ИССЛЕДОВАНИЕ СТОЙКОСТИ ПАРОЛЕЙ К АРХИВАМ. Давыдов

ИССЛЕДОВАНИЕ СТОЙКОСТИ ПАРОЛЕЙ К АРХИВАМ.
Давыдов Д.
Смоленский гуманитарный университет
Некоторые вещи в повседневной жизни имеют дурную славу. Какие ассоциации
приходят вам в голову, например, при слове пистолет? Наверняка на ум придут десятки
выпусков криминальной хроники. Но при этом мало кто подумает про пистолет в руке
судьи, сигнализирующего старт на беговой дорожке. Как видите - мы все находимся во
власти стереотипов. Поэтому неудивительно, что когда мы слышим фразу "утилиты для
взлома паролей", сразу вспоминается имя Кевина Митника, фильм "Хакеры" и прочее.
Однако один и тот же инструмент может быть орудием труда или орудием убийства,
нести пользу или вред. Все зависит от человека и его намерений; если мысли у него дурные,
то и самую невинную вещь он может обратить во зло. Если вы забыли пароль или хотите
проверить стойкость своего пароля, то в использовании специальной утилиты для его
восстановления, в этом нет ничего плохого. Я надеюсь, что рассмотренные способы
восстановления паролей не будут использованы во вред кому-то.
Ограничение доступа к содержимому архивов - ситуация привычная. Защищая файл
набором символов, можно быть уверенным, что конфиденциальную информацию,
заключенную в архив, постороннему человеку будет очень трудно достать. Единственный
способ это сделать - подобрать пароль методом перебора. Сразу должны отметить, что если
установленный пароль слишком длинный, шансы угадать его методом перебора
практически равны нулю. Впрочем, длинные пароли устанавливаются не так часто пользователь обычно придумывает что-то простое, такой набор символов, чтобы он сам мог
это запомнить.
Архивы формата RAR - это наиболее часто встречаемый способ хранения данных.
Компрессия данных в этот стандарт не требует значительных аппаратных и системных
ресурсов, а, кроме того, процесс архивирования данных в формат RAR занимает немного
времени, по сравнению, например, с форматом 7z, обладающим в ряде случаев большей
степенью сжатия, чем RAR.
Столкнуться с проблемой "нечитаемого" архива можно даже из-за собственной
рассеянности. Например, беспокоясь о конфиденциальности данных, можно заархивировать
важные документы, установить на созданный архив пароль, а затем, спустя некоторое
время, забыть ключевое слово. Также нередки случаи, когда пользователь сам ошибочно
устанавливает на архив пароль с неправильным набором символов, что вызвано, например,
случайной опечаткой.
Часто архивы, доступ к которым ограничен паролем, встречаются и на сервисах для
обмена файлами. Поскольку в правилах практически любого файлового обменника четко
определено, какую информацию нельзя хранить на сервере, пользователи защищают доступ
к содержимому выкладываемых архивов паролем, что лишает возможности
администраторов сервиса проверить легальность данных.
1
Одним словом, инструмент для определения пароля в архиве - это одна из тех утилит,
которую приходится использовать не очень часто, но которая обязательно должна быть в
арсенале каждого.
Методы подбора паролей.
1.
Тотальный перебор. В этом случае злоумышленник последовательно
опробует все возможные варианты пароля.
2.
Тотальный перебор, оптимизированный по статистике встречаемости
символов. При практическом применении данного метода злоумышленник вначале
опробует пароли, состоящие из наиболее часто встречающихся символов, за счет
чего время перебора существенно сокращается
3.
Тотальный перебор, оптимизированный с помощью словарей. . Поскольку
пользователю гораздо легче запомнить осмысленное слово, чем бессмысленную
последовательность символов, пользователи предпочитают использовать в качестве
паролей осмысленные слова.
4.
Подбор пароля с использованием знаний о пользователе. Многие
пользователи, чтобы не забыть пароль, выбирают в качестве пароля свое имя,
фамилию, дату рождения, номер телефона, номер автомобиля и т.д.
5.
Подбор образа пароля. Если подсистема аутентификации атакуемой системы
устроена так, что образ пароля существенно короче самого пароля, злоумышленник
может подбирать не сам пароль, а его образ.
RAR Password Cracker 4.12
Созданная нашим соотечественником Дмитрием Никитиным, утилита RAR Password
Cracker, вопреки своему названию, не взламывает установленный пароль, а пытается его
"угадать". Программа работает с архивами WinRAR версий 2.9 и более поздними.
