|
|||||||||||||||||||||||
|
|
Ïàðîëè WinRAR: Ñíàäîáüå îò ñêëåðîçà
Óâåðåí, êàæäûé èç âàñ, õîòü êîãäà-íèáóäü, íî çàáûâàë ïàðîëè îò ïî÷òîâîãî ÿùèêà, ôîðóìà èëè äàæå îò âõîäà â ñèñòåìó. Ïîñëåäíåå õàðàêòåðíî äëÿ íîâè÷êîâ, îñâàèâàþùèõ óñòàíîâêó Windows. Íî ïîèñòèíå êàòàñòðîôîé ìîæíî ñ÷èòàòü óòåðþ ïàðîëÿ îò àðõèâà.  ýòîì ñëó÷àå âû íå ïîæàëóåòåñü àäìèíèñòðàòîðó ñàéòà, è âàì íèêòî åãî íå îòïðàâèò íà ìûëî. Äàâàéòå ó÷èòüñÿ âîññòàíàâëèâàòü çàáûòûå ïàðîëè.
×àùå âñåãî, äëÿ ñæàòèÿ äàííûõ þçåðû èñïîëüçóþò àðõèâàòîð WinRAR, êîòîðûé ñòàë íàñòîëüêî ïîïóëÿðíûì, ÷òî ìíîãèå è íå ïîäîçðåâàþò, ÷òî åãî îòåö íå Áèëë Ãåéòñ, à Àëåêñàíäð Ðîøàë. Íó, ýòî íå ñòðàøíî, äóìàþ, íè îäèí, íè äðóãîé íå â íàêëàäå :).
 àðõèâàòîðå èìååòñÿ ôóíêöèÿ óñòàíîâêè ïàðîëÿ íà àðõèâ, è çàïàðîëèòü ìîæíî êàê RAR, òàê è ZIP, ñ òîé ëèøü ðàçíèöåé, ÷òî RAR øèôðóåò äàííûå ïî àëãîðèòìó AES-128, à ZIP èñïîëüçóåò ñâîé ñîáñòâåííûé àëãîðèòì. Çèïîì ïðàêòè÷åñêè íèêòî íå ïîëüçóåòñÿ, ê åãî óñëóãàì ïðèáåãàþò ëèøü òîãäà, êîãäà íå óâåðåíû, ÷òî íà «òîì êîíöå» èìååòñÿ àðõèâàòîð RAR, âî âñåõ äðóãèõ ñëó÷àÿõ àðõèâèðóþò èìåííî RAR`îì.
Àðõèâû RAR ïîçâîëÿþò ñîçäàâàòü ïàðîëè äëèííîé â 127 ñèìâîëîâ, ïðè÷åì ó÷èòûâàåòñÿ è ðåãèñòð.  ñî÷åòàíèè ñ AES-128, çàøèòà íàñòîëüêî íàäåæíàÿ, ÷òî íèêàêèõ õèòðîñòåé ïî âçëîìó ïàðîëÿ íåò äàæå ó ñàìûõ ñèëüíûõ õàêåðîâ. Äà è ñàì ñîçäàòåëü ÷åñòíî ïðåäóïðåæäàåò, ÷òî ñ âîïðîñàìè ïî óòåðå ïàðîëÿ ê íåìó ëó÷øå íå îáðàùàòüñÿ, ïîìî÷ü íå ñìîæåò è îí.
Åäèíñòâåííîå ÷åì ìîæíî ïîäîáðàòü ïàðîëü, ýòî òàê íàçûâàåìûì áðóòîôîðñîì, ÷òî ïåðåâîäèòñÿ êàê ìåòîä ãðóáîé ñèëû, èëè ëîáîâàÿ àòàêà. Ñóòü òàêîãî âçëîìà (à ýòî èìåííî âçëîì) ñâîäèòñÿ ê òîìó, ÷òî ìàøèíà ïåðåáèðàåò äåñÿòêè êîìáèíàöèé â ñåêóíäó, ïîêà íå ïîäáåðåò íóæíûé. Ïåðåáîð òàêæå ìîæåò èäòè ïî ñëîâàðÿì. Çíàåòå, ëþäè ñêëîííû ïîëüçîâàòüñÿ îñìûñëåííûìè íàçâàíèÿìè, ïîýòîìó õàêåðû ñîçäàþò öåëûå ñëîâàðè ÷àñòî èñïîëüçóåìûõ ñëîâ è ïðîäàþò èõ.
Äàâàéòå ïîñìîòðèì íà ïðîãðàììó, êîòîðàÿ ïîçâîëÿåò âñêðûòü çàïàðîëåíûé àðõèâ, çàêðûòûé íå ñëèøêîì äëèííûì (äî âîñüìè çíàêîâ) ïàðîëåì, ñîñòîÿùèì èç îäíèõ öèôð. Êîíå÷íî, ïðîãðàììà ïîçâîëÿåò ðàáîòàòü ñî âñåìè òèïàìè ïàðîëåé, íî îá ýòîì ìû åùå ïîãîâîðèì â ïðîöåññå ñìîòðà.
