WINDOWS (I) - Pwl Tool





Zastosowanie: wewnętrzne aplikacje Windows (sieć, zabezpieczone strony internetowe, ...)
Producent: Vitas Ramanchauskas, http://webdon.com/vitas, wersja demonstracyjna NA CD-ROM
Cena: 40 USD
Uwagi: ujawnia hasła zachowane opcją „Save password"

Pwl Tool to program, który pozwoli Ci odnaleźć hasła wprowadzane w wielu oknach dialogowych Windows 95 / 98.

Oto przykłady. Jeżeli zaznaczysz opcję „Zapisz hasło" w oknie dialogowym „Połącz się z" połączeń Dial Up Networking, wprowadzone przez Ciebie hasło zostanie zachowane na twardym dysku Twojego komputera. Wędrując po internetowych zakamarkach trafisz czasami na strony zabezpieczone hasłem. By uzyskać dostęp, musisz wprowadzić swój identyfikator i hasło. Jeśli korzystasz z Internet Explorera, możesz ustalić (w tym samym oknie dialogowym), że dane dostępu zostaną umieszczone na komputerze lokalnym. Przy ponownej próbie dostępu do danej strony nie trzeba wówczas po raz kolejny wpisywać hasła. Podobna sytuacja ma miejsce w przypadku sieci lokalnej. Gdy odwołasz się do zabezpieczonego foldera umieszczonego na innym komputerze, system zapyta Cię o hasło. Także i tu Windows zaoferuje Ci możliwość zachowania hasła na twardym dysku. We wszystkich przypadkach warunkiem tego jest zainstalowany (poprzez właściwości sieci) klient sici Microsoft Network.

Wszystkie wspomniane hasła są gromadzone w jednym jedynym pliku, której nazwa składa się z identyfikatora użytkownika i rozszerzenia PWL. Na przykład plik pana Nowaka, który przy logowaniu wpisuje swoje nazwisko, nosi nazwę NOWAK.PWL. Zapomniane, lecz nadal przechowywane (w pliku PWL) hasła pozwoli Ci odzyskać narzędzie Pwl Tool. Jednak by wszystko odbyło się bez zbędnych komplkacji, musisz znać swój identyfikator, który wprowadzasz przy uruchamianiu Windows. Właśnie nim zabezpieczone są pozostałe hasła w zbiorze PWL. Na wypadek, gdybyś zapomniał także identyfikator, Pwl Tool ma w zanadrzu funkcję brute force. Przy jej pomocy narzędzie wypróbowuje wszystkie możliwe kombinacje liter i cyfr, aż do momentu odnalezienia hasła. Możesz przy tym ustalić, z jakich znaków składa się poszukiwane hasło. Na przykład jeśli wiesz, że w jego skład wchodzą same cyfry, wpisz w pole „Character String" cyfry od „0" do „9". Dzięki znacznemu zawężeniu obszaru poszukiwania hasło zostanie ujawnione w przeciągu kilku sekund. Jeżeli w ogóle nie pamiętasz składników swojego hasła, program będzie musiał sprawdzić wszystkie kombinacje liter, które wchodzą w rachubę jako potencjalne hasło. Odnalezienie długiego hasła na zwykłym pececie może trwać w najgorszym przypadku nawet kilkaset lat.

Wersja demonstracyjna programu Pwl Tool, którą znajdziesz NA CD-ROM odszyfrowuje wyłącznie hasła o długości trzech znaków.

Porada antywłamaniowa: Zrezygnuj z odrobiny luksusu i z reguły nie zachowuj wprowadzanych haseł.

By pójść na pewniaka i zapobiec nieumyślnemu zapisywaniu haseł w plikach PWL, możesz zablokować funkcję buforowania haseł (tzw. password caching). Przywołaj w tym celu Edytor rejestru (Start Uruchom REGEDIT.EXE) i otwórz klucz „Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Policies\Network". Następnie wybierz menu Edycja Nowy Wartość DWORD i utwórz zapis o nazwie „DisablePwdCaching" i wartości „1". Od tej chwili system nie będzie zachowywać haseł.


