Компьютерный шпионаж

Содержание

Часть 1. Утилиты для слежки

Не доводилось ли вам когда-нибудь испытывать чувство тревоги за сохранность конфиденциальных данных на своем компьютере? Не спешите отвечать, что у вас нет конфиденциальной информации. Если вы полагаете, что у вас "нечего украсть", вы, скорее всего, ошибаетесь. Если вы хотя бы раз совершали покупку в интернет-магазине, расплачиваясь кредитной карточкой или электронными деньгами, то ваш компьютер - это уже приманка для потенциального вора.

Проблема существует, и идеального решения для нее пока не придумано. Конечно, есть различные способы защиты конфиденциальных данных, например, ограничение прав доступа в системе, антивирусное ПО, брандмауэры и пр. О многих из них мы неоднократно рассказывали на страницах 3dnews. Однако целиком и полностью полагаться на антивирус и систему защиты данных паролем было бы несколько самонадеянно. Помимо опасности вирусной атаки, существует угроза совсем другого рода, обусловленная человеческим фактором. Что происходит, во время отсутствия вас на рабочем месте? Быть может, пока вы допиваете свою чашку кофе в буфете, во время обеденного перерыва на работе, кто-то читает вашу переписку по электронной почте?

1.jpg

Получив в свое распоряжение чужой компьютер даже на несколько минут, опытный пользователь без труда узнает всю интересующую его информацию - историю переговоров по ICQ и электронной почте, список паролей, используемых в системе, ссылки ресурсов, которые просматривал пользователь, не говоря уже про доступ к документам на диске.

Об утилитах, которые помогают шпионить, и пойдет речь в этом обзоре. Такие программы можно использовать как на работе для контроля рабочего времени сотрудников, так и дома как средство родительского контроля или как инструмент для получения информации о личной жизни вашей половины.

Заметим, что в силу специфики работы программ-шпионов, нередко антивирусы и брандмауэры очень подозрительно относятся к ним, зачастую принимая их за вредоносные программы. Разработчики некоторых утилит даже помещают соответствующее уведомление на своих сайтах. Тем не менее, в большинстве случаев достаточно один раз выполнить настройку брандмауэра, и больше он реагировать на шпион не будет.

Power Spy 2009

Разработчик: eMatrixSoft
Размер дистрибутива: 5 Мб
Распространение: shareware

Программу Power Spy можно назвать универсальным шпионом. Он подойдет и для мониторинга рабочих мест сотрудников, и для контроля за деятельностью ребенка за компьютером, и для того, чтобы узнать, чем занимается жена на домашнем ПК в ваше отсутствие.

Программа может записывать все нажатия клавиш, сохранять скриншоты открываемых пользователем окон, фиксировать адреса посещаемых веб-сайтов, перехватывать сообщения, отправленные по электронной почте, а также через системы мгновенных сообщений (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM, Yahoo! Messenger, Windows Messenger и текстовый чат Skype). Кроме этого, есть возможность сохранять все открываемые пользователем окна, запускаемые приложения, набираемые пароли и информацию, которая заносится в буфер обмена.

2.jpg

В скрытом режиме Power Spy полностью невидим для пользователя, он не появляется в списке запущенных приложений, не показывает иконку в системном трее, его нет в списке установленных программ и в меню "Пуск", а кроме этого, папка, в которую Power Spy был установлен, тоже скрыта. Для прерывания работы программы или деинсталляции нужно ввести пароль, причем удалить программу можно, используя ее окно. Администратор может вызвать окно программы с собранными данными, нажав определенное сочетание клавиш. Информация об активности за компьютером представлена в удобном виде: скриншоты можно просматривать в режиме слайд-шоу, сведения о нажатиях клавиш организованы в хронологическом порядке по приложениям и окнам, на вкладке Email представлен текст всех писем, которые пользователь читал и отправлял. Кроме этого, в программе сохраняется содержимое всех документов, с которыми работали пользователи. Причем, если файл открывался несколько раз, то Power Spy сохранит его лишь однажды, что позволяет уменьшить размер отчета.

Кроме этого, можно настроить Power Spy на отправку отчетов по электронной почте в HTML-формате или на загрузку их на FTP-сервер.

Real Spy Monitor 2.89

Разработчик: ShareStar
Размер дистрибутива: 1,4 Мб
Распространение: shareware

Еще одна утилита, которая поможет вам быть в курсе того, кто, что и когда делает за компьютером. Программа поддерживает работу с несколькими учетными записями Windows и, составляя отчет, указывает, какой пользователь выполнял те или иные действия. В процессе настройки программы можно выбрать учетные записи, при использовании которых программа будет автоматически запускаться.

3.gif

Отчеты, составляемые Real Spy Monitor, включают сведения обо всех нажимаемых клавишах и заголовках окон, в которых производился набор; о посещенных сайтах (адреса, заголовки, время загрузки); об открываемых окнах (заголовок, путь к исполняемому файлу программы) и файлах; о запускаемых приложениях с указанием времени запуска и закрытия. Кроме этого, программа записывает сообщения, которыми обмениваются пользователи IM-клиентов, и может через заданные промежутки времени делать снимки экрана.

Собранные сведения можно просматривать в окне программы (вызывается сочетанием клавиш ), а также получать в виде HTML-отчета. Для поиска информации среди большого числа лог-файлов предусмотрен поиск, есть функция автоматической очистки устаревших данных.

4.jpg

Если вы используете программу для мониторинга действий детей, то оцените возможность установки фильтров на запускаемые приложения и открываемые сайты. В настройках Real Spy Monitor можно указать путь к исполняемым файлам, которые не могут быть запущены тем или иным пользователем. Что касается сайтов, то можно заблокировать определенные ресурсы, внеся в "черный" список полный адрес ресурса или же ключевое слово, которое программа будет искать на странице. Для маленьких детей можно установить более суровые ограничения - разрешить доступ только к тем сайтам, которые значатся в "белом" списке.