Íàçûâàåòñÿ ýòà ïðîãðàììà ARPR – Advanced RAR Password Recovery, ÷òî óæå ñâîèì íàçâàíèåì äîâîëüíî êðàñíîðå÷èâî ãîâîðèò î ïðåäíàçíà÷åíèè. Ïðîãðàììà èíñòàëëèðóåòñÿ íà àíãëèéñêîì ÿçûêå, íî â ìåíþ åñòü ïðàêòè÷åñêè ëþáàÿ ëîêàëü. Ïîñëå óñòàíîâêè íóæíî ëèøü âîéòè â ìåíþ Options è âûáðàòü ñâîé ÿçûê (åñòü äàæå Àëáàíñêèé :)). Ïîñëå ëîêàëèçàöèè ïîÿâëÿþòñÿ øèðîêèå âîçìîæíîñòè ïî âîçìåùåíèþ óùåðáà îò çàáûâ÷èâîñòè, íî ïðåæäå ÷åì ïåðåõîäèòü ê ïðàêòè÷åñêèì çàíÿòèÿì, ïîãîâîðèì î íàñòðîéêå.
 ãëàâíîì îêíå ïðîãðàììû åñòü ïîëå óêàçàíèÿ ïóòè ê çàïàðîëåíîìó àðõèâó è ñîáñòâåííî âûáîð ìåòîäà ïîäáîðà ïàðîëÿ (Ðèñ. 1).  ïîëå RAR-ôàéë íóæíî óêàçàòü ïóòü ê çàïàðîëåíîìó àðõèâó, à â îêîøêå ñ äîñòàòî÷íî õàêåðñêèì íàçâàíèåì «òèï àòàêè», óêàçàòü, êàê èìåííî ïîäáèðàòü ïàðîëü. Ñóùåñòâóåò âñåãî òðè òèïà ïîäáîðà ïàðîëåé: ïåðåáîð â ñëó÷àéíîì ïîðÿäêå, ïåðåáîð ïî çàäàííîé ìàñêå è ïåðåáîð ïî ñëîâàðþ.
Ñî ñëîâàðåì âñå ïîíÿòíî, ïðîãðàììå íóæíî ïîäñòàâèòü ñëîâàðü ñ òåìè ïàðîëÿìè, â êîòîðûõ âîçìîæíî íàõîäèòñÿ íóæíûé âàì, è çàïóñòèòü ïåðåáîð. Ëîáîâàÿ àòàêà íàñòðàèâàåòñÿ äîâîëüíî ãèáêî, à ïåðåáîð ïî ìàñêå íåñêîëüêî ñëîæåí äëÿ ïîíèìàíèÿ íîâè÷êîâ, íå áóäåì î íåé.
 Ðèñ. 1
Ó âàñ åñòü âîçìîæíîñòü óêàçàòü äèðåêòîðèþ äëÿ àâòîñîõðàíåíèÿ, êîòîðàÿ ïîçâîëèò ïðîãðàììå çàïîìíèòü âñå ïåðåáðàííûå ïàðîëè, ÷òîáû íå íà÷èíàòü ñíà÷àëà ïîñëå ïåðåçàïóñêà. Âðó÷íóþ ñåññèè ìîæíî ñîõðàíÿòü ñ ïàíåëè èíñòðóìåíòîâ, îòòóäà æå èõ ìîæíî çàãðóæàòü äëÿ äàëüíåéøåé ðàáîòû. Åùå íà ïàíåëè èíñòðóìåíòîâ åñòü êíîïêà «Òåñò», êîòîðàÿ ïîêàæåò, ñêîëüêî ïàðîëåé â ñåêóíäó ñïîñîáåí ïåðåáðàòü âàø êîìïüþòåð, íà ýòîò ïàðàìåòð âëèÿåò ïðîïóñêíàÿ ñïîñîáíîñòü ïîäñèñòåìû ïàìÿòè è òàêòîâàÿ ÷àñòîòà ïðîöåññîðà.
Ïðîãðàììà îïòèìèçèðîâàíà äëÿ ðàáîòû ñ êàìíÿìè AMD è Intel ïðîøëûõ ïîêîëåíèé (íàáîðû èíñòðóêöèé SSE2 è MMX), ìíîãîÿäåðíîñòü â âåðñèè 1.53 íå ïîääåðæèâàåòñÿ. Íà ïðîöåññîðå Athlon 3200+ ñêîðîñòü ïîäáîðà ñîñòàâèëà 45 ïåðåáîðîâ â ñåêóíäó. Ïðîòåñòèðîâàâ ñâîþ ìàøèíó, âû óçíàåòå, ÷åðåç ñêîëüêî ïîêîëåíèé âàøèì ïðåäêàì îòêðîåòñÿ òàéíà àðõèâà :).
