوریتم نسبتاً قوی در نظر گرفته می شود. در سال 1993 به عنوان جایگزینی برای الگوریتم های موجود توسعه یافت و بسیار سریعتر از DES، Triple DES و IDEA است.

    با این حال، Rijndael، استاندارد رمزگذاری جدید AES، امروزه به عنوان قابل اعتمادترین شناخته شده است. دارای 3 اندازه کلید 128، 192 و 256 بیتی است و مزایای زیادی دارد. اینها شامل سرعت رمزگذاری بالا، حداقل نیاز برای منابع محاسباتی، مقاومت در برابر همه است حملات شناخته شدهو قابلیت توسعه آسان (در صورت لزوم، می توانید اندازه بلوک یا کلید رمزگذاری را افزایش دهید). علاوه بر این، AES Rijndael مطمئن‌ترین روش برای آینده قابل پیش‌بینی باقی خواهد ماند، زیرا حتی با فرض اینکه رایانه‌ای همراه باشد که بتواند ۲۵۵ کلید در ثانیه را بررسی کند، تقریباً ۱۴۹ تریلیون سال طول می‌کشد تا یک کلید ۱۲۸ بیتی تعیین شود.
    AES!

    رمزگذاری در آرشیو ZIP

    یادآوری می کنم که فرمت ZIP استاندارد جهانی برای بایگانی محسوب می شود و طولانی ترین سابقه را دارد و بایگانی WinZip به پربارترین محصول تبدیل شده است. محبوبیت آن نیز با این واقعیت مشهود است که اکثر آرشیوهای موجود در اینترنت در قالب ZIP هستند. قابلیت های WinZip به اندازه کافی گسترده است تا آرشیو داده های قابل اعتماد و کارآمد را ارائه دهد. WinZip در درجه اول بر روی آرشیوهای ZIP متمرکز است، اما از فرمت های آرشیو محبوب TAR، GZIP، UUencode، XXencode، BinHex، MIME، ARJ، LZH و ARC نیز پشتیبانی می کند. در عین حال، این واقعیت که WinZip با فرمت های آرشیو پرکاربرد مانند RAR، ACE و JAR کار نمی کند، می تواند یک ایراد قابل توجه برای برنامه در نظر گرفته شود.

    اما به موضوع رمزگذاری داده ها در WinZIP برگردیم. برای مدت طولانی، امکان محافظت از رمز عبور در این بایگانی بیشتر یک ترفند بازاریابی بود تا یک ویژگی واقعا مفید. تعداد زیادی برنامه در اینترنت وجود داشت که به شما امکان می داد رمز عبور چنین آرشیوهایی را در عرض چند ساعت، حتی چند دقیقه حدس بزنید. وضعیت اخیراً با انتشار آخرین نسخه نهم آرشیو تغییر کرده است. سپس WinZip پشتیبانی از رمزگذاری 128 بیتی و 256 بیتی را با استفاده از الگوریتم Rijndael معرفی کرد. روش رمزگذاری مانند قبل ساده است: فقط باید درجه رمزگذاری را انتخاب کنید و رمز عبور را دو بار وارد کنید. نکته دیگر این است که بسیاری از کاربران هنوز با نسخه های قدیمی برنامه کار می کنند و هنوز در مورد امنیت آرشیو خود توهمی دارند. بیایید در این مورد با جزئیات بیشتر صحبت کنیم.

    هک آرشیو ZIP

    بنابراین، برای شکستن آرشیو ZIP ایجاد شده توسط نسخه اولیه WinZip، تلاش زیادی لازم نیست. در حضور یک کامپیوتر متوسط، سرعت شمارش رمزهای عبور به چند میلیون در ثانیه می رسد. و اگر رمز عبور بایگانی توسط یک فانی ساده تنظیم شده باشد، با چنین سرعتی می توان آن را به سرعت دریافت کرد. من مطمئن هستم که بسیاری قبلاً بیش از یک بار مجبور شده اند با این نوع شمارش سر و کار داشته باشند و در اینجا نباید سؤالی پیش بیاید. اما اگر دوست نداشته باشید یا وقت نداشته باشید که به طور احمقانه از میان میلیون ها ترکیب ممکن از شخصیت ها عبور کنید، چه؟ خوشبختانه برای ما راه دیگری وجود دارد. شایان ذکر است برنامه معروف Advanced Archive Password Recovery از شرکت Elcomsoft است که برای انتخاب رمز عبور برای بسیاری از انواع آرشیو طراحی شده است. از انواع حملات زیر پشتیبانی می کند:

