*    Демонстрация прототипов устройств с USB 3.0 - 2008-11-21 11:49:49    *    Microsoft официально анонсировала Windows Azure - 2008-10-28 08:18:19    *    Тестеры получили первый билд Vista SP2 - 2008-10-28 08:14:07    *    NVIDIA Hybrid SLI: теперь и для платформы Intel - 2008-10-16 10:54:38    *    Быстрая DDR3-память опасна для процессоров Intel - 2008-10-05 08:01:03    *    Руководство по включению PhysX на ноутбуках с GPU NVIDIA - 2008-09-02 12:08:00    *    Ежедневно десять миллионов зомби распространяют спам и вредоносные коды - 2008-08-25 09:38:09    *    Поддельные инсталляторы Flash Player получили широкое распространение - 2008-08-07 11:40:35    **

             Обратная связь | Внести в избранное | Сделать домашней

Поиск по сайту



Вход
Имя

Пароль

Ещё не зарегистрировались?
Вы можете это сделать ЗДЕСЬ.

Содержание
 Главная

 Навигация
 Статьи
 Форум
 Файлы
 Ссылки
 Ваш Профайл
 Связь с автором
 Мировые новости
 Экзамены MCSE
 Обзор фильмов
 Самое популярное
 Фотогалерея
 Куплю-Продам
 Статьи
 Форум

 Профессиональное обслуживание компьютеров и сетей в России и в Израиле

 Учебники on-line
 Flash MX
 ISA Server
 Office XP
 PhotoShop 7
 Linux Red Hat
 Visual Basic. NET
 Visual Studio.NET
 Citrix Metaframe
 Citrix MetaFrame XP
 ВСЕ КНИГИ

Наполнение сайта
 Добавить файл
 Добавить статью
 Добавить ссылку

 Статьи по разделам
 MCSE 2000
 MCSE 2003
 Операционные Системы
 Новости Microsoft
 Безопасность
 Software
 Hardware
 Новости Интернета
 MCSE 2000 за 15 минут
 MCSE 2003 за 15 минут
 CISCO Systems


Реклама


Будьте с нами!
Кнопка на Ваш сайт

Скорая помощь для Ваших компьютеров и сетей!

Сделать стартовой
Связаться с автором


Реклама


  


Восстановление паролей





Опубликовал monax Thursday, June 23


Раздел: Безопасность

ИНФОРМАЦИЯ - кто-то теряет её, кто-то пытается восстановить потеряное; кто-то пытается её защитить, кто-то пытается взломать...
Где грань между "воостановлением потеряной информации" и "взломом неизвестного пароля"? Оставим вопросы морали в стороне...
Сейчас мы попробуем помочь тем, кто "потерял" важную информацию и хочет её восстановить.



ПАРОЛИ К ПРОГРАММАМ ФИРМЫ ADOBE

Advanced PDF Password Recovery (APDFPR) - программа, которая поможет снять ограничения с PDF-файлов, защищенных "owner"-паролем. При установке этого пароля возможно запретить печать файла, внесение изменений, выделение текста и копирование его в Clipboard. Все эти ограничения возможно снять с помощью APDFPR, даже не зная owner-пароля.
Поддерживаются все версии Adobe Acrobat, включая последние со 128-битным ключом шифрования. Программа также может конвертировать файлы формата Kinko Document (KDF) в PDF, снимая все ограничения.
Professional версия APDFPR также может находить "user"-пароли к документам PDF. Если этот пароль установлен, то без его знания невозможно открыть документ. Пароль находится методом прямого перебора (Brute-Force). Также доступны атаки по словарю и по маске. Если файл создан в Adobe Acrobat 4.x или ниже, возможен гарантированный взлом документа путем поиска 40-битного ключа шифрования. Процесс нахождения ключа занимает около 3-4 дней в зависимости от скорости компьютера. Professional версия APDFPR имеет как английский, так и русский интерфейс.

