2.3 Порядок работы с программой вскрытия паролей.
В данной лабораторной работе используются программный продукт Advanced Archive Password Recovery Professional (ARCHPR) 4.50 Rus - программа для вскрытия паролей к архивам ZIP (PKZIP, WinZIP) ARJ/WinARJ,RAR/WinRAR и ACE/WinACE. Программа объединяет в себе все возможности Advanced ZIP Password Recovery, Advanced ARJ Password Recovery, Advanced ACE Password Recovery и Advanced RAR Password Recovery.
Возможности программы:
• Гарантированное восстановление содержимого большинства запароленных WinZIP архивов независимо от сложности установленного пароля (операция восстановления занимает около 1 часа).
• Программа имеет английский и русский интерфейс.
• Самый быстрый в мире перебор паролей к ZIP, ARJ и RAR архивам, оптимизированный под процессоры Pentium, Pentium II, Pentium III, Pentium IV и AMD Athlon, скорость перебора паролей к ZIP архиву составляет около 15 миллионов паролей в секунду на современных процессорах P-IV Prescott.
• Поддержка архивов PKZIP 4.0 (с цифровой подписью и алгоритмом компрессии deflate64).
• Поддержка WinZIP архивов со стойким шифрованием (AES) - версия Professional.
• Для ZIP и ARJ архивов возможна атака по известному содержимому (known plaintext attack). Если известно содержимое хотя бы одного файла в ZIP-архиве, восстановление пароля происходит за несколько часов независимо от его сложности и длины - версия Professional.
• Скорость работы программы не зависит от количества файлов в архиве.
• Поддерживаются самораспаковывающиеся архивы (SFX).
• Программа имеет множество настроек - Вы можете задавать любую длину пароля, набор символов и много других опций.
• Возможность задания собственного набора символов для перебора паролей (русский набор символов тоже поддерживается).
• Возможен перебор паролей по словарю.
• Возможен перебор паролей по маске.
• Максимальная длина пароля не ограничена.
• Работу программы можно прервать в любой момент и потом продолжить выполнение.
• Программа может работать в фоновом режиме, не отнимая процессорное время, когда оно требуется для выполнения других задач.
Панель управления:
кнопка Открыть позволяет работать с проектом, в котором указан вскрываемый файл.
кнопки Старт и Стоп позволяют соответственно начинать и заканчивать подбор пароля.
кнопка Тест позволяет протестировать программу.
кнопка Обновить позволяет обновить программу из Интернета.
кнопка Справка выводит помощь по программе.
кнопка O ARCHPR выводит информацию о программе.
кнопка Выход позволяет выйти из программы
Рис.1
Рассмотрим возможности программы.
Выбирается архив для вскрытия и тип атаки (см. рис 1).
Выбираются параметры работы:
Закладка Набор
Программа позволяет выбрать область перебора (набор символов). Это значительно сокращает время перебора. Можно использовать набор пользователя, заданный с помощью флажка. Можно ограничить количество тестируемых паролей, задав начальный пароль. В случае если известна часть пароля, очень эффективна атака по маске. Нужно выбрать соответствующий тип атаки, после этого станет доступным поле маска. В нем нужно ввести известную часть пароля в виде P?s?W?r? , где на месте неизвестных символов нужно поставить знак вопроса. Можно использовать любой другой символ, введя его в поле символ маски.
Закладка Длина
Рис.2
Позволяет выбрать длину пароля.
Закладка Словарь
Позволяет выбрать файл-словарь. Выбирайте файл English.dic, он содержит набор английских слов и наборы символов, наиболее часто использующиеся в качестве паролей.
Закладка Автосохранение
Можно выбрать имя файла для сохранения результатов работы и интервал автосохранения.
Закладка Опции
Выбирается приоритет работы (фоновый или высокий), интервал обновления информации о тестируемом в данный момент пароле. Увеличение интервала повышает быстродействие, но снижает информативность. Также можно установить режим ведения протокола работы и возможность создать маленькую иконку запуска программы на панели задач (рядом с системными часами).