Chrßnit si d∙v∞rnß data heslem by v souΦasnosti m∞lo b²t nepsan²m pravidlem. Sm∙la ovÜem je, kdy₧ si na heslo pozd∞ji nem∙₧ete vzpomenout. Jedinou nad∞jφ mohou b²t v takovΘm p°φpad∞ nßstroje pro rekonstrukci hesel (password recovery). Chip vßm p°edstavφ ty nejlepÜφ!
Nepamatuji si heslo! Aby nikdo nemohl nahlΘdnout do vaÜeho d∙v∞rnΘho dokumentu ve Wordu, opat°ili jste ho heslem a te∩ ho nem∙₧ete otev°φt. To heslo zaΦφnalo na "L". Ne, nebylo to "Leica", nebylo to jmΘno labradora ani poznßvacφ znaΦka auta, n²br₧ po°ßdnΘ, bezpeΦnΘ heslo, s pφsmeny, Φφslicemi a zvlßÜtnφmi znaky. Chrßnit dokumenty heslem pat°φ mezi standardy bezpeΦnosti uv∞dom∞lΘho u₧ivatele. Jen tak si m∙₧e b²t jist, ₧e k jeho dat∙m nebude mφt p°φstup ₧ßdnß t°etφ osoba. Stupe≥ bezpeΦnosti pak zßvisφ na druhu a dΘlce pou₧itΘho hesla.
V zßsad∞ funguje ochrana dokument∙ a jin²ch dat heslem takto: P°i zadßnφ t°eba ve Wordu je heslo urΦit²m algoritmem zaÜifrovßno. Na konci tohoto procesu je kontrolnφ souΦet, kter² se ulo₧φ v dokumentu. P°i op∞tovnΘm otev°enφ program ze zadanΘho hesla op∞t vypoΦφtß kontrolnφ souΦet a porovnß ho s ulo₧en²m. Pokud souhlasφ, lze dokument deÜifrovat a otev°φt.
Pro ka₧dΘ heslo platφ, ₧e kdy₧ jej zapomenete, zav°ete cestu sami sob∞. Prßv∞ firmy Φasto trpφ tφm, ₧e se nemohou dostat k d∙le₧it²m dat∙m b²val²ch zam∞stnanc∙. VynalΘzavφ programßto°i tento problΘm identifikovali a vyvinuli nßstroje, kterΘ umφ p°eΦφst p°φstupovΘ k≤dy pro nejr∙zn∞jÜφ aplikace.
Chip otestoval prolamovaΦe hesel pro nejd∙le₧it∞jÜφ programy a vybral ty, kterΘ pracujφ spolehliv∞ a jsou snadno ovladatelnΘ. Programy, kterΘ zde p°edstavujeme, jsou urΦeny jen k otevφrßnφ vaÜich vlastnφch soubor∙. Budete-li s nimi louskat data jin²ch u₧ivatel∙, dopustφte se trestnΘho Φinu.
Windows XP
OperaΦnφm systΘmem Windows XP m∙₧e b²t na jednom poΦφtaΦi odd∞len∞ obslou₧eno vφce u₧ivatel∙. JednotlivΘ u₧ivatelskΘ ·Φty se proto dajφ chrßnit hesly. Microsoft sice p°i Üifrovßnφ hesel pou₧φvß bezpeΦnΘ kryptografickΘ algoritmy, existuje tu vÜak jeden problΘm: aby byla zajiÜt∞na kompatibilita se starÜφmi verzemi Windows, nevyu₧φvß Microsoft schopnostφ existujφcφch Üifrovacφch metod ·pln∞. Proto mß ·tok hrubou silou, tedy zkouÜenφ vÜech mo₧n²ch kombinacφ, pom∞rn∞ velkou nad∞ji, ₧e takto chrßn∞nΘ heslo b∞hem n∞kolika mßlo hodin odhalφ. Mnoho sprßvc∙ a u₧ivatel∙ navφc nevyu₧φvß pln² poΦet znak∙ hesla, n²br₧ se v∞tÜinou spokojφ se Φty°mi a₧ p∞ti znaky. Windows XP p°ihlaÜovacφ hesla standardn∞ uklßdajφ do souboru SAM (Security Accounts Manager). Tento soubor najdete v adresß°i C:\WINDOWS\SYSTEM32\CONFIG. Tak snadno se ovÜem k cφli nedostanete, nebo¥ Windows soubor ochra≥ujφ tak, ₧e brßnφ jeho kopφrovßnφ a Φtenφ. Pro dobrΘ prolamovaΦe hesel to vÜak nenφ ₧ßdn² problΘm.
