Оригинал материала: https://3dnews.kz/610955

Вспомнить всё: обзор программных решений для восстановления забытых паролей

Современным пользователям компьютеров, проводящим больше времени в глобальной сети, нежели за ее пределами, волей-неволей приходится оперировать множеством мудреных паролей, кодовых слов и пин-кодов, имеющих удивительное свойство с течением времени выветриваться из головы, теряться и напрочь забываться. Нередко случается, что придуманная согласно всем правилам парольной защиты и избавленная от смысловой нагрузки алфавитно-цифровая абракадабра стирается из памяти едва ли не на следующий день, ставя в затруднительную ситуацию даже самых продвинутых юзеров и заставляя задуматься о важности использования менеджеров паролей, обеспечивающих удобное и безопасное хранение конфиденциальной информации.

Проблема с канувшими в Лету секретными кодами, что и говорить, не из приятных, однако даже ее можно попытаться разрулить средствами рассматриваемых в данной заметке программных решений и инструкций, рассчитанных на практическое использование исключительно в личных и, если уж на то пошло, ознакомительных целях. Такой вот небольшой, но необходимый для соблюдения формальностей «дисклеймер», после которого можно смело перейти к основной части материала.

#Сброс паролей операционных систем

Представим себе типичную ситуацию, а именно — отпуск, проведенный с фантасмагоричным размахом вдали от цивилизации, электронно-вычислительной техники, Интернета и прочих цифровых радостей жизни. Как правило, после подобного рода увеселительных мероприятий из головы улетучиваются не только всякие неприятности, но и пароли к наспех заблокированным перед отъездом домашним компьютерам. В таких случаях Microsoft для восстановления доступа к системам на базе Windows рекомендует использовать заблаговременно созданный диск сброса пароля, отсутствие которого может компенсировать вот эта русскоязычная инструкция с описанием аж восьми способов обхода защиты ОС редмондского гиганта. Если вместо Windows на рабочих станциях развернута платформа Linux, то посильную помощь может оказать данный рецепт, предполагающий практическое использование загрузчика GRUB и любого LiveCD-дистрибутива, допускающего загрузку операционной системы с оптических носителей либо флеш-накопителей. Что же касается почитателей программных решений Apple, то таковых спасет представленное по ссылке support.apple.com официальное руководство, описывающее технику сброса администраторского пароля посредством инсталляционного диска Mac OS X.

#Восстановление паролей к архивам

Еще одна актуальная для рассеянных владельцев ПК тема — дешифровка защищенных паролем архивов, использование которых часто обусловлено банальным желанием скрыть важную информацию от посторонних глаз. Нет ничего проще: закинул в архив файлы и можешь быть уверен, что ни один чрезмерно любопытный товарищ не сунет свой нос в представляющие ту или иную ценность документы. Собственно, эта простота часто и играет злую шутку с параноидпльно настроенными людьми, вынуждая последних вживаться в роль медвежатников и подбирать ключи к собственноручно заблокированным архивам.

Для снятия защиты с ZIP, RAR, ARJ и прочих форматов архивных файлов умельцами изобретено множество специальных утилит, использующих различные методы поиска паролей, основными из которых являются: атака по словарю c набором словоформ, последовательный подбор символов и перебор по маске, существенно сокращающий время расшифровки архива в случае, если известна часть ключевой фразы. Помимо маски некоторые продвинутые программы позволяют указывать размер подбираемого пароля, устанавливать типы используемых для подстановки символов, комбинировать сочетания заглавных и строчных букв, а также манипулировать прочими параметрами.

Мы сознательно избежали упоминания конкретных продуктов для взлома архивов, поскольку все они достаточно подробно рассмотрены в опубликованном ранее на страницах 3DNews материале «Компьютерный шпионаж. Взлом паролей к архивам». Лишний раз повторяться не имеет смысла. Акцентируем внимание только на коммерческой составляющей перечисленных в заметке инструментов и продолжительности подбора, зависящей как от длины и сложности пароля, так и мощности используемого компьютера. Немалую роль в упомянутом деле также играют верно выбранная стратегия поиска и нацеленность на результат.

#Восстановление забытых паролей к интернет-сервисам

Так уж повелось, что многие пользователи при работе с веб-приложениями автоматом выставляют галочку «Сохранить пароль» и впоследствии ломают голову, вспоминая секретную комбинацию символов. В таких случаях в роли спасательного круга может выступить разработанный Ниром Софером (Nir Sofer) универсальный инструментарий WebBrowserPassView, извлекающий сохраненные в браузерах Internet Explorer, Mozilla Firefox, Google Chrome и Opera пароли.

