Passware Kit
Passware Kit
Категория: Безопасность. Пароли
Требования: Windows 98 и выше
Размер: 1843 Кб
Условия: Demo
Адрес: http://www.lostpassword.com/
Проблема забытых паролей встает достаточно остро, особенно если зашифрованные данные срочно необходимы, но, к сожалению, никак не удается вспомнить ключевое слово, необходимое для их расшифровки. Следует отметить, что алгоритмы, используемые при зашифровании в обычных приложениях Windows, мягко говоря, не слишком криптоустойчивы. Соответственно, это означает, что при достаточно мощном компьютере и наличии определенного отрезка времени практически любой зашифрованный файл может быть расшифрован, особенно если учитывать тот факт, что пользовательские пароли, как правило, являются относительно несложными.
Комплект утилит Passware Kit предназначен для проведения процесса поиска утерянных паролей. Также его можно использовать для проверки криптостойкости паролей на файлы, содержащие ценную информацию. Разумеется, поиском паролей могут заняться и злоумышленники, так что будьте бдительны.
Passware Kit позволяет находить пароли в следующих типах файлов: Microsoft Access, Backup, Excel, Internet Explorer, Mail, Money, Outlook, Outlook Express, Project, Schedule+, Word; Lotus 1-2-3, Adobe Acrobat, Symantec ACT!, FileMaker, MYOB, Lotus Organizer, Paradox, Peachtree, QuickBooks, Quicken, Visual Basic for Application, Windows XP, 2000, NT 4.0, WordPerfect, Lotus WordPro, WinZip, PKZip.
Для некоторых приложений, например, таких, как Internet Explorer, пароль находится мгновенно. Иные типы файлов требуют большего времени для расшифровки. В качестве примера рассмотрим возможности и настройки программы для расшифровки файлов WinZip.
Во-первых, вы указываете приоритетность выполнения программы по отношению к другим приложениям Windows, с тем чтобы ее работа не замедляла операционную систему, но происходила, возможно, в фоновом режиме.
Далее необходимо выставить тип так называемой атаки: по словарю, лобовая атака, лобовая атака с оптимизацией, специальная атака с использованием имеющихся файлов. Атака по словарю является самой быстрой, так как проверяемые ключи берутся из обычного языкового словаря. Лобовая атака основана на полном переборе всех возможных сочетаний знаков из какого-либо указанного набора. Оптимизированная лобовая атака представляет собой предыдущий вариант с единственным исключением: в процессе подбора пароля отбрасываются заведомо невозможные комбинации знаков — если исходить из их сочетаний в человеческом языке. Последний метод расшифровки предполагает наличие нескольких незашифрованных файлов из зашифрованного архива и является также достаточно быстрым.
Наконец, необходимо выбрать желаемые опции программы в аспекте суживания области поиска пароля, с тем чтобы можно было значительно сократить время, необходимое для расшифровки файла.
Приведем несколько цифр, для того чтобы убедить вас в необходимости более тщательно подбирать пароли. Был выбран пароль — осмысленное английское слово из шести букв, — установленный затем на архивный файл WinZip. Атакой по словарю пароль был расшифрован за 29 секунд; всего было проведено 46 млн проверок.
Лобовая атака показала следующие результаты: 4 минуты 53 секунды, порядка 2 млрд проверок. Лобовая атака с оптимизацией позволила убедиться в том, что данный пароль может быть найден практически мгновенно при числе проверок, равном всего лишь 4,5 млн ключей.
Олег Ковалевский, kovalewsky@tut.by
Категория: Безопасность. Пароли
Требования: Windows 98 и выше
Размер: 1843 Кб
Условия: Demo
Адрес: http://www.lostpassword.com/
Проблема забытых паролей встает достаточно остро, особенно если зашифрованные данные срочно необходимы, но, к сожалению, никак не удается вспомнить ключевое слово, необходимое для их расшифровки. Следует отметить, что алгоритмы, используемые при зашифровании в обычных приложениях Windows, мягко говоря, не слишком криптоустойчивы. Соответственно, это означает, что при достаточно мощном компьютере и наличии определенного отрезка времени практически любой зашифрованный файл может быть расшифрован, особенно если учитывать тот факт, что пользовательские пароли, как правило, являются относительно несложными.
Комплект утилит Passware Kit предназначен для проведения процесса поиска утерянных паролей. Также его можно использовать для проверки криптостойкости паролей на файлы, содержащие ценную информацию. Разумеется, поиском паролей могут заняться и злоумышленники, так что будьте бдительны.
Passware Kit позволяет находить пароли в следующих типах файлов: Microsoft Access, Backup, Excel, Internet Explorer, Mail, Money, Outlook, Outlook Express, Project, Schedule+, Word; Lotus 1-2-3, Adobe Acrobat, Symantec ACT!, FileMaker, MYOB, Lotus Organizer, Paradox, Peachtree, QuickBooks, Quicken, Visual Basic for Application, Windows XP, 2000, NT 4.0, WordPerfect, Lotus WordPro, WinZip, PKZip.
Для некоторых приложений, например, таких, как Internet Explorer, пароль находится мгновенно. Иные типы файлов требуют большего времени для расшифровки. В качестве примера рассмотрим возможности и настройки программы для расшифровки файлов WinZip.
Во-первых, вы указываете приоритетность выполнения программы по отношению к другим приложениям Windows, с тем чтобы ее работа не замедляла операционную систему, но происходила, возможно, в фоновом режиме.
Далее необходимо выставить тип так называемой атаки: по словарю, лобовая атака, лобовая атака с оптимизацией, специальная атака с использованием имеющихся файлов. Атака по словарю является самой быстрой, так как проверяемые ключи берутся из обычного языкового словаря. Лобовая атака основана на полном переборе всех возможных сочетаний знаков из какого-либо указанного набора. Оптимизированная лобовая атака представляет собой предыдущий вариант с единственным исключением: в процессе подбора пароля отбрасываются заведомо невозможные комбинации знаков — если исходить из их сочетаний в человеческом языке. Последний метод расшифровки предполагает наличие нескольких незашифрованных файлов из зашифрованного архива и является также достаточно быстрым.
Наконец, необходимо выбрать желаемые опции программы в аспекте суживания области поиска пароля, с тем чтобы можно было значительно сократить время, необходимое для расшифровки файла.
Приведем несколько цифр, для того чтобы убедить вас в необходимости более тщательно подбирать пароли. Был выбран пароль — осмысленное английское слово из шести букв, — установленный затем на архивный файл WinZip. Атакой по словарю пароль был расшифрован за 29 секунд; всего было проведено 46 млн проверок.
Лобовая атака показала следующие результаты: 4 минуты 53 секунды, порядка 2 млрд проверок. Лобовая атака с оптимизацией позволила убедиться в том, что данный пароль может быть найден практически мгновенно при числе проверок, равном всего лишь 4,5 млн ключей.
Олег Ковалевский, kovalewsky@tut.by
Компьютерная газета. Статья была опубликована в номере 04 за 2003 год в рубрике soft :: безопасность