Pwl Tool: Ujawnia hasła zachowane na dysku opcją „Zapisz hasło", która jest dostępna w wielu oknach dialogowych Windows.


WINDOWS (II) - Snadboy's Revelation





Zastosowanie: pola dialogowe aplikacji w Windows zawierające hasła
Producent: Snadboy, www.snadboy.com; (NA CD-ROM)
Cena: darmowy (freeware)
Uwagi: wywabia hasło zza gwiazdek pojawiających się przy jego wpisywaniu

Inną metodę „wywabiania" haseł oferuje program Snadboy's Revelation, który wykorzystuje lukę w systemie bezpieczeństwa Windows 95/98 i w przeciągu kilku sekund odnajduje zachowane hasło. By odzyskać zapomniany klucz, przywołaj okno dialogowe, gdzie w postaci kilku gwiazdek figuruje hasło. Następnie uruchom Snadboy's Revelation i kliknij myszką na celownik w oknie aplikacji. Przytrzymując wciśnięty klawisz myszki przeciągnij celownik na pole wprowadzania hasła i widniejące w nim gwiazdki. W tym samym momencie w oknie deszyfratora pojawi się odbezpieczone hasło. Niestety, narzędzie nie działa przy wszystkich oknach dialogowych z hasłami. Szczególnie w przypadku programów 16-bitowych Snadboy odmawia posłuszeństwa.

Porada antywłamaniowa: taka sama jak przy programie Pwl Tool.




WINDOWS (III) - WinPassword





Zastosowanie: wygaszacze ekranu
Producent: Michael Zelevinsky, program NA CD-ROM
Cena: darmowy (freeware)
Uwagi: szybko odnajduje hasła wygaszaczy ekranu pod Windows 95/98

Hasła wygaszaczy ekranu są umieszczane w zaszyfrowanej postaci w rejestrze Windows 95/98. Ich ujawnienie nie stanowi problemu - wystarczy zwykła tabela zawierająca liczby szyfru i odpowiadające im litery. Dokładny sposób postępowania zamieszczamy w ramce HASŁA WYGASZACZY EKRANU.

Niemniej jednak znacznie prościej jest skorzystać z usług programu Win Password. Po uruchomieniu narzędzia ujawnione hasło pojawia się w oddzielnym oknie. Win Password działa w Windows 95 i 98.

Porada antywłamaniowa: Zważając na fakt, że opisywane tu zabezpieczenie można łatwo obejść restartując system, program Win Tool nie wnosi dodatkowego ryzyka. Jednak pamiętaj o tym, by nie stosować hasła dla wygaszacza ekranu nigdzie indziej. W przeciwnym razie dasz hakerowi klucz do wszystkich innych zabezpieczeń.




BIOS - Bios 3.10





Zastosowanie: hasła BIOS-u
Producent: Eleventh Alliance, http://11a.home.ml.org (plik: !BIOS310.ZIP, 49 KB)
Cena: darmowy (freeware)
Uwagi: działa na BIOS-ach AMI i Award

Dzięki opcji hasła w BIOS-ie można w łatwy i szybki sposób zabezpieczyć system przed ingerencją osób trzecich. By zdefiniować hasło w BIOS-ie Award, trzeba przywołać polecenie „User Password" (w nowszych wersjach BIOS-a polecenie „Supervisor Password"). W menu „Bios Features Setup" można wybrać, czy system ma żądać hasła przy każdorazowym uruchomieniu, czy tylko przy próbie wejścia do BIOS-a.


Zapomniałeś hasło? Jeżeli system zażąda je przed uruchomieniem, pomoże Ci tylko hasło generalne - jeśli nie, będziesz musiał otworzyć peceta.