ПАРОЛИ К ПРОГРАММАМ ИЗ MICROSOFT OFFICE

Advanced Office Password Breaker (AOPB) - программа для расшифровки документов Word 97/2000 и Excel 97/2000, защищенных паролем на открытие документа. Программа обеспечивает гарантированное вскрытие документа независимо от сложности пароля и его длины. Это достигается путем перебора 40-битных ключей шифрования. Такая длина ключа используется в Office 97/2000 из-за экспортных ограничений. Время нахождения ключа на среднем компьютере около 2 недель. Внимание ! Программа не может расшифровывать документы Office XP, защищенные с помощью криптопровайдеров. Для таких документов возможен только подбор пароля с помощью Advanced Office Password Recovery.
Advanced Office Password Recovery (AOPR) - программа для восстановления забытых паролей к документам Microsoft Office всех версий, существующих на данный момент (Office 95, Office 97, Office 2000, Office XP, Office 2003 Beta, Office 2003). Также программа позволяет восстанавливать пароли MS Money, MS Visio, MS Backup и пароль IE Content Advisor. Программа поставляется в трех редакциях - Home, Standard и Professional. Большинство паролей находится мгновенно, прямым декодированием.
Advanced Outlook Password Recovery (AOLPR) - программа для восстановления забытых паролей к файлам с персональной информацией Microsoft Outlook. Файлы имеют расширение PST. Также программа восстанавливает пароли к E-Mail аккаунтам, созданным в Microsoft Outlook, сохраненные на локальной машине. Все пароли восстанавливаются мгновенно, прямым декодированием. Интерфейс программы английский. Поддерживаются все версии Microsoft Outlook, существующие на даннный момент, включая Outlook 2003.
Advanced VBA Password Recovery (AVPR) - программа, предназначенная для восстановления забытых паролей к VBA-макросам. Если пароль (в силу технологических ограничений) восстановить невозможно, программа позволяет изменить, либо удалить его. Найденный пароль дает доступ к исходным текстам VBA-макросов. Программа работает со следующими типами документов: Word 97/2000/XP/2003, Excel 97/2000/XP/2003, Outlook 2000/XP/2003, Project 98/2000, PowerPoint 97, Visio 4/5.
Помимо нахождения паролей AVPR имеет уникальную возможность открывать любой VBA макрос при помощи "VBA Backdoor". Вы можете открыть любой файл путем запуска соответствющего приложения. Исходные тексты VBA-макросов будут видны после ввода любого пароля. Использовать VBA Backdoor можно в любом приложении, поддерживающем VBA, например Corel Office, Autodesk AutoCAD и т.д. 

ПАРОЛИ К АРХИВАМ

Advanced ZIP Password Recovery (AZPR) - программа для восстановления забытых паролей к архивам, созданным архиваторами ZIP и WinZIP. Программа позволяет подбирать пароли к архивам прямым перебором, либо атакой по словарю. В AZPR встроен самый быстрый в мире модуль перебора, оптимизированный под процессоры Pentium III и Pentium IV.
Основные возможности AZPR:
- Программа имеет английский и русский интерфейс
- Поддержка архивов, содержащих любое количество файлов
- Поддержка всех методов компрессии, доступных в ZIP
- Поддерживаются самораспаковывающиеся архивы (SFX)
- Программа имеет множество настроек - Вы можете задавать любую длину пароля, набор символов и много других опций - Возможность задания собственного набора символов для перебора паролей (русский набор символов тоже поддерживается)
- Возможен перебор паролей по словарю
- Возможен перебор паролей по маске
- Работу программы можно прервать в любой момент и потом продолжить выполнение
- Программа может работать в фоновом режиме, не отнимая процессорное время, когда оно требуется для выполнения других задач.
 
Advanced RAR Password Recovery (ARPR) - программа для восстановления забытых паролей к архивам, созданным архиваторами RAR и WinRAR. В этих архиваторах применен очень стойкий алгоритм шифрования. По этой причине пароль к архиву не может вычислен из каких либо данных. Однако пароль можно подобрать прямым перебором, либо атакой по словарю. В ARPR встроен мощный модуль перебора, оптимизированный под процессоры Pentium III и Pentium IV.
Основные возможности ARPR:
- Программа имеет английский и русский интерфейс
- Поддержка архивов, содержащих один файл
- Поддержка всех методов компрессии, доступных в RAR
- Поддерживаются самораспаковывающиеся архивы (SFX)
- Программа имеет множество настроек - Вы можете задавать любую длину пароля, набор символов и много других опций - Возможность задания собственного набора символов для перебора паролей (русский набор символов тоже поддерживается)
- Возможен перебор паролей по словарю
- Возможен перебор паролей по маске
- Работу программы можно прервать в любой момент и потом продолжить выполнение
- Программа может работать в фоновом режиме, не отнимая процессорное время, когда оно требуется для выполнения других задач.

