Program a rar archívumok visszafejtésére. Archiválók röntgen alatt. Jelszavas védelem a Microsoft Wordben

Program a rar archívumok visszafejtésére. Archiválók röntgen alatt. Jelszavas védelem a Microsoft Wordben

Gyakran vannak olyan archívumok, amelyeket a WinRar archiváló programmal titkosítottak. Ezt a titkosítási módszert a haladó felhasználók könnyen megkerülhetik. Ebben a cikkben elmondom, hogyan lehet feltörni egy jelszóval titkosított archívumot. Ez pedig nem igényel különösebb készségeket, elég egy kicsi, könnyen használható program.

Hogyan lehet feltörni egy archívumot az Advanced Archive Password Recovery segítségével

Az Advanced Archive Password Recovery egy olyan program, amely segít a WinRar által megrongált archívumok visszafejtésében. Könnyen használható, orosz felülettel rendelkezik és gyors.

Mielőtt feltörné az archívumot, töltse le ezt a programot a számítógépére, és telepítse. Az archívumba csatoltam egy aktiváló kulcsot, amelyre a telepítés során szükség lesz.

Az Advanced Archive Password Recovery egyszerűen működik. Különféle jelszókombinációkkal próbálkozik, amíg meg nem találja a megfelelőt. Ha megtalálta a megfelelőt, erről egy üzenet jelenik meg. A megfelelő jelszó megtalálása a programnak jelentős időbe telhet, annak összetettségétől függően. A folyamat felgyorsítása érdekében szűkítheti a kiválasztási tartományt például csak számok, csak betűk, hossztartomány vagy egyéb paraméterek megadásával.

Az archívum feltörése előtt futtassa a letöltött programot, és végezze el az alapvető beállításokat.

Tehát a „Karakterkészlet” beállítási blokkban válassza ki, hogy mely karaktereket szeretné használni a kijelölésben. Például megnyitok egy archívumot, amelyet jelszóval védtem, és biztosan tudom, hogy a jelszó csak számokat tartalmazott, ezért bejelölöm az „Összes szám” négyzetet.

Az avi1 szolgáltatásban a hálózat egyik legolcsóbb áron vásárolhat aktív és élő követőket az Instagramon, rendelhető is: lájkok, nézetek, kommentek és botok az Instagramon

Ha tudod, mi az első és utolsó karakterek jelszót, akkor a „Start with” és „End” sorokban adhatók meg. Például biztosan emlékszem, hogy a jelszavam 3-ra végződött.


Ezután lépjen a „Length” fülre, és beállíthatja a kiválasztott jelszó maximális és minimális hosszát. Mondjuk 1-től 4-ig.


A hosszúság és a karaktertartományok beállítása csökkenti a jelszó kitalálási idejét. A kiválasztott billentyűk száma jelentősen lecsökken, így az eredmény gyorsabban jelenik meg.

Tehát a beállítások be vannak állítva. Most az archívum feltöréséhez kattintson a tetején található „Megnyitás” gombra, válassza ki az archívumot a számítógépén, és várja meg, amíg a program kiválasztja a jelszót. Ha a jelszó összetett, akkor ez sokáig tart.


A végén megjelenik egy üzenet, amely jelzi az archiválási jelszót. Már csak használni kell, és kicsomagolhatja a fájlokat.


Megkerülhető a jelszavas védelem a dokumentumokban? Microsoft Word? Ez a Word verziójától függ? Mikor lehet ezzel időt és pénzt takarítani?

A válaszok ebben a bejegyzésben találhatók.

Jelszavas védelem a Microsoft Wordben

A Word számos lehetőséget kínál az információk jelszavas védelmére:

  • Dokumentumnyitás védelme
  • Dokumentumváltozás elleni védelem
  • Munkafüzet védelem
  • VBA makrók védelme

Mindegyik, kivéve "Jelszó a megnyitáshoz", nem titkosítja az adatokat, csak korlátozza a hozzáférést. Az adatok megtekinthetők, kinyomtathatók, makróval feldolgozhatók, de nem módosíthatók. De ilyen "korlátozó" A jelszavak azonnal megkereshetők, lecserélhetők vagy eltávolíthatók a Word összes verziójához.