    1. جستجوی پیش پا افتاده رمزهای عبور؛
    2. شمارش رمزهای عبور با ماسک.
    3. شمارش رمزهای عبور در فرهنگ لغت؛
    4. حمله متن ساده؛
    5. رمزگشایی تضمین شده WinZip؛
    6. رمز عبور کلیدی

    ما نگاهی دقیق تر به متن ساده، رمزگشایی تضمین شده WinZip و رمز عبور از کلیدها خواهیم داشت.

    بنابراین، این چه نوع حمله است - متن ساده؟ همانطور که می دانید، فایل های ZIP با استفاده از یک الگوریتم نسبتا قوی رمزگذاری می شوند: رمز عبور بایگانی در خود این آرشیو ذخیره نمی شود، بلکه به یک کلید 32 بیتی تبدیل می شود که برای رمزگذاری آرشیو استفاده می شود. اما این الگوریتم به عنوان مثال DES، RSA، IDEA و غیره جالب نیست. یکی از راه‌های شکستن حفاظت از فایل‌های ZIP شامل استفاده از آرشیو با یک کپی دقیق از یکی از فایل‌های موجود در آرشیو رمزگذاری‌شده است که توسط همان آرشیو و با همان درجه فشرده‌سازی ساخته شده است. نباید کمتر از 12 بایت باشد. حمله در 2 مرحله انجام می شود: دور انداختن کلیدهای بدیهی نامناسب و سپس جستجوی کلیدهای مناسب. در مرحله اول کار که از یک تا سه دقیقه طول می کشد (بسته به حجم آرشیو با یک فایل و مقدار رم شما) زمان باقیمانده قابل محاسبه نیست، بنابراین بیشتر اوقات نشانگر فرآیند نگه داشته می شود. در صفر خوشبختانه، این نوع حمله به اندازه جستجوی ساده همه پسوردهای ممکن طولانی نیست، که به آن امکان می دهد برای شکستن رمزهای عبور برای آرشیوهای ZIP و GZIP سریعتر استفاده شود. نقطه ضعف این نوع حمله این است که شما باید یک فایل رمزگذاری نشده مشابه با فایل رمزگذاری شده داشته باشید که به ندرت امکان پذیر است.


    پنجره کار
    آرشیو پیشرفته
    بازیابی رمز عبور

    حالا بیایید در مورد رمزگشایی تضمین شده WinZip صحبت کنیم. این حمله مشابه حمله قبلی است، اما نیازی به آرشیو اضافی با فایل ندارد. آرشیو محافظت شده با رمز عبور باید حداقل دارای 5 فایل باشد. این حمله با بایگانی‌هایی که با استفاده از WinZip نسخه 8.0 یا بالاتر ایجاد شده‌اند و همچنین با سایر بایگانی‌های مبتنی بر منابع Info-ZIP کار می‌کند. اگر آرشیو کمتر از پنج فایل داشته باشد، برنامه یک پیغام خطا نمایش می دهد. حمله از سه مرحله تشکیل شده است: 2 مرحله اول به دنبال کلیدهای مناسب هستند و مرحله آخر بر اساس این کلیدها رمز عبور ایجاد می کند (بیش از 10 کاراکتر). قسمت اول حمله معمولاً چند دقیقه طول می کشد (برنامه می تواند زمان باقی مانده را چندین ساعت نشان دهد، اما این حداکثر نظری است)، قسمت دوم - حدود نیم ساعت (در اینجا نیز نباید به پیش بینی های برنامه توجه کنید) ، و آخرین - 2-3 دقیقه. این حمله با اکثر آرشیوهای ZIP کار می کند، و حتی اگر رمز عبور به اندازه کافی طولانی باشد و در آخرین مرحله حمله یافت نشد، برنامه قادر خواهد بود با حذف رمز عبور، آرشیو را رمزگشایی کند. این نوع حمله بر اساس یک ژنراتور بد است اعداد تصادفی، که قبل از نسخه 8.1 در WinZip استفاده می شد. با این حال، حتی نسخه‌های WinZip زیر 8.1 در 0.4 درصد موارد، آرشیوهای "عادی" تولید می‌کنند که به این روش نمی‌توان آنها را کرک کرد. در چنین حالتی، برنامه یک هشدار نشان می دهد، به این معنی که هیچ کلیدی در مرحله اول حمله پیدا نخواهد شد.

