Отже, темою нашої сьогоднішньої статті є злом паролів.
Розглянемо основні методики злому паролів до найбільш часто употребляющимся сервісів і програм.
ВАЖЛИВО. Вся інформація надана виключно для відновлення забутих паролів до СВОЇМ файлів, а ніяк не для чужих і отриманих шляхом тих чи інших протизаконних дій.
Отже, що таке «зломщик паролів». Це програма, основною функцією якої є розшифровка, підбір або інший спосіб зняття парольного захисту в тому чи іншому файлі.
Виникає закономірне питання: а чому ж взагалі можливий злом паролів? Відповідь, звичайно, не дуже очевидний. Це може бути і слабкість самого пароля до розшифровки (пароль може бути коротким, взятим зі словника або взагалі порожнім), так і знайдені дірки і уразливості в якому використовується паролі програмному забезпеченні.
Методи злому паролів засновані в основному на вразливості в криптографічних алгоритмах.
Так званий «метод одного байта» заснований на тому, що змінюється всього один байт (звичайно, потрібно вивчити програму і знати, який саме байт слід змінювати і яким способом) в програмі, яку потрібно зламати, і при введенні будь-якого пароля програма вважає його правильним .
Для більш стійких же алгоритмів шифрування використовується або атака перебором або атака за словником. Якщо ви, припустимо, точно пам'ятаєте, що в паролі було 6 цифр, але не пам'ятаєте, яких саме, можна використовувати програму для брутфорса і шляхом перебору всіх можливих значень підібрати пароль, який і був загублений. Якщо ж Ви пам'ятаєте, що в якості пароля було використано якесь слово, на самого слова не пам'ятаєте, то має сенс провести атаку по словнику.
Незручністю цих методів злому є те, що потрібного слова може просто не виявитися в словнику або те, що підбір пароля може затягнутись на довгі добу, тижні, місяці або навіть роки (в залежності від довжини і складності пароля).
Поєднання двох описаних способів називається «атакою по складах». Але найпотужнішою атакою на основі викладених методів є атака на основі правил. Застосовувати її можна буде в разі, якщо у Вас є деяка інформація про пароль, наприклад, що він складається з 4 букв і двох цифр, які знаходяться в кінці. Тоді програма для брутфорса налаштовується відповідним чином, і через деякий час (часто досить нетривалий) ми отримаємо потрібний нам пароль.
Яким же чином захистити свій пароль від злому шляхом перебору? Відповідь ми на це питання дамо такий: використовуйте в якості пароля випадковий набір символів, що включає в себе як малі, так і великі символи, цифри і дозволені спеціальні знаки (точки, тире, підкреслення і т.д.). Крім цього, складайте пароль достовірніше, ну, скажімо, від 8 символів.
Тепер дамо кілька порад по злому паролів до різних офісним (і не тільки) з додатками.
Так, паролі до архівів миттєво підібрати неможливо, тільки перебором або атакою по словнику, якщо Вам відомі якісь дані про паролі.
Паролі до файлів офісних додатків від компанії Microsoft не мають дуже сильно захищених механізмів криптографії, на підставі цього паролі до різних документів, таблиць і баз даних при наявності спеціальних програм можна підібрати або взагалі зняти парольний захист практично миттєво.
Захист .pdf-документів складається з двох паролів: пароля користувача і пароля власника. За допомогою першого пароля документ захищають від відкриття, за допомогою другого - обмежують його функціональність (наприклад, можна заборонити роздруковувати документ або виділяти в ньому текстові блоки). Криптозащита .pdf-файлів реалізована таким чином, що при наявності спеціальних програм-розшифровувачів зняття пароля на обмеження функціональності документа може відбуватися практично миттєво. Пароль ж на відкриття документа піддається розшифровці в тченіе декількох днів.
Пароль на діал-ап інтернет-з'єднання також може бути зламаний незалежно від його довжини і операційної системи досить швидко.
Паролі месенджерів зламуються або шляхом перебору, або шляхом впровадження на комп'ютер жертви програми-троянця, який і передасть зловмисникові всю необхідну йому інформацію.
Паролі до поштових скриньок зламуються так: пишеться лист в техпідтримку про те, що Ви забули пароль. Там Вам пропонують відповісти на секретне питання, який Ви задавали при реєстрації скриньки, дайте відповідь на нього, і все - Ваш пароль буде після цього відновлений.
На цьому ми закінчуємо статтю на тему як зламувати паролі.
До речі, це теж цікаво: