По данным опросов, у среднего пользователя интернет есть как минимум 27 учётных записей. В то же время запомнить 27 уникальных, стойких с точки зрения криптографии пароля – задача не для среднего пользователя. Сложилась ситуация, в которой количество учётных записей (и других ресурсов, доступ к которым защищается посредством паролей) в разы превышает количество паролей, которые в состоянии запомнить пользователь. В период с 2012 по 2016 год был проведён ряд исследований, однозначно показавших, что 59-61% пользователей использует одни и те же пароли для защиты разных ресурсов.

Вооружившись статистикой, можно сместить вектор атаки на зашифрованные данные и защищённые паролем ресурсы, потратив время на поиск и извлечение существующих паролей пользователя вместо попыток увеличить вычислительную мощь «лобовых» атак.

Как узнать пароли пользователя и как их правильно использовать для расшифровки данных – тема этой статьи.

Ищем пароли пользователей

По данным опроса , в котором приняли участие порядка 2,000 человек, средний пользователь заходит в 27 учётных записей. В то же время, число уникальных паролей у среднего пользователя намного меньше. Этот факт позволяет рассчитывать на то, что один из паролей (или его модификация) подойдёт для расшифровки файлов, лобовая атака на защиту которых будет чрезвычайно ресурсоёмкой. В действительности порядка 60% пользователей использует набор из одних и тех же паролей для защиты разных ресурсов. Если же считать и тех пользователей, которые варьируют свои пароли в минимальных пределах (например, используя вариации разряда password<>Password<>Password1<>password1967), то их число достигает 70%.

Что это нам даёт? Мы получаем возможность за несколько минут вскрыть до 70% паролей, защищающих файлы и документы с сильным шифрованием. Если вспомнить о том, что скорость перебора паролей к документам в формате Microsoft Office 2013 – всего 7,000 паролей в секунду даже с использованием высококлассного ускорителя NVIDIA GTX 1080, то важность такого подхода станет очевидной.

Для извлечения паролей пользователя с его компьютера воспользуемся приложением Elcomsoft Internet Password Recovery. Нам потребуется версия 3.0 или более новая, т.к. именно в ней появился режим автоматического сканирования компьютера с сохранением найденных паролей в файл, подходящий для словарных атак (формат Unicode, убраны дубликаты). Для того, чтобы создать словарь, составленный из паролей пользователя, достаточно воспользоваться кнопкой “Export Passwords” и указать имя файла, в который будут сохранены пароли.

Буквально через несколько секунд все имеющиеся пароли будут сохранены в текстовый файл. Откуда они берутся? Elcomsoft Internet Password Breaker анализирует защищённые хранилища веб-браузеров и почтовых клиентов, включая Chrome, Internet Explorer, Edge, Outlook, Windows Mail и некоторых других. Из браузеров извлекаются данные сохранённых паролей и форм автозаполнения, из почтовых клиентов – пароли к учётным записям POP3/IMAP/SMTP.

Итак, файл создан и готов к использованию. Его можно просмотреть с помощью любого приложения, поддерживающего текстовый формат Unicode, а можно сразу использовать с Elcomsoft Distributed Password Recovery или аналогичным инструментом.

Сколько уникальных паролей нашлось у вас? На моём компьютере – 83!

Как правильно использовать список паролей

Как известно, подбор пароля к некоторым форматам данных может быть чрезвычайно ресурсоёмким. Даже использование последних поколений графических ускорителей не спасёт: скорость атак на тома BitLocker – всего несколько сотен паролей в секунду. Документы Office 2013 взламываются ненамного быстрее – 7,100 паролей в секунду при использовании NVIDIA GTX 1080 в качестве ускорителя.

Использование словарных атак заметно повышает вероятность успешного взлома. Но атака по орфографическому словарю помогает не всегда: с одной стороны, количество возможных вариаций очень велико, с другой – именно ту вариацию, которую придумал конкретный пользователь, автоматическая атака может и пропустить.
Проблему решает использование сверхкомпактного словаря, состоящего исключительно из паролей того же пользователя. По статистике, такой словарь поможет примерно в 60% случаев даже без вариаций. Использование простейшей вариации, добавляющей до 4 цифр в конец каждого пароля (обратите внимание, даже в этом простейшем случае число вариантов для перебора станет больше в 10,000 раз!) заметно увеличивает вероятность успеха. Добавьте вариации с использованием заглавных букв, и вероятность успеха возрастёт до 70%.

Практическая реализация атаки

Атака по словарю, составленному из паролей пользователя, показана на примере Elcomsoft Distributed Password Recovery. Последовательность атак необходимо настроить следующим образом.

Первый этап будет отработан практически мгновенно. Второй этап проверяет в 10,000 раз больше паролей, чем содержится в самом словаре, поэтому может занять несколько секунд. Последний этап заметно расширяет количество вариантов для проверки, и может занять от нескольких минут до нескольких часов в зависимости от количества паролей в словаре и скорости перебора. У среднестатистического пользователя с помощью данной последовательности раскрывается до 70% паролей.

Заключение

До 70% паролей может быть вскрыто за несколько минут. Идея использовать известные пароли пользователя для расшифровки документов не нова, но до сих пор не была реализована производителями в полном объёме. Совместное использование Elcomsoft Internet Password Breaker и Elcomsoft Distributed Password Recovery позволяет автоматизировать процесс атаки с использованием паролей, извлечённых из компьютера пользователя. В статье упоминаются следующие продукты:

— Elcomsoft Internet Password Breaker (извлечение списка паролей, составление словаря)

— Elcomsoft Distributed Password Recovery (подбор пароля по словарю или методом полного перебора)

— Elcomsoft Advanced Office Password Recovery (восстановление паролей к документам)

Современный человек уже не может представить свою жизнь без компьютера. С каждым днем растет количество информации, которую мы доверяем своему электронному другу.