В отличие от ряда других аналогичных решений, WebBrowserPassView распространяется бесплатно и не требует обязательной установки в систему — для запуска утилиты достаточно распаковать архив и дважды щелкнуть мышью по исполняемому файлу. Другими отличительными особенностями приложения являются многоязычный интерфейс, совместимость с любыми версиями Windows (начиная с 2000-й редакции) и умение экспортировать выуженные из недр интернет-обозревателей аутентификационные данные в файл формата TXT, XML, HTML и CSV. В силу того, что программа обращается к настройкам браузеров, ее поведение может быть расценено некоторыми антивирусами как подозрительное и вызвать ложное срабатывание используемой на компьютере системы защиты. Соответствующее предупреждение опубликовано на сайте разработчика, и его обязательно следует принять во внимание.

#Восстановление утерянных паролей к почтовым аккаунтам и мессенджерам

И с этими двумя иногда случающимися неприятностями можно в два счета справиться, доверившись все тем же утилитам небезызвестного Нира Софера, доступным для скачивания по адресу nirsoft.net/password_recovery_tools. По приведенной ссылке представлено немало программ, из которых Mail PassView и MessenPass как нельзя кстати подойдут для решения упомянутых задач и поиска сохраненных на диске компьютера паролей.

Первый инструментарий с говорящим названием Mail PassView анализирует настройки и конфигурационные файлы популярных почтовых клиентов и извлекает из них параметры задействованных для работы с электронной корреспонденцией аккаунтов. В активе программы — миниатюрность, отсутствие инсталлятора, наличие функции экспортирования данных в файл и умение находить общий язык с Microsoft Outlook различных версий, Mozilla Thunderbird, Windows Live Mail и многими другими востребованными у сетевой аудитории приложениями.

Вторая утилита, именуемая MessenPass, выполняет аналогичные операции, но разработана с прицелом на интернет-пейджеры. Решение совместимо с Windows Live Messenger, ICQ Lite 4.x/5.x/2003, Trillian, Miranda, GAIM/Pidgin, Google Talk и прочими мессенджерами, с полным листингом которых можно ознакомиться здесь. Разработчик подчеркивает, что приложение обнаруживает только IM-клиенты, установленные для текущего пользовательского аккаунта в операционной системе Windows, и в силу специфики работы может быть заблокировано поведенческими анализаторами антивирусных продуктов. Для корректного функционирования программы потребуется внести ее в список исключений установленной на компьютере системы защиты. Данная операция противоречит нормам информационной безопасности, но таковы правила игры.

#Восстановление доступа к защищенным документам Microsoft Office

Запароленные вордовские файлы, документы Excel, презентации PowerPoint — еще одна головная боль забывчивых пользователей, которым определенно стоит взять на заметку программный комплекс Advanced Office Password Recovery компании ElcomSoft.

Представленное отечественным разработчиком решение позволяет восстанавливать ключи блокировки либо обходить парольную защиту файлов, созданных в продуктах семейства Microsoft Office всех версий. Приложение поддерживает работу с документами Word, Excel, Access, Outlook, Project, Money, PowerPoint, Visio, Publisher и OneNote. Также программа позволяет получить доступ к исходным текстам защищенных паролем VBA-макросов.

Реализованные в Advanced Office Password Recovery алгоритмы допускают выполнение атак по словарю и прямой перебор паролей с использованием шаблонов масок. С целью ускорения процесса взлома в программе реализована поддержка нескольких видеокарт и одновременного использования всех имеющихся в системе центральных и графических процессоров. Богатая функциональная начинка обуславливает стоимость продукта, в самой навороченной Professional-редакции достигающую 8 тысяч рублей. Искусство взлома требует финансовых жертв.

#Восстановление паролей маршрутизатора

В данном случае можно либо согласно рекомендациям разработчиков роутеров произвести «жесткую перезагрузку» (Hard Reset) операционной системы устройства и сбросить тем самым все его настройки, включая пароль к веб-интерфейсу сетевого девайса, либо воспользоваться бесплатной утилитой RouterPassView, извлекающей необходимые сведения из резервной копии конфигурационного файла маршрутизатора. Программа совместима с различными моделями современных роутеров D-Link, ASUS, NetComm, TP-Link, NETGEAR, Dynalink и многих других. Приложение занимает в архиве около сотни килобайт и может запускаться сразу после распаковки последнего без предварительной инсталляции. Решение переведено на несколько языков, включая русский, функционирует в любых версиях операционных систем Windows и обладает достаточно мощными средствами дешифровки.

#Заключение

Приведенные нами программные разработки и инструкции лишний раз подтверждают, что против лома нет приема и практически любую защиту при желании можно обойти стороной. Данный факт не только помогает системным администраторам и обладателям девичьей памяти, но и играет на руку охотникам до чужих секретов, способным посредством рассмотренного инструментария воплотить в реальность замыслы голливудских сценаристов о крутых хакерах. И чтобы не стать жертвами последних, следует применять на практике комплексные средства защиты информационных систем, подразумевающие использование биометрических, криптографических и прочих технологий. Только выстроив глубоко эшелонированную оборону от промышляющих кражей частной и коммерческой информации злоумышленников, можно быть уверенным в надежной защите хранящихся в Сети и на диске компьютера конфиденциальных данных.



Оригинал материала: https://3dnews.kz/610955