Maxapt QuickEye 2.8.8

Разработчик: СТБП "Максапт"
Размер дистрибутива: 5 Мб
Распространение: shareware

Если некоторые другие программы этого обзора могут одинаково успешно использоваться и для мониторинга действий сотрудников компании, и для слежения за пользователями на домашнем ПК, то Maxapt QuickEye ориентирована, прежде всего, на корпоративных пользователей. Основной упор в ней сделан на средства для просмотра и анализа отчетов. Благодаря этому, начальник быстро может выяснить, сколько времени каждый сотрудник активно работал за компьютером, и какие программы запускал. Интересно, что Maxapt QuickEye не просто фиксирует открытые приложения, но и учитывает, велась ли активная работа с ними. Таким образом, если окно приложения было весь день открыто, но пользователь работал с ним только полчаса, то Maxapt QuickEye отобразит это в отчете.

5.jpg

В окне Maxapt QuickEye приложения, с которыми работают пользователи, сгруппированы по категориям. Таким образом, перейдя в категорию "Игры" или "Общение через интернет", можно увидеть, на каком компьютере и в течение какого времени были активны такие программы. Все данные могут быть представлены в виде таблицы с группировкой по компьютерам или по времени. Кроме этого, можно увидеть отчет в виде диаграммы или графика.

6.jpg

Отчеты, предоставляемые Maxapt QuickEye, содержат и информацию о присутствии сотрудников на рабочем месте. Программа фиксирует моменты входа в операционную систему, выключения компьютера, перехода его в спящий режим, а затем автоматически подсчитывает, сколько часов и минут провел сотрудник за компьютером. При этом из общего времени, когда компьютер был включен, вычитается время, когда он находился в спящем режиме.

При помощи Maxapt QuickEye можно не только получать отчеты о том, на что сотрудники тратят рабочее время, но и ограничивать использование некоторых приложений. С помощью утилиты можно составить для каждого сотрудника список разрешенных и запрещенных программ, установить график рабочего времени.

Mipko Employee Monitor 5.0.4

Разработчик: ООО "Мипко"
Размер дистрибутива: 4,8 Мб
Распространение: shareware

Ранее программа Mipko Employee Monitor называлась KGB Keylogger. Главное преимущество этой утилиты перед различными клавиатурными шпионами состоит в том, что слежение за активностью можно производить удаленно. Еще в процессе инсталляции программа установки предупреждает о наличии в системе антивируса и необходимости выполнить его соответствующую настройку, добавив Mipko Employee Monitor в список доверенных приложений или исключений.

7.gif

В программе очень гибко реализована работа с несколькими пользователями, в этом смысле Mipko Employee Monitor - незаменимый инструмент для системного администратора. Для каждого из пользователей, за компьютерами которых необходимо выполнять слежение, можно устанавливать разные варианты мониторинга. Так, например, для одного пользователя можно установить слежение только за набранным текстом, для другого - отслеживать только посещаемые веб-сайты, для третьего - вести статистику запущенных программ и т.д.

Программа может работать, используя режим тревоги. Это означает, что при наборе пользователем определенных слов, Mipko Employee Monitor помечает активность пользователя значком тревоги, и, при соответствующих настройках программы, отправляет предупреждающее сообщение администратору по электронной почте или загружает на FTP-сервер.

Программа отлично маскируется, обнаружить ее монитор не удается ни в списке запущенных процессов, ни в списке сервисов. Чтобы отобразить или спрятать Mipko Employee Monitor, необходимо в командной строке Windows набрать runmipko или воспользоваться сочетанием клавиш .

Mipko Employee Monitor позволяет использовать фильтры слежения. Так, можно составить список программ, активность которых необходимо отслеживать, при этом слежение за остальными запускаемыми приложениями выполняться не будет. Размер лога для каждого из пользователей, за которыми установлено слежение, может быть строго ограничен. По умолчанию программа хранит записи про деятельность пользователей до 90 дней, при необходимости этот срок можно увеличить или уменьшить.

8.gif

Информация об активности пользователя, которую собирает эта программа, была бы неполной, если бы отсутствовала возможность создания скриншотов экрана. Снимок может быть сделан только для активного окна или всей рабочей области экрана. Кстати, на конфигурациях с несколькими мониторами также можно делать скриншоты. При захвате всей рабочей области, изображение получается в виде двух совмещенных скриншотов - первого и второго мониторов. Захват экрана выполняется либо через определенные промежутки времени, либо при открытии нового окна. В случае отсутствия какой бы то ни было активности создание скриншотов автоматически прекращается, чтобы не генерировать одинаковые и бесполезные снимки.

Mipko Employee Monitor перехватывает сообщения во всех популярных программах для обмена мгновенными сообщениями - ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Actual Spy 3.0

Разработчик: Keylogger Actual Spy Software
Размер дистрибутива: 1,6 Мб
Распространение: shareware

При помощи этой программы можно получить информацию о разных видах активного использования компьютера. Так, она наблюдает за содержимым буфера обмена, сохраняет информацию о времени запуска и закрытия приложений, делает скриншоты рабочего стола через определенные промежутки времени, ведет учет времени включения/выключения и перезагрузки компьютера. Actual Spy следит за нажатыми клавишами и посещенными сайтами, а также выполняет мониторинг документов, отосланных на печать. Программа сохраняет изменения в файлах и директориях, записывает любые ссылки, используемые браузером.

9.jpg

Программа прячется при помощи сочетания клавиш и после этого не видна ни в трее, ни в списке запущенных приложений. Несмотря на такую "маскировку" Actual Spy выдает себя, добавив соответствующую запись в список программ меню "Пуск", так что если вы решите использовать этот клавиатурный шпион, не забудьте удалить в меню одноименную папку.

Отчет об активности пользователя может быть сохранен в текстовом либо HTML-формате, на одной или нескольких страницах. При просмотре отчета, сгенерированного Actual Spy, сразу бросается в глаза недостаток программы - нажатие клавиш она воспринимает только в английской раскладке. Поэтому если будет необходимо прочитать, скажем, текст электронного письма на русском, чтение превратится в разгадывание ребуса. Однако скопированный в буфер обмена русский текст показывается корректно.

