|
W poszukiwaniu utraconych haseł
Najczęściej stosowaną formą zabezpieczenia danych przed niepowołanymi osobami jest oczywiście kombinacja odpowiednich znaków, którą nazywamy "hasłem". Co nam jednak pozostaje, gdy zapomnimy naszego hasła? Postarać się nie przejmować? Oczywiście, że nie...
Będąc "obywatelami XXI wieku", na codzień musimy sobie radzić z algorytmami szyfrującymi, do nie dawna znanymi tylko z filmów. Jesteśmy przez to zmuszeni do zapamiętywania różnorodnych kodów, które blokują dostępu do telefonów komórkowych, naszych kont bankowych, a nawet do naszego domu (choć nie jest to jeszcze tak rozpowszechnione zjawisko).
Od początku istnienia komputerów hasła służą również do zabezpieczania naszych danych w prawie każdej postaci (np. dokumentów, czy od niedawna poczty elektronicznej). Za pomocą algorytmów szyfrujących blokuje się również dostęp do "całego komputera" (BIOS).
Problem w zapamiętywaniu kolejnych haseł, które często stanowią bardzo skomplikowany ciąg znaków, stał się bardzo powszechny. W związku z tym w interneie można znaleźć wiele gotowych programów, które pomagają nam w odzyskiwaniu naszych zapomnianych haseł. W większości są to aplikacje darmowe, więc nie pozostaje nam nic innego, jak pobrać je na nasz domowy komputer, by być przygotowanym na ewentualną konieczność "złamania jakiegoś hasła".
Z kopyta?
Najpopularniejszą metodą usuniecia hasła z BIOS-u, które blokuje nam dostęp do komputera, jest fizyczne zresetowanie układu CMOS. Jednak większości użytkownikom to rozwiązanie się "nie uśmiecha". Wynika to z tego, że przeciętny użytkownik nie umie tego robić lub boi się "grzebać" we wnętrzu swojego komputera. Nie powinno to nikogo dziwić. Jednak wcale nie musi się z tym parać. Jeżeli zabezpieczony jest tylko setup BIOS-u, to wystarczy użyć jednego z licznych programów, pomagających odgadnąć lub wyłączyć jego działanie.
Istnieją dwie różne metody łamania haseł. Pierwsza z nich to tzw. atak brutalny (bruteforce), a druga to metoda słownikowa. Pierwsza z nich polega na kolejnym sprawdzaniu wszystkich możliwych kombinacji znaków. Natomiast druga, jak sama nazwa wskazuje opiera się na słownikach. Program próbuje złamać hasło, kierując się kolejnymi pozycjami owego słownika, który najczęściej stanowi dodatkowy plik tekstowy.
Najlepszym programem, do rozkodywania haseł BIOS-u jest !BIOS. Obsługuje najwięcej jego typów (Ami, Award, DIK, IBM, Phoenix 1, Phoenix 2, Strings). Wszystkie programy wykonujące operacje na pamięci CMOS najlepiej jest uruchamiać korzystając z systemu DOS (przechodząc z Windows do trybu MS-DOS lub nawet uruchomiając komputer z dyskietki startowej).
Używając programu !BIOS należy za pomocą strzałek w menu zaznaczyć opcję Crackers, a następnie wybrać naszego producenta BIOS-u. Po naciśnięciu klawisza [Enter] w zależności od jego typu naszym oczom ukaże się hasło lub inne dodatkowe opcje, pozwalające nam na wybór metod "wyciągania" hasła przez program.
Jeżeli posiadamy jeden z dwóch najpopularniejszych BIOS-ów (Award, Ami), to "szukanie" naszego hasła może zająć sporo czasu. W innych przypadkach proces ten trwa o wiele szybciej.
Kolejnym sposobem wyjścia z opresji może być zmiana wartości rejestru kontrolnego zapisane w CMOS-ie, odpowiadającego za sprawdzanie kodów dostępu podczas uruchamiania komputera i setupu. Po wyłączeniu odpowiednich bitów rejestru BIOS-u hasła staną się nieaktywne. Możemy tego dokonać korzystając opcji Blasters / Attack1 programu !BIOS, CmosPwd, jak również chociażby Crack Award.
!BIOS oraz znaczna część innych tego typu programów pozwala na stosowanie również innej metody usuwania haseł BIOS-u, polegającej na zapisywaniu do pamięci CMOS losowo wybraych wartości. Jest to sposób zwykle bardzo skuteczny, gdyż w takim przypadku BIOS stwierdza nieprawidłową sumę kontrolną w pamięci CMOS i ładuje do niego wartości domyślne. Jednak w tej propozycji nie brakuje również minusów jej działania. Otóż stosowanie tej metody może być dość ryzykowne. Jak każde inne oprogramowanie, tak i BIOS-y również mogą posiadać jakieś błędy. Wypełnienie pamięci CMOS losowymi wartościami może spowodować utratę dostępu (blokadę) BIOS-u.