Однако не стоит забывать, что никто не может стопроцентно гарантировать сохранность имеющихся в компьютере данных. Причин, по которым они могут быть утеряны или испорчены, существует великое множество: беспечность и ошибочные действия пользователей, аппаратные сбои, внезапное отключение электричества, деятельность вредоносных программ, нестабильная работа операционной системы, и т. д.

После утраты данных многие впадают в отчаяние, полагая, что восстановить их нереально. Однако это далеко не так, более того – как показывает практика, в большинстве случаев восстановить потерянную информацию можно. Самое главное – не паниковать: одной из наиболее распространенных ошибок является то, что пользователи, обнаружив потерю или порчу данных, начинают совершать массу необдуманных действий, лишь усугубляя тем самым и без того непростую ситуацию.

Книга:

В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы – www.passrecovery.com/ru) и распространяется условно-бесплатно.

Демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 2 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл MPRSetup.exe и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Multi Password Recovery на примере версии 1.1.4 – на момент написания книги это последний релиз программы.

3.2.1. Назначение и функциональные возможности программы

Multi Password Recovery представляет собой современный многофункциональный продукт, предназначенный для расшифровки и восстановления паролей в среде операционной системы Windows всех версий, начиная с Windows 95. Программа позволяет восстанавливать пароли более чем к 90 приложениям (что избавляет пользователя от необходимости устанавливать несколько разных программ аналогичного назначения), причем делает это практически моментально и почти не требует участия пользователя. Также программа отлично умеет распознавать пароли «под звездочками».

Однако эффективная расшифровка паролей – это еще не все, что умеет делать программа. Она позволяет бесследно удалять с компьютера информацию о паролях, которая остается после деинсталляции определенных приложений. В некоторых случаях такие сведения могут скомпрометировать пользователя, поэтому их желательно удалять, с чем отлично справляется Multi Password Recovery.

В процессе расшифровки паролей Multi Password Recovery анализирует их и предоставляет пользователю информацию о том, к каким видам атак они наиболее уязвимы. Это позволяет своевременно позаботиться об усилении безопасности компьютера.

Среди прочих возможностей программы следует отметить то, что она умеет копировать SAM-файлы. Для тех кто не знает, что это такое – поясним: SAM-файл содержит сведения об администраторских и пользовательских паролях данного компьютера. Штатными средствами этот файл невозможно ни прочитать, ни скопировать, но Multi Password Recovery позволяет выполнять копирование SAM-файла для последующей обработки сторонними приложениями.

Программа в процессе восстановления пароля действует в такой последовательности. Вначале она ищет базу данных, в которой сохранен пароль, после чего осуществляет сканирование базы данных с целью поиска этого пароля. Затем с помощью специального алгоритма она выполняет расшифровку пароля, после чего автоматически формирует отчет о проделанной работе, содержащий восстановленный пароль.

Стоит отметить, что возможности демо-версии сильно ограничены: программа показывает лишь первый символ распознанного пароля. Все остальные сведения (имя пользователя, и др.) она открывает полностью.

3.2.2. Описание режимов работы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.15.

Рис. 3.15. Пользовательский интерфейс программы

Как видно на рисунке, окно программы разделено на две части. В левой части представлен иерархический перечень объектов, к которым программа может расшифровывать пароли, а в правой части представлена информация об объекте (в том числе и восстановленный пароль), на котором в иерархическом списке установлен курсор. Кроме этого, в папке Системные (эта папка открыта на рис. 3.15) представлены сведения о компьютере, об используемой операционной системе, объеме оперативной памяти, файла подкачки, объектах автозапуска и т. д.

В верхней части программы находится главное меню, команды которого предназначены для выбора требуемого режима работы либо для активизации соответствующих функций программы. Под главным меню расположена инструментальная панель, кнопки которой дублируют некоторые его команды. Названия кнопок инструментальной панели отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для быстрого разворачивания или сворачивания иерархического списка используйте команды Развернуть все и Свернуть все , которые находятся в контекстном меню, вызываемом нажатием правой кнопки мыши.

Стоит отметить, что Multi Password Recovery является многоязычной. По умолчанию интерфейс программы отображается на русском языке, но с помощью команд подменю Вид? Язык вы можете выбрать английский, польский, чешский, белорусский, испанский и другие языки.

Расшифровывать пароли программа начинает сразу после запуска. Поскольку этот процесс вкупе с осуществляемым сбором и анализом информации может занять определенное время, на экране отображается соответствующее информационное сообщение. Отметим, что длительность процесса запуска может зависеть от мощности и конфигурации компьютера, количества и вида используемого программного обеспечения, иных факторов. Но в большинстве случаев для этого достаточно 30–60 секунд.

Чтобы увидеть требуемый пароль, выделите щелчком мыши соответствующую позицию иерархического списка – и результат отобразится в правой части окна (рис. 3.16).

Рис. 3.16. Распознавание пароля учетной записи Outlook

На данном рисунке показан пример с распознаванием пароля для учетной записи программы Outlook. Как мы уже отмечали выше, в незарегистрированной версии программы возможно распознавание только первого символа пароля.

Последовательно перебирая щелчком мыши все позиции иерархического списка, вы можете быстро просмотреть все пароли, которые удалось расшифровать программе.

Иногда бывает так, что Multi Password Recovery не находит в автоматическом режиме все необходимые файлы и папки. Характерный пример – когда какое-то приложение установлено некорректно: в этом случае программа может его «не заметить».

Для устранения подобных проблем в Multi Password Recovery реализована возможность использования мастера восстановления паролей, который позволяет вручную указать программе, что и где требуется расшифровать. Чтобы запустить данный механизм, выполните команду главного меню Другие? Мастер либо нажмите в инструментальной панели кнопку Мастер . В результате любого из этих действий на экране откроется окно, изображенное на рис. 3.17.