Rizs. 1: A Word jelszó-helyreállító programok azonnal megtalálják az egyszerű biztonsági jelszavakat

"Jelszó a megnyitáshoz"- teljesen más kérdés.

Ebből a jelszóból speciális algoritmusok (kivonatoló algoritmusok) kiszámítanak egy titkosítási kulcsot, amelyet más algoritmusok (titkosítási algoritmusok) használnak a doc/docx fájlban lévő összes adat titkosításához. A jelszó (vagy - ó, spoiler - a kulcs;) ismerete nélkül lehetetlen bármilyen adatot kiolvasni egy titkosított Word fájlból.

És mi van, ha a „Nyitott jelszó” elveszik? A válasz a formátumtól függ Microsoft Office, amelybe a dokumentumot elmentették.

Nyitott jelszó eltávolítása Microsoft Word fájlból

Három alapvető lehetőség van a jelszó eltávolítására és a formátumverziók felosztására:

  • Microsoft Word 6/95- a nyitó jelszó mindig azonnal megtalálható
  • Microsoft Word 97-2003 (40 bites)- nem tanácsos jelszót keresni, egyszerűbb a titkosítási kulcs megtalálása és a dokumentum visszafejtése a jelszó ismerete nélkül
  • Microsoft Word 2007-2016- a nyitó jelszót csak nyers erővel keresik, sebessége pedig növelhető az AMD/NVIDIA videokártyák GPU-gyorsítása miatt

Jelszó a Word 6-95 megnyitásához

Ez egy elavult formátum, amely egyre ritkább. Az adatok védelmére primitív védelmet alkalmazott, amelynek jelszavát mindig azonnal visszaállítja, és a siker nem magának a jelszónak a hosszától vagy összetettségétől függ.



Rizs. 1: A jelszó feltöréséhez megnyitó Word 6-95 elég egy belépő szintű jelszómegszakítóhoz

Jelszó a Word 97-2003 (40 bites) megnyitásához

Talán ma a legelterjedtebb formátum, a maga adatvédelmi hiányosságaival.

Nagyon rövid kulcsot használ a titkosításhoz. Ez lehetővé teszi, hogy ne jelszóra keressen, hanem éppen erre a kulcsra, és 100%-os sikert garantál az adatok visszafejtésében. Végül is a kulcsváltozatok száma nem változik, függetlenül az eredeti jelszó összetettségétől és hosszától - ez mindig 240 (40 bit, emlékszel, ugye?), és hány jelszót kell ellenőrizni nem ismert...

Az ellenőrizendő opciók számát a következő képlet számítja ki: a karakterek száma a jelszó hosszának hatványa szerint. Azaz (az angol ábécé esetében) ez 26 kis- és nagybetű, 10 szám, [mondjuk] 8 speciális karakter – összesen 70 karakter. És akkor egy 7 karakteres jelszónál hétszer több lehetőség lesz, mint a titkosítási kulcsnál: 70 7 = 8235430000000 / 2 40 = 1099511627776

És ez nem garantált a sikerre. Mi van, ha a jelszó mondjuk 9 karakter hosszú?



3. ábra: A titkosítási kulcs keresése nem igényel semmilyen beállítást - válasszon ki egy fájlt, indítsa el a keresést

Ez az egész történet könnyedén és 100%-os siker garanciával a 40 bites Word 97-2003 dekódolásában (mellesleg az Excel is!) nem lenne teljes a szivárványtáblázatok említése nélkül.

A Rainbow táblázatok előre kiszámított titkosítási kulcsláncokat tartalmaznak, amelyek jelentősen csökkentik a szükséges kulcs keresését anélkül, hogy a siker aránya gyakorlatilag csökkenne. A szivárványtáblák alapján vannak online szolgáltatások is a titkosított megnyitáshoz Word fájlok.


4. ábra: Passcovery szivárványtáblák a VerniDostup.ru oldalon

Jelszó a Word 2007-2016 megnyitásához

A formátum egyre népszerűbb, ugyanakkor a Word fájlok gyors visszafejtésére rendelkezésre álló idő fogy. A jelszavakat vissza kell állítani, vagyis egyszerűen egyenként végig kell menni a lehetőségeken, abban a reményben, hogy a kívánt jelszó ésszerű időn belül közöttük lesz.