@stake LC4
Pro hesla do Windows se optimßln∞ hodφ program LC4 od @stake. Jeho rozhodujφcφ v²hodou oproti konkurent∙m je to, ₧e tento nßstroj umφ p°eΦφst soubor SAM, kter² obsahuje vÜechna d∙le₧itß hesla Windows. JinΘ nßstroje ztroskotajφ u₧ na vlastnφ ochran∞ Windows, kterß zakazuje, aby soubor byl za b∞hu systΘmu Windows Φten. D∙vod: Soubor SAM je b∞hem aktivnφ relace Windows ulo₧en v operaΦnφ pam∞ti poΦφtaΦe - a prßv∞ tam po n∞m LC4 sahß. U₧ivatel m∙₧e zvolit mezi r∙zn²mi metodami. Vedle ·toku hrubou silou je k dispozici slovnφkovß metoda (viz rßmeΦek na str. 158). Krom∞ toho existuje zvlßÜtnφ forma tΘto metody, kterß ke slovnφku p°idßvß dalÜφ pφsmena a Φφslice. LC4 tak m∙₧e rychle najφt i hesla jako "Dum99". Pro hesla Windows je LC4 v souΦasnosti nejlepÜφm nßstrojem.
VÜechny aplikace Office nabφzejφ mo₧nost ochrany vytvo°en²ch dokument∙, tabulek a databßzφ. Pokud jste heslo zapomn∞li, pom∙₧e vßm sprßvn² software.
Advanced Office XP Password Recovery
Tento nßstroj od Elcomsoftu ovlßdß metody hrubΘ sφly, slovnφkovΘho ·toku a hrubΘ sφly se zakrytφm. Posledn∞ jmenovanß metoda mß smysl v p°φpad∞, kdy si jeÜt∞ vzpomφnßte na Φßst hesla, nap°φklad poΦßteΦnφ pφsmeno nebo n∞jakou Φφslici. Po startu kliknete v menu "File" na "Open File" a vyberete zaheslovan² soubor Office. Potvrdφte stiskem "OK" a v menu "Recovery" zvolφte polo₧ku "Start". Nßstroj zaΦne hledat metodou hrubΘ sφly, na p°ßnφ vÜak m∙₧ete zaΦφt i slovnφkovou metodou.
TIP: Hledßnφ v₧dy zaΦφnejte slovnφkovou metodou, pokud jeÜt∞ vφte, ₧e jste jako heslo pou₧ili skuteΦn∞ existujφcφ pojem. Program umφ zachßzet nejen se soubory Office XP, ale ovlßdß takΘ vÜechny starÜφ verze Microsoft Office. Mimo to se s nφm dajφ rozluÜtit takΘ hesla e-mailov²ch ·Φt∙ Outlooku.
Informace www.elcomsoft.com
Cena cca 140 eur
Download www.elcomsoft.com/aoxppr.html
Verze na Chip CD 30dennφ trial
Office Password Recovery
Tento nßstroj od AccentSoft Utilities je tΘ₧ vhodn² pro Office. Podporuje Word, Excel, Access a Microsoft Money. ┌rovn∞ v²bavy nßstroje Elcomsoftu ovÜem nedosahuje. U₧ivatelskΘ okno je sice omezeno na to d∙le₧itΘ, p°esto nßstroj plnφ svou funkci. Vedle metody hrubΘ sφly ovlßdß Office Password Recovery takΘ slovnφkovou metodu. PraktickΘ: InstalaΦnφ CD ji₧ obsahuje slovnφky v angliΦtin∞. Bohu₧el chybφ odkazy na internetovΘ strßnky, kterΘ nabφzejφ seznamy slov v jin²ch jazycφch. Informace a download www.denglad.com Cena cca 50 eur Verze na Chip CD max. 4 znaky hesla
KomprimovanΘ archivy
Zb∞hlφ u₧ivatelΘ Φasto komprimujφ data do soubor∙, kterΘ chrßnφ heslem. V∞tÜinou se k tomu pou₧φvajφ WinZip, WinRAR, WinAce nebo pon∞kud zastaral² formßt ARJ. Kdo zapomn∞l heslo, pom∙₧e si nßsledujφcφmi nßstroji.
