Рис. 3.9. Настройка пользовательского набора символов
В данном окне в поле Текст можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные символы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *.chr – для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.
...Примечание . Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.
Для того чтобы быстро очистить набор символов (например, для формирования собственного набора), нажмите кнопку Очистить набор . Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использования. Для этого нажмите кнопку Сохранить набор , и в открывшемся окне укажите путь для сохранения и имя файла набора.
Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сократить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следовательно, не будет затрачивать на них время и ресурсы.
Известные вам символы введите с клавиатуры в поле Маска , строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля – 5FJ , то именно так их и вводите, а не FJ5 или J5F . После этого в расположенном справа поле укажите символ маски.
На вкладке Атака с помощью переключателя Тип атаки для документов с сильным шифрованием следует выбрать тип атаки для документов, защищенных сложными для расшифровки паролями. Возможен выбор одного из трех вариантов: Атака по словарю (этот вариант предлагается по умолчанию), Атака Brute-Force по маске (выбирается в случае, когда расшифровка пароля будет осуществляться по маске) или Атака Brute-Force (полный перебор всех комбинаций) .
3.1.3. Описание режимов работы
После того как выполнена настройка параметров программы, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретных примерах продемонстрируем, каким образом с помощью Advanced Office Password Recovery можно расшифровать или сменить пароли к разным объектам.
Создадим и сохраним на жестком диске документ Word под именем Work1.doc . Затем установим для него защиту, используя штатные средства Word. Для этого выполним команду главного меню Сервис → Установить защиту – в результате на экране откроется окно, изображенное на рис. 3.10.
Рис. 3.10. Установка защиты на документ Word
В данном окне с клавиатуры введем произвольный пароль – например, 1573 . После этого потребуется ввести его повторно в открывшемся диалоговом окне – такой механизм предусмотрен для исключения возможности ошибочного ввода пароля.
Теперь любые изменения в данном документе, кроме записи исправлений, можно будет внести только после снятия установленной защиты, для чего потребуется знание пароля. И в этом нам поможет программа Advanced Office Password Recovery.
Выполните команду главного меню Файл → Открыть файл – в результате на экране откроется окно, изображенное на рис. 3.11.
Рис. 3.11. Выбор файла для расшифровки пароля
В данном окне нужно указать путь к файлу Work1.doc и нажать кнопку Открыть (можно также воспользоваться соответствующей кнопкой инструментальной панели). Сразу после этого программа приступит к расшифровке пароля. Это много времени у нее не займет: примерно через секунду на экране отобразится окно, которое представлено на рис. 3.12.
Рис. 3.12. Результат расшифровки пароля
Как видно на рисунке, программа может расшифровывать пароли следующих типов: на открытие файла, на защиту записи, на защиту документа и на VBA (Visual Basic For Application). В нашем примере документ был защищен только паролем на защиту документа, который программа успешно расшифровала (см. на рис. 3.12 значение параметра Пароль защиты документа ).
При необходимости вы можете скопировать полученный пароль в буфер обмена. Для этого достаточно нажать кнопку Копировать пароль в буфер , которая находится справа от данного поля (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши). Это позволит безошибочно сохранить его в надежном месте, чтобы впоследствии не терять.
С помощью кнопки Открыть вы можете быстро открыть документ, к которому только что подобрали пароль. В поле Путь к файлу отображается полный путь к этому файлу.
Подобным образом осуществляется расшифровка паролей и к другим документам MS Office. Если же окажется, что документ не защищен паролем, то на экране отобразится соответствующее информационное сообщение (рис. 3.13).
Рис. 3.13. Сообщение о том, что файл не защищен паролем
Возможности программы предусматривают расшифровку паролей и к другим объектам. Например, вы можете быстро восстановить пароли ко всем учетным записям, зарегистрированным в программе Microsoft Outlook, эксплуатируемой на данном компьютере. Для этого достаточно выполнить команду главного меню Интернет → Аккаунты Outlook либо нажать в инструментальной панели кнопку MS Outlook (при подведении к данной кнопке указателя мыши отображается всплывающая подсказка Показать пароли к аккаунтам Outlook ). Через некоторое время на экране отобразится окно с результатами расшифровки (рис. 3.14).
Рис. 3.14. Расшифровка паролей к учетным записям MS Outlook
Отметим, что программа расшифровывает пароли к учетным записям не только почты, но и к остальным (этим объясняется наличие нескольких одинаковых записей на рис. 3.15: одна из них почтовая, другая – новостей, и др.). В данном случае паролем была защищена только одна учетная запись – ivan . Вы можете быстро скопировать содержимое данного окна в буфер обмена с помощью кнопки Копировать в буфер .
3.2. Программа Multi Password Recovery – удобный инструмент восстановления паролей
В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы – www.passrecovery.com/ru) и распространяется условно-бесплатно.
Демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 2 Мб.
Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл MPRSetup.exe и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.
В данном разделе мы познакомимся с Multi Password Recovery на примере версии 1.1.4 – на момент написания книги это последний релиз программы.
3.2.1. Назначение и функциональные возможности программы
Multi Password Recovery представляет собой современный многофункциональный продукт, предназначенный для расшифровки и восстановления паролей в среде операционной системы Windows всех версий, начиная с Windows 95. Программа позволяет восстанавливать пароли более чем к 90 приложениям (что избавляет пользователя от необходимости устанавливать несколько разных программ аналогичного назначения), причем делает это практически моментально и почти не требует участия пользователя. Также программа отлично умеет распознавать пароли «под звездочками».
Однако эффективная расшифровка паролей – это еще не все, что умеет делать программа. Она позволяет бесследно удалять с компьютера информацию о паролях, которая остается после деинсталляции определенных приложений. В некоторых случаях такие сведения могут скомпрометировать пользователя, поэтому их желательно удалять, с чем отлично справляется Multi Password Recovery.
В процессе расшифровки паролей Multi Password Recovery анализирует их и предоставляет пользователю информацию о том, к каким видам атак они наиболее уязвимы. Это позволяет своевременно позаботиться об усилении безопасности компьютера.
Среди прочих возможностей программы следует отметить то, что она умеет копировать SAM-файлы. Для тех кто не знает, что это такое – поясним: SAM-файл содержит сведения об администраторских и пользовательских паролях данного компьютера. Штатными средствами этот файл невозможно ни прочитать, ни скопировать, но Multi Password Recovery позволяет выполнять копирование SAM-файла для последующей обработки сторонними приложениями.
Программа в процессе восстановления пароля действует в такой последовательности. Вначале она ищет базу данных, в которой сохранен пароль, после чего осуществляет сканирование базы данных с целью поиска этого пароля. Затем с помощью специального алгоритма она выполняет расшифровку пароля, после чего автоматически формирует отчет о проделанной работе, содержащий восстановленный пароль.
Стоит отметить, что возможности демо-версии сильно ограничены: программа показывает лишь первый символ распознанного пароля. Все остальные сведения (имя пользователя, и др.) она открывает полностью.
3.2.2. Описание режимов работы
После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.15.
Рис. 3.15. Пользовательский интерфейс программы
Как видно на рисунке, окно программы разделено на две части. В левой части представлен иерархический перечень объектов, к которым программа может расшифровывать пароли, а в правой части представлена информация об объекте (в том числе и восстановленный пароль), на котором в иерархическом списке установлен курсор. Кроме этого, в папке Системные (эта папка открыта на рис. 3.15) представлены сведения о компьютере, об используемой операционной системе, объеме оперативной памяти, файла подкачки, объектах автозапуска и т. д.
В верхней части программы находится главное меню, команды которого предназначены для выбора требуемого режима работы либо для активизации соответствующих функций программы. Под главным меню расположена инструментальная панель, кнопки которой дублируют некоторые его команды. Названия кнопок инструментальной панели отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.
Для быстрого разворачивания или сворачивания иерархического списка используйте команды Развернуть все и Свернуть все , которые находятся в контекстном меню, вызываемом нажатием правой кнопки мыши.
Стоит отметить, что Multi Password Recovery является многоязычной. По умолчанию интерфейс программы отображается на русском языке, но с помощью команд подменю Вид → Язык вы можете выбрать английский, польский, чешский, белорусский, испанский и другие языки.
Расшифровывать пароли программа начинает сразу после запуска. Поскольку этот процесс вкупе с осуществляемым сбором и анализом информации может занять определенное время, на экране отображается соответствующее информационное сообщение. Отметим, что длительность процесса запуска может зависеть от мощности и конфигурации компьютера, количества и вида используемого программного обеспечения, иных факторов. Но в большинстве случаев для этого достаточно 30–60 секунд.
Чтобы увидеть требуемый пароль, выделите щелчком мыши соответствующую позицию иерархического списка – и результат отобразится в правой части окна (рис. 3.16).
Рис. 3.16. Распознавание пароля учетной записи Outlook
На данном рисунке показан пример с распознаванием пароля для учетной записи программы Outlook. Как мы уже отмечали выше, в незарегистрированной версии программы возможно распознавание только первого символа пароля.
Последовательно перебирая щелчком мыши все позиции иерархического списка, вы можете быстро просмотреть все пароли, которые удалось расшифровать программе.
Иногда бывает так, что Multi Password Recovery не находит в автоматическом режиме все необходимые файлы и папки. Характерный пример – когда какое-то приложение установлено некорректно: в этом случае программа может его «не заметить».