    و در نهایت، در مورد رمز عبور از کلیدها. اگر مقاله را به دقت مطالعه کرده باشید، متوجه شده اید که روش های حمله ای که در بالا توضیح داده شد، ابتدا سعی می کنند کلیدهای رمزگذاری را برای بایگانی های محافظت شده با رمز عبور پیدا کنند و اگر رمز عبور پیدا نشد، خود بایگانی را رمزگشایی کنند. با این حال، آنها را فقط می توان برای آرشیوهایی با رمزهای عبور کمتر از 10 کاراکتر استفاده کرد. برای آرشیوهایی با رمزهای عبور طولانی تر، نوع خاصی از حمله وجود دارد. اگر کلیدهای رمزگذاری برای یک بایگانی محافظت شده با رمز عبور دارید و می خواهید آن رمز عبور طولانی را پیدا کنید، «رمز عبور از کلیدها» را به عنوان حمله خود انتخاب کنید و آن کلیدها را در تب Plaintext وارد کنید. به طور معمول، این حمله برای یافتن رمز عبور آرشیو با طول 14-15 کاراکتر استفاده می شود. بهتر است شروع حمله را از نویسه هفتم رمز عبور در ویژگی های حمله تنظیم کنید، زیرا می توان شروع آن را از "دم" بازیابی کرد. هنگام وارد کردن یک موقعیت برای شروع، لازم به یادآوری است که در هر صورت حمله از انتهای رمز عبور شروع می شود. می‌توانیم ساعت‌ها در مورد این موضوع صحبت کنیم، اما زمان آن فرا رسیده است که آرشیوهای ZIP را به حال خود رها کنیم و ببینیم که بایگانی‌کنندگان دیگر چه شگفتی‌هایی برای ما آماده کرده‌اند.

    هک آرشیو RAR نسخه 3.X

    بنابراین نوبت به فایل محافظت شده با رمز عبور topsecret.rar رسیده است که در ابتدای مقاله به آن پرداخته شد. صادقانه بگویم، چشم انداز در اینجا به خوبی آرشیو ZIP نیست. گفته می شود که برنامه نویسان Elcomsoft زمان زیادی را صرف جستجوی آسیب پذیری های رمزگذاری در WinRar کردند. متاسفانه این کار نتیجه ای نداشت. مانند سایر آرشیوها، اطلاعات در مقابل دسترسی غیرمجاز در WinRar عمدتاً از طریق رمزگذاری داده ها محافظت می شود. رمز عبور را می توان هم به صورت پیش فرض تنظیم کرد (در این مورد، بایگانی با رمز عبور تا زمانی که لغو شود ادامه می یابد)، یا مستقیماً در طول فرآیند بایگانی در صورت یک بار استفاده.

    اگر نیاز به رمزگذاری نام فایل ها دارید، باید گزینه مربوطه را در گفتگوی رمز عبور نیز فعال کنید. بایگانی رمزگذاری شده در این حالت را نمی توان بدون رمز عبور باز کرد. شما حتی نمی توانید لیست فایل های موجود در آن را مشاهده کنید.

    همانطور که در بالا ذکر شد، فرمت ZIP از الگوریتم رمزگذاری مخصوص به خود استفاده می کند که به طور کلی نسبت به AES-128 مورد استفاده در RAR ایمن کمتری در نظر گرفته می شود. علاوه بر محافظت از رمز عبور، در محیط ویندوز NT/2000/XP، امکان ذخیره داده های حقوق دسترسی (داده های مالک، گروه، قابلیت ها و اطلاعات ممیزی) وجود دارد. طبیعتاً این تنها در صورتی امکان پذیر است که کاربر از اختیارات کافی برخوردار باشد. ذخیره این اطلاعات ممکن است دسترسی دیگران را به فایل‌ها پس از باز کردن بسته‌بندی غیرممکن کند (این بستگی به این دارد سیستم فایلو حقوق دسترسی مناسب)، اما روند بایگانی / حذف بایگانی را کند می کند.

