Лучшие статьи журнала ╚Компьютеры+Программы╩

Здравствуйте, уважаемые читатели!

Очередной номер журнала «Компьютеры+Программы» готов. Выбор статьи, которая будет опубликована в этом выпуске, определился голосованием по содержанию номера и анонсам статей. Результаты голосования выглядят следующим образом.

Автор	Статья	Голосов
Владимир БЕЗМАЛЫЙ	ЧЕМ НАС ПЫТАЮТСЯ ВЗЛОМАТЬ. Часть II. Взлом паролей ОС Windows 9x	43
Михаил ПРОДАН	SHELL EXTENSIONS И КАК С НИМИ БОРОТЬСЯ	29
Сергей НИКИТЕНКО	PHOTOSHOP В БОРЬБЕ СО ВРЕМЕНЕМ	26
Михаил ПРОДАН	СОМ-ХРАНИЛИЩА: ПОДПОЛЬНАЯ ФАЙЛОВАЯ СИСТЕМА	24
	Тестирование LCD(TFT)-мониторов. Диагональ — 17"	24
Сергей ЯРЕМЧУК	ШАГ НАВСТРЕЧУ LINUX: ВЫБИРАЕМ ВЕРСИЮ	24
Константин НОСОВ	ВЫБИРАЕМ ОФИСНЫЙ ПАКЕТ	23
Арсений ЧЕБОТАРЁВ	ПОДРЫВ МИНЕРА, или ВЕЧНЫЙ САМОУДОВЛЕТВОРИТЕЛЬ	21
Владимир ДРИГАЛКИН	HTML HELP ACTIVEX CONTROL: ВСПЛЫВАЮЩИЕ ОКНА	20
Евгений КУЗНЕЦОВ	ВВЕДЕНИЕ В НАСТОЛЬНУЮ ПОЛИГРАФИЮ. ЧАСТЬ 2	20
Арсений ЧЕБОТАРЁВ	NQL: ТВОИ АГЕНТЫ В СЕТИ	19
Владимир ДРИГАЛКИН	HTML: СЕРВИС И УКРАШАТЕЛЬСТВА	14
Арсений ЧЕБОТАРЁВ	MACROMEDIA: ИНТЕРНЕТ, КАКИМ ОН ДОЛЖЕН БЫТЬ	13
Георгий ЮРЧЕНКО	3.2.1.0… ПУСК!	9
Дмитрий ЩЕРБАТЮК	ТЕСТИРУЕМ КОМПЬЮТЕР ПОД БАХА И РАФАЭЛЯ — ИЛИ ПОД РАММШТАЙН И МАЛЕВИЧА	8
Елена ПОЛОНСКАЯ	GT.M: ОДНА СУБД, МНОГО МОДЕЛЕЙ ДОСТУПА	7
Ольга ФОМИНА	РЕШЕНИЕ КВАДРАТНЫХ УРАВНЕНИЙ С ПОМОЩЬЮ EXCEL	6
Сергей БОЛАШОВ	MAC OS X В СМЕШАННЫХ СЕТЯХ	3
Андрiй МУХА	USB FLASH DRIVE — ДИТЯ ДВОХ БАТЬКІВ	3

Таким образом, наибольший интерес у читателей рассылки вызвала статья Владимира БЕЗМАЛОГО «ЧЕМ НАС ПЫТАЮТСЯ ВЗЛОМАТЬ. Часть II. Взлом паролей ОС Windows 9x », которая и предлагается вашему вниманию в этом выпуске. Второе место заняла статья Михаила ПРОДАНА «SHELL EXTENSIONS И КАК С НИМИ БОРОТЬСЯ», а третье место — статья Сергея НИКИТЕНКО «PHOTOSHOP В БОРЬБЕ СО ВРЕМЕНЕМ». Эти статьи мы опубликуем в следующих выпусках рассылки.

Дорогие читатели! Редакция будет рада узнать ваше мнение о прочитанных статьях. Пишите нам в редакцию по адресу ep_big@comizdat.com.

Владимир Безмалый,
wladkerch@mail.ru,
http://www.zahist.narod.ru

Чем нас пытаются взломать

Часть II. Взлом паролей ОС Windows 9x

Для получения несанкционированного доступа к данным в компьютерной сети вовсе не обязательно взламывать NT-сервер: ведь на рабочих местах, скорее всего, стоят Windows 95/98

Сегодня основной клиентской ОС является Windows 95/98. Взломать парольную защиту этой ОС гораздо проще, чем защиту Windows NT/2000,— там пароли хранятся только в верхнем регистре букв, и поэтому их проще подобрать.

Существует множество программ для взлома паролей Windows 95/98. Остановимся на самой популярной из них — PwlTool 6.0. PwlTool представляет собой набор инструментальных средств для восстановления пароля. Основная программа этого набора — RePwl — позволяет восстановить забытый или потерянный пароль входа в систему Windows 3.11, Windows 95 (первоначальная версия и OSR2) и Windows 98. RePwl позволяет также просмотреть пароли, сохраненные в PWL-файле.

Насколько надежны PWL-файлы?

