Злом архівів, підбір паролів, програми

Advanced RAR Password Recovery (ARPR). Завантажити демо версію або купити повну можна тут http://www.passwords.ru/arpr.html . Що може прога? Все в межах розумного. Програма має красивий дизайн, підтримує англійську та російську інтерфейс. Він підтримує усі способи компресії, доступні в RAR, в тому числі, архіви (SFX). Можливо завдання власного набору символів для перебору паролів (російський набір символів теж підтримується), можливий перебір паролів по словнику, а так само можна задати маску для перебору. Процес пошуку пароля можна зупинити в будь-яку секунду, а потім продовжити з того ж місця навіть після виходу з програми. У чому мінуси? Мінус в общем-то один, прога платна, але якщо длубатися в інеті, можна знайти і безкоштовно.

cRARk 2.3 один з найпотужніших і швидких зломщиків rar-паролів (для архівів версії не нижче 2.0) від Павла Семьянова. Програма прекрасно працює як під ДОС'ом, так і під Win32. Підтримує solid-архіви, SFX-архіви, довгі імена файлів, вбудована Password Cracking Library (PCL) з багатомовними словниками та функціями виламування частково-відомого пароля. Програма добре документована (російською мовою) і забезпечена "зразковим" запаролений архівом з готовою зламаної конфігурацією. В останніх версіях cRARk додана підтримка "stored"-файлів (-m0), проведена 2-кратна оптимізація в швидкості на P-Pro / P-II процесорах (забезпечено і авто-детектування типу процесора). Крім того, з'явився виконуваний файл cRARc під Linux (ELF). Завантажити прогу можна тут http://www.password-crackers.com/crack.html .

RAR Password Cracker - консольна утиліта для підбору загублених паролів від RAR 2.x архівів. Підбирає шляхом перебору всіх можливих комбінацій символів і / або використовуючи паролі зі списку. Вміє зберігати поточний стан роботи, що підвищує надійність і зручність використання, а так само при вмілому конфігуруванні дозволяє распараллеливать процес перебору. Може записувати в файл ймовірні паролі. Працює і під OS / 2. Програма доступна тут http://www.rarpasswordcracker.com/ .

RARBreak II - ще один зломщик паролів RAR-архівів (не нижче версії 2.0) by Alexander A. Bouroff. Працює під DOS4GW. Для злому пароля за допомогою RARBreak, вам потрібно буде знайти не запакований файл ідентичний одному з файлів, що містяться в запаролений архіві. Є російська документація і тестовий приклад
архіву. ftp://ftp.elf.stuba.sk/pub/pc/pack/rarbrk2.zip

RARCrack 1.02b - Rar-archive password cracker - Відносно нова програма для злому паролів в RAR-архівах by Vlad Vasyagin. Для її роботи необхідний стандартний распаковщик UnRar.exe. Є пару параметрів командного рядка (правда, не всі вони поки працюють). У комплекті з утилітою поставляється тестовий запаролений архів, кілька символьних словників і дока російською мовою. http://arctest.narod.ru/filez/rar-crac.rar

RAR Password Search 1.02 - ще не застаріла німецька програма для злому паролів в RAR-архівах by DRK-Soft, для роботи якої необхідний стандартний распаковщик UnRar.exe. Крім перебору за вказаними в конфігурації символам, дозволяє виробляти підбір пароля за словником (правда на ділі все відбувається навпаки - спочатку відбувається перевірка збігів в словнику, а потім вже перебір). Можна зупинити злом в будь-яку секунду (натиснувши ESC) і зберегти поточний стан перебору, відповівши на питання буквою "J" (в сенсі "Ja" - програма-то, з Німеччину). А коли захочеться, можна знову запустити програму з параметром відновлення роботи "з середини". У комплекті з утилітою поставляється готовий конфігураційний файл, невеликий словничок і документація на німецькій мові.

Advanced ZIP Password Recovery (AZPR) - програма для відновлення забутих паролів до архівів, створеним архиваторами ZIP і WinZIP. Програма дозволяє підбирати паролі до архівів прямим перебором, або атакою по словнику. У AZPR вбудований найшвидший в світі модуль перебору, оптимізований під процесори Pentium III і Pentium IV. Програма має англійський і російський інтерфейс, підтримує архіви, які містять будь-яку кількість файлів. Підтримує всі методи компресії доступні в ZIP. У всьому іншому нічим не відрізняється від подібної програми для rar.

FZC (Fast Zip Password Cracker) - досить нова, розвивається "ломалка" Zip-паролів by Fernando Papa Budzyn. Є версія 1.05 під DOS з парою багів, випущена більше року тому, свіжа, не пройшло перевірку, але ніби як багфікшенная DOS-версія 1.05b, плюс не так давно вийшла підлозі перероблена Windows-версія зломщика - FZC 1.06. Швидкість роботи, загалом, досить непогана (близько 38000 паролів в секунду на P166MMX). Забезпечується: пошук пароля методом простого перебору, атака за словником, відновлення частково відомого пароля; функція тестування продуктивності, можливості роботи зі зламаними, обрізаними, багатотомними архівами. Можливість поділу процесу злому на "частини", виконуючи його на декількох комп'ютерах. Кілька режимів злому, оптимізованих для різних наборів CPU / Cache / MB. Можливість зупинки / відновлення процесу злому в будь-який момент. Взагалі безліч опцій! Програму та вихідні можна скачати з сайту
http://www.netgate.com.uy/~fpapa/ .

FCrackZip - досить новий, вільно розвивається консольний зломщик паролів Zip-архівів (а з недавнього часу і запаролених PPM-зображень), спочатку написаний під Linux. За твердженнями автора - Marc Lehmann, є дуже спритною програмою в своєму класі, що в загальному-то підтверджується тестами (близько 400000 паролів в секунду (4000 якщо один файл) на P166-MMX). Надається безліч корисних опцій, підтримується злом декількох архівів одночасно. На жаль, останній доступний на сайті варіант цієї програми під DOS має більш ранню версію ніж під xNIX, а саме 0.0.4. Ця версія не настільки спритно, так що чекаємо-с. Починаючи з версії 0.2 програма дозволяє дізнаватися пароль PPM-зображень методом перебору. До речі, наскільки мені відомо, це поки єдина програма, що дозволяє "ламати" зашифровані зображення Pegasus-формату.
http://www.goof.com/pcg/marc/fcrackzip.html

PKZCheck (PKZIP Password Checker) - невелика проверялка zip-паролів by Mercury Soft Technology Ltd. Чому не зломщик? Та тому, що ця утиліта дозволяє лише перевіряти, чи підходить до тестованого архіву який-небудь пароль з текстового файлу-словника, в який можна записати передбачувані паролі. Якщо одне з слів підходить, то програма повідомляє відповідний пароль, а якщо немає, то відповідно не повідомляє.

UZPC (Ultra Zip Password Cracker) - класний компактний зломщик Zip-паролів від Івана Голубєва з графічним інтерфейсом і відмінною оптимізованої під сучасні процесори швидкістю роботи (перебір - близько 1500000 паролів в хвилину на K-6-300 Мгц системі при роботі з архівом містить більше трьох файлів). Пошук пароля методом простого перебору (з можливістю обмеження кількості і набору символів), атака за словником (з вибором методу модифікацій тестових паролів), змішана атака (словник плюс перебір). Можливість розпакування всіх запаролених файлів архіву при наявності у вас на диску одного з файлів з цього архіву (known plaintext attack). Можливість зупинки / відновлення процесу злому в будь-який момент (тобто і опції авто збереження стану). Підтримка декількох мов в інтерфейсі програми, регулювання пріоритету роботи, мінімізації в значок System Tray.
ftp://ftp.golubev.com/uzpc.zip

