Advanced Archive Password Recovery совместим с архивами, созданными всеми известными методами, от Shrinking, Reducing, Imploding и Tokenizing и до современных алгоритмами Inflating, Wavpack, Bzip2 и Ppmd.
Если архив защищен стойким паролем, его расшифровка может занять много времени. Некоторые архиваторы содержат уязвимости, позволяющие расшифровать созданные ими архивы гораздо быстрее. Так, при вскрытии архивов, созданных архиватором WinZip версий 8.0 и более ранних, возможна гарантированная расшифровка в течение часа. Для того, чтобы это стало возможным, требуется наличие в архиве хотя бы пяти файлов. Гарантированное восстановление возможно только в случае с "классическим" шифрованием, а не AES.
Современные архиваторы используют стойкие алгоритмы защиты, такие как американский государственный стандарт шифрования AES. Использование AES с 128- и 256-разрядными ключами архиваторами WinRAR и последними версиями WinZip обеспечивает повышенную стойкость защищенных архивов. В случае использования сильной защиты с помощью Advanced Archive Password Recovery возможно подобрать оригинальный пароль к архиву. Программа комбинирует различные способы атак с целью скорейшего восстановления паролей.
В случае наличия дополнительной информации о пароле (известна длина пароля в символах или любая часть пароля, либо есть информация об использовании или отсутствии в пароле определенных символов и цифр) скорость восстановления может быть существенно увеличена методом перебора по заданной маске.
Согласно статистике, существенная часть паролей, используемых для защиты архивов, содержит одно или несколько слов из словаря. Метод подбора паролей по словарю позволяет в десятки раз сократить время, требуемое для восстановления пароля. Advanced Archive Password Recovery поддерживает атаку по словарю, перебирая пароли, состоящие из слов и их возможных комбинаций в разных регистрах и на нескольких языках. Поддерживается возможность подключения дополнительных словарей.
В случае полного отсутствия информации о пароле осуществляется перебор всех возможных вариантов пароля определенной длины для восстановления доступа к документу. В Advanced Archive Password Recovery используются новейшие методы низкоуровневой оптимизации кода под современные процессоры, позволяющие достичь высокой производительности перебора по сравнению с конкурирующими продуктами.
Откройте архив, с которого хотите снять пароль. Файлы в таком архиве помечены звездочкой - это значит, что они зашифрованы.
Нажмите на кнопку «Извлечь», выберите папку, в которую будут извлечены файлы, и нажмите ОК.
В следующем окне введите пароль или выберите его из списка сохраненных.
Если распаковываемый архив был скачан с интернета, пароль должен быть указан автором на странице загрузки рядом с кнопкой «Скачать».
Что делать, если пароль потерялся?
Если вы забыли пароль от архива WinRAR, но хотя бы примерно помните, из скольки символов он состоял, какие буквы или цифры мог содержать - есть шанс его подобрать с помощью программы Advanced Archive Password Recovery .
Программа платная, но есть пробная версия, скачайте ее, установите и запустите. В первой вкладке с параметрами подбора по умолчанию отмечены большие и маленькие латинские буквы. Если думаете, что пароль мог содержать цифры, спецсимволы (!?%#@) и пробелы, отметьте их галочками.
Но не отмечайте лишнего, так как каждый дополнительный параметр значительно увеличивает время расшифровки.
На второй вкладке установите возможную длину пароля. По умолчанию стоит размер от 1 до 4х символов.
Чем больше длина, тем больше времени будет затрачено на подбор, так как число возможных комбинаций увеличивается.
Сложные пароли длиной 12 и более символов таким методом не подобрать - даже у компьютера с восьмиядерным процессором и частотой 4ГГц на этой уйдет больше года. Но это единственный способ восстановить забытый пароль от архива, так как алгоритм шифрования WinRAR взломать невозможно.
После изменения настроек нажмите кнопку Open и выберите запароленный архив. Подбор комбинаций начнется автоматически.
Можно ли обойти парольную защиту в документах Microsoft Word? Зависит ли это от версии Word? Когда при этом можно сэкономить время и деньги?
Ответы в этой заметке.
Парольная защита в Microsoft Word
В Word реализовано несколько вариантов парольной защиты информации:
- Защита открытия документа
- Защита изменения документа
- Защита рабочей книги
- Защита VBA макросов
Все они, кроме «Пароля на открытие» , не шифруют данные, а только ограничивают доступ к ним. Данные при этом можно просмотреть, распечатать, обработать макросами, но их нельзя изменить. Зато такие «ограничительные» пароли можно мгновенно найти, заменить или удалить для всех версий Word.
Рис. 1: Программы для восстановления Word паролей мгновенно находят пароли простой защиты
«Пароль на открытие» — совсем другое дело.
Из этого пароля специальные алгоритмы (алгоритмы хэширования) вычисляют ключ шифрования, которым другие алгоритмы (алгоритмы шифрования) шифруют все данные doc/docx-файла. Не зная пароль (или - ой, спойлер - ключ;)), из зашифрованного Word файла невозможно прочитать никакие данные.
И как быть, если «Пароль на открытие» потерян? Ответ зависит от формата Microsoft Office, в котором был сохранён документ.
