Злом архівів
Проги для злому архівів
Найбільш популярними архіваторами в Windows середовищі є arj, rar і zip, причому останні два є найбільш використовуваними. Які можуть бути причини для використання архіваторів? Загалом то, основні дві. Перша - це бажання зменшити обсяг даних, які ми збираємося довго зберігати або пересилати по мережі. Ще багато хто використовує архіватори для зберігання зашифрованих даних. Що б так сказати, приховати від чужих очей цінну інформацію. Відразу намічається дві проблеми. Перша, дані шифруються за допомогою пароля, а пароль можна забути. Що найчастіше і буває. І навіть будучи творцем архіву, ти все одно не можеш його відкрити без пароля. Друга, людина, яка створила зашифрований архів, майже завжди вірить в непохитність системи, інакше він би його не створював. Так з'ясуємо ж наскільки надійна система.
архівах типу rar і winrar застосовується дуже стійкий алгоритм шифрування, тому до них можна застосувати тільки один із способів перерахованих вище.
ARBreak II - ще один зломщик паролів RAR-архівів (не нижче версії 2.0) by Alexander A. Bouroff. Працює під DOS4GW. Для злому пароля за допомогою RARBreak, вам потрібно буде знайти не запакований файл ідентичний одному з файлів, що містяться в запаролений архіві. Є російська документація і тестовий приклад
рхіва.
ftp.elf.stuba.sk/pub/pc/pack/rarbrk2.zip
ARCrack 1.02b - Rar-archive password cracker - Відносно нова програма для злому паролів в RAR-архівах by Vlad Vasyagin. Для її роботи необхідний стандартний распаковщик UnRar.exe. Є пару параметрів командного рядка (правда, не всі вони поки працюють). У комплекті з утилітою поставляється тестовий запаролений архів, кілька символьних словників і дока російською мовою.
arctest.narod.ru/filez/rar-crac.rar
RAR Password Search 1.02 - ще не застаріла німецька програма для злому паролів в RAR-архівах by DRK-Soft, для роботи якої необхідний стандартний распаковщик UnRar.exe. Крім перебору за вказаними в конфігурації символам, дозволяє виробляти підбір пароля за словником (правда на ділі все відбувається навпаки - спочатку відбувається перевірка збігів в словнику, а потім вже перебір). Можна зупинити злом в будь-яку секунду (натиснувши ESC) і зберегти поточний стан перебору, відповівши на питання буквою "J" (в сенсі "Ja" - програма-то, з Німеччину). А коли захочеться, можна знову запустити програму з параметром відновлення роботи "з середини". У комплекті з утилітою поставляється готовий конфігураційний файл, невеликий словничок і документація на німецькій мові.
З вище сказаного, очевидно, що підібрати пароль до rar архіву справа не проста, і якщо людина постарався, вигадуючи пароль, завдання може виявитися дуже складною.
Advanced ZIP Password Recovery (AZPR) - програма для відновлення забутих паролів до архівів, створеним архиваторами ZIP і WinZIP. Програма дозволяє підбирати паролі до архівів прямим перебором, або атакою по словнику. У AZPR вбудований найшвидший в світі модуль перебору, оптимізований під процесори Pentium III і Pentium IV. Програма має англійський і російський інтерфейс, підтримує архіви, які містять будь-яку кількість файлів. Підтримує всі методи компресії доступні в ZIP. У всьому іншому нічим не відрізняється від подібної програми для rar.
