|
W poszukiwaniu utraconych hase│
NajczΩ╢ciej stosowan▒ form▒ zabezpieczenia danych przed niepowo│anymi osobami jest oczywi╢cie kombinacja odpowiednich znak≤w, kt≤r▒ nazywamy "has│em". Co nam jednak pozostaje, gdy zapomnimy naszego has│a? Postaraµ siΩ nie przejmowaµ? Oczywi╢cie, ┐e nie...
BΩd▒c "obywatelami XXI wieku", na codzie± musimy sobie radziµ z algorytmami szyfruj▒cymi, do nie dawna znanymi tylko z film≤w. Jeste╢my przez to zmuszeni do zapamiΩtywania r≤┐norodnych kod≤w, kt≤re blokuj▒ dostΩpu do telefon≤w kom≤rkowych, naszych kont bankowych, a nawet do naszego domu (choµ nie jest to jeszcze tak rozpowszechnione zjawisko).
Od pocz▒tku istnienia komputer≤w has│a s│u┐▒ r≤wnie┐ do zabezpieczania naszych danych w prawie ka┐dej postaci (np. dokument≤w, czy od niedawna poczty elektronicznej). Za pomoc▒ algorytm≤w szyfruj▒cych blokuje siΩ r≤wnie┐ dostΩp do "ca│ego komputera" (BIOS).
Problem w zapamiΩtywaniu kolejnych hase│, kt≤re czΩsto stanowi▒ bardzo skomplikowany ci▒g znak≤w, sta│ siΩ bardzo powszechny. W zwi▒zku z tym w interneie mo┐na znale╝µ wiele gotowych program≤w, kt≤re pomagaj▒ nam w odzyskiwaniu naszych zapomnianych hase│. W wiΩkszo╢ci s▒ to aplikacje darmowe, wiΩc nie pozostaje nam nic innego, jak pobraµ je na nasz domowy komputer, by byµ przygotowanym na ewentualn▒ konieczno╢µ "z│amania jakiego╢ has│a".
Z kopyta?
Najpopularniejsz▒ metod▒ usuniecia has│a z BIOS-u, kt≤re blokuje nam dostΩp do komputera, jest fizyczne zresetowanie uk│adu CMOS. Jednak wiΩkszo╢ci u┐ytkownikom to rozwi▒zanie siΩ "nie u╢miecha". Wynika to z tego, ┐e przeciΩtny u┐ytkownik nie umie tego robiµ lub boi siΩ "grzebaµ" we wnΩtrzu swojego komputera. Nie powinno to nikogo dziwiµ. Jednak wcale nie musi siΩ z tym paraµ. Je┐eli zabezpieczony jest tylko setup BIOS-u, to wystarczy u┐yµ jednego z licznych program≤w, pomagaj▒cych odgadn▒µ lub wy│▒czyµ jego dzia│anie.
Istniej▒ dwie r≤┐ne metody │amania hase│. Pierwsza z nich to tzw. atak brutalny (bruteforce), a druga to metoda s│ownikowa. Pierwsza z nich polega na kolejnym sprawdzaniu wszystkich mo┐liwych kombinacji znak≤w. Natomiast druga, jak sama nazwa wskazuje opiera siΩ na s│ownikach. Program pr≤buje z│amaµ has│o, kieruj▒c siΩ kolejnymi pozycjami owego s│ownika, kt≤ry najczΩ╢ciej stanowi dodatkowy plik tekstowy.
Najlepszym programem, do rozkodywania hase│ BIOS-u jest !BIOS. Obs│uguje najwiΩcej jego typ≤w (Ami, Award, DIK, IBM, Phoenix 1, Phoenix 2, Strings). Wszystkie programy wykonuj▒ce operacje na pamiΩci CMOS najlepiej jest uruchamiaµ korzystaj▒c z systemu DOS (przechodz▒c z Windows do trybu MS-DOS lub nawet uruchomiaj▒c komputer z dyskietki startowej).
U┐ywaj▒c programu !BIOS nale┐y za pomoc▒ strza│ek w menu zaznaczyµ opcjΩ Crackers, a nastΩpnie wybraµ naszego producenta BIOS-u. Po naci╢niΩciu klawisza [Enter] w zale┐no╢ci od jego typu naszym oczom uka┐e siΩ has│o lub inne dodatkowe opcje, pozwalaj▒ce nam na wyb≤r metod "wyci▒gania" has│a przez program.