Advanced Archive Password Recovery
Nßstroj Elcomsoftu pou₧φvß metody ,hrubß sφla' a ,slovnφk'. Standardn∞ se program spustφ s hrubou silou. Oba postupy prolomily testovanß hesla (Φty°i znaky) ve WinZipu 8 b∞hem n∞kolika minut. Naproti tomu skenovßnφ souboru komprimovanΘho pomocφ WinRAR trvalo sedm hodin, co₧ hovo°φ pro znateln∞ lepÜφ Üifrovacφ algoritmus ve WinRAR.
U₧ivatelskΘ rozhranφ je uspo°ßdßno jasn∞, u₧ivatel musφ v programu pouze otev°φt zaheslovan² soubor a stisknout "Start". PraktickΘ: Kdo chce, m∙₧e soubor p°etßhnout na program metodou "tßhni a pus¥" a hned zaΦφt. Na zßlo₧ce "Dictionary" je mo₧nΘ p°idat dalÜφ seznamy slov, nap°φklad z www.elcomsoft.com/prs.html. Podpora formßt∙ je sluÜnß - vedle Zip, RAR a Ace ovlßdß nßstroj takΘ ARJ, tedy vÜechny d∙le₧itΘ formßty.
Informace www.elcomsoft.com
Cena cca 60 eur
Verze na Chip CD 30dennφ trial
Download www.elcomsoft.com/archpr.html
Visual zip password recovery processor
DalÜφm efektivnφm nßstrojem je Visual zip password recovery processor od firmy ZipCure. Nßstroj nabφzφ stejnΘ metody k prolomenφ hesel, stojφ vÜak o 30 eur mΘn∞. V²sledky p°i Φtenφ hesel jsou srovnatelnΘ s nßstrojem Elcomsoftu. Obsluha nenφ tak vyda°enß jako u konkurenta: mnoho mo₧nostφ nastavenφ je ukryto p°φliÜ hluboko v programu. Tento nßstroj tak lze doporuΦit spφÜe pokroΦil²m u₧ivatel∙m s dostatkem zkuÜenostφ. Navφc program nenabφzφ drag & drop (tßhni a pus¥) a umφ rozluÜtit jen archivy Zip.
Info www.zipcure.com
Cena cca 25 eur
RAR Password Cracker
T°etφ nßstroj na komprimovanΘ soubory se zcela specializoval na archivy formßtu RAR. Program RAR Password Cracker od Dimitrije Nikitina nabφzφ jako jedin² ze zde p°edstaven²ch nßstroj∙ pomocnφka, kter² mß zaΦßteΦnφk∙m usnadnit rozlousknutφ hesel. Bohu₧el tak v₧dy neΦinφ, obΦas dokonce mate hlßÜenφmi, kterß prßv∞ zaΦßteΦnφky znejistφ. HlßÜenφ samotnß jsou sice neÜkodnß, p°esto ruÜφ p°i prßci. Standardn∞ jsou integrovßny metody hrubΘ sφly a slovnφku.
Informace www.rarpasswordcracker.com
Cena cca 30 eur
Soubory PDF
TakΘ pro p°eΦtenφ hesel chrßn∞n²ch PDF soubor∙ existujφ specializovanΘ programy.
Advanced PDF Password Recovery
Tento dob°e promyÜlen² nßstroj naÜel testovanΘ heslo sestßvajφcφ ze Φty° znak∙ asi za 15 minut, aΦkoli nebylo uvedeno v ₧ßdnΘm seznamu slov. KonfiguraΦnφ mo₧nosti jsou vyda°enΘ: Kdo nap°φklad jeÜt∞ vφ, ₧e heslo zaΦφnß na "T", nastavφ toto jako poΦßteΦnφ hodnotu. Tφm se z°eteln∞ zkrßtφ doba skenovßnφ. V²sledek vÜak Φasto p°inßÜφ rozΦarovßnφ: Kdo koneΦn∞ mß vφce ne₧ rok Φasu, aby Φekal na svΘ zapomenutΘ heslo? PraktickΘ: U₧ivatel m∙₧e program naladit na sv∙j procesor, Φφm₧ jej nßstroj vyu₧ije optimßln∞.
