• Сучасним користувачам комп'ютерів, які проводять більше часу в глобальній мережі, ніж за її межами, волею-мимоволі доводиться оперувати безліччю премудрих паролів, кодових слів і пін-кодів, які мають дивну властивість з плином часу вивітрюватися з голови, губитися і геть забуватися. Нерідко трапляється, що придумана за всіма правилами парольного захисту і врятована від смислового навантаження епізоду-цифрова абракадабра стирається з пам'яті чи не на наступний день, ставлячи в скрутну ситуацію навіть самих просунутих користувачів і змушує задуматися про важливість використання менеджерів паролів, що забезпечують зручне і безпечне зберігання конфіденційної інформації.
    Проблема з канули в Лету секретними кодами, що і говорити, не з приємних, але навіть її можна спробувати розрулити засобами розглянутих у цій замітці програмних рішень та інструкцій, розрахованих на практичне використання виключно в особистих і, якщо вже на те пішло, ознайомчих цілях. Такий ось невеликий, але необхідний для дотримання формальностей «дисклеймер», після якого можна сміливо перейти до основної частини матеріалу.
    Скидання паролів операційних систем
    Уявімо собі типову ситуацію, а саме - відпустку, проведений з фантасмагоричным розмахом далеко від цивілізації, електронно-обчислювальної техніки, Інтернету і інших цифрових радощів життя. Як правило, після подібного роду розважальних заходів з голови зникають не тільки всілякі неприємності, але і паролі до наспіх заблокованим перед від'їздом домашнім комп ’ ютерам. У таких випадках Microsoft для відновлення доступу до систем на базі Windows рекомендує використовувати завчасно створений дискети скидання пароля, відсутність якої може компенсувати ось ця російськомовна інструкція - http://forum.oszone.net/thread-72251.html - з описом аж восьми способи обходу захисту ОС редмондського гіганта. Якщо замість Windows на робочих станціях розгорнута платформа Linux, то посильну допомогу може надати цей рецепт - http://www.makeuseof.com/tag/how-to-reset-any-linux-password/, що передбачає практичне використання завантажувача GRUB і будь-якого LiveCD-дистрибутиву, що допускає завантаження операційної системи з оптичних носіїв або флеш-накопичувачів. Що ж стосується шанувальників програмних рішень Apple, то таких врятує представлене за посиланням support.apple.com офіційна керівництво, що описує техніку скидання адміністраторського пароля за допомогою інсталяційного диска Mac OS X.
    Відновлення паролів до архівів
    Ще одна актуальна для розсіяних власників ПК тема - дешифрування захищених паролем архівів, використання яких часто обумовлено банальним бажанням приховати важливу інформацію від сторонніх очей. Немає нічого простіше: закинув в архів файли і можеш бути впевнений, що ні один надмірно цікавий товариш не хоче свій ніс в представляють ту або іншу цінність документи. Власне, ця простота часто і грає злий жарт з параноидпльно налаштованими людьми, змушуючи останніх вживатися в роль ведмежатників і підібрати ключі до власноруч заблокованим архівів.
    Для зняття захисту з ZIP, RAR, ARJ і інших форматів архівних файлів умільцями винайдено безліч спеціальних утиліт, що використовують різні методи пошуку паролів, основними з яких є: атака по словнику c набором словоформ, послідовний підбір символів і перебір по масці, що істотно скорочує час розшифровки архіву у випадку, якщо відома частина ключової фрази. Крім маски деякі просунуті програми дозволяють вказувати розмір підбирається пароля, встановлювати типи використовуваних для підстановки символів, комбінувати поєднання великих літер, а також маніпулювати іншими параметрами.
    Ми свідомо уникли згадки конкретних продуктів для злому архівів, оскільки всі вони досить докладно розглянуто в опублікованому раніше на сторінках 3DNews матеріалі «Комп'ютерний шпигунство. Злом паролів до архівів». Зайвий раз повторюватися не має сенсу. Акцентуємо увагу тільки на комерційної складової перелічених у замітці інструментів і тривалості підбору, залежить як від довжини і складності пароля, так і потужності комп ’ ютера. Чималу роль у згаданій справі також грають вірно обрана стратегія пошуку та націленість на результат.
    Відновлення забутих паролів до інтернет-сервісів
    Так уже повелося, що багато користувачів при роботі з веб-додатками автоматом виставляють галочку «Зберегти пароль» і згодом ламають голову, згадуючи секретну комбінацію символів. У таких випадках у ролі рятувального кола може виступити розроблений Ніром Софером (Nir Sofer) універсальний інструментарій WebBrowserPassView, витягаючий збережені в браузерах Internet Explorer, Mozilla Firefox, Google Chrome і Opera паролі.
