W dobrej wierze

Dzięki tzw. plikom słownikowym programy do łamania haseł potrafią odnaleźć hasło nawet w ciągu kilku sekund. Oczywiście pod warunkiem, że hasłem jest słowo znajdujące się w danym pliku słownikowym. Najczęściej są to zwykłe pliki tekstowe (z rozszerzeniem .txt). Można je pobrać z internetu. Całkiem dobry zestaw plików słownikowych znajdziesz na witrynie domowej opisywanego w artykule programu PicoZip Recovery Tool. Pliki umieszczono na stronie: http://www.picozip.com/prt

Ochrona danych przez zabezpieczenie hasłem czy szyfrowanie stała się modna. W wielu przypadkach ochrona danego zasobu ma sens. Jednak często hasła przypisuje się do plików, które tak naprawdę nie potrzebują aż takiej formy ochrony. Niewłaściwie zrozumiane zalecenia dotyczące stosowania różnych haseł powodują, że zamiast zyskać bezpieczeństwo danych, tracimy do nich dostęp, bo zawodzi nas własna pamięć. Dzięki opisywanym w artykule narzędziom będziesz mógł uzyskać dostęp do spakowanych plików oraz do BIOS-u, nawet jeżeli dotychczas dane te były chronione hasłem, którego zapomniałeś.

Plikami chronionymi przez wielu użytkowników hasłem są wszelkiego typu archiwa. W naszym artykule proponujemy skuteczne rozwiązania pozwalające odzyskać zapomniane hasło do archiwów w formacie RAR oraz ZIP.

Program ten, jak wskazuje nazwa, służy do odzyskiwania zapomnianych haseł w archiwach typu RAR. Program rozpoznaje archiwa RAR wykonane programami RAR i WinRAR w wersjach 2.xx i 3.xx. Obsługiwane są archiwa w formie plików wykonywalnych, a także archiwa wieloplikowe. RAR Password Cracker pozwala na poszukiwanie hasła metodą bruteforce oraz słownikową. Proces instalacji programu jest standardowy. Polega wyłącznie na potwierdzaniu kolejnych jej etapów i nie wymaga żadnych dodatkowych działań ze strony użytkownika. Oto, jak korzystać z programu.

Po uruchomieniu programu, co następuje automatycznie bezpośrednio po zakończeniu instalacji (o ile tylko nie modyfikowałeś domyślnych jej ustawień) lub po kliknięciu skrótu do programu w menu Start, zobaczysz okno: RAR Password Cracker Wizard - Welcome. Upewnij się, że jest w nim zaznaczona opcja Create New Project, i kliknij Dalej.

W kolejnym etapie kreatora kliknij przycisk Load RAR archive.... Następnie w oknie Otwieranie wskaż chroniony hasłem plik archiwum w formacie RAR i kliknij Otwórz.

Zobaczysz listę plików znajdujących się w spakowanym archiwum. Wybierz plik, który chcesz rozpakować z chronionego hasłem archiwum, i kliknij przycisk Add to project. Wskazany plik pojawi się na liście w dolnej części okna. Kliknij Dalej.

Wyświetli się okno informujące o tym, że proces łamania hasła może potrwać bardzo długo i nie gwarantuje sukcesu. Przyjmij to do wiadomości i kliknij OK.

Kolejny etap to wybór metody łamania hasła. Domyślnie zaznaczona jest opcja Dictionary attack, co oznacza atak słownikowy, podczas którego program będzie próbował dopasować hasło, podstawiając słowa ze słownika. W domyślnym zestawie instalacyjnym nie ma jednak plików słownikowych (można je pobrać z internetu – patrz ramka „Błyskawiczne łamanie haseł”). Dlatego najpierw wybierz opcję Bruteforce attack włączającą tryb, w którym program może poszukiwać wszystkich możliwych kombinacji znaków.

Aby ograniczyć czas wyszukiwania hasła, możesz teraz zdefiniować zestaw znaków, z których może się składać hasło – pole Charset. Ponadto, jeżeli pamiętasz np. od jakiej litery zaczyna się hasło, możesz ją wpisać w polu At begin. Pole At end jest przeznaczone na ostatnie znaki hasła – jeżeli je pamiętasz, wpisz je.

Pola Minimal length oraz Maximal length pozwalają zdefiniować minimalną i maksymalną długość hasła. Jeżeli jesteś w stanie określić, jaką długość miało hasło, które zapomniałeś, to bardzo skróci czas jego wyszukiwania.

Program RAR Password Cracker zawiera wbudowaną funkcję oszacowującą czas wyszukiwania hasła przy zadanych przez użytkownika parametrach. Kliknij przycisk Benchmark, by uzyskać odpowiedź na pytanie, ile czasu zajmie znalezienie hasła. Jeżeli czas ten wyda się zbyt długi, spróbuj ograniczyć zestaw znaków. Kliknij Dalej.