Je┐eli posiadamy jeden z dw≤ch najpopularniejszych BIOS-≤w (Award, Ami), to "szukanie" naszego has│a mo┐e zaj▒µ sporo czasu. W innych przypadkach proces ten trwa o wiele szybciej.
Kolejnym sposobem wyj╢cia z opresji mo┐e byµ zmiana warto╢ci rejestru kontrolnego zapisane w CMOS-ie, odpowiadaj▒cego za sprawdzanie kod≤w dostΩpu podczas uruchamiania komputera i setupu. Po wy│▒czeniu odpowiednich bit≤w rejestru BIOS-u has│a stan▒ siΩ nieaktywne. Mo┐emy tego dokonaµ korzystaj▒c opcji Blasters / Attack1 programu !BIOS, CmosPwd, jak r≤wnie┐ chocia┐by Crack Award.
!BIOS oraz znaczna czΩ╢µ innych tego typu program≤w pozwala na stosowanie r≤wnie┐ innej metody usuwania hase│ BIOS-u, polegaj▒cej na zapisywaniu do pamiΩci CMOS losowo wybraych warto╢ci. Jest to spos≤b zwykle bardzo skuteczny, gdy┐ w takim przypadku BIOS stwierdza nieprawid│ow▒ sumΩ kontroln▒ w pamiΩci CMOS i │aduje do niego warto╢ci domy╢lne. Jednak w tej propozycji nie brakuje r≤wnie┐ minus≤w jej dzia│ania. Ot≤┐ stosowanie tej metody mo┐e byµ do╢µ ryzykowne. Jak ka┐de inne oprogramowanie, tak i BIOS-y r≤wnie┐ mog▒ posiadaµ jakie╢ b│Ωdy. Wype│nienie pamiΩci CMOS losowymi warto╢ciami mo┐e spowodowaµ utratΩ dostΩpu (blokadΩ) BIOS-u.
Je┐eli nie masz zamiaru wykorzystac ┐adnego z tych sposob≤w, to mo┐esz spr≤bowaµ poszukaµ w internecie specjalnych, uniwersalnych hase│ do BIOS-≤w, gdy┐ producenci konstruuj▒c swoje tego typy oprogramowanie tworz▒ do nich has│a, z kt≤rych mogliby korzystaµ serwisanci, bez uciekania siΩ do operacji wewn▒trz obudowy komputera.
Spadaj▒ce gwiazdki
Programy pocztowe (np. Outlook Express), narzΩdzia do pobierania plik≤w, wygaszacze ekranu itp. zawieraj▒ has│a wpisywane w oknach dialogowych w postaci gwiazdek (" * "). Takie has│o nie jest widoczne dla zwyk│ego u┐ytkownika i je┐eli go nie pamiΩtamy, to nie da siΩ go odzyskaµ w ┐aden tradycyjny spos≤b. Pomys│owi komputerowcy mogliby pr≤bowaµ kopiowaµ ten ukryty ci▒g znak≤w, nastΩpnie wklejaµ do jakiego╢ edytora tekstu. Jednak to im nie pomo┐e. Owe gwiazdki s▒ wy╢wietlane jedynie na ekranie. Natomiast w pamiΩci komputera przechowywane jest samo has│o. Wystarczy u┐yµ narzΩdzia SnadBoy;s Revelation (lub Opal Hacker's Eye, naszej rodzimej produkcji), aby wydobyµ swoje ukryte has│a. Aby osi▒gn▒µ sw≤j zamierzony cel, nale┐y uruchomiµ program i okno z ukrytym has│em. Teraz wska╝nikiem myszy "chwyciµ" za krzy┐yk w polu Password Field Selector i przeci▒gn▒µ go do pola edycyjnego zawieraj▒cego "schowane" has│o. W polu Password programu powinno pojawiµ siΩ rozszyfrowane has│o.
A co z dokumentami MS Office?