Lecz co robić, gdy hasło wyleci Ci z pamięci, lub gdy nie znasz hasła w używanym pececie, który kupiłeś na giełdzie? Jeżeli komputer wyposażono w BIOS Ami lub Award, pomoże Ci narzędzie Bios 3.10 - ale tylko w przypadku, gdy system pyta o hasło tylko przy wywoływaniu BIOS-a. Przecież nie dasz rady „odpalić" deszyfratora przed wczytaniem systemu.

Po uruchomieniu narzędzia z poziomu okna MS-DOS lub trybu MS-DOS wybierz polecenie „Crackers". Z prawej strony obszaru roboczego możesz podać typ swojego BIOS-u, a chwilę potem w dole okna pojawi się szukane hasło.

Jeżeli nie jesteś pewien, jakim BIOS-em operuje Twój komputer, możesz ze spokojem wypróbować kolejno wszystkie możliwości: 3 wersje BIOS-a AMI oraz po jednej Awarda i IBM-a. BIOS nie ulegnie uszkodzeniu. Co najwyżej deszyfrator poda Ci błędne hasło.

Gdy wybierzesz „Award 4.5", na ekranie pojawi się kolejne menu a w nim wybór hasła, które chcesz ujawnić: hasło administratora (Supervisor Password), hasło użytkownika (User Password) oraz ewentualnie hasło generalne (Master Password). Nie zdziw się, gdy deszyfrator poda inne hasło niż to, które zdefiniowałeś kiedyś w BIOS-ie. Mimo tego będziesz mógł wejść do ustawień BIOS-a, gdyż zachowuje on hasło jako dwubajtową sumę kontrolną. Inne kombinacje znaków, które dają taką samą sumę kontrolną, są również rozpoznawane jako prawidłowe hasła dostępu.

W menu podrzędnym „Blasters" znajdziesz kilka przydatnych funkcji, lecz ich stosowanie może być ryzykowne. Jedną z nich jest kasowanie wszystkich ustawień BIOS-a, ponieważ wraz z nimi zostają usunięte hasła. Z opcją kasowania należy obchodzić się wyjątkowo ostrożnie, gdyż narusza fundamentalny zbiór informacji o sprzęcie podłączonym do komputera. Usuwając ustawienia BIOS-a musisz liczyć się z tym, że nie będziesz mógł jak zazwyczaj uruchomić systemu. Przykładowo starsze BIOS-y nie potrafią automatycznie rozpoznać parametrów twardego dysku. Dlatego po opcję kasowania trzeba sięgać tylko w ostateczności (np. jeśli nie masz do czynienia z BIOS-em AMI lub Award).

Hasła domyślne. Nieco trudniej dostać się do systemu, gdy BIOS pyta o hasło tuż po włączeniu komputera. Dla niektórych wersji BIOS-a Award istnieją tzw. hasła domyślne, znane także pod pojęciem haseł generalnych. Znając jedno z haseł domyślnych odzyskasz dostęp do komputera niezależnie od tego, jakie hasło użyłeś swojego czasu do zabezpieczenia peceta. Radzimy Ci skorzystać z tej prostej metody, nim sięgniesz po bardziej radykalne środki (patrz dalej). Największe szanse powodzenia masz w przypadku starszych wersji BIOS-a (do ok. połowy 1997 r.). Gdy system zapyta o hasło, wpisz „award_sw", „biostar", „589589" lub „lkwpeter". BIOS rozróżnia małe i wielkie litery - zwróć na to uwagę przy wprowadzaniu hasła.

