Дата:   23.11.2017 г.
Время:
 
 
Профессионалам и любителям
ПРОСТО * ДОСТУПНО * ИНТЕРЕСНО
01796
Подписной
индекс
Опрос
Каким вы хотите видеть наш журнал?
Погода
 
Архив - Пароли WinRAR: Снадобье от склероза - Журнал «Компьютер»
Пароли WinRAR: Снадобье от склероза
№ 1-2'2009     Максим Деркач     Тема: Безопасность     ( Прочитано 6260 раз )
 
Уверен, каждый из вас, хоть когда-нибудь, но забывал пароли от почтового ящика, форума или даже от входа в систему. Последнее характерно для новичков, осваивающих установку Windows. Но поистине катастрофой можно считать утерю пароля от архива. В этом случае вы не пожалуетесь администратору сайта, и вам никто его не отправит на мыло. Давайте учиться восстанавливать забытые пароли.
 
Чаще всего, для сжатия данных юзеры используют архиватор WinRAR, который стал настолько популярным, что многие и не подозревают, что его отец не Билл Гейтс, а Александр Рошал. Ну, это не страшно, думаю, ни один, ни другой не в накладе :).
В архиваторе имеется функция установки пароля на архив, и запаролить можно как RAR, так и ZIP, с той лишь разницей, что RAR шифрует данные по алгоритму AES-128, а ZIP использует свой собственный алгоритм. Зипом практически никто не пользуется, к его услугам прибегают лишь тогда, когда не уверены, что на «том конце» имеется архиватор RAR, во всех других случаях архивируют именно RAR`ом.
Архивы RAR позволяют создавать пароли длинной в 127 символов, причем учитывается и регистр. В сочетании с AES-128, зашита настолько надежная, что никаких хитростей по взлому пароля нет даже у самых сильных хакеров. Да и сам создатель честно предупреждает, что с вопросами по утере пароля к нему лучше не обращаться, помочь не сможет и он.
Единственное чем можно подобрать пароль, это так называемым брутофорсом, что переводится как метод грубой силы, или лобовая атака. Суть такого взлома (а это именно взлом) сводится к тому, что машина перебирает десятки комбинаций в секунду, пока не подберет нужный. Перебор также может идти по словарям. Знаете, люди склонны пользоваться осмысленными названиями, поэтому хакеры создают целые словари часто используемых слов и продают их.
Давайте посмотрим на программу, которая позволяет вскрыть запароленый архив, закрытый не слишком длинным (до восьми знаков) паролем, состоящим из одних цифр. Конечно, программа позволяет работать со всеми типами паролей, но об этом мы еще поговорим в процессе смотра.
Называется эта программа ARPR – Advanced RAR Password Recovery, что уже своим названием довольно красноречиво говорит о предназначении. Программа инсталлируется на английском языке, но в меню есть практически любая локаль. После установки нужно лишь войти в меню Options и выбрать свой язык (есть даже Албанский :)). После локализации появляются широкие возможности по возмещению ущерба от забывчивости, но прежде чем переходить к практическим занятиям, поговорим о настройке.
В главном окне программы есть поле указания пути к запароленому архиву и собственно выбор метода подбора пароля (Рис. 1). В поле RAR-файл нужно указать путь к запароленому архиву, а в окошке с достаточно хакерским названием «тип атаки», указать, как именно подбирать пароль. Существует всего три типа подбора паролей: перебор в случайном порядке, перебор по заданной маске и перебор по словарю.
Со словарем все понятно, программе нужно подставить словарь с теми паролями, в которых возможно находится нужный вам, и запустить перебор. Лобовая атака настраивается довольно гибко, а перебор по маске несколько сложен для понимания новичков, не будем о ней.
 
Пароли WinRAR: Снадобье от склероза
Рис. 1
 
У вас есть возможность указать директорию для автосохранения, которая позволит программе запомнить все перебранные пароли, чтобы не начинать сначала после перезапуска. Вручную сессии можно сохранять с панели инструментов, оттуда же их можно загружать для дальнейшей работы. Еще на панели инструментов есть кнопка «Тест», которая покажет, сколько паролей в секунду способен перебрать ваш компьютер, на этот параметр влияет пропускная способность подсистемы памяти и тактовая частота процессора.
 
 
 
 
Программа оптимизирована для работы с камнями AMD и Intel прошлых поколений (наборы инструкций SSE2 и MMX), многоядерность в версии 1.53 не поддерживается. На процессоре Athlon 3200+ скорость подбора составила 45 переборов в секунду. Протестировав свою машину, вы узнаете, через сколько поколений вашим предкам откроется тайна архива :).
В качестве примера я создал пустой архив с паролем 1234, сейчас мы попробуем его подобрать, но подбирать будем по заданным критериям лобовой атаки, чтобы процесс был недолгим. Указываем директорию с архивом, обязательно устанавливаем директорию для автосохранения и на вкладке «Набор» в поле начала и конца, вводим границы пароля, это могут быть как символы разного регистра, так и цифры. Поскольку мой пароль это 1234, я задал начало 1200 и конец 9999, и ограничился только цифрами. Тут можно поставить галочку в чекбокс «Набор пользователя» и указать либо путь к файлу с расширением *.chr, либо ввести те символы, которые будут использоваться при подборе (Рис. 2).
 
Пароли WinRAR: Снадобье от склероза
Рис. 2
 
Во вкладке «Длинна пароля» нужно указать, какой длинны пароль требуется подобрать, но учтите, что пароли длинной 8 цифровых символов будут подбираться пару месяцев, более реальный вариант 4-6 символов. Если же пароль набран латинским шрифтом с учетом регистра, то подбор пароля становится практически невозможным.
Что ж, критерии подбора заданы, можно начинать лобовую атаку, как бы страшно это не звучало. Для старта нажимаем одноименную кнопку на панели инструментов. Как и ожидалось, пароль подобран с 35 попытки, всего за 998 миллисекунд (Рис. 3). В поле виден как сам пароль, так и его шестнадцатеричное значение (то же самое что в файле .txt набрать 1234 и посмотреть его при помощи WinHEX).
 
Пароли WinRAR: Снадобье от склероза
Рис. 3
 
После прочтения этой статьи, читатели должны осознать то, насколько важна правильность выбора пароля для архива, четырехзначного цифрового пароля явно будет недостаточно. Но с другой стороны, если вы установите слишком сложный пароль, в случае его утери, вы не сможете подобрать комбинацию даже за несколько лет.
Это будет под силу, лишь суперкластерам на базе таких процессоров как Intel Itanium, которые способны перебирать несколько миллионов паролей в секунду, но для этого нужен и специальный софт, которым располагают лишь научные центры и спецслужбы.
Не теряйте пароли!
 
 

 
 
На главную страницу На предыдущую страницу На начало страницы
 
 
 
 
 
2009 - 2017 © СПД Зайцев А.Б.
Сайт является средством массовой информации.
При перепечатке и цитировании в печатных СМИ ссылка на журнал "Компьютер" обязательна.
При перепечатке и цитировании в Интернете обязательна активная гиперссылка на сайт Comput.com.ua, не закрытая для индексирования.
Украина онлайн Рейтинг@Mail.ru Рейтинг Сайтов YandeG