ZC (Fast Zip Password Cracker) - досить нова, що розвивається "ломалка" Zip-паролів by Fernando Papa Budzyn. Є версія 1.05 під DOS з парою багів, випущена більше року тому, свіжа, не пройшло перевірку, але ніби як багфікшенная DOS-версія 1.05b, плюс не так давно вийшла підлозі перероблена Windows-версія зломщика - FZC 1.06. Швидкість роботи, в загальному, досить непогана (близько 38000 паролів в секунду на P166MMX). Забезпечується: пошук пароля методом простого перебору, атака за словником, відновлення частково відомого пароля; функція тестування продуктивності, можливості роботи зі зламаними, обрізаними, багатотомними архівами. Можливість поділу процесу злому на "частини", виконуючи його на декількох комп'ютерах. Кілька режимів злому, оптимізованих для різних наборів CPU / Cache / MB. Можливість зупинки / відновлення процесу злому в будь-який момент. Взагалі безліч опцій! Програму та вихідні можна скачати з сайту
ttp: //www.netgate.com.uy/
PKZCheck (PKZIP Password Checker) - невелика проверялка zip-паролів by Mercury Soft Technology Ltd. Чому не зломщик? Та тому, що ця утиліта дозволяє лише перевіряти, чи підходить до тестованого архіву який-небудь пароль з текстового файлу-словника, в який можна записати передбачувані паролі. Якщо одне з слів підходить, то програма повідомляє відповідний пароль, а якщо немає, то відповідно не повідомляє.
ZPC (Ultra Zip Password Cracker) - класний компактний зломщик Zip-паролів від Івана Голубєва з графічним інтерфейсом і відмінною оптимізованої під сучасні процесори швидкістю роботи (перебір - близько 1500000 паролів в хвилину на K-6-300 Мгц системі при роботі з архівом містить більше трьох файлів). Пошук пароля методом простого перебору (з можливістю обмеження кількості і набору символів), атака за словником (з вибором методу модифікацій тестових паролів), змішана атака (словник плюс перебір). Можливість розпакування всіх запаролених файлів архіву при наявності у вас на диску одного з файлів з цього архіву (known plaintext attack). Можливість зупинки / відновлення процесу злому в будь-який момент (тобто і опції авто збереження стану). Підтримка декількох мов в інтерфейсі програми, регулювання пріоритету роботи, мінімізації в значок System Tray.
ftp://ftp.golubev.com/uzpc.zip
З програмою поставляються: докладна HTML-документація, тестовий запаролений архів, словник на 450000 англійських слів, готові набори символів.
dvanced ARJ Password Recovery дозволяє отримати доступ до запаролений архіву без пароля. У своїй роботі вона використовує два різних методи, що дозволяє отримати досить непогані результати. Звичайно, швидкість Advanced ARJ Password Recovery могла б бути і побільше, але все одно ця програма на сьогоднішній день залишається найкращою утилітою для підбору паролів до архівів arj.
І на останок, я розповім про Advanced Archive Password Recovery (ARCHPR) .Це програма для відновлення забутих паролів до архівів ZIP (PKZIP, WinZIP), ARJ / WinARJ, RAR / WinRAR і ACE / WinACE. Програма об'єднує в собі всі можливості Advanced ZIP Password Recovery, Advanced ARJ Password Recovery, Advanced ACE Password Recovery і Advanced RAR Password Recovery. Крім цих можливостей в ARCHPR можливо гарантоване відновлення вмісту WinZIP архівів, якщо вони містять більше п'яти файлів. Прога має такі ж характеристики як все проги розроблені ElcomSoft Co.
Які напрошуються висновки? Сучасні архіви мають високу криптостійкості, але це не дає 100% гарантій, якщо ви використовуєте слабкі паролі. Використовуйте довжиною не поширені паролі. І найголовніше, не забувайте їх, а то вам ніхто не допоможе. Припустимо, що ваш пароль складається з 5 символів і кожним символ може бути англійською заголовної або малої буквою, або цифрою. Тоді кожен символ може бути будь-яким з 64. Отже, кількість усіх можливих комбінацій одно 64 в ступені 5, тобто 1073741824. Програма FCrackZip має швидкість перебору 400000 паролів в секунду. Значить, все паролі з нашого прикладу можна перебрати з її допомогою приблизно за 45 хвилин. А якщо пароль складається з 6 символів, то всі комбінації можна перебрати за 47 годин. Страшно навіть подумати скільки займе перебір пароля з 15 символів. А якщо при цьому ще збільшити кількість можливих значень, наприклад, до 255, то взагалі складно уявити собі цифру, яка має кількість років потрібних для перебору. Вибирайте паролі якомога довше і як можна не логічніше. І не забувайте їх!