Рис. 3.17. Мастер восстановления паролей

В данном режиме восстановление паролей осуществляется в два этапа. На первом этапе в верхней части окна необходимо щелчком мыши указать объект, к которому надо восстановить пароль, и нажать кнопку Вперед , расположенную внизу окна. После этого окно примет вид, как показано на рис. 3.18.

Рис. 3.18. Второй этап восстановления пароля с помощью Мастера

На втором этапе следует указать путь к файлу, в котором данное приложение хранит информацию о паролях. Отметим, что в нижней части окна отображается соответствующая подсказка, что намного упрощает задачу: ведь далеко не все пользователи знают, где и как программы хранят пароли доступа.

Чтобы указать путь к файлу, нужно нажать расположенную справа от поля кнопку и в открывшемся окне по обычным правилам Windows указать требуемый путь. После этого нажмите кнопку Закончить – и на экране вновь отобразится главное окно программы, в котором будет открыт раздел Отчет (это верхняя позиция иерархического списка) с информацией о результатах расшифровки.

Полученные данные вы можете сохранить в отдельном файле для последующего просмотра и анализа. Для этого нужно в главном меню программы выполнить команду Файл? Сохранить в файл (эта команда вызывается также нажатием комбинации клавиш Ctrl+S ). При активизации данной команды на экране отображается окно, в котором нужно указать путь для сохранения и имя файла. Отметим, что данная возможность доступна только в зарегистрированной версии программы.

С помощью программы Файл? Загрузить из файла (команду можно активизировать также с помощью комбинации клавиш Ctrl+L ) можно загрузить данные в программу из сохраненного ранее внешнего файла. Чтобы воспользоваться данной возможностью, программу также следует зарегистрировать.

Еще одна возможность программы, доступная только зарегистрированным пользователям – это сохранение данных в отдельном файле с одновременной защитой его паролем. Для этого нужно выполнить команду главного меню Файл? Сохранить и защитить паролем либо нажать комбинацию клавиш Ctrl+E . В результате на экране отобразится окно, в котором нужно будет ввести пароль (рис. 3.19).

Рис. 3.19. Ввод пароля для защиты данных

Обратите внимание – пароль следует ввести дважды. Это предусмотрено для того, чтобы исключить возможность ошибки при вводе. Если повторный ввод пароля окажется неверным – на экране отобразится соответствующее информационное сообщение.

После ввода пароля на экране откроется окно, в котором нужно будет указать путь для сохранения и имя файла.

Как мы уже отмечали выше, в программе реализована возможность расшифровки паролей, скрытых «под звездочками». Отметим, что данный механизм отлично функционирует даже в незарегистрированной версии программы. Рассмотрим на конкретном примере, как он действует. Для примера будем использовать известную почтовую программу Outlook Express от компании Microsoft – она стоит практически на каждом современном компьютере.

Итак, запустим программу Outlook Express и создадим в ней новую учетную запись электронной почты, которую назовем account . Напомним, что для создания новой учетной записи в Outlook Express нужно выполнить команду главного меню Сервис? Учетные записи , затем в открывшемся окне перейти на вкладку Почта , нажать кнопку Добавить и в открывшемся меню выбрать команду Почта . В данном случае можно ввести совершенно произвольные адреса POP– и SMTP-серверов – сейчас это неважно, поскольку в рассматриваемом примере нас интересует лишь пароль. В соответствующем поле введем следующий пароль: HG143FT .

После того как учетная запись создана, откроем диалог ее свойств. Напомним, что это делается следующим образом: нужно в окне Учетные записи в Интернете, которое вызывается с помощью команды главного меню Сервис? Учетные записи , выделить созданную учетную запись щелчком мыши и нажать кнопку Свойства , расположенную в правой части окна. В результате на экране отобразится окно просмотра и редактирования свойств учетной записи, в котором следует перейти на вкладку Серверы (рис. 3.20).

Рис. 3.20. Свойства учетной записи, вкладка Серверы

Как видно на рисунке, на данной вкладке содержатся сведения об учетных данных: имя учетной записи и пароль, скрытый под крупными точками. Теперь запускаем программу Multi Password Recovery. Если программа уже запущена – необходимо просто обновить ее данные с помощью команды главного меню Вид? Обновить (эта команда вызывается также нажатием клавиши F5 ). Теперь в иерархическом списке откроем ветвь E-Mail клиенты , на ней – ветвь Outlook , и щелчком мыши выделим в списке позицию, соответствующую только что созданной учетной записи account . В результате выполненных действий в правой части окна отобразится информация, соответствующая выбранной записи (рис. 3.21).

Рис. 3.21. Информация о созданной учетной записи account

Поскольку в данной книге рассматривается демонстрационная версия программы, то, как видно на рисунке, программа распознала только первый символ, и сделала это правильно. В открытом доступе она предоставляет информацию об имени учетной записи, почтовых серверах и электронном адресе, на который она зарегистрирована. Чтобы расшифровать скрытый пароль, выполним команду главного меню Другие? Показать пароли под звездочками . При активизации данной команды на экране отобразится окно, которое показано на рис. 3.22.

Рис. 3.22. Руководство по дальнейшим действиям

В данном окне программа подсказывает, что нужно делать дальше. Нажимаем клавишу Ctrl и, удерживая ее в нажатом состоянии, щелкаем мышью в окне свойств учетной записи на вкладке Серверы в поле Пароль , которое на короткое время должно выделиться рамкой. После этого возвращается в программу Multi Password Recovery (для этого достаточно щелкнуть мышью на ее кнопке в панели задач) – результат выполненных действий показан на рис. 3.23.

Рис. 3.23. Расшифрованный пароль учетной записи

Как видно на рисунке, программа успешно расшифровала пароль, который мы создали для данной учетной записи.

Кратко рассмотрим некоторые другие возможности программы, которые также могут оказаться полезными.