    بنابراین، همانطور که قبلاً فهمیدید، تنها راههک کردن آرشیو RAR محافظت شده با رمز عبور یک نیروی بی رحمانه است. متأسفانه به دلیل روش رمزگذاری مورد استفاده در WinRar، نرخ brute force پسورد از 20 تجاوز نمی کند.
    در هر ثانیه، حتی در حافظه P4 3.8 گیگاهرتز و 1 گیگابیت DDRII :(. باید یک دیکشنری برای شمارش ذخیره کنید و امیدواریم که کاربر از یک رمز عبور ساده و/یا کوتاه استفاده کرده باشد.

    استفاده از شبکه برای brute force آرشیوهای RAR

    برای سرعت بخشیدن به روند شمارش رمزهای عبور، می توانید نه از یک رایانه، بلکه از کل شبکه استفاده کنید. البته، هرچه تعداد رایانه های بیشتری داشته باشید، رمز عبور دلخواه را سریعتر دریافت خواهید کرد. با این حال، عجله نکنید تا بلافاصله کل شبکه را تحت فشار قرار دهید. بهتر است ریاضیات را به خاطر بسپارید و سعی کنید محاسبه کنید که نیروی بی رحم چقدر طول می کشد. به عنوان مثال، می دانید که شخصی از کلمه ای با هفت حرف کوچک به عنوان رمز عبور برای آرشیو RAR استفاده کرده است. حروف لاتین(در مجموع 26 عدد وجود دارد). به این ترتیب رمز عبور می تواند شامل 8031810176 باشد
    (26*7) تمام ترکیبات ممکن. با بررسی 20 رمز عبور در ثانیه، رمز عبور صحیح تقریباً 12.7 سال دیگر پیدا می شود (8031810176/20/3600/24/365)! من شک دارم که کسی در عمل این کار را انجام دهد :). اگر از یک شبکه کامل از مثلاً 80 رایانه استفاده کنید، وضعیت به طرز چشمگیری تغییر خواهد کرد. به راحتی می توان محاسبه کرد که در این حالت همه ترکیب ها در 0.16 سال آزمایش می شوند که تقریباً 58 روز است.

    احتمالاً شما یک سؤال دارید، اما چگونه می توان این شمارش را از طریق شبکه سازماندهی کرد. این را با استفاده از برنامه Advanced Archive Password به عنوان مثال در نظر بگیرید.
    بهبود. متأسفانه، قابلیت های تخصصی برای نیروی brute بر روی شبکه را ندارد، اما عملکردی برای تعیین مجموعه کاراکترها و طول رمز عبور برای شمارش وجود دارد. با نصب برنامه بر روی هر کامپیوتر موجود در شبکه و دستکاری این پارامترها، محدوده را برای شمارش تنظیم می کنیم. و برای اینکه شخصاً روی هر دستگاه شبکه اجرا نشود، می توانید از نرم افزارهای تخصصی استفاده کنید.

    نتیجه گیری مختصر

    با جستجوی اسناد برای بایگانی‌هایی با عملکرد رمزگذاری، اغلب می‌توانید بخوانید که بایگانی‌های دارای رمز عبور قابل رمزگشایی نیستند. اما می دانیم که همیشه اینطور نیست. هنگام کار با اطلاعات محرمانه، این باید در نظر گرفته شود.
    بنابراین، اگر می‌خواهید با استفاده از بایگانی‌ها از اطلاعات مهم محافظت کنید، پس:

    1. از آرشیوهایی با ایمن ترین روش رمزگذاری AES Rijndael با کلید 128 بیتی استفاده کنید: WinRar، PowerArchiver یا UltimateZip.
    2. سعی کنید فرمت هایی را انتخاب کنید که توسط برنامه های بازیابی رمز عبور پشتیبانی نمی شوند، مانند نسخه های RAR 3.0 و بالاتر، TAR، JAR و غیره.
    3. رمز عبور طولانی (حداقل هشت کاراکتر) تنظیم کنید. از این موقعیت، هر یک از بایگانی های ذکر شده مناسب است، زیرا در هر یک از آنها طول رمز عبور مجاز بیش از 56 کاراکتر است که کاملاً کافی است.
    4. توقف انتخاب رمزهای عبور غیر ضروری؛ از فاصله ها و ترکیبی از اعداد، نمادها و حروف در رمز عبور استفاده کنید، به طوری که در پایان شما یک عبارت از کلمات واقعی نیست، بلکه abracadabra - بنابراین رمز عبور را نمی توان از یک فرهنگ لغت حدس زد.


    
    بالا