10.jpg

Обращаем ваше внимание на то, что демонстрационная версия программы может выполнять свои функции в течение сорока минут. Иногда этого вполне достаточно, чтобы защитить свой рабочий компьютер во время обеденного перерыва.

NeoSpy 3.0

Разработчик: MC-Soft Software
Размер дистрибутива: 2,7 Мб
Распространение: shareware

11.jpg

Для программы-шпиона самое главное - не выдать себя. Разработчики NeoSpy позаботились о том, чтобы после установки программа была невидимой на компьютере. Инсталлируя утилиту, вы сможете выбрать администраторскую или скрытую установку. В последнем случае не будут созданы ярлыки в меню "Пуск" и на рабочем столе, будет скрыта папка с программой, ее не будет видно в списке установленных приложений. Для запуска NeoSpy администратору необходимо будет использовать команду "Пуск>Выполнить".

NeoSpy умеет перехватывать сообщения, отправляемые при помощи различных IM-клиентов. Отрадно, что, поддерживаются не только популярные среди англоязычных пользователей клиенты, но и те, которые установлены у большинства россиян. Речь идет о Qip, Miranda и Mail.ru Agent. Кроме этого, NeoSpy справляется с перехватыванием сообщений, отправленных при помощи &RQ, ICQ, SIM и других программ.

12.jpg

При помощи NeoSpy можно собрать сведения обо всех приложениях, которые запускаются на компьютере. Программа сохраняет время начала и запуска, путь к исполняемому файлу, заголовок окна. Кроме этого, в отчете будет указано, был ли сделан для каждой из программ скриншот. Снимки экрана можно просматривать во встроенной утилите, снабженной удобными средствами навигации. Модуль для просмотра скриншотов имеет специальную шкалу с указанием времени, поэтому если вы хотите узнать, что пользователь делал за компьютером в определенное время, достаточно переместить ползунок на этой шкале в нужное положение.

Используя NeoSpy, можно следить за интернет-активностью на компьютере. Программа не только сохраняет адреса посещенных сайтов, но также записывает, когда осуществлялось подключение к интернету и отключение от него (конечно же, если соединение не постоянное), отслеживает количество входящего и исходящего интернет-трафика.

По большому счету, NeoSpy дает возможность проследить за всеми действиями, которые выполнялись на компьютере. Так, программа сохраняет все, что было набрано на клавиатуре, хранит данные, которые заносились в буфер обмена, отслеживает изменения в файлах, создание новых файлов и их удаление. Кроме этого, при необходимости можно сохранить полный список установленных на компьютере приложений.

Modem Spy 4.0

Разработчик: SoftCab
Размер дистрибутива: 380 кб
Распространение: shareware

Эта программа предлагает совершенно иной способ "шпионажа" - телефонный. Если к компьютеру подключен модем, то с помощью небольшой утилиты Modem Spy можно записывать все телефонные разговоры. Очень удобная функция, особенно если настольный телефон не имеет такой возможности. Запись телефонных разговоров может выполняться в автоматическом режиме, при этом программа будет вести статистику телефонных разговоров в специальном журнале звонков. В процессе записи звук собеседника не будет звучать слишком тихо, поскольку программа использует автоматическую регулировку усиления сигнала.

13.gif

Аудиозаписи можно сохранять в любые форматы звука - MP3, WAV и пр. Записанные телефонные переговоры могут быть воспроизведены через звуковую карту или проиграны прямо в телефонную линию. Modem Spy может записывать разговоры, даже с использованием тех моделей модемов, которые поддерживает передачу только данных (data modem). Для этого необходимо соединить модем и линейный вход звуковой карты с помощью специального адаптера. Можно также использовать режим супер-шпиона (Super Spy), при котором запись звонков будет выполняться незаметно для пользователя.

Еще одна возможность программы - запись с микрофона в режиме диктофона. Прямо из программы Modem Spy можно отправить сделанные записи по электронной почте. Если технические характеристики модема позволяют, программа может определять номер вызывающего абонента. Записывать переговоры можно без ведома удаленного абонента, или с его предварительным уведомлением, включив соответствующую настройку программы. Modem Spy имеет множество параметров, позволяющих точно настроить модем для работы с телефонной линией - корректно определять сигнал "занято", определять тишину в разговоре и вырезать ее для получения файла с меньшим размером, включать запись после определенного звонка и т.д.

WillingWebcam 4.7

Разработчик: Willing Software
Размер дистрибутива: 4,6 Мб
Распространение: shareware

Если уж зашла речь о телефонном шпионаже, нельзя не упомянуть о видеослежке. Осуществляться она может при помощи веб-камеры, подключенной к компьютеру. Это нехитрое устройство, которое многие привыкли использовать для общения с друзьями, вполне может быть самым настоящим шпионом.

Превратить веб-камеру в устройство для шпионажа можно, например, при помощи программы WillingWebcam. Используя ее, можно удаленно наблюдать за тем, что происходит возле того компьютера, рядом с которым установлена веб-камера. WillingWebcam может делать снимки постоянно через определенные промежутки времени или же только тогда, когда в кадре будет замечено движение. Полученные фотографии могут быть отосланы по электронной почте или загружены на FTP-сервер. Кроме этого, WillingWebcam может уведомлять пользователя о появлении новых снимков и другими способами: отправив SMS, запустив другое приложение, проиграв аудиофайл.

14.jpg

Записанное при помощи программы видео и сделанные снимки могут сопровождаться текстовыми надписями, а также указанием времени записи. Кроме этого, доступно множество эффектов, при помощи которых можно улучшить качество изображения, например, повысить четкость.

В WillingWebcam есть встроенный модуль для просмотра изображений и видеофайлов, организованный по типу Проводника. В нем можно просматривать эскизы изображений, проигрывать сохраненное видео, выбирать разные режимы просмотра списка файлов. При желании изображения можно просмотреть в полноэкранном режиме.

WillingWebcam может работать в скрытом режиме. В этом случае она не будет видна ни на панели задач, ни в системном трее. Для выхода программы из этого режима по умолчанию используется комбинация клавиш , но ее можно изменить на другую.