С помощью команды главного меню Другие? Сгенерировать пароль осуществляется переход в режим генерирования пароля. При активизации данной команды на экране отображается окно Генерация пароля , которое показано на рис. 3.24.

Рис. 3.24. Режим генерации пароля

В данном окне с помощью переключателя Интервал нужно указать набор символов, который программа должна использовать при произвольной генерации пароля. Если ни один из предложенных наборов вас не устраивает, установите переключатель в положение Определить свой , и в расположенном ниже поле с клавиатуры введите символы, из которых программа сгенерирует пароль.

В поле Длина пароля с клавиатуры либо с помощью кнопок счетчика следует указать длину пароля в символах. По умолчанию программа предлагает генерировать пароль, состоящий из 8 символов.

Чтобы инициировать процесс генерации пароля, нажмите кнопку Сгенерировать

Практически всем нам приходилось работать с архивами: пересылать файлы по электронной почте, скачивать программы, хранить свои документы в сжатом виде. На первый взгляд этот процесс прост до безобразия, однако, когда при распаковке архива мы видим поле для ввода пароля, то частенько впадаем в ступор. Даже если это наш собственный архив с собственноручно придуманным пару недель назад паролем. После 10…20…50 попыток вспомнить пароль многих охватывает паника. Неужели все данные потеряны? К счастью великие программисты уже давно разработали средства для восстановления паролей к архивам и не только к ним. Одно из таких средств - замечательную программу Advanced Archive Password Recovery, мы и рассмотрим в данной статье.

{mosloadposition debug}

Advanced Archive Password Recovery умеет снимать парольную защиту с архивов ZIP и RAR, а также самораспаковывающихся архивов EXE (созданных PKZip, WinZip, RAR и WinRAR). Скачать последнюю версию программы можно с официального сайта разработчика: http://www.elcomsoft.ru/archpr.html
Advanced Archive Password Recovery (сокращенно ARCHPR) - платная программа. Незарегистрированная версия будет работать с некоторыми ограничениями, например, вы не сможете восстанавливать пароли длиной более 4-х символов.

Для установки Advanced Archive Password Recovery распакуйте скаченный архив и запустите файл setup.exe. Выберите русский язык и примите лицензионное соглашение. Если вы не покупали программу, то пропустите ввод регистрационного ключа - в таком случае ARCHPR будет работать в ограниченном режиме.

В качестве плацдарма для работы мы создали архив zip с неким паролем, который ARCHPR и предстоит восстановить. Итак, приступим.
Прежде всего, выберем способ восстановления пароля. Делается это в выпадающем списке «Тип атаки».

Самый верный и надежный способ подбирать пароли - атака путем перебора всех символов: заглавных и строчных латинских букв, цифр, специальных символов и пробелов.
Если в качестве пароля вы установили какое-либо слово, которое может оказаться в словаре (английском или имеющимся у вас русском), выбирайте перебор по словарю.
Если вы помните длину пароля и некоторые символы из него, можете выбрать перебор по маске.
Остальные способы перебора вам вряд ли пригодятся, уж очень они экзотичны и используются в основном профессионалами.

В поле «Набор символов» отметьте галочками те символы, используя которые Advanced Archive Password Recovery будет подбирать пароль. Например, отметим строчные латинские буквы и цифры. В этом случае программа будет подставлять в качестве первого, второго и т.д. символов пароля каждую из латинских букв и цифр. В результате даже для пароля в 3 символа длиной получится пугающее число вариантов. К счастью, Advanced Archive Password Recovery работает очень быстро и всего за пару минут, а может и секунд взломает такой пароль.
В полях «Начать с» и «Закончить» вы можете ввести те буквы, цифры или символы, с которых программа должна начать и соответственно закончить подбор пароля. Например, введя в «Начать с» цифру 3 вы укажите Advanced Archive Password Recovery , что начинать подбор пароля следует с цифры 3, а никак не с 0 или 1.

Если вы выбрали тип атаки по маске, то в поле «Маска» введите предполагаемую длину пароля и известные вам символы. Вместо символов, которые необходимо подобрать, поставьте знак вопроса - ?
Например, вы помните, что в вашем пароле 5 символов, первые два - это «er», а вот остальные вы не помните. Тогда маска для вашего пароля будет выглядеть следующим образом: «er???», т.е. вначале известные вам буквы, а оставшиеся символы будет подбирать Advanced Archive Password Recovery. Другой пример: вы помните, что пароль из 8 букв и содержит «wer» в начале и «ss» в конце. Маска для такого пароля следующая: «wer???ss». Advanced Archive Password Recovery будет подбирать забытые три символа.
Если ваш забытый пароль уже содержит символ «?», то вместо знаков? в маске используйте символы # или *. Такая маска будет выглядеть как «wer***ss» или «wer###ss». При задании маски для перебора указывайте либо?, либо *, либо #. Вместе данные символы использовать нельзя. Маска вида «wer##*ss» будет неправильной, если только вместо 6 символа в вашем забытом пароле не использовался знак *.

Определившись с типом атаки и символами, укажите программе возможную длину пароля. Делается это на вкладке «Длина». Здесь выбирается минимальная (от) и максимальная (до) длина пароля. Advanced Archive Password Recovery будет подбирать пароль с длиной из этого промежутка. Например, вы помните, что в вашем пароле где-то 6-10 символов. Указывайте минимальную длину - 6, а максимальную длину - 10. Помните, что незарегистрированная версия Advanced Archive Password Recovery может подбирать пароль длиной не более 4 символов.

Если вы выбрали тип атаки по словарю, то на вкладке «Словарь» можете указать дополнительные опции, а также выбрать словарь для перебора. В поле «Начать с» укажите строку в словаре, с которой следует начинать перебор. Например, в 255 строке словаря есть слово «air» и вы непременно хотите начать перебор с него. Тогда в поле «Начать с» напишите 255. Рекомендую не снимать галочки возле опций «Заумные мутации» и «Попробовать все возможные комбинации заглавных/маленьких букв». В этом случае Advanced Archive Password Recovery будет подбирать пароль, подставляя из словаря не только слово air, но и AIR, Air, aiR, aIR и т.д. Это увеличит ваши шансы получить долгожданный пароль, но также увеличит и время его подбора.