Поскольку для защиты сжатых данных используется стойкий алгоритм шифрования AES128, пароль к архивам формата RAR не может быть найден никаким другим способом,
кроме последовательного подбора символов. Разумеется, вручную перебрать миллионы
комбинаций невозможно, поэтому процесс подбора пароля должен быть автоматизирован.
Но даже при автоматическом подборе символов, которые должны оказаться ключом к
содержимому архива, пройдет немало времени, прежде чем искомая комбинация будет
найдена.
Поэтому автоматизация подбора пароля в RAR Password Cracker выполнена таким
образом, чтобы перебор символов как можно меньше мешал основной работе пользователя.
RAR Password Cracker содержит два инструмента - для настройки параметров поиска и для
его запуска. Перед тем как начать подбор пароля, необходимо создать проект, а затем
выполнить его настройку. Для этого используется пошаговый мастер RAR Password Cracker
Wizard. Вначале создается проект, который будет содержать параметры поиска пароля.
Файлы проекта сохраняются с расширением RPC и ассоциируются с программой. В
дальнейшем, чтобы запустить поиск пароля, достаточно открыть такой файл - RAR
Password Cracker автоматически запустится с настройками этого проекта и начнет или
продолжит подбирать ключ к архиву.
2
Поиск пароля может занять много времени, количество часов, необходимых для его
определения, напрямую зависит от длины пароля. Так, например, при длине в пять
символов и использовании для перебора только букв нижнего регистра, программе нужно
будет потратить четыре дня на поиск комбинации, "отпирающей" архив. Если же длина
пароля увеличится всего на один символ - время, необходимое для обработки файла,
увеличится до четырех месяцев. Кроме того, стоит помнить, что даже перебрав все
возможные комбинации, можно не получить желаемого результата, поскольку могут быть
заданы неправильные настройки программы (например, указан перебор символов нижнего
регистра, в то время как в пароле используются и буквы верхнего).
После того, как в проекте будет указан архив, пароль к которому необходимо найти,
нужно определиться с методом поиска пароля.
В теории взлома существует два основных подхода к подбору паролей - по словарю и
методом последовательного перебора "brute-force". Второй метод подбора паролей более
надежен, так как он позволяет методично перебрать все возможные комбинации, однако он
требует значительно больше времени по сравнению с первым вариантом. Человек привык
мыслить стандартно, и поэтому в качестве пароля он удивительно часто выбирает
комбинации типа "1234567890", "qwerty", "zzzzzzz", "aaaaaaa" и так далее. Так что, если
длина пароля велика, есть смысл попробовать для начала выбрать перебор символов по
словарю. Если же этот способ не принесет желаемого результата - тогда не остается ничего
иного, кроме как запастись терпением и ждать пока RAR Password Cracker перепробует все
доступные варианты.
После того, как в программе выбран вариант Dictionary attack (метод перебора по
словарю), необходимо загрузить базу данных паролей, которые будут подбираться. Словари
представляют собой текстовые файлы с перечнем ключевых слов. Таких файлов можно
загрузить в проект сколько угодно. Выбрав другой метод определения пароля, Bruteforce
attack (случайный перебор), необходимо в поле Charset прописать символы, которые будут
использоваться для подбора ключевого слова. Если известны символы, входящие в пароль,
то чтобы сэкономить себе время, можно загрузить в программу файл с этими символами.
После того, как параметры поиска будут описаны, следует запустить другой
инструмент программы - RAR Password Cracker. Интерфейс окна поиска очень простой данные о проекте представлены в виде таблицы, в которой отображаются перебираемые
комбинации символов, а также скорость подбора паролей в секунду и предполагаемое время
окончания процесса подбора символов.
Максимальная длина пароля, устанавливаемого на RAR-архив, составляет 127
символов, однако на практике даже восьми символов достаточно для надежной защиты
упакованных данных. Пароли, длина которых превышает 127 символов, просто обрезаются,
до максимальной длины ключа.
Advanced Archive Password Recovery 4.5
Эта утилита создана компанией Elcomsoft, которая хорошо известна как разработчик
программного обеспечения для восстановления паролей в разных программах. Advanced
Archive Password Recovery поддерживает все версии ZIP/PKZip/WinZip, RAR/WinRAR,
3
ARJ/WinARJ, а также ACE/WinACE (1.x), причем, поддерживаются и архивы размером
более 4 Гб. Программа использует два основных метода восстановления паролей: подбор
ключа по словарю и метод последовательного перебора символов. По сравнению с
предыдущей утилитой, этот инструмент для восстановления паролей имеет гораздо больше
возможностей.