W ostatnim etapie kreatora, w polu tekstowym wprowadź ścieżkę docelową dla pliku projektu. Dotychczasowe ustawienia możesz zapisać jako plik i wykorzystywać w przyszłości. Kliknij Zakończ.

Uruchomi się właściwy program i rozpocznie poszukiwanie hasła. Sukces zostanie obwieszczony oknem komunikatu Cracking completed, a w polu Current word pojawi się hasło do spakowanego pliku RAR.

Jeżeli zachodzi potrzeba odzyskania danych z innego niż RAR typu archiwum, proponujemy skorzystanie z programu PicoZip Recovery Tool. Na naszym krążku znajduje się zarówno plik instalacyjny programu, jak i plik z polskojęzycznym słownikiem haseł. Instalacja jest procesem standardowym. Zatwierdzasz jedynie kolejne jej etapy bez potrzeby modyfikowania jakichkolwiek ustawień.

Uruchom program, wybierając z menu Start skrót PicoZip Recovery Tool.

W oknie PicoZip Recovery Tool w polu Encrypted Zip File wskaż – posługując się widoczną po prawej stronie pola ikoną foldera – chroniony hasłem plik archiwum ZIP. Następnie z listy Recovery Method wybierz pozycję Dictionary. Oznacza to wybór słownikowej metody łamania hasła.

W polu Dictionary File wskaż ścieżkę dostępu do pliku słownika. Domyślnie wybrany jest słownik anglojęzyczny. Jednak, jeżeli pamiętasz, że użyłeś hasła w języku polskim, skorzystaj z polskojęzycznego słownika – znajduje się na naszym krążku. Wskaż plik słownika (jest to zwykły plik tekstowy o ponadmegabajtowej objętości). Podobnie jak w przypadku wyboru pliku ZIP także i tu możesz dla wygody posłużyć się ikoną foldera widoczną po prawej stronie pola Dictionary File.

Kliknij widoczny w górnym pasku narzędziowym przycisk Start. Rozpocznie się proces łamania hasła na podstawie listy słów zawartej we wczytanym pliku słownika.

Jeżeli hasłem był wyraz znajdujący się w wykorzystywanym przez program pliku słownika, odnalezienie tego hasła jest kwestią kilku sekund. Po takim czasie program wyświetli znalezione hasło. Długość hasła nie ma przy tym znaczenia. W naszym przykładzie użyliśmy „aż” szesnastoznakowego hasła „kolaboracjonista”. PicoZip potrzebował niecałych trzech sekund, by odnaleźć to skomplikowane słowo. Uwaga! Program PicoZip nie „złamie” archiwów ZIP, w których hasło zostało zaszyfrowane algorytmem AES. Jednak w wielu programach do kompresji algorytm ten nie jest domyślny.

Program konfiguracyjny BIOS-u odwiedza się raczej rzadko. Dostęp do niego można zabezpieczyć hasłem. Jeżeli kiedyś tak zrobiłeś, a dziś nie pamiętasz tego hasła, skorzystaj z programu CmosPwd 5.0. Jest to narzędzie pozbawione graficznego interfejsu, ale działające zarówno z poziomu DOS, jak i Windows. Pokazujemy, jak korzystać z programu w Windows XP.

Programu nie trzeba instalować. Rozpakuj plik archiwum z programem do dowolnego foldera na dysku twardym. Następnie uruchom okno wiersza poleceń (najwygodniej za pomocą skrótu klawiszowego [Windows]+[R] i polecenia cmd wpisanego w oknie Uruchamianie.

W oknie wiersza poleceń przejdź za pomocą komendy cd do foldera zawierającego wersję programu CmosPwd do Windows. W naszym przykładzie jest to folder \Win znajdujący się na dysku C:. Zatem polecenie przedstawia się następująco: cd C:\win\.

Zanim uruchomisz właściwy program wyszukujący hasła do BIOS-u, musisz uruchomić kod umożliwiający dostęp do BIOS-u z Windows. W oknie wiersza poleceń wpisz ioperm –i i wciśnij klawisz [Enter]. Nie zobaczysz żadnego komunikatu potwierdzającego uruchomienie czegokolwiek, ale w tle zostanie uruchomiona usługa systemowa, dzięki której program Cmos Pwd otrzyma dostęp do sprzętu, a w szczególności BIOS-u.

Wpisz teraz kolejne polecenie: cmospwd_win, i wciśnij [Enter]. Program wyświetli listę różnych wersji BIOS-ów i rozpoznane hasła. Przy wersji odpowiadającej tej, jaką masz w swoim komputerze, powinno być widoczne właściwe hasło do BIOS-u.