Очень часто, придумывая пароль, мы используем не латинские буквы, а русские: мама, Маша, зайка, любимый и т.п. Но тут возникает казус: в Advanced Archive Password Recovery нет набора русских букв. И как же быть в этом случае? - спросите вы. Да все очень просто! На вкладке «Набор» есть малюсенькая галочка, которая включает опции перебора с использованием пользовательских символов, т.е. «Набор пользователя». Установите галочку и …

… вводите на здоровье все символы, которые, по вашему мнению, должна использовать Advanced Archive Password Recovery при взломе пароля. Например, если вы помните, что забытый пароль содержал маленькие русские буквы, введите их здесь. Если не уверены - введите еще и большие русские буквы, цифры, символы и пробел. Помните, что при подборе пароля по пользовательским символам все остальные опции в разделе «Набор символов» станут недоступны. Поэтому заполните пользовательский набор символов по максимуму, чтобы из-за какого-нибудь пропущенного знака %, не пришлось начинать взлом пароля заново.

Определившись с настройками подбора пароля, выберите запароленный архив, пароль от которого вы забыли. Для этого нажмите на кнопку «Открыть», перейдите в нужную папку на вашем диске и пару раз щелкните мышкой желанный архив.

Выбранный архив тут же появится в окне Advanced Archive Password Recovery, и программа начнет взлом вашего пароля.

За ходом взлома вы можете наблюдать в «Окне состояния». Здесь же показывается скорость подбора паролей в секунду, количество уже перепробованных комбинаций и другая сводная информация.

Если по какой-то причине вы решите остановить взлом пароля, нажмите кнопку «Стоп» в верхней части окна Advanced Archive Password Recovery.
Найдя пароль, программа с радостью покажет его вам в отдельном окошке. Вы можете скопировать найденный пароль в буфер обмена, нажав маленькую кнопочку справа.

Помимо пароля Advanced Archive Password Recovery сообщит вам, сколько паролей ей пришлось перебрать, какие количество времени на это ушло, и как быстро программа старалась вернуть вам забытый пароль.

Как видите, всё очень просто! Коротенькие и простые пароли поддаются Advanced Archive Password Recovery за несколько секунд. А вот на подбор сложных и длинных паролей может уйти целый день. Хотя скорость зависит не только от выбранного типа атаки или количества символов в пароле, но и от мощности вашего компьютера.
В заключение хочется предупредить вас, уважаемые чайники и нечайники, что незаконный подбор паролей к чужим архивам наказуем в соответствии с УК РФ. Уважайте чужие тайны и всё у вас будет хорошо.

Специально для проекта Ячайник , Елена Карлтон

{mosloadposition cpanel}

Как быстро восстановить потерянные компьютерные данные. Подробное руководство по спасению информации Гладкий Алексей Анатольевич

3.3. Восстановление паролей к архивам с помощью программы Advanced Archive Password Recovery

Если теряется пароль к архиву – извлечь данные из него будет невозможно: при каждой попытке извлечения на экране будет отображаться окно, в котором нужно будет ввести пароль. Если этого не сделать, или если введенный пароль окажется неправильным – операция разархивирования завершится, даже не начавшись.

Поэтому утрата пароля к архиву всегда воспринимается очень болезненно. К счастью, в настоящее время существует немало программных продуктов, которые специально предназначены для восстановления забытых или утраченных паролей к архивам. В данном разделе мы познакомимся с одной из таких программ, которая называется Advanced Archive Password Recovery.

Эта программа создана отечественными разработчиками – компанией «Элкомсофт», специализирующейся на подобного рода продуктах (сайт разработчика – www.elcomsoft.ru). Кстати, выше мы уже познакомились с одним из продуктов этого разработчика (см. раздел 3.1 «Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery»).

Программа распространяется условно-бесплатно, ее демо-версию можно скачать на сайте разработчика. К скачиванию предлагается rar-архив с дистрибутивом объемом около 1,6 Мб.

Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.

Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.

После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Advanced Archive Password Recovery на примере версии 3.01.

3.3.1. Пользовательский интерфейс и инструментарий программы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.25.

Рис. 3.25. Программа Advanced Archive Password Recovery

В верхней части окна находится инструментальная панель, кнопки которой предназначены для выбора режимов работы и активизации соответствующих функций программы. При подведении указателя мыши к кнопкам инструментальной панели отображаются соответствующие всплывающие подсказки, помогающие определить назначение каждой кнопки. Обратите внимание – главное меню, характерное для типичных Windows-приложений и находящееся обычно вверху окна (сразу под строкой заголовка), в данной программе отсутствует.

Рабочая часть интерфейса представляет собой набор вкладок, на которых содержатся параметры, предназначенные в основном для настройки процесса расшифровки. Доступность некоторых параметров напрямую зависит от типа атаки, название которого выбирается из соответствующего раскрывающегося списка справа вверху окна.

В нижней части интерфейса находится информационное поле Окно состояния , в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.).

Перед тем как приступить к расшифровке паролей, рекомендуется подготовить программу к работе, в частности – просмотреть и, при необходимости – отредактировать ее параметры настройки. Об этом будет рассказано в следующем разделе.

3.3.2. Настройка программы и подготовка ее к работе

По умолчанию для оформления интерфейса программы используется английский язык. Но поскольку программа является многоязычной (она поддерживает также немецкий, французский, итальянский, русский и другие языки), то вы можете сразу применить к ней русский язык. Для этого перейдите на вкладку Опции (рис. 3.26), и в поле Язык Русский .