Advanced Archive Password Recovery (ARCHPR) - программа для восстановления забытых паролей к архивам ZIP (PKZIP, WinZIP), ARJ/WinARJ, RAR/WinRAR и ACE/WinACE. Программа объединяет в себе все возможности Advanced ZIP Password Recovery, Advanced ARJ Password Recovery, Advanced ACE Password Recovery и Advanced RAR Password Recovery. Кроме этих возможностей в ARCHPR возможно гарантированное восстановление содержимого WinZIP архивов, если они содержат больше пяти файлов.
Основные возможности ARCHPR:
- Гарантированное восстановление содержимого большинства запароленных WinZIP архивов независимо от сложности установленного пароля (операция восстановления занимает около 1 часа)
- Программа имеет английский и русский интерфейс
- Самый быстрый в мире перебор паролей к ZIP, ARJ и RAR архивам, оптимизированный под процессоры Pentium, Pentium II, Pentium III, Pentium IV и AMD Athlon, скорость перебора паролей к ZIP архиву составляет около 15 миллионов паролей в секунду на процессоре P-III 1GHz.
- Поддержка архивов PKZIP 4.0 (с цифровой подписью и алгоритмом компрессии deflate64)
- Для ZIP и ARJ архивов возможна атака по известному содержимому (known plaintext attack). Если известно содержимое хотя бы одного файла в ZIP-архиве, восстановление пароля происходит за несколько часов независимо от его сложности и длины.
- Скорость работы программы не зависит от количества файлов в архиве
- Поддерживаются самораспаковывающиеся архивы (SFX)
- Программа имеет множество настроек - Вы можете задавать любую длину пароля, набор символов и много других опций - Возможность задания собственного набора символов для перебора паролей (русский набор символов тоже поддерживается)
- Возможен перебор паролей по словарю
- Возможен перебор паролей по маске
- Максимальная длина пароля не ограничена
- Работу программы можно прервать в любой момент и потом продолжить выполнение
- Программа может работать в фоновом режиме, не отнимая процессорное время, когда оно требуется для выполнения других задач. 


ПАРОЛИ К ПОЧТОВЫМ ПРОГРАММАМ И МЕССЕНДЖЕРАМ

Advanced Mailbox Password Recovery (AMBPR) - Программа для восстановления забытых паролей к аккаунтам электронной почты, сохраненных в E-Mail клиентах. Поддерживаемые E-Mail клиенты: Microsoft Internet Mail And News, Eudora, TheBat!, Netscape Navigator/Communicator Mail, Pegasus mail, Calypso mail, FoxMail, Phoenix Mail, IncrediMail, @nyMail, QuickMail Pro, MailThem, Opera mail, Kaufman Mail Warrior, Becky! Internet Mail. Также в программу включен эмулятор POP3/IMAP сервера, позволяющий восстановить пароль, сохраненный в любом E-Mail клиенте.
Advanced Instant Messengers Password Recovery (AIMPR) - программа для восстановления забытых логинов и паролей к популярным Интернет-мессенджерам, сохраненные на локальной машине. Все пароли находятся мгновенно, прямым декодированием. Поддерживаются пароли, состоящие из символов национальных алфавитов (в том числе и русского). На данный момент AIMPR поддерживает следующие Интернет-мессенджеры: ICQ, AOL Instant Messenger, Yahoo! Messenger, Excite Messenger, MSN Messenger, Odigo, Trillian, AT&T IM Anywhere, T-Online Messenger, Match Messenger, PrizeIM, ScreenFIRE, ACD Express Communicator, Imici Messenger, Prodigy IM, PowWow Messenger, Jabber IM, Kellster IM, PalTalk, IndiaTimes Messenger, Miranda, Tiscali, Ya.com Messenger, Rediff Bol, Sify Buzz, Devil, Tencent QQ, QQ (Africa Version), &RQ, Ipswitch Instant Messenger, Eight Wonder Catax, Simple Instant Messenger, Vista IM, GAIM, Simple-IM.

ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ И ДАННЫХ В ОПЕРАЦИОННЫХ СИСТЕМАХ
 
Proactive Windows Security Explorer (PWSEX) - утилита для тестирования качества парольной защиты в операционных системах Windows NT, Windows 2000 и Windows XP. Она позволяет системным администраторам находить аккаунты пользователей, имеющие пароли, нестойкие к перебору. Системный администратор также может найти пароль любого пользователя, используя прямой перебор и атаку по словарю.
Для получения хешей паролей могут использоваться следующие способы:
- использование готовых дамп-файлов полученных утилитами pwdump, pwdump2 и pwdump3
- чтение реестра локального компьютера
- чтение памяти локального компьютера
- чтение памяти удаленных машин (поддерживаются компьютеры с Active Directory)
Восстанавливаются пароли на аккаунты LAN Manager и NTLM. Код программы оптимизирован по скорости перебора паролей.