A titkosítási kulcs hosszának növelése mellett (a Word 2013-ban például már 256 bites, és ilyen kulcsot nem lehet találni) a fejlesztők a kivonatolási algoritmusokat is bonyolítják, lelassítva a kulcs generálásának idejét. A helyes jelszó megadásakor ez nem észrevehető, de milliónyi lehetőség kipróbálásakor a formátum verzióról verziójára csak nő a sebességcsökkenés. Még a nagyon optimalizált programokban is. Még a videokártyák GPU-gyorsításával is.

A sikeres keresés feltételei "Jelszó a megnyitáshoz" Word 2007-2016 esetén:

  • az ellenőrzési tartomány manipulálása. A szükségtelen ellenőrzések leállítása lehetővé teszi, hogy sok időt takarítson meg az opciók átfutása során. A manipulációhoz szótáron alapuló mutációkkal, egyszerű és pozicionális maszkon alapuló támadást alkalmaznak. A szótárak mutációja segít lefedni a jelszó szándékos megváltoztatásának lehetőségeit egy közönséges szóról, a pozíciómaszk pedig beállítja a lehetséges értékeket a jelszó minden pozíciójához
  • GPU-gyorsítás NVIDIA/AMD videokártyákon. A jelszókeresési feladat nagymértékben skálázható, és modern videokártyákon is végrehajtható. Minél nagyobb teljesítményű videokártyákat csatlakoztatunk a kereséshez, annál nagyobb a keresési sebesség és annál gyorsabb a siker
  • Jelszó-helyreállító programok a keresés sebességére. Az ilyen programokban végzett optimalizálás tízszeresére növelheti a lehetőségek közötti keresés sebességét. Ezért fordítson különös figyelmet a jelszófeltörő program képességeinek felmérésére a jelszókeresés sebessége alapján

Kvintesszencia

Tehát hogyan lehet megnyitni egy titkosított Microsoft Word fájlt:

  • Szó 6-95- azonnal állítsa vissza jelszavát egy belépő szintű programban
  • Word 97-2003- garantáltan visszafejt egy fájlt online, maximum 24 órán belül
  • Word 2007-2016- használja a professzionális jelszó-helyreállítási megoldások összes lehetőségét

Valószínűleg sok felhasználó került olyan helyzetbe, hogy bizonyos információkkal rendelkeztek egy rar archívumban, de nem tudták megnyitni, mert „jelszóval védettek”. Igaz, elfelejtheti a saját maga által beállított archívum jelszavát, de leggyakrabban vannak olyan helyzetek, amikor egy fájlt letöltenek az internetről, és pénzt kérnek át a jelszóért az archívumba. Ilyenkor nem kell fizetni, sőt nem is tanácsos. Megpróbálhatja saját maga is kinyitni.