Рис. 3.26. Настройка программы, вкладка Опции

Если на данной вкладке установлен флажок Минимизировать в трей , то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.

В программе реализована возможность автоматического ведения журнала происходящих событий (действия пользователя, начало атаки, обнаружение и расшифровка пароля, и др.). Это бывает полезно для последующего просмотра и анализа этих событий, что особенно актуально при возникновении каких-либо затруднений. Чтобы включить режим автоматического ведения журнала событий, нужно на вкладке Опции установить флажок Журнал событий archpr.log . Отметим, что по умолчанию данный флажок установлен.

В поле Интервал обновления индикатора прогресса можно установить интервал времени, через который должен обновляться расположенный внизу окна индикатор прогресса, демонстрирующий ход процесса расшифровки. Этот показатель вводится с клавиатуры и выражается в миллисекундах. По умолчанию в данном поле установлено значение 500 .

На вкладке Длина с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 4, и не больше 7 символов – укажите эти сведения в полях соответственно Минимальная длина пароля и Максимальная длина пароля (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух, трех или восьми символов, а ограничится указанным диапазоном.

Примечание . Поля Минимальная длина пароля и Максимальная длина пароля на вкладке Длина доступны для редактирования только в том случае, если в поле Тип атаки, которое расположено справа вверху окна, выбрано значение Перебор или Пароль из ключей . При выборе любого другого значения содержимое вкладки Длина будет заблокировано .

На вкладке Набор (см. рис. 3.25) с помощью группы флажков Набор символов следует указать набор символов, которые программа должна использовать при расшифровке пароля. По умолчанию предлагается использовать наборы Заглавные латинские (A-Z) , Строчные латинские (a-z) и Все цифры (0–9) , т. е. установлены только эти флажки. Чтобы использовать все известные печатаемые символы, включите параметр Все печатаемые .

Если необходимо для расшифровки пароля использовать какой-то специфичный набор символов, можно выполнить его предварительную настройку. Для этого нужно установить флажок Набор пользователя , в результате чего все остальные флажки станут заблокированными. Затем следует нажать расположенную справа кнопку Определить набор символов (ее название отображается в виде всплывающей подсказки при подведении указателя мыши) – в результате на экране отобразится окно, изображенное на рис. 3.27.

Рис. 3.27. Настройка пользовательского набора символов

В данном окне в поле Пользовательский набор символов можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные символы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *.chr – для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.

Примечание . Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для того чтобы быстро очистить набор символов, нажмите кнопку Очистить набор . Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использования. Для этого нажмите кнопку Сохранить набор , и в открывшемся окне укажите путь для сохранения и имя файла набора.

Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сократить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следовательно, не будет затрачивать на них время и ресурсы.

Вначале в поле Тип атаки из раскрывающегося списка выберите значение По маске . Затем перейдите на вкладку Набор , и введите с клавиатуры известные вам символы в поле Маска , строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля – 7V3 , то именно так их и вводите, а не V37 или 37V . Если потребуется быстро очистить данное поле, нажмите расположенную справа от него кнопку.

В полях Начать с и Закончить на можно указать наборы символов, которые должны являться соответственно начальными и конечными вариантами при расшифровке пароля. Отметим, что данные параметры доступны только в том случае, если в поле Тип атаки выбрано значение Перебор или По маске . Кроме этого, поле Начать с доступно также, если в поле Тип атаки выбрано значение Пароль из ключей .

На вкладке Словарь , содержимое которой представлено на рис. 3.28, настраиваются параметры используемого для расшифровки словаря. Отметим, что содержимое данной вкладки доступно только в том случае, если в поле Тип атаки выбрано значение По словарю .

Рис. 3.28. Настройка параметров словаря

В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic . Чтобы изменить значение данного поля, необходимо нажать расположенную справа кнопку Выбрать файл словаря (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне по обычным правилам Windows указать требуемый путь.

С помощью флажка Заумные мутации можно включить режим, при котором программа будет использовать все мыслимые и немыслимые варианты, формируемые на основании содержимого словаря. Этот флажок доступен только в том случае, когда отключен расположенный под ним параметр Попробовать все возможные комбинации заглавных/маленьких букв .

В программе реализована возможность автоматического сохранения данных через определенные промежутки времени. Это делается на вкладке Автосохранение , содержимое которой показано на рис. 3.29.

Рис. 3.29. Настройка параметров автосохранения

Чтобы включить режим автосохранения, нужно установить флажок Сохранять каждые – только в этом случае параметры данной вкладки будут доступными для редактирования. В расположенном справа поле с клавиатуры либо с помощью кнопок счетчика указывается интервал автоматического сохранения (в минутах). По умолчанию предлагается сохранять данные каждые 5 минут.

В поле Путь для автосохранения следует указать каталог, в который будет помещаться файл с сохраненными данными. Для этого нужно нажать расположенную справа кнопку и в открывшемся окне по обычным правилам Windows выбрать требуемую папку.

3.3.3. Пример расшифровки пароля к zip-архиву

После того как программа настроена и подготовлена к работе, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретном примере продемонстрируем, как с помощью Advanced Archive Password Recovery можно расшифровать пароль к zip-архиву.

С помощью программы WinRAR (версия тут особой роли не играет, главное – чтобы была поддержка паролей к архивам) создадим zip-архив. В окне настройки параметров архивирования, помимо указания пути для сохранения и имени файла, откроем вкладку Дополнительно (рис. 3.30).

Рис. 3.30. Настройка архивирования, вкладка Дополнительно

На данной вкладке нажмем кнопку Установить пароль – в результате на экране откроется окно ввода пароля (рис. 3.31).