Advanced Outlook Express Password Recovery (AOEPR) - программа для восстановления забытых паролей к почтовым ящикам, ньюс-серверам и записям Identities в Microsoft Outlook Express. Пароли восстанавливаются только в том случае, если они были сохранены в Outlook Express (была включена опция "Сохранить пароль"). Все пароли восстанавливаются мгновенно, прямым декодированием. Программа имеет простой интуитивный интерфейс и работает со всеми версиями Outlook Express. Возможно сохранение всех паролей и записей в текстовый файл.

Advanced Windows Password Recovery (AWPR) - программа, позволяющая восстанавливать забытые пароли, установленные в ОС Microsoft Windows:
- Пароль на вход в систему [Windows 95/98/Me/NT4/2000]
- Сохраненный пароль на вход в систему (Auto Logon) [Windows 95/98/Me/NT4/2000/XP]
- Пароли, сохраненные в Windows XP (multiple credentials)
- Пароль на экранную заставку (screensaver)
- Пароли к Интернет-провайдерам (RAS и Dial-Up)
- Пароли на VPN соединения
- Пароли и права доступа к разделяемым (shared) ресурсам
- LSA Secrets
- Пароли на PWL-файлы (восстанавливаются перебором)
- Инсталляционные ключи к установленным продуктам Microsoft (Windows, Office и т.д.)
- В новой версии добавлена поддержка паролей IIS

Advanced Internet Explorer Password Recovery (AIEPR) - программа для восстановления забытых паролей доступа, сохраненных в Microsoft Internet Explorer. Программа также отображает строки, сохраненные через Autocomplete и позволяет изменять или удалять пароль на Internet Content Advisor. Поддерживаются все версии Internet Explorer. Все пароли и записи AutoComplete можно сохранять в текстовый файл в виде отчетов.

Advanced EFS Data Recovery (AEFSDR) - программа для восстановления (расшифровки) файлов, расположенных на партициях NTFS и зашифрованных при помощи Encrypted File System (EFS) под операционными системами Windows 2000 и Windows XP и Windows 2003 Server. Программа позволяет расшифровывать файлы даже в том случае, если система не грузится или повреждены некоторые записи о ключах шифрования. Даже если база пользователей системы защищена SYSKEY, AEFSDR все равно позволяет расшифровать файлы ! Под Windows 2000 возможна расшифровка всех файлов, даже если неизвестны пароли администратора и пользователей !
 
Эти программы и другую информацию по этой теме можно найти на

 

Опубликовал: monax

 



Комментарии к статье
Ваше имя: Неизвестный [ Новый пользователь ]

Тема:

Комментарий:




Дата опубликования - 2006-03-03 11:16:05
Re: Восстановление паролей
Я столкнулся с такой же проблемой, но решил её проще,
Винт с зашифрованными данными поставил на вынь2к
Соответственно в ней все ключи втупую снимаются руками в графе секюрити. После этого забросил шифрование =))
пришлось помучаться, но заменил создателя владельца и вперед.
Дата опубликования - monax 2005-06-27 10:22:49
Интересное подтверждение
Стояла на моем компьютере Windows XP. Стояла давно и работала весьма стабильно. Для части данных были задействованы возможности шифрования: файлы числом около 10 тысяч штук были собраны в единственную шифрованную папку на втором (не системном) диске. Но в один прекрасный момент системный диск производства известной фирмы (с названием из трех букв — не подумайте плохого) сказал «дзинь», и не ожидавшая такого подвоха Windows XP показала мне фигу в виде синего экрана. Хорошо зная, что означает этот самый «дзинь», я загрузил новую копию XP с другого диска, после чего попытался сделать полный Backup старого системного раздела с помощью Partition Magic. Увы, бесполезно — ошибка чтения с тем же звуком. Пришлось применять менее радикальные средства, а именно пофайловое копирование раздела на другой диск, — эта операция прошла успешно. Попытки восстановить систему на старом диске ни к чему хорошему не привели — он продолжал «сыпаться» чем дальше, тем больше, и, в конце концов, не осталось ничего иного, как признать его физически негодным. Сохранилась только пофайловая копия, содержавшая недавно сделанный штатными средствами системы Backup.