Szükséged lesz

  • Számítógép, ARCHPR alkalmazás, Internet hozzáférés

Utasítás

  • Felhívjuk figyelmét, hogy nincs garancia arra, hogy az archívum visszafejtésre kerül, sőt, minél több karakter van a jelszóban, annál kisebb az esély a sikeres visszafejtésre. De még mindig van lehetőség az archívum visszafejtésére. Ehhez szüksége lesz speciális program. Töltse le az ARCHPR alkalmazást az internetről, és telepítse számítógépére. Le kell töltenie a legújabb verziót.
  • Indítsa el a programot. Válassza a Beállítások sort. A Nyelv sorban válassza az „orosz” lehetőséget. Most a program felülete orosz nyelvű lesz. A program felső ablakának jobb oldalán található a „Támadás típusa” sor. Kattintson a közvetlenül a felirat alatti nyílra. Megnyílik egy menü, ahol válassza ki a „Brute force” módszert. Ezután figyeljen a programablak közepén található eszköztárra. A lehetőségek közül válassza a Hossz lehetőséget.
  • Ha pontosan tudja, hogy a jelszava hány karakterből áll, írja be ezt a számot a Minimális jelszó hossza sorba és a " Maximális hossz Jelszó." Ha nem tudja, hány karakterből áll a jelszó, akkor a minimum sorba írja be az „1” értéket, a maximumba pedig a „7” értéket. Ha a karakterek száma több mint hét, akkor szinte lehetetlen lesz visszafejteni ezt a fájlt.
  • Ezután a program felső ablakában válassza a „Fájl” lehetőséget, és adja meg a visszafejteni kívánt fájl elérési útját. Ezt követően megkezdődik a visszafejtési folyamat. Felhívjuk figyelmét, hogy még a legerősebb számítógépeken is a fájlok visszafejtési folyamata több mint tíz órát is igénybe vehet. A folyamat végén megjelenik egy ablak a program eredményével. Ha a programnak sikerül visszafejteni a fájl titkosítását, a jelszó megjelenik ebben az ablakban.
  • Ha a program nem találja a jelszót, válassza a „Szótár szerint” lehetőséget a program működési módjaként. Ezután a folyamat ugyanaz, mint az első esetben. Az egyetlen dolog, hogy a „Length” paramétert nem kell megadni, mivel ebben az esetben nem lesz elérhető.

    • Kint csendes, sötét éjszaka van, és csak a hűtő halk zaja zavarja meg a nyugalmat. A tálcán lévő órára pillantasz, és rájössz, hogy hamarosan reggel van, és megint az egész éjszaka azzal telt, hogy feltörték valamelyik cég weboldalát. Hirtelen az egérkurzor lefagy a topsecret.rar fájl közelében. Kattintson duplán a fájl nevére, és... Ön előtt egy szabványos ablak jelenik meg, amely jelszó megadását kéri. Még nem érted meg teljesen, mi történt, idegesen kopogtatod a billentyűzetet: qwerty, 123, asdf, sex, de a fájlok kicsomagolásának lehetetlenségéről szóló üzeneten kívül semmit sem látsz. Próbáljuk meg kitalálni, hogyan szerezhetjük be a TopSecret archívum kincses fájljait. Ha figyelmes olvasó, emlékszik, hogy már volt egy cikk, amely leírja az archívumok feltörésére szolgáló programokat. Egy kicsit más szemszögből nézzük ezt a kérdést.

    Az archiválókban használt titkosítási módszerekről

    Manapság meglehetősen sok különböző algoritmus létezik a kriptográfiai információk védelmére. A legmodernebbek közé tartozik a 3DES, az IDEA, a Blowfish, a Cast-128 és néhány AES, köztük az új AES Rijndael a ZIP-tömörítéssel együtt. És ha az archiváló programokban megvalósított titkosítási módszerekről beszélünk, akkor itt a választás korlátozottabb. A népszerű archiválók az esetek túlnyomó többségében egy módszert alkalmaznak. Leggyakrabban ZIP kódolás vagy AES Rijndael. A kivétel a PowerArchiver, amely akár 5 lehetőséget biztosít a felhasználónak a tömörített adatok kódolására: Blowfish (128 bit), DES (64 bit), Triple DES (128 bit), Rijndael AES (128 bit) és normál ZIP titkosítás. Fel kell ismerni, hogy a szabványos ZIP-kódolást ma nem tartják megbízhatónak, ahogy a DES (Data Encryption Standard) algoritmussal történő titkosítást sem. Ez utóbbi majdnem 20 évig maradt a szövetségi titkosítási szabvány, a legmegbízhatóbbként ez volt a leggyakrabban használt szimmetrikus blokk titkosítási algoritmus, amelyet számos struktúra, köztük bankok és pénzforgalmi szolgálatok alkalmaztak. Napjainkra azonban a számítási teljesítmény jelentősen megnőtt, és már nem nehéz az összeset válogatni lehetséges opciók kulcsok, mert a kulcs hossza a DES-ben csak 8 bájt. Kis kulcsméret és alacsony sebesség titkosítás - olyan tényezők, amelyek lehetővé teszik a titkosítás gyors feltörését, ha erős számítógépe van.