Jeżeli nie masz zamiaru wykorzystac żadnego z tych sposobów, to możesz spróbować poszukać w internecie specjalnych, uniwersalnych haseł do BIOS-ów, gdyż producenci konstruując swoje tego typy oprogramowanie tworzą do nich hasła, z których mogliby korzystać serwisanci, bez uciekania się do operacji wewnątrz obudowy komputera.
Spadające gwiazdki
Programy pocztowe (np. Outlook Express), narzędzia do pobierania plików, wygaszacze ekranu itp. zawierają hasła wpisywane w oknach dialogowych w postaci gwiazdek (" * "). Takie hasło nie jest widoczne dla zwykłego użytkownika i jeżeli go nie pamiętamy, to nie da się go odzyskać w żaden tradycyjny sposób. Pomysłowi komputerowcy mogliby próbować kopiować ten ukryty ciąg znaków, następnie wklejać do jakiegoś edytora tekstu. Jednak to im nie pomoże. Owe gwiazdki są wyświetlane jedynie na ekranie. Natomiast w pamięci komputera przechowywane jest samo hasło. Wystarczy użyć narzędzia SnadBoy;s Revelation (lub Opal Hacker's Eye, naszej rodzimej produkcji), aby wydobyć swoje ukryte hasła. Aby osiągnąć swój zamierzony cel, należy uruchomić program i okno z ukrytym hasłem. Teraz wskaźnikiem myszy "chwycić" za krzyżyk w polu Password Field Selector i przeciągnąć go do pola edycyjnego zawierającego "schowane" hasło. W polu Password programu powinno pojawić się rozszyfrowane hasło.
A co z dokumentami MS Office?
Korzystająć z okazji nie można nie zwrócić uwagi na zabezpieczenia dokumentów Worda, czy Excela, bowiem użytkownicy często zapominają kombinacji znaków do swoich (bardzo ważnych) dokumentów, zawierajacych swoje listy, spis telefonów i adresów. Odzyskiwanie haseł z dokumentów Microsoft Office jest łatwiejsze lub trudniejsze w zależności od wersji swojego pakietu biurowego. W dokumentach Office'a 95, 97 nie powinno być większego problemu. Natomiast jeśli chodzi o wersję 2000, to jest o wiele trudniejsze, gdyż programiści z Redmond znacznie podnieśli poziom zabezpieczeń w swoim oprogramowaniu.
Jednym z lepszych (choć niestety komercyjnym) narzędziem do łamania haseł Office'a, jest Avanced Office 2000 Password Recovery, stworzony przez firmę Elcomsoft. Według autorów, aplikacja pozwala na łatwe odzyskiwanie haseł z dokumentów Microsoft Office (w wersjach: 95-2000). Praktycznie rzecz biorąc udaje się to prawie zawsze we wcześniejszych wersjach, natomiast w wersji 2000 zależy to od bliżej nieznanej ilości różnych czynników.
W progamie wybieramy dokument do sprawdzenia oraz metodę, jaką chcemy użyć do złamania naszego hasła. Do wyboru mamy atak brutalny (bruteforce) oraz metodę słownikową. Druga metoda korzysta z wcześniej utworzonego słownika (prawdopodobnych haseł). Słownik taki można ściągnąć z internetu, utworzyć samemu, bądź wygenerować za pomocą odpowiedniego programu.
A co z innymi hasłami?
Najpopularniejszym formatem archiwizowania plików jest ZIP. Pliki spakowane do tego formatu również mogą być i zdarza się, że są chronione hasłem, przed dostępem niepowołanych osób. Co jednak, gdy my również staniemy się osobą nie powołaną? Wystarczy skorzystać z programu Ultra Zip Password Cracker. Cały proces polega na wybraniu odpowiedniego pliku, metody odzyskiwania hasła oraz ewentualnie dodatkowych opcji (np. tylko małe litery, znaki specjalne, plik ze słownikiem itd.).
Istnieje również możliwość "odbezpieczania" innych plików, jak: RAR, ARJ, PDF itp. Można też uzykać hasło użytkownika programu ICQ, używając podobnych programów, jak te opisane w tym artykule.
Na koniec warto by dodać, że owe aplikacje są tworzone z myślą o zwykłych użytkownikach, a nie dowcipnisiach i "niby-crackerach". Każde inne zastosowanie programów ułatwiających "wyciąganie haseł" może być sprzeczne z prawem obowiązującym w naszym kraju, jak również zasadami dobrego wychowania.
Więcej informacji:
http://www.binboy.com.pl
http://www.hacking.w.pl
http://www.11a.nu
http://www.snadboy.com
http://www.elcomsoft.com
Wszystkie zawarte w tym artykule informacje mogą spowodować brak możliwości ponownego uruchomienia komputera lub utratę danych (w szczególności próby usuwania haseł dostępu do BIOS-u)! Autor oraz redakcja magazynu Memories Service nie bierze na siebie odpowiedzialności za ewentualne straty wynikłe z używania oprogramowania opisywanego w tym artykule!
Redaktor naczelny:
Maciej Kunowski
_________________________ 41 _________________________
:: Poprzednia strona :: Wstęp :: Następna strona ::
|