Elite Keylogger 4.1

Разработчик: WideStep Security Software
Размер дистрибутива: 5,3 Мб
Распространение: shareware

Компания WideStep Security Software выпускает сразу три версии своих кейлогеров - Family Quick Keylogger, Perfect Handy Keylogger и Elite Keylogger. Последний вариант является наиболее функциональным и имеет больше всего возможностей.

Например, версия Elite абсолютно не определяется антивирусами, в то время как Perfect Handy Keylogger определяется, но не всеми антивирусными пакетами, а Family Quick Keylogger обнаруживается любой антивирусной программой. Благодаря тому, что клавиатурный шпион работает на низком уровне ядра системы, не тормозится работа Windows и обеспечивается хорошая "совместимость" с антивирусными программами. И все же при первом запуске Elite Keylogger, пакет Kaspersky Internet Security 2009 с подозрением отнесся к новому объекту и порекомендовал его отправить на карантин.

15.gif

Внешний вид Elite Keylogger говорит о том, что он предназначен не просто для слежения за пользователем, а для продолжительного мониторинга активности в течение длительного времени. Просмотреть статистику активности в программе можно по дням, при помощи встроенного в программу календаря. Elite Keylogger позволяет определить списки пользователей Windows, за которыми должно или, наоборот, не должно вестись слежение.

16.jpg

Elite Keylogger контролирует работу интернет-пейджеров ICQ, MSN, AIM, AOL и Yahoo, следит за электронной почтой, активностью приложений и распечатываемыми документами. Результат мониторинга программа может отослать по электронной почте, загрузить на FTP-сервер или скопировать в указанную папку на сетевом диске.

В программе можно установить промежуток времени, по истечении которого автоматически будут удалены все логи активности пользователя. Можно также установить максимальный размер отчета активности, а также задать объем лог-файла, при достижении которого он будет отсылаться по электронной почте.

Обращаем ваше внимание на одну деталь - если вы захотите удалить этот клавиатурный шпион, то ни с помощью стандартного инструмента установки или удаления программ (Add or remove programs), ни, даже, с помощью специальных утилит контролирующих автозагрузку Windows это сделать не удастся. Для того, чтобы выполнить деинсталляцию Elite Keylogger, необходимо перейти в раздел Options и использовать кнопку Uninstall keylogger в интерфейсе самой утилиты.

Заключение

Желающие попробовать утилиту контроля за активностью пользователей могут заметить, что выбор тут довольно большой. Спрос на подобный софт стабильно высокий. В первую очередь, такие приложения востребованы организациями и фирмами, где царит строгая дисциплина, и к сотрудникам предъявляются строгие требования относительно того, чем они занимаются на своих рабочих местах.

Если еще недавно термин "клавиатурный шпион" подразумевал утилиту, которая фиксировала нажатия клавиш, то сегодня такие приложения дают возможность контролировать практически любой вид деятельности - щелчки мыши, запуск программ, изменение настроек системы и пр. Более того, используя программы, описанные в этой статье, вести контроль можно удаленно, отслеживая в режиме реального времени, чем занимается пользователь, какое окно у него активное, какой текст он набирает и даже, с кем он ведет разговоры по телефону.

Тем же, кто обеспокоен проблемой конфиденциальности, можно посоветовать использовать комплексную защиту (например, антивирусный пакет и утилиту для контроля активности) и полагаться, главным образом, на себя. Потому как на каждый замок у вора, к сожалению, найдется отмычка.

К содержанию

Часть 2. Взлом паролей к архивам

Некоторые вещи в повседневной жизни имеют дурную славу. Какие ассоциации приходят вам в голову, например, при слове пистолет? Наверняка на ум придут десятки выпусков криминальной хроники. Но при этом мало кто подумает про пистолет в руке судьи, сигнализирующего старт на беговой дорожке. Как видите - мы все находимся во власти стереотипов. Поэтому неудивительно, что когда мы слышим фразу "утилиты для взлома паролей", сразу вспоминается имя Кевина Митника, фильм "Хакеры" и прочая ерунда.

Однако один и тот же инструмент может быть орудием труда или орудием убийства, нести пользу или вред. Все зависит от человека и его намерений; если мысли у него дурные, то и самую невинную вещь он может обратить во зло. Если вы забыли пароль и пользуетесь специальной утилитой для его восстановления, в этом нет ничего плохого. Мы надеемся, что рассмотренные способы восстановления паролей не будут использованы во вред кому-то.

1.jpg

Ограничение доступа к содержимому архивов - ситуация привычная. Защищая файл набором символов, можно быть уверенным, что конфиденциальную информацию, заключенную в архив, постороннему человеку будет очень трудно достать. Единственный способ это сделать - подобрать пароль методом перебора. Сразу должны отметить, что если установленный пароль слишком длинный, шансы угадать его методом перебора практически равны нулю. Впрочем, длинные пароли устанавливаются не так часто - пользователь обычно придумывает что-то простое, такой набор символов, чтобы он сам мог это запомнить.

Архивы формата RAR - это наиболее часто встречаемый способ хранения данных. Компрессия данных в этот стандарт не требует значительных аппаратных и системных ресурсов, а, кроме того, процесс архивирования данных в формат RAR занимает немного времени, по сравнению, например, с форматом 7z, обладающим в ряде случаев большей степенью сжатия, чем RAR.

Столкнуться с проблемой "нечитаемого" архива можно даже из-за собственной рассеянности. Например, беспокоясь о конфиденциальности данных, можно заархивировать важные документы, установить на созданный архив пароль, а затем, спустя некоторое время, благополучно забыть ключевое слово. Также нередки случаи, когда пользователь сам ошибочно устанавливает на архив пароль с неправильным набором символов, что вызвано, например, случайной опечаткой.

Часто архивы, доступ к которым ограничен паролем, встречаются и на сервисах для обмена файлами. Поскольку в правилах практически любого файлового обменника четко определено, какую информацию нельзя хранить на сервере, пользователи защищают доступ к содержимому выкладываемых архивов паролем, что лишает возможности администраторов сервиса проверить легальность данных.