    Az 1990-es évek közepe óta jelöltek a DES leváltására, amelyek közül a legjelentősebbek a Triple DES, az IDEA és a Blowfish. Az első és az utolsó még ma is használatos különböző szoftver adattitkosításhoz, beleértve az archiválókat is. Az IDEA-t pedig a PGP és számos más kriptográfiai program használja. A hármas DES („triple DES”, mivel háromszor titkosítja az információkat a „normál” DES algoritmussal) mentes az előző verzió fő hátrányától - egy rövid kulcstól. Itt a kulcs kétszer hosszabb, ezért a „hármas” DES megbízhatósága sokkal magasabb. A Triple DES azonban örökölte elődje gyengeségeit is – a titkosításhoz szükséges párhuzamos számítási képességek hiányát és az alacsony sebességet.

    A modern, 64 bites Blowfish blokk titkosító 32-48 bites változó kulcshosszúsággal jelenleg meglehetősen erős algoritmusnak számít. 1993-ban fejlesztették ki a meglévő algoritmusok helyettesítésére, és sokkal gyorsabb, mint a DES, a Triple DES és az IDEA.

    A legmegbízhatóbb azonban ma a Rijndael – az új AES titkosítási szabvány. 3 kulcsmérettel rendelkezik: 128, 192 és 256 bites, és számos előnnyel rendelkezik. Ezek közé tartozik a nagy titkosítási sebesség, a számítási erőforrásokkal szembeni minimális követelmények, az ellenállás mindennel szemben ismert támadásokés könnyű bővíthetőség (szükség esetén növelheti a blokk méretét vagy a titkosítási kulcsot). Ráadásul a közeljövőben az AES Rijndael marad a legmegbízhatóbb módszer, hiszen még ha feltételezzük is, hogy van egy számítógép, amely képes másodpercenként 255 kulcsot ellenőrizni, körülbelül 149 billió évbe telik egy 128 bites kulcs meghatározása.
    AES!

    Titkosítás a ZIP archívumokban

    Hadd emlékeztesselek arra, hogy a ZIP formátumot tekintik az archiválás világszabványának, és a leghosszabb múltra tekint vissza, a WinZip archiváló pedig a legtöbbet letöltött termék lett. Népszerűségét az is bizonyítja, hogy az interneten található archívumok többsége ZIP formátumú. A WinZip képességei elég szélesek ahhoz, hogy megbízható és hatékony adatarchiválást biztosítsanak. A WinZip elsősorban a ZIP archívumokra összpontosít, de támogatja a népszerű TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH és ARC archívumformátumokat is. Ugyanakkor a program jelentős hátrányának tekinthető, hogy a WinZip nem működik széles körben használt archív formátumokkal, például RAR, ACE és JAR.

    De térjünk vissza a WinZIP adattitkosításának témájához. A jelszavas védelem lehetősége ebben az archiválóban sokáig inkább marketingfogás volt, mintsem igazán hasznos funkció. Rengeteg program volt az interneten, amelyek lehetővé tették, hogy néhány óra, ha nem perc alatt jelszót találjanak az ilyen archívumok számára. A helyzet csak a közelmúltban változott, amikor megjelent az archiváló legújabb, kilencedik verziója. Ezután a WinZip hozzáadta a 128 és 256 bites titkosítás támogatását a Rijndael algoritmus segítségével. A titkosítási folyamat ugyanolyan egyszerű marad, mint korábban: csak ki kell választania a titkosítási szintet, és kétszer meg kell adnia a jelszót. Egy másik dolog az, hogy sok felhasználó még mindig a program régi verzióival dolgozik, és még mindig vannak illúziói archívumaik biztonságával kapcsolatban. Nézzük ezt részletesebben.