Sprzętowe kasowanie ustawień. Ustawienia BIOS-a (łącznie z hasłem) można również usunąć drogą sprzętową. Wyłącz w tym celu komputer i otwórz obudowę. Niemalże wszystkie płyty główne są wyposażone w zworkę o nazwie „Clear CMOS", która - po jej ustawieniu - powoduje przerwanie zasilania podzespołu CMOS, a niniejszym usunięcie danych BIOS-a. Gdy znajdziesz wspomnianą zworkę (w razie wątpliwości zajrzyj do instrukcji obsługi płyty głównej), ustaw ją w pozycji „Clear CMOS" i nie włączaj komputera przez najbliższą godzinę. Następnie przestaw zworkę spowrotem w pozycję wyjściową i uruchom peceta. Jeżeli wszystko się powiedzie, na ekranie pojawi się komunikat alarmowy, w którym BIOS wezwie Cię do ponownego wprowadzenia odpoweidnich ustawień.

Porada antywłamaniowa: Jedynym zabezpieczeniem przed skasowaniem hasła zworką „Clear CMOS" jest solidna obudowa zamykana na klucz.


Bios 3.10: Gdy hasło broni dostępu do ustawień BIOS-a, możesz skorzystać z usług tego narzędzia.


Program pakujący ARJ (I) - ARJ Password Solver





Zastosowanie: archiwa wszystkich wersji pakera ARJ
Producent: Anatolij Skoblov, http://194.85.96.197/psw/crack.html; (NA CD-ROM)
Cena: darmowy (freeware)
Uwagi: szybki, angielskojęzyczny deszyfrator archiwów ARJ

Posługując się metodą tzw. ataku za pomocą tekstu jawnego ARJ Password Solver dość szybko i sprawnie odnajduje hasła archiwów w formacie ARJ. By stało to możliwe, musisz posiadać niezaszyfowaną kopię jednego z plików zawartych w archiwum. Przy pomocy polecenia „arj l <nazwa_pliku>" przejrzyj zawartość archiwum, po czym wywołaj windowsową funkcję „Znajdź" i sprawdź, czy któryś ze skompresowanych plików posiadasz w wersji niezaszyfrowanej. Jeżeli uda Ci się znaleźć odpowiedni plik, spakuj go do nowego archiwum. Następnie przywołaj deszyfratora wpisując:

solvepwd <nowe_archiwum> <zaszyfrowane_archiwum>

Po kilku sekundach narzędzie poda Ci szukane hasło.

Porada antywłamaniowa: Nie zostawiaj na dysku poufnych danych, które uprzednio zabezpieczyłeś w skompresowanym i zaszyfowanym archiwum.


Program pakujący ARJ (II) - Yaac





Zastosowanie: archiwa ARJ w wersji 2.30 do 2.60
Producent: P. Semjanow, http://194.85.96.197/psw/crack.html; (NA CD-ROM) (obie wersje)
Cena: darmowy (freeware)
Uwagi: deszyfruje metodą brute force i wyszukiwania słownikowego

Yaac (czyli Yet Another ARJ Cracker) istnieje w dwóch wersjach. Starsza wersja 0.91 jest wprawdzie łatwiejsza w obsłudze od nowszej 0.97, lecz znajduje wyłącznie hasła o długości od 4 do 20 znaków i nie radzi sobie ze wszystkimi znakami specjalnymi. Obie wersje programu obsługują archiwa stworzone pakerem ARJ 2.30 do 2.60. Jak dowiadujemy się z pliku „readme", narzędzie ma problemy z deszyfrowaniem plików w formacie ARJ 2.55.

By Yaac mógł niezawodnie ujawniać hasła, należy spełnić kilka warunków. Po pierwsze wszystkie pliki zawarte w archiwum winny być zaszyfrowane w oparciu o to samo hasło. Zbiory nie mogą być spakowane z użyciem opcji -jh, -m0, m4 i -hg. Przykładowo przełącznikiem -m4 ustawia się najszybszą lecz „najgorszą" kompresję.