Одним словом, инструмент для определения пароля в архиве - это одна из тех утилит, которую приходится использовать не очень часто, но которая обязательно должна быть в арсенале каждого.

RAR Password Cracker 4.12

Разработчик: dnSoft Research Group
Размер дистрибутива: 200 кб
Распространение: shareware

Созданная нашим соотечественником Дмитрием Никитиным, утилита RAR Password Cracker, вопреки своему названию, не взламывает установленный пароль, а пытается его "угадать". Программа работает с архивами WinRAR версий 2.9x и 3.xx. Поскольку для защиты сжатых данных используется стойкий алгоритм шифрования AES-128, пароль к архивам формата RAR не может быть найден никаким другим способом, кроме последовательного подбора символов. Разумеется, вручную перебрать миллионы комбинаций невозможно, поэтому процесс подбора пароля должен быть автоматизирован. Но даже при автоматическом подборе символов, которые должны оказаться ключом к содержимому архива, пройдет немало времени, прежде чем искомая комбинация будет найдена.

Поэтому автоматизация подбора пароля в RAR Password Cracker выполнена таким образом, чтобы перебор символов как можно меньше мешал основной работе пользователя. RAR Password Cracker содержит два инструмента - для настройки параметров поиска и для его запуска. Перед тем как начать подбор пароля, необходимо создать проект, а затем выполнить его настройку. Для этого используется пошаговый мастер RAR Password Cracker Wizard. Вначале создается проект, который будет содержать параметры поиска пароля. Файлы проекта сохраняются с расширением RPC и ассоциируются с программой. В дальнейшем, чтобы запустить поиск пароля, достаточно открыть такой файл - RAR Password Cracker автоматически запустится с настройками этого проекта и начнет или продолжит подбирать ключ к архиву.

2.gif

Поиск пароля может занять много времени, количество часов, необходимых для его определения, напрямую зависит от длины пароля. Так, например, при длине в пять символов и использовании для перебора только букв нижнего регистра, программе нужно будет потратить четыре дня на поиск комбинации, "отпирающей" архив. Если же длина пароля увеличится всего на один символ - время, необходимое для обработки файла, увеличится до четырех месяцев. Об этом автор программы предупреждает во всплывающем сообщении еще до начала настройки параметров поиска пароля. Кроме того, стоит помнить, что даже перебрав все возможные комбинации, можно не получить желаемого результата, поскольку могут быть заданы неправильные настройки программы (например, указан перебор символов нижнего регистра, в то время как в пароле используются и буквы верхнего).

После того, как в проекте будет указан архив, пароль к которому необходимо найти, нужно определиться с методом поиска пароля.

В теории взлома существует два основных подхода к подбору паролей - по словарю и методом последовательного перебора "brute-force". Второй метод подбора паролей более надежен, так как он позволяет методично перебрать все возможные комбинации, однако он требует значительно больше времени по сравнению с первым вариантом. Человек привык мыслить стандартно, и поэтому в качестве пароля он удивительно часто выбирает комбинации типа "1234567890", "qwerty", "zzzzzzz", "aaaaaaa" и так далее. Так что, если длина пароля велика, есть смысл попробовать для начала выбрать перебор символов по словарю. Если же этот способ не принесет желаемого результата - тогда не остается ничего иного, кроме как запастись терпением и ждать пока RAR Password Cracker перепробует все доступные варианты.

После того, как в программе выбран вариант Dictionary attack (метод перебора по словарю), необходимо загрузить базу данных паролей, которые будут подбираться. Словари представляют собой текстовые файлы с перечнем ключевых слов. Таких файлов можно загрузить в проект сколько угодно. Выбрав другой метод определения пароля, Bruteforce attack (случайный перебор), необходимо в поле Charset прописать символы, которые будут использоваться для подбора ключевого слова. Если известны символы, входящие в пароль, то чтобы сэкономить себе время, можно загрузить в программу файл с этими символами.

После того, как параметры поиска будут описаны, следует запустить другой инструмент программы - RAR Password Cracker. Интерфейс окна поиска очень простой - данные о проекте представлены в виде таблицы, в которой отображаются перебираемые комбинации символов, а также скорость подбора паролей в секунду и предполагаемое время окончания процесса подбора символов.

3.gif

Максимальная длина пароля, устанавливаемого на RAR-архив, составляет 127 символов, однако на практике даже восьми символов достаточно для надежной защиты упакованных данных. Пароли, длина которых превышает 127 символов, просто обрезаются, до максимальной длины ключа.

Advanced Archive Password Recovery 4.5

Разработчик: Elcomsoft
Размер дистрибутива: 2,4 Мб
Распространение: shareware

Эта утилита создана компанией Elcomsoft, которая хорошо известна как разработчик программного обеспечения для восстановления паролей в разных программах. Advanced Archive Password Recovery поддерживает все версии ZIP/PKZip/WinZip, RAR/WinRAR, ARJ/WinARJ, а также ACE/WinACE (1.x), причем, поддерживаются и архивы размером более 4 Гб. Программа использует два основных метода восстановления паролей: подбор ключа по словарю и метод последовательного перебора символов. По сравнению с предыдущей утилитой, этот инструмент для восстановления паролей имеет гораздо больше возможностей.

Advanced Archive Password Recovery позволяет использовать маску пароля, что существенно упрощает процесс поиска ключевого набора символов и позволяет сократить время, требуемое на подбор. Представьте себе, что вы создали архив, установили на него пароль и спустя некоторое время забыли ключ к нему. Но при этом вы точно помните, что символов восемь, а в конце пароля стоит год вашего рождения, например, ****1982. Вот тут и пригодится возможность программы искать по составленной маске. Маску ****1982 следует ввести в одноименном поле, на вкладке "Набор". Это поле станет активным только после того, как в раскрывающемся списке "Тип атаки (метод перебора)" будет выбран вариант перебора "Маска". Поскольку в пароле теоретически может использоваться любой печатный символ, в том числе и тот, которым мы обозначили неизвестный символ пароля (*), в программе предусмотрена возможность определения символа маски. Переключившись на вкладку "Пpoдвинутocть", в поле "Cимвoл мacки" нужно указать тот символ, который обозначает неизвестный элемент пароля, в нашем случае - "*".