    ZIP archívumok feltörése

    Tehát nem kell sok erőfeszítést tenni a WinZip korai verziójával létrehozott ZIP archívum feltöréséhez. Egy átlagos számítógépen a jelszókeresés sebessége eléri a másodpercenkénti több milliót. És ha az archívum jelszavát egy egyszerű halandó állította be, akkor ilyen keresési sebesség mellett gyorsan meg lehet találni. Biztos vagyok benne, hogy sokaknak nem egyszer kellett már megküzdeniük ezzel a fajta kereséssel, és itt nem szabad felvetni a kérdést. De mi van akkor, ha nem akarsz vagy nincs időd ostobán válogatni a szimbólumok milliói lehetséges kombinációi között? Örömünkre van egy másik út is. Érdemes megemlíteni az Elcomsoft jól ismert Advanced Archive Password Recovery programját, amely sokféle archívum jelszavának kiválasztására szolgál. A következő típusú támadásokat támogatja:

    1. banális jelszókeresés;
    2. jelszavak keresése maszk alapján;
    3. jelszavak keresése szótár segítségével;
    4. egyszerű szöveges támadás;
    5. garantált WinZip visszafejtés;
    6. jelszót a kulcsokból.

    Közelebbről megvizsgáljuk az egyszerű szöveget, a WinZip által garantált visszafejtést és a kulcsjelszavakat.

    Szóval, milyen egyszerű szöveges támadás ez? Mint ismeretes, a ZIP-fájlok titkosítása meglehetősen erős algoritmussal történik: az archívum jelszavát nem az archívumban tárolják, hanem egy 32 bites kulccsá alakítják, amely az archívum titkosítására szolgál. De ez az algoritmus nem olyan menő, mint például a DES, RSA, IDEA stb. A ZIP-fájlok védelmének feltörésének egyik módja az, hogy olyan archívumot használnak, amely a titkosított archívumban lévő egyik fájl pontos másolatát tartalmazza, ugyanazon archiváló által és ugyanolyan tömörítéssel. Nem lehet kevesebb 12 bájtnál. A támadás két szakaszban történik: a nyilvánvalóan nem megfelelő kulcsok eldobása, majd a megfelelő kulcsok keresése. Az első munkafázisban, amely egy-három percig tart (ez függ az egy fájlos archívum méretétől és a RAM mennyiségétől) a hátralévő időt nem lehet kiszámítani, így legtöbbször az indikátor folyamata nullán marad. Szerencsére ez a fajta támadás nem olyan időigényes, mint az összes lehetséges jelszó egyszerű kipróbálása, ami lehetővé teszi a ZIP és GZIP archívumok jelszavainak gyorsabb feltörését. Az ilyen típusú támadások hátránya, hogy egy titkosítatlan fájlra van szükség, amely megegyezik a titkosított fájllal, ami ritkán kivitelezhető.


    Működő ablak
    Speciális archívum
    Jelszó visszaállítás

    Most beszéljünk a garantált WinZip visszafejtésről. Ez a támadás hasonló az előzőhöz, de nem igényel további fájlokat tartalmazó archívumot. Magának a jelszóval védett archívumnak legalább 5 fájlt kell tartalmaznia. A támadás a WinZip 8.0-s és újabb verziójával létrehozott archívumokkal, valamint más Info-ZIP-forrásokon alapuló archiválókkal működik. Ha az archívum ötnél kevesebb fájlt tartalmaz, a program hibaüzenetet jelenít meg. A támadás három szakaszból áll: az első 2 megkeresi a megfelelő kulcsokat, az utolsó pedig e kulcsok alapján generál egy jelszót (legfeljebb 10 karakterből). A támadás első része általában több percig tart (a program több órát is mutathat a hátralévő időt, de ez egy elméleti maximum), a második - körülbelül fél óráig (itt sem kell figyelni a program előrejelzések), és az utolsó - 2-3 perc. A támadás a legtöbb ZIP-archívumban működik, és még akkor is, ha a jelszó elég hosszú, és a támadás utolsó szakaszában nem találták meg, a program képes lesz visszafejteni az archívumot a jelszavas védelem egyszerű eltávolításával. Ez a fajta támadás rossz generátoron alapul véletlen számok, amelyet a WinZipben használtak a 8.1-es verzió előtt. Azonban még a WinZip 8.1 alatti verziói is az esetek 0,4%-ában „normál” archívumokat generálnak, amelyeket ilyen módon nem lehet feltörni. Ilyen esetben a program figyelmeztetést jelenít meg, ami azt jelenti, hogy a támadás első szakaszában egyetlen kulcs sem található.