By korzystając z Yaaca 0.91 odzyskać hasło archiwum ARJ, wykonaj następujące czynności: Otwórz okno MS-DOS, przejdź do katalogu zawierającego deszyfrator i wprowadź „yaac <nazwa_archiwum>.arj". Jeżeli jesteś pewien, że w haśle nie ma wielkich liter, możesz zawęzić przeszukiwany obszar, a niniejszym skrócić czas oczekiwania na hasło. Wciśnij w tym przypadku <1>, po czym zainicjuj poszukiwania klawiszem <0>. Jeśli nie pamiętasz, jakie znaki występowały w haśle, wybierz kolejno opcje <1>, <2>, <3> i <4>. W ten sposób poinformujesz program, że hasło może zawierać małe i wielkie litery, cyfry oraz znaki specjalne. Naciśnięciem klawisza <0> rozpocznij wyszukiwanie.

Nowsza wersja Yaaca (0.97) znajduje także hasła krótsze od 4 znaków, a maksymalna długość hasła wynosi w tym przypadku 255 znaków. Funkcję menu, w którym ustala się zakres znaków w haśle (małe/wielkie litery, cyfry, znaki specjalne), przejmuje tu plik tekstowy o nazwie PASSWORD.DEF. Przykładowy wzór struktury pliku zamieszczono w dołączonym zbiorze ENGLISH.DEF. Najprościej więc zmienić nazwę pliku na żądany PASSWORD.DEF, po czym przeedytować go do własnych potrzeb. Wczytaj plik do edytora i skasuj symbole komentarza (#) figurujące na początku wierszy $a, $A, $1 i $!. Aby Yaac potrafił odnajdywać hasła z polskimi znakami diaktrycznymi, umieść je przed nawiasem na końcu wiersza zaczynającego się od $a. To samo należy uczynić w następnym wierszu, tym razem wpisując polskie znaki w postaci wielkich liter.

Jeżeli przypuszczasz, że poszukiwane hasło zawiera tylko małe litery, nie zmieniaj zapisu „$a *" w ostatnim wierszu pliku. Gdy zamiast tego wprowadzisz „[$a $A]", Yaac będzie wypróbowywał zarówno małe, jak i wielkie litery. By szukać haseł pisanych wyłącznie wieliimi literami, zastąp powyższy zapis poleceniem „$A *". Jeśli nie jesteś pewien, z jakich znaków może składać się szukane przez Ciebie hasło, wpisz „? *". Yaac sprawdzi wówczas wszystkie możliwe kombinacje znaków (łącznie ze znakami specjalnymi), co w znacznym stopniu wydłuży czas oczekiwania na hasło. Podczas gdy odnalezienie czteroznakowego hasła zawierającego wielkie i małe litery trwało w naszym teście ok. 5 sekund, ujawnienie hasła tej samej długości, lecz zawierającego znaki specjalne zajęło 11 minut.

W pliku PASSWORD.DEF można umieszczać wiele poleceń o opisanej powyżej składni, a Yaac wykona je według kolejności. Polecenia winny być zapisane jedno pod drugim. Yaac 0.97 standardowo rozpoczyna poszukiwania od haseł czteroznakowych. By uwzględnić krótsze hasła, przywołaj deszyfrator z opcją -L0 (np. „yaac -L0 listy.arj"). Program Yaac oferuje także możliwość wyszukiwania słownikowego. By z niej skorzystać, należy skasować symbol komentarza (#), który znajduje się na początku wiersza „$w" w pliku PASSWORD.DEF. Jak ukazuje plik przykładowy, polecenie trzeba uzupełnić definicją słownika podając nazwę pliku i jego ścieżkę dostępu. W słownik trzeba zaopatrzyć się we własnym zakresie, gdyż nie wchodzi w skład oprogramowania.

Na koniec mamy dla Was praktyczną poradę. Jeżeli podczas eksploatacji Yaaca na ekranie pojawi się komunikat „No matching passwords", utwórz kopię pliku ARJ i korzystając z polecenia „ARJ D <nazwa_archiwum> <nazwa_pliku>" usuń z niej część plików. By uzyskać spis plików, które znajdują się w archiwum, wpisz „ARJ L <nazwa_archiwum>". Teraz wypróbuj Yaaca na „odchudzonym" archiwum. Jeżeli nadal nie odniesiesz sukcesu, zmniejsz archiwum o kilka kolejnych plików i ponów próbę ustalenia hasła. Gdy Yaacowi uda się znaleźć hasło, użyj je do ujawnienia zawartości oryginalnego (niezmodyfikowanego) archiwum.