Две недели я безуспешно пытался вернуть данные. Создал чистый NTFS-раздел на новом диске, переписал туда все файлы старой системы. Вручную добавил загрузочный сектор. Увы, в результате лишь синий экран. Пробовал восстановить систему штатной процедурой установки с дистрибутива. Здесь еще веселее: в синий экран падал сам инсталлятор при попытке обнаружить на диске систему. Распаковывал Backup на чистый раздел, дописывал загрузчик — не грузится. Проходил инсталлятором поверх Backup’а — старая система обнаружена, инсталлятор ее «исправляет», XP грузится, но все попытки открыть из нее хоть один шифрованный файл заканчивались сообщением об отсутствии необходимых прав. Приехали.

Путем несложных логических размышлений приходим к выводу, что шифрованные данные достать можно. Ключ шифрования находится в файле на диске (все файлы у меня есть), собственно ключ закодирован с использованием пароля (его я помню), вопрос только в том, каким образом импортировать меня как пользователя вместе с соответствующим ключом в новую копию системы. Или какие другие средства применить, чтобы три слагаемых в виде пароля, ключа и шифрованного файла дали нужный результат.

Поиск по сетевым конференциям не дал ничего конкретного, но укрепил во мнении, что торопиться стирать шифрованные файлы не надо — путь к восстановлению должен быть, вопрос только в том, кто и когда его обнаружит. Интернет-сообщество сходилось на том, что Microsoft, как обычно, запирает на замок ворота при отсутствии забора, и возлагало надежды на монстров типа Symantec, PowerQuest, Roxio, но монстры отмалчивались — может быть, не желали ссориться с Microsoft?

С тех пор минуло три месяца, я давно обжил новую копию системы, а к папке с шифрованными файлами стал относиться равнодушно: лежит, есть не просит — ну и пусть лежит. И вдруг на прошлой неделе получаю письмо от Владимира Каталова из компании «Элкомсофт» (дело Дмитрия Склярова помните?). Цитирую: «…Прочитал Вашу статью в #19. На самом деле, Microsoft Encrypting File System не настолько хороша. В Windows 2000, я бы даже сказал, — вообще дырява, ибо если не предпринимать специальных действий, то любой злоумышленник может расшифровать все файлы, имея лишь физический доступ к диску, не зная даже паролей на вход в систему. Мы делали доклад на эту тему на последней конференции BlackHat: http://www.blackhat.com/presentations/bh-europe-03/bh-europe-03-malyshev.pdf. И разработали программу для восстановления зашифрованных данных (Advanced EFS Data Recovery, AEFSDR): http://www.elcomsoft.com/aefsdr.html. В Windows XP и Windows 2003 Server защита была несколько улучшена — в частности, для расшифровки теперь необходимо знать пароль пользователя, шифровавшего файл (или Recovery Administrator’а). Который, в свою очередь, можно вытащить из SAM. AEFSDR пока не поддерживает XP/2003, но очень скоро будет».

Вот оно! Рассказав Владимиру о своей проблеме, я получил ссылку на последнюю «бету» AEFSDR, рассчитанную уже и на XP. Но «бета» она и есть «бета» — ключи старой системы нашла, а расшифровать не сумела. В течение следующей недели ваш покорный слуга выступал в качестве бета-тестера, отправляя в «Элкомсофт» логи программы и описания замеченных глюков. Результатом стала очередная версия AEFSDR, без проблем нашедшая в груде файлов и расшифровавшая ключи старой системы, а также почти все мои зашифрованные данные (не справившись только с теми, которые были добавлены после установки SP1 — при этом меняется алгоритм шифрования). Впрочем, насколько я понимаю, это уже дело техники и времени — релиз должен справляться и такой задачей.

В результате все навороты Microsoft с сертификатами, ключами, расшифровкой без сохранения на диске и т. п. свелись к тому же самому паролю пользователя, лишь добавив массу проблем в случае краха системы. Во всяком случае, с шифрованием от Microsoft я больше не связываюсь — защита от самого себя мне не требуется, а от чужих глаз разумнее использовать, к примеру, RAR с паролем.

Компьютерра

Идея и воплощение: Михаил Дмитриев
Страница оптимирована под разрешение от 1024х768 для IE 5.0+
Copyright © 2001-2008 by Michael Dmitriev - Создание и поддержка сайтов

Сайт работает на домашнем компьютере. OS Windows Server 2003. Находится в Израиле.


Web site engine's code is Copyright © 2003 by . Время создания страницы - 4.848 сек. и 44 запрос (а,ов) к базе данных