    És végül a kulcsokból származó jelszóról. Ha figyelmesen elolvasta a cikket, észrevette, hogy a fent leírt támadási módszerek először megpróbálják megtalálni a jelszóval védett archívumok titkosítási kulcsait, és magát az archívumot visszafejteni, ha nem található jelszó. Azonban csak 10 karakternél rövidebb jelszavakkal rendelkező archívumokhoz használhatók. A hosszabb jelszavakkal rendelkező archívumok esetében létezik egy speciális típusú támadás. Ha rendelkezik titkosítási kulcsokkal egy jelszóval védett archívumhoz, és meg szeretné találni ezt a hosszú jelszót, támadásként válassza a „Jelszó a kulcsokból” lehetőséget, és írja be ezeket a kulcsokat az Egyszerű szöveg lapra. Általában ezt a támadást egy 14-15 karakter hosszú archívum jelszavának kiderítésére használják. A legjobb a támadás tulajdonságait úgy beállítani, hogy a jelszó hetedik karakterétől induljanak, mivel az eleje a „farokból” visszaállítható. A kezdőpozíció megadásakor érdemes megjegyezni, hogy a támadás minden esetben a jelszó végétől kezdődik. Órákig beszélhetünk erről, de itt az ideje, hogy békén hagyjuk a ZIP-archívumot, és megnézzük, milyen meglepetéseket tartogatnak számunkra más archiválók.

    Hackelés RAR archívum 3.X verzió

    Most itt az ideje a jelszóval védett topsecret.rar fájlnak, amelyről a cikk elején volt szó. Hogy őszinte legyek, itt nem olyan fényesek a kilátások, mint a ZIP archívumok esetében. Azt mondják, hogy az ElcomSoft programozói sok időt töltöttek a WinRar titkosítási sebezhetőségeinek keresésével. Sajnos ez a munka nem hozott eredményt. A többi archívumhoz hasonlóan a WinRarban is elsősorban adattitkosítással védik az információkat a jogosulatlan hozzáféréstől. A jelszót vagy alapból állíthatjuk be (ebben az esetben a jelszóval történő archiválás a törlésig folytatódik), vagy egyszeri használat esetén közvetlenül az archiválási folyamat során.

    Ha szükséges a fájlnevek titkosítása, akkor a jelszó párbeszédpanelen is engedélyeznie kell a megfelelő opciót. Az ebben a módban titkosított archívumot nem lehet jelszó nélkül kicsomagolni. Még a fájlok listáját sem tudod megnézni benne.

    Amint fentebb említettük, a ZIP formátum saját titkosítási algoritmust használ, amely általában kevésbé biztonságos, mint a RAR-ban használt AES-128. A Windows NT/2000/XP környezetben a jelszavas védelem mellett lehetőség van a hozzáférési jogokra vonatkozó adatok (tulajdonosra, csoportra, képességekre és audit információkra vonatkozó adatok) mentésére. Ez természetesen csak akkor lehetséges, ha a felhasználó megfelelő jogosultsággal rendelkezik. Ezen információk mentése lehetetlenné teheti mások számára a fájlok elérését a kicsomagolás után (ez attól függ fájlrendszerés a tényleges hozzáférési jogok), de lelassítja az archiválási/archiválási folyamatot.

    Szóval, ahogy már megértetted, az egyetlen módja egy jelszóval védett RAR archívum feltörése banális nyers erő. Sajnos a WinRar-ban használt titkosítási módszer miatt a jelszókeresési sebesség nem haladja meg a 20-at
    másodpercenként, még P4 3,8 Ghz-es és 1 Gb DDRII memórián is:(. Csak annyit kell tennie, hogy fel kell raknia egy brute-force szótárat, és remélni, hogy a felhasználó egyszerű és/vagy rövid jelszót használt.