 êà÷åñòâå ïðèìåðà ÿ ñîçäàë ïóñòîé àðõèâ ñ ïàðîëåì 1234, ñåé÷àñ ìû ïîïðîáóåì åãî ïîäîáðàòü, íî ïîäáèðàòü áóäåì ïî çàäàííûì êðèòåðèÿì ëîáîâîé àòàêè, ÷òîáû ïðîöåññ áûë íåäîëãèì. Óêàçûâàåì äèðåêòîðèþ ñ àðõèâîì, îáÿçàòåëüíî óñòàíàâëèâàåì äèðåêòîðèþ äëÿ àâòîñîõðàíåíèÿ è íà âêëàäêå «Íàáîð» â ïîëå íà÷àëà è êîíöà, ââîäèì ãðàíèöû ïàðîëÿ, ýòî ìîãóò áûòü êàê ñèìâîëû ðàçíîãî ðåãèñòðà, òàê è öèôðû. Ïîñêîëüêó ìîé ïàðîëü ýòî 1234, ÿ çàäàë íà÷àëî 1200 è êîíåö 9999, è îãðàíè÷èëñÿ òîëüêî öèôðàìè. Òóò ìîæíî ïîñòàâèòü ãàëî÷êó â ÷åêáîêñ «Íàáîð ïîëüçîâàòåëÿ» è óêàçàòü ëèáî ïóòü ê ôàéëó ñ ðàñøèðåíèåì *.chr, ëèáî ââåñòè òå ñèìâîëû, êîòîðûå áóäóò èñïîëüçîâàòüñÿ ïðè ïîäáîðå (Ðèñ. 2).
 Ðèñ. 2
Âî âêëàäêå «Äëèííà ïàðîëÿ» íóæíî óêàçàòü, êàêîé äëèííû ïàðîëü òðåáóåòñÿ ïîäîáðàòü, íî ó÷òèòå, ÷òî ïàðîëè äëèííîé 8 öèôðîâûõ ñèìâîëîâ áóäóò ïîäáèðàòüñÿ ïàðó ìåñÿöåâ, áîëåå ðåàëüíûé âàðèàíò 4-6 ñèìâîëîâ. Åñëè æå ïàðîëü íàáðàí ëàòèíñêèì øðèôòîì ñ ó÷åòîì ðåãèñòðà, òî ïîäáîð ïàðîëÿ ñòàíîâèòñÿ ïðàêòè÷åñêè íåâîçìîæíûì.
×òî æ, êðèòåðèè ïîäáîðà çàäàíû, ìîæíî íà÷èíàòü ëîáîâóþ àòàêó, êàê áû ñòðàøíî ýòî íå çâó÷àëî. Äëÿ ñòàðòà íàæèìàåì îäíîèìåííóþ êíîïêó íà ïàíåëè èíñòðóìåíòîâ. Êàê è îæèäàëîñü, ïàðîëü ïîäîáðàí ñ 35 ïîïûòêè, âñåãî çà 998 ìèëëèñåêóíä (Ðèñ. 3).  ïîëå âèäåí êàê ñàì ïàðîëü, òàê è åãî øåñòíàäöàòåðè÷íîå çíà÷åíèå (òî æå ñàìîå ÷òî â ôàéëå .txt íàáðàòü 1234 è ïîñìîòðåòü åãî ïðè ïîìîùè WinHEX).
 Ðèñ. 3
Ïîñëå ïðî÷òåíèÿ ýòîé ñòàòüè, ÷èòàòåëè äîëæíû îñîçíàòü òî, íàñêîëüêî âàæíà ïðàâèëüíîñòü âûáîðà ïàðîëÿ äëÿ àðõèâà, ÷åòûðåõçíà÷íîãî öèôðîâîãî ïàðîëÿ ÿâíî áóäåò íåäîñòàòî÷íî. Íî ñ äðóãîé ñòîðîíû, åñëè âû óñòàíîâèòå ñëèøêîì ñëîæíûé ïàðîëü, â ñëó÷àå åãî óòåðè, âû íå ñìîæåòå ïîäîáðàòü êîìáèíàöèþ äàæå çà íåñêîëüêî ëåò.
Ýòî áóäåò ïîä ñèëó, ëèøü ñóïåðêëàñòåðàì íà áàçå òàêèõ ïðîöåññîðîâ êàê Intel Itanium, êîòîðûå ñïîñîáíû ïåðåáèðàòü íåñêîëüêî ìèëëèîíîâ ïàðîëåé â ñåêóíäó, íî äëÿ ýòîãî íóæåí è ñïåöèàëüíûé ñîôò, êîòîðûì ðàñïîëàãàþò ëèøü íàó÷íûå öåíòðû è ñïåöñëóæáû.
Íå òåðÿéòå ïàðîëè!
|
|||||||||||||||||||||
|
2009 - 2024 © ..
.
"" .
Comput.com.ua, .
|
|||||||||||||||||||||||
|
|
|||||||||||||||||||||||