4.gif

Кроме маски, по которой должен производиться поиск пароля, в Advanced Archive Password Recovery можно устанавливать типы символов, используемых для подстановки. В программе можно комбинировать сочетания заглавных и строчных латинских букв, цифры, пробел, все печатаемые и специальные символы. Можно также вручную перечислить перебираемые знаки и указать минимальный и максимальный размер подбираемого пароля.

Как и в случае с RAR Password Cracker, процесс поиска пароля для файла происходит достаточно долго и зависит, прежде всего, от производительности компьютера. Перед началом процедуры перебора символов можно попробовать оценить возможности данной конфигурации, запустив тест производительности. Перебор паролей можно останавливать и запускать с того момента, на котором программа остановилась.

5.gif

В настройках Advanced Archive Password Recovery можно установить промежуток времени, через который программа сохраняет текущее состояние задания. Программа также поддерживает работу с командной строкой.

Отметим также, что программа распространяется в двух версиях - стандартной и профессиональной. Последняя отличается поддержкой архивов WinZip с улучшенным шифрованием AES, а также имеет некоторые дополнительные средства для восстановления паролей ZIP.

RAR Password Recovery 1.1

Разработчик: Intelore
Размер дистрибутива: 730 Кб
Распространение: shareware

На первый взгляд может показаться, что программа RAR Password Recovery во многом похожа на аналогичную программу от Elcomsoft, однако принцип подбора паролей в программе от Intelore несколько иной. Помимо поиска по словарю и метода обычного перебора Brute-force, данная утилита использует уникальный алгоритм подбора паролей Booost-Up Engine. Этот метод перебора интересен тем, что позволяет в некоторых случаях заметно ускорить процесс обнаружения пароля. Метод подбора паролей Booost-Up Engine содержит настройки для оптимизации поиска паролей и для определения скорости обработки файла.

Чтобы ускорить процесс перебора паролей, создатели программы использовали некоторые хитрости. Во-первых, в процессе перебора комбинаций можно использовать только удобопроизносимые сочетания символов. Во-вторых, RAR Password Recovery может использовать свою собственную систему определения наиболее вероятных комбинаций. И, наконец, в-третьих, при последовательном переборе всех вариантов, программа может отбрасывать бессмысленные (по ее мнению) сочетания символов.

Для того чтобы работа программы не сказывалась на производительности системы, в RAR Password Recovery можно установить низкий приоритет выполнения задания.

6.gif

Судить об эффективности этих методов обнаружения пароля довольно трудно - действительно, тестовый архив с паролем из трех символов был найден программой быстрее, чем предыдущими утилитами. Вместе с этим, нужно отметить, что скорость перебора паролей была выше, по сравнению с альтернативными программами, независимо от того, какой приоритет был установлен. Интересно, что когда пароль был все же обнаружен, статистика средней скорости перебора комбинаций была еще более завышена, по сравнению с той, которая наблюдалась в процессе подстановки случайных символов.

Заключение

Специальных утилит для поиска паролей в архивах не очень много, но, тем не менее, они есть и принцип их работы один и тот же - перебор различных комбинаций. Скорость обнаружения пароля зависит от мощности компьютера и от правильной стратегии поиска. В пароле часто встречаются имена, даты рождения, названия месяцев и т.д. Если принять во внимание все наиболее вероятные условия поиска, пароль, возможно, отыщется быстрее.

Несмотря на то, что архивы с паролями чаще всего встречаются в формате RAR, иногда может возникнуть необходимость подбора паролей к архивам ZIP или ARJ. В этом случае можно использовать программу Advanced Archive Password Recovery от компании Elcomsoft.

Защита содержимого архивов длинным паролем на сегодняшний день является одним из наиболее эффективных методов защиты информации. Очевидно, что по мере того, как производительность компьютеров будет расти, этот вариант будет все менее и менее надежным, что повлечет за собой появление более совершенных методов защиты информации.

Несмотря на все вышеизложенное, следует всегда помнить, что каким бы сложным ни был пароль, злоумышленник всегда найдет способ его найти, и при этом ему совсем не обязательно использовать технические средства. Это явление даже получило свое название - "социальная инженерия". Но об этом мы поговорим в следующей части обзора.

К содержанию

Часть 3. Восстановление интернет-паролей

При использовании практически любого сервиса в интернете приходится создавать свою учетную запись и придумывать пароль. Сведения о данных, которые вводятся пользователем, зачастую хранятся в конфигурационных файлах или в кэше различных программ. Это означает, что в случае потери пароля информация об учетной записи, а также другие конфиденциальные данные могут быть расшифрованы. Восстановить пароли, используемые в интернете, порой очень просто, для этого даже не нужно тратить деньги на приобретение дешифрующих утилит, так как многие программы бесплатны. Нужно только знать, где взять соответствующий софт.

1.jpg

Прежде чем мы перейдем к описанию программ для восстановления паролей, хотелось бы сказать следующее. Рассмотренные в этом обзоре утилиты - это всего лишь инструмент, который может быть использован как в безобидных целях, так и во вред кому-то. Один из вариантов злонамеренного использования подобных утилит - это кража паролей. Как следствие - многие из антивирусных приложений относятся к программам, восстанавливающим пароли, с подозрением, причисляют их к категории "вредоносных" и даже блокируют их работу.

Несмотря на то, что в руках злоумышленника подобные утилиты могут представлять определенную опасность, для кражи паролей и прочих конфиденциальных данных гораздо чаще используются различные приемы социальной инженерии. Социальная инженерия - это методика обмана, способы, с помощью которых преступнику удается узнать конфиденциальную информацию от самой жертвы, не прибегая к техническим средствам. Человеку, который в первый раз слышит о термине "социальная инженерия", трудно себе представить, как именно это может происходить. Вот вам простейший пример. Преступник звонит в офис ближе к концу рабочего дня (чтобы начальство уже ушло) и, представляясь "системным администратором провайдера", просит назвать учетную запись человека, который снял трубку. Это требование аргументируется просто - для "удаленной настройки сети, чтобы не ехать к вам в офис в конце рабочего дня и не задерживать всех на пару часов". По причине усталости и нежелания проводить дополнительное время на рабочем месте, человек сообщает данные о своей учетной записи. Этого достаточно, чтобы преступник проник в корпоративную сеть предприятия, банка или любого другого учреждения.