VZPRP (Vizual Zip Password Recovery Processor) - непогана GUI-ломалка Zip-паролів by ForthTech Software. Має хорошу швидкість перебору, яка досягає 1200000 паролів в секунду на PII 366. Особливостями програми є:
- Підтримка пошуку паролів в SFX-архівах (EXE), в заголовках архівів (тобто весь архів не потрібен - його більшу частину в зламувати копії ви можете обрізати, щоб ніхто не здогадався ...);
- Можливість роботи у фоновому режимі, регулюючи пріоритет і мінімізуючи вікно програми в трей;
- Можливість перевірки паролів вручну;
- Можливість одночасного злому на декількох комп'ютерах;
- Евристичний аналіз, який скорочує час пошуку пароля в 50-70% файлів;
- Можливість зупинки перебору і продовження пошуку (навіть після виходу з програми) з останньої "позиції";
- Непоганий графічний інтерфейс, функції перегляду статистики, швидкості роботи і т.п .;
- Можливість вказівки користувачем довжини пароля, набору символів (в тому числі не англійських) і т.п .;
- Практично однаково висока швидкість перебору при будь-якій кількості файлів в архіві (у більшій частині зломщиків різко знижується швидкість при роботі з архівами, що містять менше трьох файлів);
- Безліч методів атаки (простий перебір, за словником, за шаблоном, методом перебору помилки написання, відновлення пароля при наявності у вас на диску одного з файлів архіву);

З програмою поставляються: детальна HTML-документація, тестовий запаролений архів, словник на 450000 англійських слів, готові набори символів.

В останній версії на 10% збільшена швидкість простого перебору, з'явилася можливість установки більш високого процесорного пріоритету програмі, поліпшений користувальницький інтерфейс, виправлені помилки.
http://www.zipcure.com/

Advanced ARJ Password Recovery дозволяє отримати доступ до запаролений архіву без пароля. У своїй роботі вона використовує два різних методи, що дозволяє отримати досить непогані результати. Звичайно, швидкість Advanced ARJ Password Recovery могла б бути і побільше, але все одно ця програма на сьогоднішній день залишається найкращою утилітою для підбору паролів до архівів arj.

І на останок, я розповім про Advanced Archive Password Recovery (ARCHPR) .Це програма для відновлення забутих паролів до архівів ZIP (PKZIP, WinZIP), ARJ / WinARJ, RAR / WinRAR і ACE / WinACE. Програма об'єднує в собі всі можливості Advanced ZIP Password Recovery, Advanced ARJ Password Recovery, Advanced ACE Password Recovery і Advanced RAR Password Recovery. Крім цих можливостей в ARCHPR можливо гарантоване відновлення вмісту WinZIP архівів, якщо вони містять більше п'яти файлів. Прога має такі ж характеристики як все проги розроблені ElcomSoft Co.

Які напрошуються висновки? Сучасні архіви мають високу криптостійкості, але це не дає 100% гарантій, якщо ви використовуєте слабкі паролі. Використовуйте довжиною не поширені паролі. І найголовніше, не забувайте їх, а то вам ніхто не допоможе. Припустимо, що ваш пароль складається з 5 символів і кожним символ може бути англійською заголовної або рядкової буквою, або цифрою. Тоді кожен символ може бути будь-яким з 64. Отже, кількість усіх можливих комбінацій одно 64 в ступені 5, тобто 1073741824. Програма FCrackZip має швидкість перебору 400000 паролів в секунду. Значить, все паролі з нашого прикладу можна перебрати з її допомогою приблизно за 45 хвилин. А якщо пароль складається з 6 символів, то всі комбінації можна перебрати за 47 годин. Страшно навіть подумати скільки займе перебір пароля з 15 символів. А якщо при цьому ще збільшити кількість можливих значень, наприклад, до 255, то взагалі складно уявити собі цифру, яка має кількість років потрібних для перебору. Вибирайте паролі якомога довше і як можна не логічніше. І не забувайте їх!