Багато користувачів архівують свої дані за допомогою популярних архіваторів ARJ, ZIP, RAR. Потім цих архівів задається пароль, а їх вміст шифрується. Але підбір паролів до архіву не ARJ, ZIP, RAR не складає особливих труднощів. Досить скористатися програмами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery. Всі вони використовують такі види злому:
Brute-Forсe ( "атака в лоб") послідовний перебір всіляких комбінацій символів;
Метод послідовного перебору (якщо ви знаєте щонайменше частину пароля);
Атака по словнику;
Гібридний метод (атака по словнику + метод послідовного перебору).
Даний вид зломщиків ми розглянемо на прикладі декількох програм.
Advanced arj Password Recovery
Ця програма (Advanced ARJ Password Recovery або, коротше, AAPR) може бути використана для знаходження загублених паролів ARJ архівів. Для вилучення паролів використовуються як метод "грубої сили", так метод "атаки по словнику" (Рис 4).
Швидкість перебору близько двох мільйонів паролів в секунду при використанні процесорів Pentium II і Pentium III
Підтримка всіх методів стиснення
Підтримка архівів
Можливе налаштування параметрів перебору паролів: ви можете вказати довжину, кодову сторінку або набір символів і деякі інші параметри
Підтримка не англійських букв при використанні методу "грубої сили"
"Атака за допомогою словника" з можливістю зміни слів
Якщо довжина пароля більше 10 символів, то не можливий підбір пароля за достатній час.
Малюнок 4. Вікно програми Advanced ARJ Password Recovery
Advanced zip Password Recovery
Ця програма (Advanced ZIP Password Recovery або AZPR) може бути використана для відновлення втрачених паролів ZIP архівів (Рис 5).
Коротка характеристика можливостей AZPR:
Інтуїтивно зрозумілий інтерфейс;
Швидкість перебору більше двох мільйонів паролів в секунду при використанні процесорів Pentium II і Pentium III;
Ця програма може працювати з архівами, що містять тільки один зашифрований файл.
Підтримує всі методи компресії файлів;
Підтримує архіви;
Можливе налаштування параметрів перебору паролів: ви можете вказати довжину, кодову сторінку або набір символів і деякі інші параметри;
Підтримка не англійських букв при використанні методу "грубої сили";
"Атака за допомогою словника" з можливістю зміни слів;
Максимальна довжина пароля не обмежена.
Малюнок 5. Вікно програми Advanced ZIP Password Recovery
Якщо довжина пароля більше 10 символів і пароль добре підібраний, то він не може бути розкритий за обмежений час.
Advanced rar Password Recovery
Ця програма (Advanced RAR Password Recovery або ARPR) може бути використана для відновлення втрачених паролів RAR архівів (Рис 6).
В даний час, немає відомого методу вилучення пароля стисненого файлу, так що єдині доступні методи - "brute force" ( "метод посимвольного перебору"), злом на основі словника і нападу known-plaintext attacks (на основі відомого тексту). Ось - короткий список переваг ARPR:
Програма може працювати з архівом, що містить тільки один зашифрований файл
Підтримується саморозпаковується
Програма настроюється: ви можете встановити довжину пароля (або діапазон довжини), набір використовуваних символів і кілька інших варіантів
Ви можете вибрати довільний набір символів для атаки "brute force" (підтримуються неанглійських символи) Доступно напад на основі словника
Доступна атака "" brute force with mask "
Ви можете перервати програму в будь-який час, і почати з тієї ж точки пізніше
Програма може працювати у фоновому режимі.
Відомі помилки та обмеження
Якщо архів містить тільки один зашифрований файл, і це збережено без стиснення, тільки з шифруванням - швидкість виконання може бути нижчою за очікувану в зв'язку з тим, що потрібно розшифровка цілого файлу. Для архіву RAR, створеного в версіях 2.9 і 3.x, швидкість відновлення надзвичайно низька (через дуже сильного шифрування).
Малюнок 6. Вікно програми Advanced RAR Password recovery