Brutalni łamacze

Podanie hasła to jedna z najczęściej wykorzystywanych metod ochrony dostępu do najróżniejszych elektronicznych zasobów. Jeśli jednak zapomnisz hasła, stajesz przed poważnym problemem. Powiemy ci, jak sobie z nim poradzić.

Podanie hasła to jedna z najczęściej wykorzystywanych metod ochrony dostępu do najróżniejszych elektronicznych zasobów. Jeśli jednak zapomnisz hasła, stajesz przed poważnym problemem. Powiemy ci, jak sobie z nim poradzić.

Kilkanaście czy więcej haseł do zapamiętania to coraz powszechniejsza zmora użytkowników komputerów: kilka kont pocztowych, zabezpieczone pliki, dostęp do serwera FTP, komunikator internetowy, logowanie do Windows. Co gorsza, specjaliści od bezpieczeństwa doradzają hasło trudne do zapamiętania, którego należy używać tylko w jednym miejscu, w dodatku zmieniać je regularnie. Twoja pamięć wcześniej czy później zawiedzie i zapomnisz któreś. Niekiedy jedynym rozwiązaniem będzie narzędzie do odzyskiwania haseł rodem z hakerskiego niezbędnika. Przedstawiamy tego rodzaju programy i podpowiadamy, jak ich używać. Ponadto radzimy również, jak ustrzec się przed zapomnieniem hasła.

Wiele haseł da się odzyskać lub przynajmniej obejść, i to łatwiej niż się spodziewasz. Omawiane programy pokazują, jak słabe i nieskuteczne może być takie zabezpieczenie np. logowania do Windows czy ukrywanie haseł pod symbolami *. Wprawdzie w niektórych przypadkach odzyskanie będzie wymagało sporo czasu. Dużo zależy od długości hasła i jego skomplikowania (użycia małych i wielkich liter, cyfr, znaków specjalnych). Przedstawione aplikacje służą głównie jako pomoc osobom, które zapomniały hasła dostępu, ale mogą również posłużyć za narzędzie włamania do chronionych obszarów. Takie zastosowanie jest łamaniem prawa.

Dokumenty pakietu Microsoft Office

Zabezpieczenie hasłem dostępu do dokumentu utworzonego w jednym z programów tego pakietu powoduje, że cały plik zostaje zaszyfrowany. Odpowiednie opcje szyfrowania znajdziesz po przejściu do Plik | Zapisz jako, a następnie do okna konfiguracji dodatkowych parametrów zapisu. W efekcie nie będzie można podejrzeć zawartości zaszyfrowanego pliku nawet w postaci binarnej. Czy da się coś zrobić, gdy zapomnisz hasła? Okazuje się, że tak. Dostępnych jest kilka narzędzi, które pomogą ci dobrać się do zaszyfrowanych dokumentów, wykorzystując różne metody odzyskiwania haseł. Metoda postępowania zależy od używanej wersji pakietu Office.

Program Advanced Archive Password Recovery 2.20 potrafi łamać hasła różnymi metodami, m.in. siłową i słownikową.

Program Advanced Archive Password Recovery 2.20 potrafi łamać hasła różnymi metodami, m.in. siłową i słownikową.

Zabezpieczenie hasłem jest dostępne już w Office 95, jednak w tej wersji można je złamać w kilka sekund programem F-Dcrypt, działającym z poziomu DOS (ftp://ftp.complex.is/pub/fdc-105.zip, 20 KB, freeware ). Następna wersja (Office 97) i późniejsze wykorzystywały już znacznie ulepszoną metodę ochrony, nie tak łatwą do obejścia. Jeśli hasło wyleciało ci głowy, możesz skorzystać z pomocy programu Word Password 8.1 ( http://www.lastbit.com ). Pierwszą metodą jest atak siłowy, czyli sprawdzanie po kolei wszystkich kombinacji znaków - skuteczne, ale bardzo czasochłonne. W wypadku ciągów dłuższych niż pięć znaków szukanie hasła może ciągnąć się tygodniami, a nawet miesiącami, dlatego program oferuje drugą metodę, atak słownikowy. Jeśli obie metody zawiodą, producent świadczy specjalną usługę - sam łamie hasło, używając superszybkiego komputera i ataku siłowego. Wersja demonstracyjna Word Pass-word umożliwia łamanie haseł nie dłuższych niż trzyznakowe.

Ciekawe są możliwości programów GuaWord 1.5 i GuaExcel 1.5, które wykorzystują metodę poszukiwania klucza (patrz ramka "Metody łamania haseł"). Programy nie odzyskują hasła, ale za to potrafią odszyfrować dowolny dokument Worda lub arkusz Excela utworzony w wersjach Office 97/2000 w czasie nie dłuższym niż dziesięć dni na komputerze z procesorem 2 GHz. Radzą sobie również z dokumentami utworzonymi w Office XP, ale pod warunkiem, że użyto krótszego, 40-bitowego klucza szyfrującego. Programy w starszych wersjach 0.9 są bezpłatne, najnowsze wersje to produkty komercyjne, w których znacząco poprawiono wydajność. GuaWord i GuaExcel działają w trybie tekstowym. Inne narzędzie do odzyskiwania haseł do dokumentów to Office Key z pakietu Pass-ware Kit ( http://www.lostpassword.com/msofpass.htm ) oraz Advanced Office Password Breaker 1.40 ( http://www.elcomsoft.com ).