Alternativa k tomuto nßstroji od Elcomsoftu, kterß by se dala brßt vß₧n∞, v souΦasnosti neexistuje. R∙znΘ hackerskΘ strßnky sice takΘ nabφzejφ nßstroje na rozlousknutφ PDF soubor∙, od nich vÜak Chip odrazuje: za mnoh²mi Φφhajφ viry, dialery, spyware nebo ad-aware.
Informace www.elcomsoft.com
Cena cca 50 eur
Messengery a chat
Tomu, kdo pou₧φvß vφce program∙ pro chat, nap°φklad ICQ, T-Online-Messenger, AOL Instant Messenger nebo MSN Messenger, pom∙₧e v p°φpad∞, ₧e se jeho heslo ztratφ, nφ₧e uveden² nßstroj.
Advanced IM Password Recovery
Tento nßstroj od Elcomsoftu i zde p°esv∞dΦuje na celΘ Φß°e. Dokonce osmimφstnΘ heslo do ICQ 2003 bylo p°i testu po n∞kolika sekundßch na obrazovce jako Φiteln² text. Tento v²sledek ukazuje, jak je Üifrovßnφ v ICQ & spol. k niΦemu. Kdo se v p°φpad∞ messenger∙ cφtφ bezpeΦn∞, m²lφ se. DoporuΦujeme: Advanced IM Password Recovery spolehliv∞ p°eΦte hesla z 31 r∙zn²ch chatovacφch program∙.
Informace www.elcomsoft.com
Cena cca 30 eur
Ulo₧enß hesla
U n∞kter²ch windowsovsk²ch aplikacφ je mo₧nΘ hesla po jejich prvnφm zadßnφ ulo₧it. Pro p°ipojenφ na internet nap°φklad staΦφ sestavit spojenφ, ani₧ byste museli znovu zadßvat heslo. Kdy₧ ho zapomenete, pom∙₧e nßsledujφcφ freewarovß utilita.
PantsOff
Ulo₧enß hesla, jako nap°φklad to pro p°ipojenφ k internetu, se zobrazujφ jen ve form∞ hv∞zdiΦek. Touto utilitou jednoduÜe p°ejedete hv∞zdiΦky lupou a u₧ je heslo vid∞t.
Informace www.cbuenger.de
Cena freeware
Thomas Baur a Fabian von Keudell, autor@chip.cz
SPR┴VN╔ HESLO
Kdo chce bezpeΦnß hesla, m∞l by se °φdit nßsledujφcφmi pravidly a radami.
Zßsadn∞ nepou₧φvejte jmΘna nebo data narozenφ a vyhn∞te se obecn∞ vÜem smyslupln²m slov∙m, jedno v jakΘm jazyce. Pou₧φvejte takΘ zvlßÜtnφ znaky (interpunkΦnφ znamΘnka apod.) a st°φdejte malß a velkß pφsmena. Neuklßdejte ₧ßdnß hesla, ani kdy₧ vßÜ program tuto mo₧nost nabφzφ, ale zadßvejte je poka₧dΘ znovu.
N┴VOD, JAK SI VYTVO╪IT BEZPE╚N╠Jè═ HESLO
Sestavte si nejprve v∞tu, kterou si lehce zapamatujete. T°eba: "Ahoj! Jak vlastn∞ znφ Tvoje bezpeΦnΘ heslo?" Nynφ vezm∞te v₧dy prvnφ pφsmeno z ka₧dΘho slova a interpunkΦnφ znamΘnka. Z nich vytvo°φte nßsledujφcφ k≤d: A!JvzTbh?
Jeliko₧ toto heslo nestojφ v ₧ßdnΘm lexikonu, slovnφkovß metoda ₧alostn∞ sel₧e. Jen metoda hrubΘ sφly by se mohla dobrat v²sledku, trvalo by to ovÜem extrΘmn∞ dlouho. P°i 9 znak∙ dlouhΘm hesle a znakovΘ sad∞ obsahujφcφ 255 znak∙ existuje 2559 mo₧nostφ.