Advanced Archive Password Recovery позволяет использовать маску пароля, что
существенно упрощает процесс поиска ключевого набора символов и позволяет сократить
время, требуемое на подбор. Представьте себе, что вы создали архив, установили на него
пароль и спустя некоторое время забыли ключ к нему. Но при этом вы точно помните, что
символов восемь, а в конце пароля стоит год вашего рождения, например, ****1982. Вот тут
и пригодится возможность программы искать по составленной маске. Маску ****1982
следует ввести в одноименном поле, на вкладке "Набор". Это поле станет активным только
после того, как в раскрывающемся списке "Тип атаки (метод перебора)" будет выбран
вариант перебора "Маска". Поскольку в пароле теоретически может использоваться любой
печатный символ, в том числе и тот, которым мы обозначили неизвестный символ пароля
(*), в программе предусмотрена возможность определения символа маски.
Кроме маски, по которой должен производиться поиск пароля, в Advanced Archive
Password Recovery можно устанавливать типы символов, используемых для подстановки. В
программе можно комбинировать сочетания заглавных и строчных латинских букв, цифры,
пробел, все печатаемые и специальные символы. Можно также вручную перечислить
перебираемые знаки и указать минимальный и максимальный размер подбираемого пароля.
Как и в случае с RAR Password Cracker, процесс поиска пароля для файла происходит
достаточно долго и зависит, прежде всего, от производительности компьютера. Перед
началом процедуры перебора символов можно попробовать оценить возможности данной
конфигурации, запустив тест производительности. Перебор паролей можно останавливать и
запускать с того момента, на котором программа остановилась.
В настройках Advanced Archive Password Recovery можно установить промежуток
времени, через который программа сохраняет текущее состояние задания.
RAR Password Recovery 1.1
На первый взгляд может показаться, что программа RAR Password Recovery во многом
похожа на аналогичную программу от Elcomsoft, однако принцип подбора паролей в
программе от Intelore несколько иной. Помимо поиска по словарю и метода обычного
перебора Brute-force, данная утилита использует уникальный алгоритм подбора паролей
Booost-Up Engine. Этот метод перебора интересен тем, что позволяет в некоторых случаях
заметно ускорить процесс обнаружения пароля. Метод подбора паролей Booost-Up Engine
содержит настройки для оптимизации поиска паролей и для определения скорости
обработки файла.
Чтобы ускорить процесс перебора паролей, создатели программы использовали
некоторые хитрости. Во-первых, в процессе перебора комбинаций можно использовать
только удобопроизносимые сочетания символов. Во-вторых, RAR Password Recovery может
использовать свою собственную систему определения наиболее вероятных комбинаций. И,
4
наконец, в-третьих, при последовательном переборе всех вариантов, программа может
отбрасывать бессмысленные (по ее мнению) сочетания символов.
Для того чтобы работа программы не сказывалась на производительности системы, в
RAR Password Recovery можно установить низкий приоритет выполнения задания.
Судить об эффективности этих методов обнаружения пароля довольно трудно действительно, тестовый архив с паролем из трех символов был найден программой
быстрее, чем предыдущими утилитами. Вместе с этим, нужно отметить, что скорость
перебора паролей была выше, по сравнению с альтернативными программами, независимо
от того, какой приоритет был установлен. Интересно, что когда пароль был все же
обнаружен, статистика средней скорости перебора комбинаций была еще более завышена,
по сравнению с той, которая наблюдалась в процессе подстановки случайных символов.
В заключение хочется отметить, что специальных утилит для поиска паролей в архивах не
очень много, но, тем не менее, они есть и принцип их работы один и тот же - перебор
различных комбинаций.
Кроме того подобные программы используются для подбора пароля к документам Ms.
Office, учетных записей пользователей, взлома почтовых ящиков.
Скорость обнаружения пароля зависит от мощности компьютера и от правильной стратегии
поиска. В пароле часто встречаются имена, даты рождения, названия месяцев и т.д. Если
принять во внимание все наиболее вероятные условия поиска, пароль, возможно, отыщется
быстрее.
Защита содержимого архивов длинным паролем на сегодняшний день является одним из
эффективных методов защиты информации. Очевидно, что по мере того, как
производительность компьютеров будет расти, этот вариант будет все менее и менее
надежным, что повлечет за собой появление более совершенных методов защиты
информации.
Несмотря на все вышеизложенное, следует всегда помнить, что каким бы сложным ни был
пароль, злоумышленник всегда найдет способ его найти, и при этом ему совсем не
обязательно использовать технические средства, ведь получить пароль можно и обманным
путем.
5