Взлом паролей документов MS Office.
При использовании утилиты Advanced Office XP Password Recovery возможно восстановление паролей всех документов. Несмотря на то, что MS Word, шифруя документ, использует довольно сложный алгоритм (пароль не сохраняется внутри файла), он может быть вскрыт с использованием метода «грубой силы» или атаки по словарю. Средняя скорость при использовании процессора Pentium II составляет 80-100 тысяч паролей в секунду.
Рисунок 10 Окно программы Advanced Office XPPassword Recovery v2.0
Защита документов MS Excel
В MS Excel используются те же технологии защиты, что и в MS Word. Отличие составляют только пароли на книги/листы. Хеши паролей хранятся в документе. Самое парадоксальное, что длина хеша всего 16 бит. Следовательно для каждого хеша существует множество подходящих паролей. Например можно защитить лист паролем "test" и попытаться его открыть при помощи пароля "zzyw".
Отличие пароля защиты книги от пароля листа состоит в том, что документ шифруется.
Пароли MS Access
Пароли хранятся в заголовке файла. Заголовок зашифрован по RC4, но ключ шифрования имеет длину 32 бита и хранится в одной из системных DLL. Зная этот ключ, можно найти любой пароль на базу MS Access.
Взлом паролей учетных записей электронной почты
Для обзора взломщиков паролей учетных записей воспользуемся двумя программами. Так как наиболее популярными клиентами почты являются The Bat! и Microsoft Outlook Express, то именно учетные записи этих клиентов мы и будем рассматривать, хотя существуют программы взлома паролей и под более «экзотические» клиенты.
The Bat! Password Viewer
Не требует инсталляции. Работает практически мгновенно. Рабочее окно программы приведено на рис.11
Рис.11 Рабочее окно The Bat! Password Viewer
Outlook Password Viewer.exe
Так как данная программа выполнена тем же автором, то она тоже не требует инсталляции и работает практически мгновенно. Рабочее окно программы приведено на рис. 12
Рис.11 Рабочее окно Outlook Password Viewer
DeBat
Программа написана аналогично предыдущим, однако имеет опцию сохранения результатов в отдельном текстовом файле. Рабочее окно программы представлено на рис. 12
Данную программу можно скачать с сайта разработчика http://ucol.cjb.net
Как видите, в данном случае не спасает и длина пароля.
Заключение
Прочитав все вышеизложенное, можно прийти к выводу, что защитить свои данные с помощью паролей невозможно. Но это не верно. Следует лишь придерживаться определенных правил работы с паролями:
- не пускайте посторонних пользователей к вашему компьютеру;
- включайте экранную заставку с паролем сразу же, если вы ненадолго отходите от своего ПК;
- меняйте пароли на особо важные файлы и программы;
- рекомендуется для повышения надежности к взлому составлять пароли пользователей длиной не менее 8 символов и состоящие из букв, цифр и специальных символов.
Также необходимо отметить, что хотя в умелых руках злоумышленника программы взлома паролей операционных систем представляют огромную опасность для их парольной защиты, сами программы-взломщики все же являются не менее ценным инструментом для системных администраторов, которые заинтересованы в выявлении слабых мест в парольной защите своих систем.
Основная проблема состоит не в том, что на свете существуют парольные взломщики, а в том, что ими недостаточно часто пользуются системные администраторы.