Korzystaj▒µ z okazji nie mo┐na nie zwr≤ciµ uwagi na zabezpieczenia dokument≤w Worda, czy Excela, bowiem u┐ytkownicy czΩsto zapominaj▒ kombinacji znak≤w do swoich (bardzo wa┐nych) dokument≤w, zawierajacych swoje listy, spis telefon≤w i adres≤w. Odzyskiwanie hase│ z dokument≤w Microsoft Office jest │atwiejsze lub trudniejsze w zale┐no╢ci od wersji swojego pakietu biurowego. W dokumentach Office'a 95, 97 nie powinno byµ wiΩkszego problemu. Natomiast je╢li chodzi o wersjΩ 2000, to jest o wiele trudniejsze, gdy┐ programi╢ci z Redmond znacznie podnie╢li poziom zabezpiecze± w swoim oprogramowaniu.
Jednym z lepszych (choµ niestety komercyjnym) narzΩdziem do │amania hase│ Office'a, jest Avanced Office 2000 Password Recovery, stworzony przez firmΩ Elcomsoft. Wed│ug autor≤w, aplikacja pozwala na │atwe odzyskiwanie hase│ z dokument≤w Microsoft Office (w wersjach: 95-2000). Praktycznie rzecz bior▒c udaje siΩ to prawie zawsze we wcze╢niejszych wersjach, natomiast w wersji 2000 zale┐y to od bli┐ej nieznanej ilo╢ci r≤┐nych czynnik≤w.
W progamie wybieramy dokument do sprawdzenia oraz metodΩ, jak▒ chcemy u┐yµ do z│amania naszego has│a. Do wyboru mamy atak brutalny (bruteforce) oraz metodΩ s│ownikow▒. Druga metoda korzysta z wcze╢niej utworzonego s│ownika (prawdopodobnych hase│). S│ownik taki mo┐na ╢ci▒gn▒µ z internetu, utworzyµ samemu, b▒d╝ wygenerowaµ za pomoc▒ odpowiedniego programu.
A co z innymi has│ami?
Najpopularniejszym formatem archiwizowania plik≤w jest ZIP. Pliki spakowane do tego formatu r≤wnie┐ mog▒ byµ i zdarza siΩ, ┐e s▒ chronione has│em, przed dostΩpem niepowo│anych os≤b. Co jednak, gdy my r≤wnie┐ staniemy siΩ osob▒ nie powo│an▒? Wystarczy skorzystaµ z programu Ultra Zip Password Cracker. Ca│y proces polega na wybraniu odpowiedniego pliku, metody odzyskiwania has│a oraz ewentualnie dodatkowych opcji (np. tylko ma│e litery, znaki specjalne, plik ze s│ownikiem itd.).
Istnieje r≤wnie┐ mo┐liwo╢µ "odbezpieczania" innych plik≤w, jak: RAR, ARJ, PDF itp. Mo┐na te┐ uzykaµ has│o u┐ytkownika programu ICQ, u┐ywaj▒c podobnych program≤w, jak te opisane w tym artykule.
Na koniec warto by dodaµ, ┐e owe aplikacje s▒ tworzone z my╢l▒ o zwyk│ych u┐ytkownikach, a nie dowcipnisiach i "niby-crackerach". Ka┐de inne zastosowanie program≤w u│atwiaj▒cych "wyci▒ganie hase│" mo┐e byµ sprzeczne z prawem obowi▒zuj▒cym w naszym kraju, jak r≤wnie┐ zasadami dobrego wychowania.
WiΩcej informacji:
http://www.binboy.com.pl
http://www.hacking.w.pl
http://www.11a.nu
http://www.snadboy.com
http://www.elcomsoft.com
Wszystkie zawarte w tym artykule informacje mog▒ spowodowaµ brak mo┐liwo╢ci ponownego uruchomienia komputera lub utratΩ danych (w szczeg≤lno╢ci pr≤by usuwania hase│ dostΩpu do BIOS-u)! Autor oraz redakcja magazynu Memories Service nie bierze na siebie odpowiedzialno╢ci za ewentualne straty wynik│e z u┐ywania oprogramowania opisywanego w tym artykule!
Redaktor naczelny:
Maciej Kunowski
_________________________ 41 _________________________
:: Poprzednia strona :: WstΩp :: NastΩpna strona ::
|
