Sposób na ulotną pamięć

Jednym z podstawowych zaleceń speców od bezpieczeństwa i kryptografii jest różnicowanie haseł chroniących różnego typu informacje. Jest to słuszna rada, bo zabezpieczając dostęp do wszystkich danych jednym hasłem, ryzykujesz, że gdy ktokolwiek pozna twoje hasło, odkryje wszystkie ukryte dokumenty. Tyle że przy natłoku danych, haseł i kodów, jakie zmuszeni jesteśmy znać, najbardziej zawodna okazuje się nasza własna pamięć. Zdarza się więc, że zapominamy hasło.

Na szczęście projektanci modułów szyfrujących implementowanych w powszechnie stosowanych programach użytkowych pozostawiają furtki w implementacji funkcji szyfrujących. Najczęściej przy ustawieniach domyślnych jest wykorzystywany algorytm zapewniający niewielki poziom zabezpieczeń (wystarczająco chroniący przed hakerem laikiem, ale za słaby dla doświadczonego łamacza szyfrów), albo też sam producent zapewnia (często odpłatnie) wsparcie w razie zapomnienia hasła do zaszyfrowanych ważnych dokumentów.

W artykule pokazujemy, w jaki sposób użytkownik domowego komputera może odzyskać hasła chroniące jego dane.

Polski komunikator Gadu-Gadu chroni profile użytkowników za pomocą hasła. Wielu z nich wybiera opcję automatycznego logowania, co powoduje, że podczas uruchamiania się systemu komunikator automatycznie loguje się na konto na serwerze Gadu-Gadu. Gorzej, gdy po reinstalacji systemu trzeba przypomnieć sobie hasło do własnego konta GG. Możesz wspomóc pamięć dwoma przydatnymi narzędziami. Zanim jednak zapoznasz się z poniższymi wskazówkami, przeczytaj ramkę „Hasło pocztą”. Może łamanie hasła do GG nie będzie konieczne.

Warto wiedzieć, że programu GG Tools możesz użyć nie tylko do odzyskania hasła. Aplikacja radzi sobie także z odtworzeniem danych uwierzytelniających bramki Era Omnix, danych serwera proxy (jeżeli był używany), a nawet przypadkowo usuniętych rozmów z archiwum. Poniżej zajmujemy się tylko aspektem odzyskania hasła.

Rozpakuj plik ggt.zip z naszego krążka do dowolnego foldera na dysku. Najprościej kliknąć plik prawym przyciskiem myszki i z menu kontekstowego wybrać opcję Wyodrębnij wszystkie.

Po rozpakowaniu pliku kliknij dwukrotnie ikonę ggt241setup. W oknie instalatora kliknij Dalej. Następnie zaznacz Akceptuję warunki umowy i kliknij Dalej jeszcze czterokrotnie, po czym kliknij Instaluj, a następnie Zakończ.

Program uruchomi się automatycznie bezpośrednio po instalacji. W oknie GG Tools 2.4 kliknij Odzyskaj hasła Gadu-Gadu.

Pojawi się okno Odzyskiwanie haseł - GG Tools. Kliknij w nim Otwórz. W kolejnym oknie Wskaż plik konfiguracyjny odnajdź plik o nazwie config.dat. Zwykle znajduje się on w folderze C:\Documents and Settings\Nazwa_użytkownika\Gadu-Gadu\nazwa_profilu\. Oczywiście zastąp katalogi Nazwa_użytkownika oraz nazwa_profilu właściwymi. Kliknij przycisk Otwórz.

Program natychmiast wyświetli rozszyfrowane dane (numer GG, hasło serwera, hasło profilu).

Program PassTool to uniwersalne narzędzie do odzyskiwania haseł z wielu programów (m.in. Internet Explorera, Firefoksa, Thunderbirda, Outlook Expressa, Total Commandera). Poniżej wskazówki, jak go użyć w celu „przypomnienia sobie” hasła do Gadu-Gadu.