Интернет - это бескрайнее поле деятельности для мошенников. Используя всевозможные социальные сети, аферист может легко втереться в доверие к жертве и выманить интересующую его информацию. "Вот, посмотри мой новый сайт", - пишет мошенник жертве, и та, ничего не подозревая, проходит обычную процедуру регистрации на этом сайте. В полях для регистрации могут присутствовать прямые вопросы о личной жизни (дата рождения, семейный статус, адрес проживания и т.д.). На странице может быть вывешен и какой-нибудь опрос для посетителей сайта, например - "я прихожу с работы в … часов" и несколько вариантов времени. Ответы на все эти вопросы, несомненно, станут известны злоумышленнику, который, возможно, окажется квартирным вором. Привычка использовать одинаковые пароли тоже может принести наивной жертве большие неприятности.

Из всего вышеизложенного следует одно - будьте осторожны в интернете. Программы для взлома паролей не опасны, опасна ваша невнимательность. Всегда помните об осторожности, не оставляйте свои контактные данные на сайтах, не откровенничайте с незнакомыми вам людьми на форумах и в чатах, а если ведете дневник, старайтесь избегать подробностей о своем образе жизни.

Password Cracker 3.79 - пароли, скрытые за "звездочками"

Разработчик: Amlpages.com
Размер дистрибутива: 39 кб
Распространение: бесплатно

Проблема восстановления паролей необычайно актуальна. В сети можно найти достаточно много компаний, специализирующихся на выпуске программ, способных восстановить или за некоторое время подобрать требуемый пароль к самым разнообразным приложениям. Такие именитые производители, как ElcomSoft, Passware, Passcape и другие имеют в своем арсенале утилиты "на все случаи жизни". Приложения, написанные разработчиками вышеупомянутых фирм, позволяют находить пароли к браузерам, почтовым клиентам, документам MS Office, расшифровывать информацию про учетные записи установленных интернет-пейджеров и определяют пароль администратора Windows.

Большинство подобных приложений стоят недешево. После потери пароля пользователь оказывается в безвыходном положении. Поэтому неудивительно, что за свой продукт компания, разработавшая алгоритмы восстановления паролей, запрашивает высокую цену - покупатель рано или поздно обязательно появится. И все же большинство пользователей придерживается мнения, что платить деньги нужно лишь тогда, когда нет бесплатной альтернативы. Тем более что для многих из перечисленных программ существуют бесплатные аналоги. Одна из таких альтернатив - Password Cracker.

Утилита с этим громким названием на самом деле является простым инструментом, с помощью которого можно распознать текст, скрытый за "звездочками". Такие звездочки маскируют вводимый пользователем пароль, серийный номер или какую-нибудь другую конфиденциальную информацию. Программа создана отечественным разработчиком и распространяется совершенно бесплатно, в отличие от таких утилит, как, например, Asterisk Password Recovery от Top Password Software.

Программа не требует установки и имеет русский интерфейс. В окне программы - два поля. Первое - тестовое, чтобы проверить, работает ли алгоритм расшифровки "звездочек", второе - для отображения найденного пароля. Пользоваться утилитой Password Cracker довольно просто - достаточно запустить ее и поднести курсор к форме, в которой показан замаскированный пароль. После этого в специальном поле отобразится расшифрованный текст.

2.jpg

Существуют и другие бесплатные аналоги этой утилиты. Так, например, для отображения спрятанных паролей можно использовать программы Password Spectator от ReFog Software или Asterisk key от Passware.

Unwand - восстановление паролей для Opera

Разработчик: Reverse Engineering Team
Размер дистрибутива: 399 кб
Распространение: бесплатно

Браузер Opera стал популярным во многом благодаря тому, что в нем собрано множество полезных функций - от встроенного почтового клиента и модуля для блокировки рекламы, до возможности принимать RSS-сообщения и работать с многочисленными виджетами.

Один из инструментов, который часто используется в программе - Wand (Жезл). Этот инструмент предназначен для быстрого запоминания и вызова вводимых на web-страницах паролей. Достаточно один раз с помощью "жезла" запомнить логин и пароль, и в следующий раз вводить эти данные уже будет не нужно. Достаточно будет воспользоваться сочетанием клавиш Ctrl+Enter, которые по умолчанию отвечают за вызов этого инструмента, и программа автоматически заполнит форму введенными ранее данными.

Запоминаемые программой пароли хранятся в зашифрованном виде в файле wand.dat. Копию этого файла желательно сохранять на случай переустановки системы - после установки браузера достаточно скопировать wand.dat в директорию программы, и пароли можно будет вводить, как и раньше, с помощью "жезла".

Однако забывать пароли и полагаться целиком и полностью на этот инструмент не стоит. Иногда "жезл" подводит и отказывается заполнять форму для логина и пароля. Это может случиться, например, по причине того, что адрес страницы, на которой установлена форма для ввода пароля, слегка изменилась. А если вы не помните пароль, возникает необходимость восстановить пароли, расшифровав содержимое файла wand.dat. Это можно сделать, например, используя программу Unwand.

Чтобы расшифровать файл с паролями, нужно запустить утилиту и указать путь к файлу wand.dat на диске. Обычно файл с паролями для Opera находится по адресу "Диск: / Documents and Settings / Имя_пользователя / Application Data / Opera / Operaprofile / wand.dat".

Для расшифровки паролей к Opera существует также много платных утилит, например, Opera Password Recovery Master от Rixler Software или Opera Password Recovery от Passcape Software. Главное преимущество платных аналогов - возможность определять пароли к ящикам в почтовом клиенте браузера. В остальном же эти коммерческие утилиты не имеют никаких существенных преимуществ, поэтому если функция восстановления данных электронной почты не актуальна, мы не видим никаких объективных причин, чтобы останавливать свой выбор на одной из них.