Удаление Пароля открытия из файла Microsoft Word
Существуют три, принципиальных по возможностям удаления пароля, деления версий формата:
- Microsoft Word 6/95 - пароль открытия всегда находится мгновенно
- Microsoft Word 97-2003 (40bit) - пароль искать не целесообразно, проще найти ключ шифрования и расшифровать документ не зная пароля
- Microsoft Word 2007-2016 - пароль открытия ищется только методом перебора, а его скорость можно увеличить за счёт GPU-ускорения на видеокартах AMD/NVIDIA
Пароль на открытие Word 6-95
Это устаревший формат, который встречается всё реже. Для защиты данных в нём применялась примитивная защита, пароль для которой всегда восстанавливается мгновенно, а успех не зависит ни от длины, ни от сложности самого пароля.
Рис. 1: Для взлома Пароля на открытие Word 6-95 достаточно паролеломалки начального уровня
Пароль на открытие Word 97-2003 (40-bit)
Пожалуй, наиболее распространённый на сегодня формат со своими недостатками в защите данных.
Для шифрования в нём используется очень короткий ключ. Это позволяет искать не пароль, а этот самый ключ и гарантирует 100%-ый успех в расшифровке данных. Ведь количество вариантов ключа не меняется вне зависимости от сложности и длины оригинального пароля — оно всегда равно 2 40 (40 бит, вы помните, да?), а сколько при этом придётся проверить паролей не известно…
Количество вариантов для проверки считается по формуле: число символов в степени длины пароля. То есть (для английского алфавита) это по 26 строчных и заглавных букв, 10 цифр, [допустим] 8 спецсимволов — в сумме 70 символов. И тогда для 7-ми символьного пароля вариантов будет уже в семь раз больше, чем вариантов ключа шифрования: 70 7 = 8235430000000 / 2 40 = 1099511627776
И это без гарантии успеха. А что если длина пароля, скажем, 9 символов?..
Рис.3: Поиск ключа шифрования не требует никаких настроек — выберите файл, запустите поиск
Вся эта история с лёгкостью и 100% гарантией успеха расшифровки 40-ка битных Word 97-2003 (к слову и Excel тоже!) не была бы полной, без упоминания радужных таблиц .
Радужные таблицы содержат заранее просчитанные цепочки ключей шифрования, что в разы сокращает поиск нужного ключа практически без снижения процента успеха. На основе радужных таблиц существуют и онлайн-сервисы для открытия зашифрованных Word файлов.
Рис.4: Радужные таблицы Пасковери в работе на ВерниДоступ.ру
Пароль на открытие Word 2007-2016
Формат набирает популярность и вместе с этим заканчивается время быстрой расшифровки Word файлов. Пароли приходится восстанавливать, то есть попросту перебирать варианты один за другим в надежде, что нужный пароль попадётся в их числе за разумное время.
Помимо увеличения длины ключа шифрования (например, в Word 2013 он уже 256 бит и такой ключ найти нереально), разработчики усложняют и алгоритмы хэширования, замедляя время формирования ключа. При вводе правильного пароля это не заметно, но при переборе миллионов вариантов, падение скорости от версии к версии формата только растёт. Даже в высоко-оптимизированных программах. Даже с GPU ускорением на видеокартах.
Условия успешного поиска «Пароля на открытие» для Word 2007-2016:
- манипулирование диапазоном проверки. Умение отсечь лишние проверки позволяет здорово сэкономить время при переборе вариантов. Для манипулирования используют атаку с мутациями по словарям , атаку по простой и позиционной маске . Мутация словарей помогает охватить варианты намеренного изменения пароля из обычного слова, а позиционная маска задать возможные значения для каждой позиции в пароле
- GPU ускорение на видеокартах NVIDIA/AMD. Задача поиска пароля отлично масштабируется и способна выполнятся на современных видеокартах. Чем более производительные видеокарты подключаются к поиску, тем выше скорость поиска и тем быстрее может быть достигнут успех
- программы для восстановления паролей, заточенные на скорость поиска. Оптимизация в таких программах способна увеличивать скорость перебора вариантов в десятки раз. Поэтому уделяйте особое внимание оценке возможностей программы-паролеломалки по скорости перебора паролей
Квинтэссенция
Итак, как открыть зашифрованный Microsoft Word файл:
- Word 6-95 - мгновенно восстановите пароль в программе начального уровня
- Word 97-2003 - гарантированно расшифруйте файл онлайн максимум за 24 часа
- Word 2007-2016 - используйте все способности профессиональных решений для восстановления паролей
Наверное, многие пользователи попадали в ситуацию, когда у них была определенная информация в rar-архиве, а открыть его не могли, потому что он был «запаролен». Правда можно забыть пароль к архиву, который сам поставил, но чаще всего бывают ситуации, когда файл скачан из интернета, а за пароль к архиву просят перевести деньги. Платить в подобных случаях совсем необязательно, даже нежелательно. Открыть его можно попытаться и самостоятельно.
Вам понадобится
- Компьютер, приложение ARCHPR, доступ в интернет
Инструкция
Приветствую!
Однажды ко мне в руки попал RAR архив.
Я совершенно точно знал, что в нём и мне это было нужно.
НО, было одно но, архив был запаролен
.
Если вам интересно, как я решил эту проблему, прошу подкат.
Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.
И я решил воспользоваться великим способом решения проблемы: погуглить.
Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить.
Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.
Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.
Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте.
И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта - много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.
Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.
Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. :)
Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.
Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго:(
В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.
Не хранится в самом архиве не пароль, не хеш от пароля.
Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля - только вот это проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.
Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.
Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»
Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.
