1.3.3 Подбор паролей в архивах zip, rar и arj
Архиватор WinZip является одним из самых популярных архиваторов, а формат ZIP считается мировым стандартом архивирования. Долгое время возможность парольной защиты в данном архиваторе была низкой, из-за существования огромное количество программ, позволяющих подобрать пароль к таким архивам за короткий промежуток времени. В девятой версии архиватора WinZip появилась поддержка 128 и 256-битного шифрования по алгоритму Rijndael. Процедура кодирования осталась прежней: требуется только выбрать степень шифрования и дважды ввести пароль.
Для осуществления атаки типа подбора паролей в архиваторе WinZip необходимо наличие среднестатистического компьютера и соответствующего программного обеспечения, при этом, скорость перебора паролей может достигать несколько миллионов паролей в секунду.
Advanced ZIP Password Recovery (рисунок 1.24) является одой из таких программ. Ей поддерживаются такие типы атак как перебор паролей, перебор паролей по маске и перебор паролей по словарю.
Рисунок 1.24 - Главное окно программы Advanced ZIP Password Recovery
Краткая характеристика возможностей программы Advanced ZIP Password Recovery:
- интуитивно понятный интерфейс;
- скорость перебора более двух миллионов паролей в секунду при использовании процессора Pentium IV;
- может работать с архивами, содержащими только один зашифрованный файл;
- поддерживает все методы компрессии файлов;
- поддерживает самораспаковывающиеся архивы;
- возможна настройка параметров перебора паролей: можно указать длину, кодовую страницу или набор символов и некоторые другие параметры;
- поддержка не английских букв при использовании метода тотального перебора;
- в программе имеется возможность использования атаки при помощи словаря с возможностью изменения слов;
- максимальная длина пароля не ограничена.
Рисунок 1.25 - Окно программы Advanced RAR Password recovery
В архиваторе WinRar пароль можно установить как по умолчанию, так и непосредственно в процессе архивирования в случае однократного применения. Единственный способ взлома запароленного RAR-архива – является использование метода тотального перебора паролей. В связи с используемым в WinRar методом шифрования скорость перебора паролей не превышает 20 паролей в секунду. Для ускорения процесса перебора паролей необходимо использовать сеть компьютеров. Чем больше количество компьютеров производят атаку подбора паролей, тем быстрее будет найден пароль.
Advanced RAR Password Recovery (рисунок 1.25) эта программа может быть использована для подбора паролей RAR архивов.
Список преимуществ программы Advanced RAR Password recovery:
- программа может работать с архивом, содержащим только один зашифрованный файл;
- поддерживается самораспаковывающийся архив;
- в программе можно выбрать произвольный набор символов для атаки тотального перебора (поддерживаются неанглийские символы);
- доступна атака подбора пароля по маске;
- имеется возможность прервать программу в любое время, и начать с той же точки позднее;
- программа может работать в фоновом режиме.
В программе Advanced RAR Password recovery нет специализированных возможностей для перебора паролей по сети, но зато есть функция указания набора символов и длины пароля для перебора. Установив программу на каждый компьютер в сети, и манипулируя этими параметрами, можно задать диапазон для перебора.
Программа Advanced ARJ Password Recovery (рисунок 1.26) может быть использована для подбора паролей ARJ архивов. Для извлечения паролей используются как метод тотального перебора паролей, так и метод перебора паролей по словарю.
Рисунок 1.26 - Окно программы Advanced ARJ Password Recovery
Особенности программы:
- скорость перебора около двух миллионов паролей в секунду при использовании процессора Pentium IV;
- поддержка всех методов сжатия;
- атака при помощи словаря с возможностью изменения слов;
- поддержка самораспаковывающихся архивов;
- в программе можно установить длину пароля (или диапазон длины) и выбрать набор используемых символов и некоторые другие параметры;
- поддержка не английских букв при использовании метода тотального перебора.