Ponieważ PassTool jest dostarczany w formie spakowanego pliku archiwum w formacie RAR (nieobsługiwanym przez Windows), do rozpakowania tego pliku musisz użyć dodatkowego oprogramowania. Na naszym krążku znajdziesz darmowy program 7-Zip. Po jego instalacji i uruchomieniu wskaż plik tool57.rar i kliknij ikonę Wypakuj.

W oknie Wypakuj, w polu Wypakuj do wskaż ścieżkę docelową (miejsce, gdzie ma się znaleźć zawartość rozpakowanego pliku) i kliknij przycisk OK.

Przejdź do foldera zawierającego rozpakowaną zawartość pliku archiwum i dwukrotnie kliknij ikonę PassTool.

W oknie PassTool 5.7 kliknij menu Opcje i wybierz kolejno Gadu-Gadu oraz Domyślna.

W tabeli pojawi się spis wykrytych numerów GG oraz haseł – zarówno do serwera, jak i do lokalnego profilu użytkownika GG.

Popularne programy do tworzenia skompresowanych plików ZIP, m.in. takie jak: WinZip, PKZip czy PicoZip, umożliwiają zabezpieczanie plików archiwów za pomocą hasła. Dzięki programowi PicoZip Recovery Tools możesz spróbować „przypomnieć” sobie zapomniane hasło zabezpieczające dany plik ZIP przed rozpakowaniem. Program udostępnia dwie metody łamania hasła: brutalnej siły oraz słownikową (na naszym krążku zamieszczamy polski słownik do programu).

Kliknij dwukrotnie ikonę PicoZipRT. Gdy zobaczysz okno instalatora, kliknij Next pięciokrotnie i na koniec kliknij Finish.

W menu Start uruchom program PicoZip Recovery Tool.

W oknie głównym PicoZip Recovery Tool, w polu Encrypted Zip File wskaż zaszyfrowany plik ZIP. Z rozwijanej listy Recovery Method wybierz metodę łamania hasła (na początek proponujemy metodę słownikową), zaznaczając Dictionary.

W polu Dictionary File automatycznie pojawi się ścieżka do pliku słownikowego, z którego korzysta program. Uwaga! Na naszym CD dodatkowo zamieściliśmy plik słownika polskiego. Jeżeli podejrzewasz, że hasło jest po polsku, skorzystaj z tego pliku, wskazując go właśnie w polu Dictionary File. Kliknij Start, by program rozpoczął poszukiwanie hasła.

Jeżeli metoda słownikowa nie przyniesie rezultatów (co objawia się komunikatem No passwords were recovered widocznym pod zakładką Results), z listy Recovery Method wybierz Brute Force. Następnie, jeżeli pamiętasz choćby jeden znak hasła, wpisz go w pole Starting Password. Spróbuj także określić, ile znaków ma badać program.Jeżeli np. pamiętasz, że hasło było 4-znakowe, to w polach Min Lenght i Max Lenght wybierz 4 i jeszcze raz kliknij Start.

Łamanie hasła może trochę potrwać. W zależności od liczby znaków i ustawionego zakresu liter (np. tylko wielkie litery albo wszystkie litery i cyfry) czas rozpoznania wynosi od kilku minut w przypadku krótkich haseł, aż po… miesiące czy lata pracy (program teoretycznie odczytuje nawet 15-znakowe hasła, jednak ich odkrycie metodą brute force trwałoby bardzo długo).

Osobom zainteresowanym łamaniem haseł chroniących dokumenty zapisane w programach biurowych (np. zaszyfrowane dokumenty Worda, arkusze Excela, prezentacje PowerPointa, bazy Accessa, skompresowane pliki w formacie RAR i wiele innych) polecamy odwiedziny serwisu Passware. Należy w tym celu wywołać stronę www.lostpassword.com. Na stronie głównej masz możliwość wpisania w polu tekstowym rozszerzenia do zaszyfrowanego pliku albo nazwy programu, za którego pomocą zaszyfrowałeś jakiś plik. Po kliknięciu Search uzyskasz informację, czy twórcy serwisu dysponują narzędziem do rozszyfrowania hasła.