Tym, którzy nie chcą wydawać pieniędzy na zakup specjalistycznego oprogramowania, można polecić jeden z internetowych płatnych serwisów zajmujących się odzyskiwaniem haseł, np. PasswordNow! ( http://passwordnow.com ). To rozwiązanie najlepsze, jeśli do odzyskania masz jeden czy dwa pliki.

Pliki skompresowane

Program Brutus AET2 umożliwia odzyskanie hasła do serwera WWW, poczty elektronicznej czy serwera FTP.

Program Brutus AET2 umożliwia odzyskanie hasła do serwera WWW, poczty elektronicznej czy serwera FTP.

Umieściłeś ważne dane w skompresowanym pliku i zabezpieczyłeś dostęp do niego hasłem, którego nie możesz sobie teraz przypomnieć. Jest na to prosty sposób, choć może okazać się bardzo czasochłonny. Program Advanced Archive Password Recovery 2.20 ( http://www.elcomsoft.com , shareware) pomoże ci dotrzeć do z pozoru utraconych danych, umieszczonych w zaszyfrowanych plikach ZIP, RAR, ARJ oraz ACE. Program używa kilku metod łamania haseł. Najbardziej czasochłonny jest tzw. atak siłowy, w którym wypróbowuje się po kolei wszystkie możliwe kombinacje, aż do znalezienia właściwej (w ciągu sekundy sprawdza ok. 15 milionów wariantów haseł do archiwów ZIP na komputerze z procesorem 1 GHz). Możliwe jest zawężenie testowania na przykład do kombinacji samych liter lub określenie maksymalnej liczby znaków tworzących hasło. Aplikacja oferuje również znacznie szybszą metodę słownikową, polegającą na testowaniu popularnych wyrazów, nazw, imion itp. Program pobiera je z tzw. pliku słownikowego. Skuteczność tej metody wynika z lenistwa użytkowników, którzy często wybierają proste do zapamiętania hasła. Zabezpieczenia plików zaszyfrowanych za pomocą starszych wersji WinZipa można obejść, korzystając z dodatkowej, specjalnej metody. Jej zaletą jest szybkość - potrzeba ok. 2 godzin na złamanie hasła, niezależnie od jego długości i złożoności. WinZip w wersji 9 jest odporny na ten typ ataku. Wersja demonstracyjna Advanced Archive Password Recovery pozwala na łamanie haseł składających się najwyżej z pięciu znaków. Hasło nie zostanie łatwo złamane, jeśli będzie się składać przynajmniej z dziesięciu znaków i zawierać oprócz liter również liczby i znaki specjalne.

Innym godnym uwagi narzędziem do łamania haseł do plików skompresowanych ZIP jest Ultimate ZIP Cracker 7.3, który radzi sobie również z plikami ARJ oraz dokumentami Worda i Excela.

Hasła internetowe

PINs 4.5 to jeden z najlepszych programów do zapamiętywania i przechowywania haseł.

PINs 4.5 to jeden z najlepszych programów do zapamiętywania i przechowywania haseł.

Jeśli zapomnisz hasła dostępu do serwera POP3 (poczta elektroniczna), serwera WWW, FTP lub Telnetu, skorzystaj z pomocy programu Brutus AET2 ( http://www.hoobie.net/brutus , bezpłatny). Zalicza się do najszybszych i najpopularniejszych programów w swoim rodzaju, potrafi nawiązać do 60 jednoczesnych połączeń. Przydaje się też w wypadku różnych usług internetowych, do których dostęp uzyskuje się po wpisaniu hasła w oknie dialogowym lub formularzu WWW . Wówczas jednak wymaga dodatkowej konfiguracji, ponieważ praktycznie każdy formularz jest inaczej skonstruowany. Program wykorzystuje tzw. siłową metodę łamania haseł - sprawdza po kolei wszystkie możliwe kombinacje znaków (liter, cyfr), aż trafi na właściwą. Proces ten jest dość czasochłonny i zależy od długości hasła. Program potrafi również przeprowadzić atak słownikowy, pobierając najbardziej prawdopodobne hasła z pliku tekstowego. Gotowe do wykorzystania pliki słownikowe można pobrać z wielu stron internetowych. Brutus AET może być również stosowany przez administratorów sieci do wyszukiwania słabych haseł użytkowników, ułatwiających w ten sposób włamania hakerom.

Połączenia dial-up

Gadu-Gadu Password Recovery 2.1 umożliwia błyskawiczne odzyskanie hasła do Gadu-Gadu.