Рис. 3.31. Ввод пароля к архиву

В данном окне установим флажок Отображать пароль при вводе (чтобы отключить механизм двойного ввода), и в поле Введите пароль с клавиатуры введем пароль: 1234 (см. рис. 3.31). После этого дважды нажмем ОК – в результате пароль будет сохранен по указанному на вкладке Общие пути. Теперь запускаем программу Advanced Archive Password Recovery. Первое, что мы должны сделать – это выбрать файл архива, к которому требуется расшифровать пароль. Для этого нажимаем кнопку Загрузить ZIP/RAR/ACE/ARJ-файл (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), затем в открывшемся окне указываем путь к нашему файлу и нажимаем кнопку Открыть . В результате путь к файлу и его имя должны отобразиться в поле ZIP/RAR/ACE/ARJ-файл (рис. 3.32).

Рис. 3.32. ZIP-файл для расшифровки пароля

После этого в поле Тип атаки По словарю . При этом параметры настройки, находящиеся на вкладках Набор и Длина , станут недоступными для редактирования – но нам они в данном случае не нужны, как, собственно, и другие параметры. Нажимаем в инструментальной панели кнопку Старт – и через некоторое время на экране отобразится окно, которое показано на рис. 3.33.

Рис. 3.33. Результат расшифровки пароля

В данном окне отображается результат расшифровки пароля. Как видно на рисунке, наш пароль расшифрован верно (см. значение поля Пароль ). Кроме этого, программа справочно показывает и некоторую другую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось всего 5 миллисекунд), скорость расшифровки (при текущей скорости программа способна проверить 16 000 паролей в секунду), и т. д.

При необходимости вы можете сохранить расшифрованный пароль в отдельном текстовом файле, и поместить его в надежное место – чтобы не утерять или не забыть его еще раз. Для этого нажмите в данном окне кнопку Сохранить , и в открывшемся окне Сохранить как по обычным правилам Windows укажите путь для сохранения и имя файла.

Теперь попробуем расшифровать этот же пароль, используя другие возможности программы, а именно – метод перебора. В данном случае значение поля ZIP/RAR/ACE/ARJ-файл (см. рис. 3.32) оставляем без изменений, а в поле Тип атаки из раскрывающегося списка выбираем значение Перебор . После этого открываем вкладку Набор , отключаем на ней все параметры и очищаем все поля, за исключением флажка Все цифры (0–9) .

Рис. 3.34. Настройка параметров на вкладке Набор

Примечание . Если на вкладке Набор вы, кроме флажка Все цифры (0–9) , оставите не снятым еще какой-то флажок – в принципе, ничего страшного не произойдет. Просто программе потребуется намного больше времени для расшифровки пароля, поскольку она должна будет проверить все символы, заведомо не входящие в наш пароль. Попросту говоря, программе придется потратить немало времени на выполнение не имеющей смысла работы .

Теперь выполним настройку параметров на вкладке Длина . Предположим, что нам точно неизвестно число символов, содержащихся в пароле, но мы знаем, что их не менее 1, и не более 5. Поэтому в поле Минимальная длина пароля с клавиатуры либо с помощью кнопок счетчика введем значение 1 , а в поле Максимальная длина пароля – значение 5 .

Теперь все готово для расшифровки пароля. Нажимаем в инструментальной панели кнопку Старт – и уже через короткое время на экране отобразится уже знакомое нам окно с результатами расшифровки (рис. 3.35).

Рис. 3.35. Результат расшифровки пароля методом перебора

Как видно на рисунке, наш пароль опять расшифрован верно (см. значение поля Пароль ). И вновь программа справочно показывает сопутствующую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось чуть больше времени – 6 миллисекунд), скорость расшифровки, и др.

По аналогии осуществляется расшифровка паролей к архивам и другими реализованными в программе методами (по маске, пароль из ключей, и др.). В любом случае алгоритм действий выглядит следующим образом: вначале в поле ZIP/RAR/ACE/ARJ-файл указывается путь к файлу архива, затем в поле Тип атаки из раскрывающегося списка выбирается метод расшифровки, после этого на соответствующих вкладках выполняется настройка параметров, а затем нажимается кнопка Старт .

Отметим, что расшифровка сложных паролей может занимать продолжительное время (например, когда программе придется перебирать большое количество возможных комбинаций).

автора Уваров Сергей Сергеевич

Из книги Как быстро восстановить потерянные компьютерные данные. Подробное руководство по спасению информации автора Гладкий Алексей Анатольевич

2.4. Восстановление системы с помощью консоли восстановления Если операционная система напрочь отказывается загружаться или безнадежно «виснет» сразу после загрузки, не позволяя ни данные сохранить, ни «откатить» ее к стабильным настройкам из меню Пуск – остается

Из книги автора

Глава 3. Восстановление паролей Пароль в сфере IT-технологий представляет собой секретный набор определенных символов, необходимый для доступа к информации или ресурсу. Пароли относятся к категории наиболее ценных сведений, к хранению которых следует подходить с особой

Из книги автора

3.1. Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery Программа Advanced Office Password Recovery, с которой мы познакомимся в данном разделе, предназначена для восстановления забытых и утраченных паролей к документам MS Office. Эта программа создана

Из книги автора

3.2. Программа Multi Password Recovery – удобный инструмент восстановления паролей В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы –

Из книги автора

3.4. Восстановление паролей к учетным записям The Bat! Ранее мы уже на конкретном примере рассмотрели, каким образом расшифровываются пароли к учетным записям почтового клиента Outlook Express и программы Microsoft Outlook. Было бы несправедливо, если бы мы обошли своим вниманием еще одну

Из книги автора

4.2. Восстановление поврежденных архивов с помощью программы Advanced RAR Repair Как мы уже отмечали выше, штатные средства архиваторов, предназначенные для восстановления архивов, хоть и являются довольно эффективными, но позволяют решить проблему далеко не всегда. Поэтому

Из книги автора

4.3. Восстановление ZIP-архивов с помощью программы DiskInternals ZIP Repair Решения, которые мы рассмотрели выше, ориентированы в большей степени на восстановление RAR-архивов. Однако ZIP-архивы являются не менее популярными, и в данном разделе мы познакомимся с программой, которая

Из книги автора

4.4. «Три в одном»: многофункциональная программа Advanced Archive Repair В данном разделе мы познакомимся с продуктом, возможности которого предусматривают восстановление архивов трех видов: zip-архивы, tar-архивы и cab-архивы.Эта программа называется Advanced Archive Repair, ее разработчиком

Из книги автора

5.1. Восстановление данных с помощью программы BadCopy Pro Одной из наиболее популярных программ, предназначенных для восстановления поврежденных файлов, является BadCopy Pro. Продукт является условно-бесплатным; демо-версию программы можно скачать на сайте разработчика www.jufsoft.com.