Для устранения подобных проблем в Multi Password Recovery реализована возможность использования мастера восстановления паролей, который позволяет вручную указать программе, что и где требуется расшифровать. Чтобы запустить данный механизм, выполните команду главного меню Другие → Мастер либо нажмите в инструментальной панели кнопку Мастер . В результате любого из этих действий на экране откроется окно, изображенное на рис. 3.17.
Рис. 3.17. Мастер восстановления паролей
В данном режиме восстановление паролей осуществляется в два этапа. На первом этапе в верхней части окна необходимо щелчком мыши указать объект, к которому надо восстановить пароль, и нажать кнопку Вперед , расположенную внизу окна. После этого окно примет вид, как показано на рис. 3.18.
Рис. 3.18. Второй этап восстановления пароля с помощью Мастера
На втором этапе следует указать путь к файлу, в котором данное приложение хранит информацию о паролях. Отметим, что в нижней части окна отображается соответствующая подсказка, что намного упрощает задачу: ведь далеко не все пользователи знают, где и как программы хранят пароли доступа.
Чтобы указать путь к файлу, нужно нажать расположенную справа от поля кнопку и в открывшемся окне по обычным правилам Windows указать требуемый путь. После этого нажмите кнопку Закончить – и на экране вновь отобразится главное окно программы, в котором будет открыт раздел Отчет (это верхняя позиция иерархического списка) с информацией о результатах расшифровки.
Полученные данные вы можете сохранить в отдельном файле для последующего просмотра и анализа. Для этого нужно в главном меню программы выполнить команду Файл → Сохранить в файл (эта команда вызывается также нажатием комбинации клавиш Ctrl+S ). При активизации данной команды на экране отображается окно, в котором нужно указать путь для сохранения и имя файла. Отметим, что данная возможность доступна только в зарегистрированной версии программы.
С помощью программы Файл → Загрузить из файла (команду можно активизировать также с помощью комбинации клавиш Ctrl+L ) можно загрузить данные в программу из сохраненного ранее внешнего файла. Чтобы воспользоваться данной возможностью, программу также следует зарегистрировать.
Еще одна возможность программы, доступная только зарегистрированным пользователям – это сохранение данных в отдельном файле с одновременной защитой его паролем. Для этого нужно выполнить команду главного меню Файл → Сохранить и защитить паролем либо нажать комбинацию клавиш Ctrl+E . В результате на экране отобразится окно, в котором нужно будет ввести пароль (рис. 3.19).
Рис. 3.19. Ввод пароля для защиты данных
Обратите внимание – пароль следует ввести дважды. Это предусмотрено для того, чтобы исключить возможность ошибки при вводе. Если повторный ввод пароля окажется неверным – на экране отобразится соответствующее информационное сообщение.
После ввода пароля на экране откроется окно, в котором нужно будет указать путь для сохранения и имя файла.
Как мы уже отмечали выше, в программе реализована возможность расшифровки паролей, скрытых «под звездочками». Отметим, что данный механизм отлично функционирует даже в незарегистрированной версии программы. Рассмотрим на конкретном примере, как он действует. Для примера будем использовать известную почтовую программу Outlook Express от компании Microsoft – она стоит практически на каждом современном компьютере.
Итак, запустим программу Outlook Express и создадим в ней новую учетную запись электронной почты, которую назовем account . Напомним, что для создания новой учетной записи в Outlook Express нужно выполнить команду главного меню Сервис → Учетные записи , затем в открывшемся окне перейти на вкладку Почта , нажать кнопку Добавить и в открывшемся меню выбрать команду Почта . В данном случае можно ввести совершенно произвольные адреса POP– и SMTP-серверов – сейчас это неважно, поскольку в рассматриваемом примере нас интересует лишь пароль. В соответствующем поле введем следующий пароль: HG143FT .
После того как учетная запись создана, откроем диалог ее свойств. Напомним, что это делается следующим образом: нужно в окне Учетные записи в Интернете, которое вызывается с помощью команды главного меню Сервис → Учетные записи , выделить созданную учетную запись щелчком мыши и нажать кнопку Свойства , расположенную в правой части окна. В результате на экране отобразится окно просмотра и редактирования свойств учетной записи, в котором следует перейти на вкладку Серверы (рис. 3.20).
Рис. 3.20. Свойства учетной записи, вкладка Серверы
Как видно на рисунке, на данной вкладке содержатся сведения об учетных данных: имя учетной записи и пароль, скрытый под крупными точками. Теперь запускаем программу Multi Password Recovery. Если программа уже запущена – необходимо просто обновить ее данные с помощью команды главного меню Вид → Обновить (эта команда вызывается также нажатием клавиши F5 ). Теперь в иерархическом списке откроем ветвь E-Mail клиенты , на ней – ветвь Outlook , и щелчком мыши выделим в списке позицию, соответствующую только что созданной учетной записи account . В результате выполненных действий в правой части окна отобразится информация, соответствующая выбранной записи (рис. 3.21).