PasswordFox 1.11 - восстановление паролей для Mozilla Firefox

Разработчик: NirSoft
Размер дистрибутива: 42 кб
Распространение: бесплатно

Для удобства пользователей во многих браузерах используется функция сохранения вводимых пользователем паролей. Mozilla Firefox также имеет подобный инструмент - при каждом новом вводе паролей программа предлагает сохранить эту информацию для дальнейшего использования.

3.jpg

Информация обо всех вводимых в этом браузере паролях может быть восстановлена с помощью бесплатной утилиты PasswordFox от компании NirSoft. Программа автоматически обнаруживает и расшифровывает информацию о сохраненных паролях и показывает их в виде таблицы. Программа для восстановления паролей в Mozilla Firefox позволяет также генерировать отчет об обнаруженных учетных записях в формате HTML, для всех или только для некоторых элементов таблицы. PasswordFox позволяет также выполнять поиск данных в найденных результатах.

TheBat! Password Recovery 1.4 - восстановление паролей к почтовому клиенту

Разработчик: Passcape Software
Размер дистрибутива: 811 кб
Распространение: shareware

Как уже было сказано выше, многие из программ для восстановления паролей стоят недешево. Несмотря на то, что многие из демонстрационных версий этих программ практически бесполезны по причине ограниченных функциональных возможностей, иногда даже они могут помочь узнать забытый пароль. Один из таких примеров - TheBat! Password Recovery. Демонстрационная версия этой программы имеет одно очень "удобное" ограничение - она показывает первые символы пароля учетной записи для почтового сервиса. Если включить смекалку, нетрудно сообразить, что это "ограничение" позволяет полностью узнать исходный пароль. Для этого просто нужно несколько раз запустить TheBat! Password Recovery и изменять каждый раз длину пароля в настройках программы, удаляя уже известные первые символы, показанные программой.

Программа для восстановления паролей к одному из самых популярных почтовых клиентов работает в нескольких режимах - автоматическом, ручном и в режиме расшифровки паролей, которые прячутся за звездочками. В первом случае TheBat! Password Recovery определяет расположение папки, в которую был установлен почтовый клиент автоматически, без участия пользователя. В ручном режиме программа дает возможность пользователю определить директорию с настройками программы самостоятельно.

4.jpg

Последний режим - это инструмент для расшифровки паролей, спрятанных за звездочками. Справедливости ради нужно сказать, что срабатывает этот инструмент только в TheBat! и в некоторых других программах. А, например, расшифровка паролей, которые прячутся за звездочками в Internet Explorer, будет недоступна.

Pass View 1.5 - обнаружение используемых паролей

Разработчик: NhT Team
Размер дистрибутива: 80 кб
Распространение: бесплатно

Создана эта программа довольно давно - в 2004 году, отечественными программистами. Она выходила в двух вариантах, в обычной версии и версии Pro. В какой-то момент команда разработчиков решила отказаться от продвижения этого проекта и сделала программу бесплатной. На данный момент даже официальный сайт Pass View больше недоступен. Очень жаль, ведь в связи с тем, что последнее обновление этой утилиты было несколько лет назад, некоторые ее функции применимы только к старым версиям программ. Тем не менее, это вовсе не означает, что программа устарела настолько, чтобы отправить ее в корзину.

Основное предназначение этой небольшой утилиты - собирание любых паролей, используемых на компьютере. Программа имеет интерфейс с большим числом вкладок, каждая из которых содержит информацию о паролях в том или ином приложении.

5.jpg

Pass View может показать данные о FTP-соединениях в Total Commander, предоставит информацию о настроенных почтовых ящиках Becky! Internet Mail, покажет все закэшированные пароли в Internet Explorer. Кроме этого, при запущенной программе Pass View можно подсмотреть пароли к сетевым соединениям, а если при запущенной утилите поместить курсор в поле, где пароль спрятан за "звездочками", в некоторых приложениях пароль станет видимым. Чтобы было удобно просматривать весь "компромат", собранный при помощи Pass View, все данные, собранные утилитой, можно сохранить в текстовый файл.

Вдобавок, в архиве с утилитой Pass View вы найдете еще одну полезную утилиту - PassMaker. Это небольшой генератор случайных паролей. В настройках PassMaker можно задать длину пароля и набор символов, из которых должен состоять генерируемый программой пароль.

MessenPass 1.24

Разработчик: NirSoft
Размер дистрибутива: 67 кб
Распространение: бесплатно

Один из наиболее часто используемых способов общения в интернете - при помощи программ для обмена мгновенными сообщениями. Забыть пароль к своему IM-пейджеру - настоящее горе для любителя чатов.

Если подобная неприятность случилась, стоит попробовать восстановить пароль при помощи утилиты MessenPass, которая, как и другие программы этого обзора, распространяется бесплатно. После сканирования системы MessenPass генерирует отчет, в котором сообщает об обнаруженных установленных программах для обмена мгновенными сообщениями, об используемых протоколах, а также выводит имена пользователей и соответствующие им пароли.

6.gif

MessenPass поддерживает довольно большой список интернет-пейджеров, среди которых MSN Messenger, Windows Messenger (WinXP), Windows Live Messenger (WinXP и Vista), Yahoo Messenger (версии 5.x и 6.x), Google Talk, ICQ Lite 4.x/5.x/2003, AOL Instant Messenger версии 4.6 и ниже, AIM 6.x, AIM Pro, Trillian, Miranda, GAIM/Pidgin, MySpace IM, PaltalkScene и Digsby.

Заключение

Как видите, для того чтобы реанимировать потерянный пароль, совсем необязательно платить большие деньги. Стоит отметить, что рассмотренные в этом обзоре бесплатные утилиты - не единственные в своем роде. В интернете вы сможете найти и другие инструменты для восстановления паролей. Но будьте осторожны - некоторые из подобных "предложений" могут оказаться опасными вирусами.

К содержанию