Из книги автора

5.3. Восстановление удаленных данных с помощью программы Recover My Files Одним из самых мощных и эффективных продуктов, предназначенных для восстановления удаленных файлов, является программа Recover My Files. Она является условно-бесплатной; ее демо-версию вы можете скачать на

Из книги автора

5.4. Восстановление данных с поврежденных носителей с помощью программы Max Data Recovery О том, как восстанавливать удаленные или поврежденные данные, мы уже знаем – об этом шла речь в предыдущих разделах данной главы. Однако часто случается так, что повреждены не данные, а

Из книги автора

5.5. «Ремонт» и восстановление объектов с помощью программы Restorer2000 Pro Еще одна популярная программа, предназначенная для «ремонта» и восстановления поврежденных или удаленных объектов, называется Restorer2000 Pro. Ее разработчиком является софтверная и консалтинговая компания

Из книги автора

6.3. Сохранение и восстановление данных с помощью программы резервного копирования Handy Backup Вероятность успешного восстановления данных после их внезапной утраты намного повышается, если пользователь заранее предусмотрел возможность такой неприятности и позаботился о

Из книги автора

Глава 7. Сохранение и восстановление данных с помощью программы Acronis True Image Home В настоящее время на рынке представлено множество самых разных продуктов, предназначенных для резервного копирования и восстановления данных, и с некоторыми из них мы уже познакомились в

Create a bootdisk and remove forgotten Windows passwords

The loss of any password is disturbing, but it is a Windows login password that if lost can wreak complete havoc with your work. If you can’t login to the system you can’t open any document, you can’t open a control panel of a website, you can’t confirm a purchase and you even cannot send an e-mail explaining your problem! So how to erase a Windows account password and access your system again?

Windows Password Recovery Bootdisk will allow you to log in your account even if you have forgotten the password, and by recovering the hash of the original password it allows you to restore it. The program records a bootable USD stick or CD/DVD disk and loads the system from it. After that it removes a password of the specified user or all of them thus allowing to freely log into those accounts, and recovers hash data for further retrieval of lost passwords.

Related Software

Features and benefits

• You can remove all lost Windows passwords or just a particular one.
• Windows NT/2000/XP/2003/Vista/7/8 are supported.
• The program shows user names, LM and NTLM password hashes.
• An independent bootable disk or USB stick is recorded to crack Windows user passwords.
• Decrypts password hashes encrypted with syskey.
• Supports IDE / SATA / SCSI hard drives and FAT and NTFS file systems.
• Safe operation and “fool-proof” interface.

How to unprotect Windows user account using a bootable disk

In order to remove Windows user account password, or retrieve its hash, a reboot to another OS is required. Thanks to Windows Password Recovery Bootdisk you don’t have to use another OS installed on your computer or even have one. You need to create a bootable disk of any kind (CD, DVD, USB) and boot from it. The disk is created in a minute by the program in 100% automatic mode. The image of the disk contains a Linux-like operating system that should boot up your system and provide access to Windows system files. This supplemental operating system is extremely small, merely about 8 Mbs, and it doesn’t require any third-party components.

So, when the disk is created, all you need to do is to restart your system and boot from that disk or USB drive. Note that you may need to enable such type of booting in your BIOS settings. The disk boots up and automatically launches the password restoration application that allows you to remove a password or save its hash to a text file.

Instant Windows password removal

Depending on your computer type and hardware, you may need to explicitly enable booting from CD or USB drive in your BIOS. Or you may simply press F8 or F12 to show the boot device selection dialog.

As soon as Windows Password Recovery Bootdisk launches, it displays a menu. You can perform the following actions: remove a password of the specific user account, restore previously removed password (you may need this to get the system password-protected again), save password hashes to a file or display them on the screen.

In most cases, removing a password is enough to make your system available again. You will be able to log in without a password and work as usual. If for some reason you want to get back to previous security settings, select the second menu option and restore the old password. There will be no signs in your system that the password was ever removed.

View and save hashes of Windows passwords

Removing a password allows you to quickly restore access to the system, but often you also need to know the original password. For this case Windows Password Recovery Bootdisk offers an option to view or save Windows password hashes. Technically, a hash is not a password itself. It is just like the table of contents in a book - a short compressed version of what is inside. Instead of comparing passwords upon logon operation, the system calculates and compares hashes of those passwords. This provides additional level of security since the passwords are harder to intercept or log this way.

However, the mathematical nature of a hash has a backdoor that allows to brute-force the password from a hash. Practically, this means that using Windows Password Recovery Bootdisk you can try to recover original passwords from the saved hashes using some third-party crack tool like L0phtCrack. Though, such methods usually take long comparing with mere removal of the password (which goes instantly), so we do not recommend brute-forcing a hash unless you really have to.

System requirements

Windows Password Recovery Bootdisk supports Windows NT / 2000 / XP / 2003 / Vista / 7 / 8.

With the USB flash stick or CD / DVD disk burned by the program you can recover hashes or remove password to user account completely in the above OSes. The program will works with all IDE, SATA and SCSI drives with valid FAT or NTFS files systems.

The bootdisk supports password hashes stored in the local computer"s SAM (Security Account Manager ) only, Active Directory is not supported.