    На відміну від низки інших аналогічних рішень, WebBrowserPassView розповсюджується безкоштовно і не вимагає обов'язкової установки в систему - для запуску утиліти досить розпакувати архів і двічі клацнути мишею по виконуваного файлу. Іншими відмінними особливостями застосування є багатомовний інтерфейс, сумісність з усіма версіями Windows (починаючи з 2000-й редакції) та вміння експортувати выуженные з надр інтернет-оглядачів аутентифікаційні дані у файл формату TXT, XML, HTML і CSV. У силу того, що програма звертається до налаштувань браузерів, її поведінка може бути розцінено деякими антивірусами як підозріле і викликати помилкове спрацьовування використовуваної на комп'ютері системи захисту. Відповідне попередження опубліковано на сайті розробника, і його обов ’ язково слід взяти до уваги.
    Відновлення загублених паролів до поштових акаунтів і месенджерам
    І з цими двома іноді відбуваючими неприємностями можна в два рахунки впоратися, довірившись все тим же утилітам відомого Ніра Софера, доступним для завантаження за адресою nirsoft.net/password_recovery_tools. За наведеною посиланням представлено чимало програм, з яких Mail PassView і MessenPass як не можна до речі підійдуть для вирішення згаданих завдань і пошуку збережені на диску комп'ютера паролів.
    Перший інструментарій з промовистою назвою Mail PassView аналізує налаштування і конфігураційні файли популярних поштових клієнтів і витягує з них параметри задіяних для роботи з електронною кореспонденцією рахунків. В активі програми - мініатюрність, відсутність інсталятора, наявність функції експортування даних у файл і уміння знаходити спільну мову з Microsoft Outlook різних версій, Mozilla Thunderbird, Windows Live Mail та багатьма іншими затребуваними у мережний аудиторії додатками.
    Друга утиліта, іменована MessenPass, виконує аналогічні операції, але розроблена з прицілом на інтернет-пейджери. Рішення сумісно з Windows Live Messenger, ICQ Lite 4.x/5.x/2003, Trillian, Miranda, GAIM/Pidgin, Google Talk та іншими месенджера, з повним лістингом яких можна ознайомитися тут. Розробник підкреслює, що програма виявляє тільки IM-клієнти, встановлені для поточного користувача облікового запису в операційній системі Windows, і в силу специфіки роботи може бути заблоковано поведінковими аналізаторами антивірусних продуктів. Для коректного функціонування програми буде потрібно внести її в список винятків встановленої на комп'ютері системи захисту. Дана операція суперечить нормам інформаційної безпеки, але такі правила гри.
    Відновлення доступу до захищених документів Microsoft Office
    Запароленные вордовские файли, документи Excel, PowerPoint презентації - ще один головний біль забудькуватих користувачів, яким, безумовно, варто взяти на замітку програмний комплекс Advanced Office Password Recovery компанії ElcomSoft.
    Представлене вітчизняним розробником рішення дозволяє відновлювати ключі блокування або обходити парольний захист файлів, створених в продуктах Microsoft Office всіх версій. Програма підтримує роботу з документами Word, Excel, Access, Outlook, Project, Money, PowerPoint, Visio, Publisher і OneNote. Також програма дозволяє отримати доступ до вихідних текстів захищених паролем VBA-макросів.
    Реалізовані в Advanced Office Password Recovery алгоритми допускають виконання атаки по словнику і прямий перебір паролів з використанням шаблонів масок. З метою прискорення процесу злому в програмі реалізована підтримка декількох відеокарт і одночасного використання всіх наявних у системі центральних і графічних процесорів. Багата функціональна начинка обумовлює вартість продукту, в самій наверненої Professional-редакції сягає 8 тисяч рублів. Мистецтво злому вимагає фінансових жертв.
    Відновлення паролів маршрутизатора
    В даному випадку можна або згідно з рекомендаціями розробників роутерів зробити «жорстку перезавантаження» (Hard Reset) операційної системи пристрою і скинути тим самим всі його параметри, включаючи пароль до веб-мережевого інтерфейсу девайса, або скористатися безкоштовною утилітою RouterPassView, мають необхідні дані з резервної копії конфігураційного файлу маршрутизатора. Програма сумісна з різними моделями сучасних роутерів D-Link, ASUS, NetComm, TP-Link, NETGEAR, Dynalink і багато інших. Додаток займає в архіві близько сотні кілобайт і може запускатися відразу після розпакування останнього без попередньої інсталяції. Рішення переведено на кілька мов, включаючи російську, функціонує в будь-яких версіях операційних систем Windows і має досить потужними засобами дешифрування.
    Висновок
    Наведені нами програмні розробки та інструкції зайвий раз підтверджують, що проти лому немає прийому і практично будь-яку захист при бажанні можна обійти стороною. Даний факт не тільки допомагає системним адміністраторам і власникам дівочої пам'яті, але і грає на руку мисливцям до чужих секретів, здатним за допомогою розглянутого інструментарію втілити в реальність задуми голлівудських сценаристів про крутих хакерів. І щоб не стати жертвами останніх, слід застосовувати на практиці комплексні засоби захисту інформаційних систем, які передбачають використання біометричних, криптографічних і інших технологій. Лише збудувавши глибоко ешелоновану оборону від які займаються крадіжкою приватної та комерційної інформації зловмисників, можна бути впевненим у надійному захисті що зберігаються в Мережі і на диску комп'ютера конфіденційних даних.