Porada antywłamaniowa: Jeśli skompresujesz pliki używając przełącznika -jh, -m0, -m4 lub -hg, Yaac nie będzie w stanie „złamać" klucza i ujawnić hasła.


Yaac: Znajduje hasła dla archiwów ARJ, które zostały skompresowane z opcją „-g".


Program pakujący RAR - Crark





Zastosowanie: archiwa pakera RAR w wersji 2.x
Producent: P. Semjanow, http://194.85.96.197/psw/crack.html; (NA CD-ROM)
Cena: darmowy (freeware)
Uwagi: jest stosunkowo powolny, korzysta z metody brute force

Gdy zapomnisz hasła do archiwum spakowanego RAR-em, pomoże Ci deszyfrator o nazwie Crark. Ponieważ został zaprogramowany przez autora opisywanego powyżej Yaaca, jego obsługa jest taka sama jak jego „kuzyna" w wersji 0.97. Zestaw znaków występujących w haśle ustala się również w pliku PASSWORD.DEF. By zainicjować wyszukiwanie, wystarczy wpisać „crark <nazwa_archiwum>.rar". Nasze testy wykazały, że Crark jest wolniejszy od Yaaca. Odnalezienie hasła o długości 4 znaków (małe i wielkie litery, bez znaków specjalnym) trwało w przypadku Crarka ok. 15 minut. Yaac uporał się z tym zadaniem w przeciągu zaledwie 5 sekund.


Program pakujący ZIP - Fast ZIP Cracker





Zastosowanie: archiwa pakera ZIP, wersja 2.x i nowsze
Producent: Fernando Papa Budzyn, www.bokler.com/bsw_crak.html; (NA CD-ROM)
Cena: darmowy (freeware)
Uwagi: wykorzystuje metodę brute force i wyszukiwanie słownikowe

Fast ZIP Cracker (FZC) służy pomocą, gdy zapomnisz hasło archiwum w formacie ZIP. Gdy wywołasz go bez parametrów, na ekranie pojawią się teksty pomocy. By zainicjować wyszukiwanie metodą brute force, przejdź do trybu DOS-a i wprowadź polecenie:

fzc b <nazwa_archiwum> <długość_hasła> <zestaw_znaków>

Zmienna <zestaw_znaków> może przybierać wartości „a", „A", „1", „!" oraz ich dowolne kombinacje. Wartość „a" oznacza małe litery, „A" wielkie litery, „1" cyfry, zaś „!" znaki specjalne. Wpisując dla przykkładu „A1", wybierasz wyszukiwanie haseł składających się wyłącznie z wielkich liter i cyfr. Zamiast „aA1!" można wprowadzić „#". Deszyfrator wypróbuje wówczas kombinacje wszystkich dopuszczalnych znaków.

Z kolei zmiennej <długość_hasła> przypisuje się wartość startową długości. I tak na przykład „4+" inicjuje wyszukiwanie haseł o długości czterech i więcej znaków.

Obok metody brute force Fast ZIP Cracker wspomaga również wyszukiwanie słownikowe. Przywołanie narzędzia ma wówczas natępującą postać:

fzc w1 <nazwa_archiwum> <plik_słownika>

Producent nie dostarcza plików słownikowych, więc trzeba je zdobyć we własnym zakresie. Aby zapewnić optymalne działanie programu Fast ZIP Cracker, w zaszyfrowanym archiwum winny znajdować się co najmniej trzy pliki.


Fast ZIP Cracker: Korzystając z metody brute force ujawnia hasła archiwów ZIP zabezpieczonych opcją „-s".