Восстановление паролей

(Продолжение. Начало в №3)


Восстановление паролей к веб-сайтам

В случае, если пользователь для получения почты задействовал браузер, нам потребуется программа Elcomsoft Internet Password Breaker компании Elcomsoft.

С помощью данной программы мы можем восстановить пароли, сохраненные для входа на различные сайты или веб-почту.

Если допускается сохранение паролей, то пароль будет сохранен (зашифрован) в реестре Windows (для более старых версий Internet Explorer) или зашифрован в специальных файлах на жестком диске (для IE7 и IE8). Так что в следующий раз, когда вы будете обращаться к той же самой странице, вход в систему будет произведен автоматически, но пароль будет скрыт под звездочками.

Для восстановления паролей достаточно выбрать - Web Passwords - IE Passwords. В итоговой таблице вы увидите адрес сайта, логин и пароль. Кроме того, пароли можно увидеть, используя пункт меню Web Passwords - IE AutoComplete. Если эта функция была включена в браузере, то вы также сможете увидеть имена пользователей и их пароли. В случае если на компьютере работали сторонние браузеры, такие как Opera, Firefox, Google Chrome, Safari, пароли оттуда также можно восстановить.

Обратите внимание, что если необходимо вернуть пароли, которые пользователь сохранил в Mozilla Firefox, вы должны установить Firefox. Кроме того, эти пароли не должны быть защищены с помощью мастер-пароля; если мастер-пароль установлен, вы должны вначале удалить его в параметрах настройки Firefox (или, если мастер-пароль не известен, можете пробовать восстановить его с помощью Elcomsoft Distributed Password Recover).


Восстановление паролей к почте и новостям

Elcomsoft Internet Password Breaker отображает пароли почтовых ящиков, учетных записей POP3, IMAP, SMTP и NNTP. Поддерживаются все версии Microsoft Outlook, Outlook Express, Windows Mail и Windows Live Mail, включая пароли Microsoft Passport в Windows Live Mail. Для всех версий Microsoft Outlook, включая 2010, Elcomsoft Internet Password Breaker обнаруживает пароли к файлам PST.


Восстановление паролей к документам Microsoft Office

Следующей важной задачей может стать восстановление паролей к документам Microsoft Office. В этом случае необходимо воспользоваться программным обеспечением Advanced Office Password Recovery. Атака на пароль осуществляется с помощью словаря, по маске, а также прямым перебором.

При попытке восстановления паролей на открытие документа Office 2007 и Office 2010 стоит учесть, что в данном случае для шифрования документов применяется алгоритм AES с длиной ключа 128 разрядов, а также хеширование по алгоритму SHA-1 (пароли к Word, Excel, PowerPoint, Access). Только простые и короткие пароли могут быть обнаружены простым перебором. Кроме того, при восстановлении паролей Office 2010 процесс восстановления будет медленнее, чем при восстановлении паролей Office 2007. Для ускорения процесса восстановления паролей рекомендуется применять современные графические карты от nVidia и AMD/ATI.

Однако гораздо чаще нам нужен не сам пароль к тому или иному документу, а содержимое документа. Для удаления пароля с документов Office предназначено программное обеспечение Advanced Office Password Breaker.


Восстановление доступа к зашифрованным документам Microsoft Office

Удаление парольной защиты возможно с файлов, которые сохранены в формате .doc и .xls. То есть форматы файлов Word 2007-2010 и Excel 2007-2010 не поддерживаются. Главное окно Advanced Office Password Breaker показано на рисунке.

Защита документов Microsoft Word и Microsoft Excel далеко не всегда позволяет быстро найти забытый пароль. Используя атаку по словарю, прямой перебор паролей и другие методы, восстановить пароль можно, однако этот процесс может занять много времени. Вместе с тем, в случае если защита документа совместима с форматом Microsoft Office 97, существует решение, позволяющее гарантированно открыть документ в течение небольшого промежутка времени. Данный формат защиты уязвим, так как в нем используется ключ шифрования длиной всего 40 разрядов.

Перебор 40-разрядных ключей можно осуществить за заранее известный промежуток времени, зависящий от мощности процессора и количества ядер. Время нахождения ключа составляет около 5 дней для одноядерного процессора. В случае использования процессоров Core 2 Duo и Core 2 Quad время поиска ключа уменьшается пропорционально количеству ядер. Продукт Advanced Office Password Breaker Professional поддерживает до 4 процессоров или ядер, позволяя ускорить процесс перебора ключей в 4 раза. Корпоративная версия поддерживает до 32 процессоров.

Для ускорения процесса перебора ключей шифрования фирма Elcomsoft разработала технологию использования заранее вычисленных таблиц (Thunder Tables). Используя эти таблицы, вы можете найти ключ шифрования для документа Word версий 97-2000 всего за несколько минут. Если вам необходим пароль к Microsoft Excel 97-2000, используются классические радужные таблицы. Вероятность расшифровки документа за несколько минут составляет 97%.

В одной статье невозможно рассмотреть все продукты и все случаи, когда нам потребуется восстановить пароли, поэтому о других вариантах восстановления пароля я расскажу в следующей части.

(Продолжение следует)

Владимир БЕЗМАЛЫЙ

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!