    A hálózat használata a RAR-archívumok brutális erőszakos kezelésére

    A jelszókeresési folyamat felgyorsítása érdekében nem csak egy számítógépet, hanem egy teljes hálózatot is használhat. Nyilvánvaló, hogy minél több számítógépe van, annál gyorsabban kapja meg az áhított jelszót. Azonban ne rohanjon megterhelni az egész hálózatot egyszerre. Inkább emlékezzen a matematikára, és próbálja kiszámolni, mennyi ideig tart a nyers erő. Például tudja, hogy valaki egy hét kis szót használt jelszóként egy RAR archívumhoz Latin betűk(összesen 26 db van). Ebből következik, hogy a jelszó 8031810176-ból állhat
    (26*7) minden lehetséges kombináció. Másodpercenként 20 jelszó ellenőrzésével körülbelül 12,7 év múlva megtalálható a helyes (8031810176/20/3600/24/365)! Kétlem, hogy valaki ezt a gyakorlatban is megpróbálja megtenni :). A helyzet drámaian megváltozik, ha egy teljes hálózatot használ, mondjuk 80 számítógépből. Könnyen kiszámítható, hogy ebben az esetben minden kombinációt 0,16 év múlva ellenőriznek, ami körülbelül 58 nap.

    Valószínűleg kérdése van, hogyan szervezheti meg ezt a keresést a hálózaton keresztül. Nézzük meg ezt az Advanced Archive Password programmal példaként.
    Felépülés. Sajnos nem rendelkezik speciális képességekkel a hálózaton keresztüli brute force használatára, de megvan a funkciója, hogy megadja a karakterkészletet és a jelszó hosszát a brute force használatához. A program telepítésével a hálózat minden számítógépére és ezen paraméterek manipulálásával beállítjuk a keresés tartományát. És annak érdekében, hogy ne fusson személyesen a hálózat minden gépéhez, használhat speciális szoftvert.

    Rövid következtetések

    A titkosítási funkcióval rendelkező archiválók dokumentációját áttekintve gyakran azt olvashatjuk, hogy a jelszavas archívumok nem dekódolhatók. De tudjuk, hogy ez nem mindig van így. A bizalmas információkkal való munka során ezt figyelembe kell venni.
    Ezért, ha fontos információkat szeretne megbízhatóan védeni archiválókkal, akkor:

    1. archiválók használata a legmegbízhatóbb AES Rijndael titkosítási módszerrel 128 bites kulccsal: WinRar, PowerArchiver vagy UltimateZip;
    2. próbáljon meg olyan formátumokat választani, amelyeket a jelszó-helyreállító programok nem támogatnak, például RAR 3.0 és újabb verziók, TAR, JAR stb.;
    3. állítson be hosszú (legalább nyolc karakterből álló) jelszavakat; A felsorolt ​​archiválók bármelyike ​​alkalmas ebből a pozícióból, mivel mindegyikben a megengedett jelszó hossza meghaladja az 56 karaktert, ami elég;
    4. válasszon nem triviális jelszavakat; használjon szóközöket, számok, szimbólumok és betűk kombinációit a jelszavában, hogy ne valódi szavakból álló kifejezés legyen az eredmény, hanem abrakadabra – így lehetetlen lesz kitalálni a jelszót szótár segítségével.


    Népszerű a kategóriában:
    Hogyan készítsünk karaoke klipet számítógépen?
    Hogyan készítsünk karaoke klipet számítógépen?
    olvas
    Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve. A FIFA 16-hoz Origin szükséges.
    Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve a FIFA...
    olvas
    Személyes oldal regisztrációja a Facebook közösségi hálózaton
    Személyes oldal regisztrációja a Facebook közösségi hálózaton
    olvas
    Egyszerű Nmap Nmap Scan futtatása
    Egyszerű Nmap Nmap Scan futtatása
    olvas
    
    Legfrissebb cikkek
    Hogyan forgatjunk el egy képet néhány fokkal...
    olvas
    Hirdetés letiltása a Yandex böngészőben Hol...
    olvas
    Wi-Fi kapcsolati problémák elhárítása a következőn:...
    olvas
    Jelszó módosítása a Windows 10 profilban
    olvas
    Útmutató a vezeték nélküli útválasztók beállításához...
    olvas
    Hogyan válasszunk merevlemezt és melyiket érdemesebb megvenni...
    olvas
    Meizu a bábuknak. Hívások és címjegyzék....
    olvas
    PDFMaster program letöltése
    olvas
    Top