Парольный склероз. Наборы утилитАвтор: Наталья Сергеева
Опубликовано: 04.12.2007
Источник: SoftKey.info 
Лучшим лекарством от пользовательского склероза, безусловно, являются многофункциональные программы для восстановления паролей. Берем такую программу-универсал, запускаем сеанс восстановления — и все забытые пароли как на ладони. Быстро, удобно и просто. Некоторые из таких мультипарольных средств мы уже рассмотрели — это Multi Password Recovery (MPR), на счет "Пять!" восстанавливающая пароли к файлам сорока приложений, Password Recovery Toolkit (PRTK) из пакета аппаратной защиты Ultimate Toolkit от фирмы AccessData и бесплатная утилита PassView, способная, несмотря на свою невзрачность, определить пароли к большинству популярных приложений.
Конечно же, в перечисленных программах для каждой группы файлов при восстановлении паролей работает отдельный модуль. Однако у нас с вами создается ощущение работы одной-единственной программы, поскольку управляется работа этих модулей из общих центров. Недостатком подобных средств являются громоздкость их дистрибутивов и высокая стоимость (PassView — исключение). Поэтому некоторые разработчики предоставляют вместо единых комплексных средств наборы утилит для подбора паролей. Отличие подобных подборок в том, что каждая из утилит набора представляет собой отдельное программное решение и запускается в своем окне. Не всегда, но зачастую любую из утилит можно приобрести и загрузить через Интернет отдельно, не забивая компьютер ненужными программами. Далее мы рассмотрим наиболее известные подборки подобных утилит.
 | | Password Recovery Toolkit |
Passware Kit
Passware Kit — именно такой комплект. Это более демократичное средство для подбора паролей, чем PRTK, и дешевле его на 100 долларов. Но и возможности у Passware Kit скромнее — весь входящий в него набор утилит в совокупности поддерживает немногим больше тридцати типов файлов, созданных популярными приложениями. Понятно, что из всей этой кучи отдельных утилит нужно запустить соответствующую, например: Office Key — для восстановления паролей к офисным приложениям, Zip Key — к архивам семейства ZIP, Acrobat Key — к PDF-файлам, Outlook Key и Outlook Express Key — к почтовым аккаунтам и так далее.
 | | Комплект утилит Passware Kit |
По сравнению с предыдущими программами здесь никакой автоматизации — файлы поштучно нужно "скармливать" программе и запускать процесс Recover. Кроме стандартных методов атак — по словарю и грубой силой — нами был замечен дополнительный: brute-force for xieve optimization. Что за ксива-оптимизация? Оказывается, это суперускорение атаки методом прямого перебора. Однако, как выяснилось, действенной эта ксива может быть только в случае, если предполагается, что искомый пароль был читабельным — вроде имени незабвенного Васи или его же дня рождения. В этом случае при атаке методом прямого перебора отбрасываются все "неправильные" цепочки и скорость перебора возрастает до сумасшедшей величины — 1,5 миллиарда паролей в минуту. Жаль только, что для кириллицы этот метод недейственен — только для Vasyi на английском языке.
Справка: методы взлома паролей. Поскольку и дальше в наших статьях серии "Парольный склероз" мы будем упоминать различные методы атаки, подразумевая, что вы в курсе, что это такое, приведем немного информации на эту тему.
Утерянный пароль может быть разной длины и состоять из символов такого набора:
- 26 строчных латинских букв (a...z);
- 26 прописных латинских букв (A...Z);
- 10 цифр (0...9);
- 33 спецсимвола (! @ # $ % ^ и т. п.);
- 33 строчные буквы русского алфавита;
- 33 прописные буквы русского алфавита.
Для восстановления утерянного пароля используются четыре метода:
- прямой перебор — метод "грубой силы" (brute-force attack). Задается длина пароля и набор символов, из которых пароль предположительно состоит;
- перебор по словарю — подбор пароля с использованием набора готовых осмысленных слов, входящих в словарь. Выполняется быстрее первого, но при условии, что пароль и правда "читабельный";
- перебор по маске — эффективен, если известны часть пароля, его длина и набор составляющих символов;
- Plaintext — ускоренная атака по известному содержимому.
Password Recovery
Набор программных продуктов Password Recovery для восстановления паролей и данных в различных приложениях от компании "Элкомсофт" поддерживает большее число форматов (по нашим подсчетам их восемьдесят), чем вышеназванные средства. При этом весь набор совершенно не нужно покупать и устанавливать, как Passware Kit, — можно выбрать только одну из программ серии, например для восстановления потерянных паролей к документам, созданным в Microsoft Office. Добавим, что многие программы этой серии имеют русифицированный интерфейс и продаются в России по специальным низким ценам. Все программы поддерживают кириллицу и любые известные языки.
 | | Advanced Office Password Recovery |
Хотя сравнительный анализ программ не является нашей целью, все же нужно сказать, что работают программы "Элкомсофта" значительно быстрее упомянутых выше зарубежных аналогов и других подобных программ, и это является их основным преимуществом. "Скорострельность" элкомсофтовских программ доказана тестами от независимых исследователей, с некоторыми отчетами которых можно познакомиться на www.password-crackers.com. Однако и самостоятельно проверить это никто не мешает.
"Элкомсофт" не догонишь!
Для сравнения мы запустили процесс подбора пароля на открытие файла Word в трех программах по очереди, создав для них одинаковые условия. Программа "Элкомсофта" показала скорость выше 500 тысяч паролей в секунду, что почти вдвое превзошло скорость работы аналогичной программы из набора Passware Kit (266 тысяч). Замерить скоростные параметры PRTK оказалось проблематичным, поскольку в этой программе это никак не индицируется. Взятая же для теста аналогичная программа из набора Accent показала очень низкие результаты (117 тысяч).
 | | Программы "Элкомсофта" самые быстрые |
В отличие от Passware Kit в элкомсофтовских программах значительно больше настроек, причем действительно необходимых. Например, в состав символов для перебора можно добавить набор пользователя или использовать только его. В комбинации такого подхода с атакой по маске это приводит почти к мгновенному подбору пароля. Если в Passware Kit, можно сказать, совсем нет никакого управления процессом восстановления паролей, то в элкомсофтовском комплекте это реализовано очень удобно. Да и сам процесс отображается довольно наглядно: и текущая скорость показывается, и подбираемый пароль, и прогресс — сколько времени все это безобразие будет еще продолжаться. Жаль только справка на английском языке — столько полезной информации, да вот не каждый прочитает.
То, что вы делали в один присест, у элкомсофтовских программ называется проектом и сохраняется со всеми сделанными изменениями при выходе из программы, конечно же, при желании. Это позволяет так же, как при работе с PRTK, прервать работу программы в любой момент и потом продолжить выполнение.
Конечно же, существуют и другие наборы утилит для восстановления паролей, однако содержат они, как правило, небольшое число компонентов. Поэтому мы не будем их рассматривать, как и набор Accent, который и многофункциональным-то назвать нельзя — поддерживаются только MS Office и Microsoft Money.
Опробовать рассмотренные нами программы можно, но далеко не на всю катушку. Passware Kit имеет демоверсию, но она позволяет лишь символически познакомиться с возможностями набора — подбираются только двухсимвольные пароли. Демоверсии элкомсофтовского пакета не столь зажимисты, как Passware Kit, но ограничения — как по сложности паролей, так и по функциональности — имеют значительные. |