Gadu-Gadu Password Recovery 2.1 umożliwia błyskawiczne odzyskanie hasła do Gadu-Gadu.

Jeśli używasz Windows XP i wyleciało ci z głowy hasło, którego system używa, łącząc się z Internetem przez modem, skorzystaj z bezpłatnego programu Dialupass 2.43 ( http://www.nirsoft.net ). We wcześniejszych wersjach Windows wystarczyło użyć programu wyświetlającego hasła ukryte pod symbolami *. Jednak zapewne zauważyłeś, że po zaznaczeniu w oknie połączenia internetowego opcji zapamiętania hasła Windows XP zamiast gwiazdek wyświetla zdanie "Kliknij tu, aby zmienić hasło". Stąd konieczność użycia programu Dialupass, który po uruchomieniu wyświetla przejrzystą tabelę, zawierającą szczegółowe informacje (nazwę użytkownika, hasła oraz domenę) o wszystkich połączeniach typu dial-up stosowanych przez aktualnie zalogowanego użytkownika. Wybierając opcję File, Select Another User, możesz sprawdzić hasła dial-up również pozostałych osób korzystających z komputera. Dla wygody możesz przestawiać kolejność kolumn oraz zapisać wyniki w pliku tekstowym lub HTML. Dialupass ma jednak pewne ograniczenia - zadziała tylko wtedy, gdy twoje konto w komputerze ma uprawnienia administratora. To ograniczenie sprawia, że narzędzie jest mało przydatne hakerom - mogliby je wykorzystać jedynie wtedy, gdy zostawisz bez nadzoru włączony komputer. Zagrożenie stanowi dopiero w połączeniu z aplikacją Windows NT Change Password

Utility, która pozwala napastnikowi na wydostanie z komputera hasła administratora. Dysponując tym hasłem, haker mógłby z kolei zdobyć hasła do połączeń dial-up.

Dobrać się do Gadu-Gadu

Gadu-Gadu Password Recovery to program pozwalający na odczytanie hasła do serwera i profilu Gadu-Gadu z pliku konfiguracyjnego komunikatora. Plik ten ma nazwę config.dat i należy go odszukać na dysku w katalogu instalacyjnym programu. Oferuje również funkcję zapisania pobranych informacji w osobnym pliku lub skopiowania ich do Schowka Windows.

Hasło do Windows

Password-Finder 2.1 wyświetla hasła ukryte pod symbolami *.

Password-Finder 2.1 wyświetla hasła ukryte pod symbolami *.

Jeśli zdarzy ci się zapomnieć hasła do systemu Windows NT, 2000 lub XP, nie będziesz mógł skorzystać z własnego komputera. W tej z pozoru beznadziejnej sytuacji pomoże Offline NT Password & Registry Editor (http://home.eunet.no/~pnordahl/ntpasswd , bezpłatny). Działa z Linuksem, który potrafi w pełni odczytywać partycje NTFS. Autor programu przygotował minidystrybucję Linuksa i udostępnił ją w postaci pliku obrazu. Należy go zapisać na dyskietce, wykorzystując w tym celu angielskojęzyczną aplikację Rawwrite 0.7 (Windows 95/98/ Me/NT/ 2000/XP, http://uranus.it.swin.edu.au~jn/linux/rawwrite.htm , 203 KB). W rezultacie otrzymasz dyskietkę startową, z którą możesz przystąpić do działania. Linux automatycznie wyszuka na dysku partycje Windows. Możesz również wskazać inną partycję, a wybór potwierdzić naciśnięciem klawisza [Enter]. Gdy pojawi się menu główne, kliknij w nim opcję Edit user data and passwords. Z wyświetlonej listy wybierz swoje konto użytkownika Windows. Tutaj możesz jedynie wprowadzić nowe hasło lub - co jest mniej zawodne - wpisać *, żeby wykasować stare. Oczywiście w ten sam sposób może użyć Offline NT Password & Registry Editor osoba postronna, aby dotrzeć do danych zapisanych w twoim komputerze lub po prostu zrobić ci na złość, zmieniając hasło. Uwaga: podczas ponownego zapisywania zmienionego hasła na partycji NTFS może dojść w pewnych okolicznościach do poważnego uszkodzenia systemu, który nie da się już uruchomić. Dlatego na wszelki wypadek zrób kopię zapasową zawartości dysku. Zwróć uwagę, że program nie odzyskuje starego hasła, a jedynie usuwa je i umożliwia utworzenie nowego. Nie ma znaczenia, jak długie i skomplikowane było stare hasło, bo usunięcie trwa krótko.

Te same możliwości oferuje ntchpw, ale trzeba go przygotować do użycia, m.in. samemu podczepić partycję systemową Windows. Program znajdziesz m.in. w dystrybucji Linuksa Knoppix STD 0.1. Opisaliśmy ją, jak również sposób działania i korzystania z programu ntchpw, w artykule pt. "Knoppix na straży porządku" (PC World 09/2005).


Zobacz również