JAK DLOUHO TRV┴ PROLOMEN═ HESLA
╚φm delÜφ je heslo a Φφm vφce r∙zn²ch znak∙ se v n∞m nachßzφ, tφm je bezpeΦn∞jÜφ. Nφ₧e uvedenΘ doby pot°ebnΘ k prolomenφ hesla platφ pro poΦφtaΦe, kterΘ umφ za sekundu vypoΦφtat okolo 25 000 000 kombinacφ (Pentium 4/2,5 GHz).
JAK PRACUJ═ PROLAMOVA╚E HESEL
SLOVN═KOV┴ METODA: JEDNODUèE HLEDAT V KNIZE
Mnozφ u₧ivatelΘ pou₧φvajφ jako hesla celß slova nebo jmΘna. To je sice jednoduchΘ, ale takΘ mßlo bezpeΦnΘ. Na internetu existujφ k bezplatnΘmu sta₧enφ obsßhlΘ slovnφky a seznamy jmen, kterΘ utility na zjiÜt∞nφ hesla vyu₧φvajφ k jeho prolomenφ. Postup je jednoduch². Programy se propracovßvajφ cel²mi slovnφky, dokud nenarazφ na hledanΘ slovo. P°itom nehraje roli, v jakΘm jazyce bylo heslo zadßno, proto₧e pro vÜechny b∞₧nΘ jazyky existujφ odpovφdajφcφ seznamy. Modernφ prolamovaΦe najdou heslo, kterΘ je uvedeno v n∞kterΘm slovnφku, zpravidla b∞hem n∞kolika minut.
Pokud tedy hledßte slovnφky, m∙₧ete se podφvat nap°φklad na www.elcomsoft.com/ prs.html, kde naleznete i Φesk², nebo na www.accessdata.com/dictionaries.htm. Tyto seznamy slov obecn∞ existujφ jako ΦistΘ textovΘ soubory, kterΘ m∙₧e u₧ivatel pomocφ rutiny naΦφst do programu a v p°φpad∞ pot°eby i editovat.
HRUB┴ S═LA (BRUTE-FORCE): POKUS A OMYL
Tento postup je nesrovnateln∞ nßroΦn∞jÜφ na v²poΦty a b∞₧n∞ na n∞j dojde tehdy, kdy₧ u₧ivatel nemß p°edstavu o pou₧itΘm hesle nebo kdy₧ byl slovnφkov² ·tok bez·sp∞Ün². ProlamovaΦe v tomto p°φpad∞ postupujφ surov∞, kdy₧ prochßzejφ vÜechny myslitelnΘ kombinace. ZaΦφnajφ u jednoho znaku (v∞tÜinou "a") a °ßdn∞ se prokousßvajφ lesem znak∙. Tato metoda logicky trvß mnohem dΘle. Kdy₧ nap°φklad postavφte proti devφtimφstnΘmu heslu (rozÜφ°enß sada ASCII s 256 znaky) rychl² poΦφtaΦ (Pentium 4/2,5 GHz), zvlßdnete za sekundu okolo 25 milion∙ kombinacφ a mßte p°ibli₧n∞ 6 milion∙ let Φasu, ne₧ prolamovaΦ propoΦφtß vÜechny kombinace. Ze statistickΘho pohledu vÜak u₧ po 3 milionech let najde sprßvnΘ heslo. U druhΘ varianty, bruteforcemask (hrubß sφla se zakrytφm), u₧ivatel p°edem zadß urΦitou hodnotu. To je ten p°φpad, kdy si vzpomφnß jen na jedno pφsmeno, jeden zvlßÜtnφ znak nebo jednu Φφslici z hesla. ZjiÜ¥ovßnφ pak b∞₧φ o poznßnφ rychleji.
P╪EPS┴N═ HESLA: TAK SE DOSTANETE K C═LI
Tento druh pat°φ k nejmΘn∞ uÜlechtil²m metodßm v∙bec a nefunguje v₧dy. P°esto se v praxi stßle znovu stßvß, ₧e se hesla v chrßn∞n²ch souborech dajφ bez problΘm∙ p°epsat. Tφmto zp∙sobem se sice nedostaneme k heslu samotnΘmu, k obsahu po₧adovanΘho souboru vÜak ano. Pro tuto metodu existuje na internetu n∞kolik program∙, kterΘ pracujφ spolehliv∞.