Система защиты паролей в OSR2 сделана достаточно профессионально, в терминах криптографии — достоверна. Однако, несмотря на это, она имеет несколько серьезных недостатков, а именно:

• все буквы паролей преобразованы к верхнему регистру, что значительно уменьшает количество возможных паролей;
• используемые алгоритмы шифрования MD5 и RC4 позволяют быстрее зашифровать пароль, но достоверный пароль Windows должен иметь, по крайней мере, девять символов.

Система кэширования пароля по существу ненадежна. Пароль может быть сохранен только в том случае, если никто не может обращаться к вашему компьютеру без разрешения.

Версии Windows

В первоначальной версии Windows 95 содержалась грубая ошибка, унаследованная от Windows 3.11,— из-за нее допускалось простое декодирование PWL-файлов. В версии OSR2 эта погрешность была исправлена, хотя проблемы защиты все же остались. Что же касается Windows 98, то в смысле защиты эта ОС не отличается от OSR2.

Существуют два формата PWL-файлов: «старый», поддерживаемый Windows 3.11 и Windows 95, и «новый», применяемый в Windows 95 OSR2 и Windows 98. Старые PWL-файлы значительно меньше защищены, чем новые. Обычно они позволяют прочитать сохраненные пароли, даже если вы не знаете пароль входа в систему. Известная программа glide.exe показывает все пароли, сохраненные в «старом» PWL-файле. Однако она не всегда корректно работает, потому что использует ошибочный алгоритм. Подобная функция (также называемая glide) есть и в PwlTool.

Методы взлома пароля

Самый простой метод подбора пароля — последовательный перебор. Для этого достаточно задать программе длину искомого пароля и набор используемых символов (по умолчанию это прописные буквы A-Z).

Более эффективный способ основан на исследовании словаря. К сожалению, большинство людей используют в качестве паролей одни и те же слова. Наиболее распространенные из них собраны в специальных списках — частотных словарях. Хорошие словари содержат сотни тысячи слов.

В частотный словарь входят не только обычные слова языка, но и названия корпораций и кинофильмов, торговые марки и т. п. Взлом с помощью словаря обычно требует очень мало времени, даже если используемый словарь огромен.

В пакете PwlTool словари отсутствуют, но их можно загрузить из интернета — например, по адресу http://webdon.com/DownLoad/DIC1.ZIP (около 80 Кб) или http://www.kull.ch/Bauersachs/download/allwords2.zip (около 9 Мб).

В PwlTool версии 6.0 предусмотрен подбор пароля методом «гибридного исследования». Он полезен для взлома паролей типа john43. В этом режиме RePwl перебирает все варианты вроде wordXXX, где word — слово из словаря, а XXX — суффикс, сформированный согласно параметрам настройки прямого перебора.

В случае если пароль длинен, метод прямого перебора потребует слишком много времени. А если пароль представляет собой бессмысленную комбинацию вроде jkqmzwd, то словарь здесь вообще не поможет. В этом случае время подбора можно несколько сократить с помощью «усиленного прямого перебора» — оптимизированного алгоритма, который пробует только «логичные» пароли. Однако этот метод имеет следующие недостатки:

• текущая версия поддерживает только английский язык;
• «усиленный прямой перебор« не восстанавливает пароли, которые содержат цифры или другие символы, не являющиеся буквами,— например, soft4you;
• некоторые слова трудно подбираются. Вы должны определить глубину перебора как целое число от 1 до 26. Обычно используются значения 9–16 (по умолчанию — 13).

Еще одним ярким представителем программ — взломщиков паролей Windows 9x является программа PWLInside. Эта программа работает в режиме командной строки и выполняет следующие функции:

• подбор забытых паролей к PWL-файлам операционных систем Windows 3.11/95/OSR2/98/ME методом полного перебора;
• подбор забытых паролей к PWL-файлам операционных систем Windows OSR2/98/ME по внешнему словарю;
• получение списка всех ресурсов с паролями к ним в исходном PWL-файле при нахождении правильного пароля либо при использовании ключа /P с верным паролем;
• расшифровка паролей к ресурсам из реестра вышеперечисленных операционных систем, сохраненного в текстовом виде.

PWLInside осуществляет перебор паролей в два-три раза быстрее прочих аналогичных программ. Связано это с тем, что программа PWLInside полностью написана на языке Assembler, ее код тщательно оптимизирован для современных процессоров, а также в алгоритм полного перебора добавлено несколько специальных приемов. К примеру, при переборе паролей к PWL-файлу Windows 98 на компьютере с процессором Intel Celeron-1000 программа показывает скорость порядка 640 тыс. паролей в секунду, а на AMD AthlonXP 1700+ — более миллиона паролей в секунду. PWLInside работает со всеми операционными системами Windows (от Win'95 до XP) и требует для работы любой процессор линейки x86 не ниже Pentium (или AMD K6-II), обязательно с поддержкой MMX.

Подбор паролей архивов

Многие архивируют свои файлы с помощью популярных архиваторов ARJ, ZIP, RAR. Часто эти архивы защищаются паролем, а их содержимое шифруется. Но подбор паролей к архивам ARJ, ZIP, RAR не составляет особого труда. Достаточно воспользоваться программами Advanced ARJ Password Recovery, Advanced ZIP Password Recovery или Advanced RAR Password Recovery. Все они используют следующие алгоритмы взлома:

• прямой перебор всевозможных комбинаций символов;
• последовательный перебор (если известна хотя бы часть пароля);
• перебор по словарю;
• гибридный метод (перебор по словарю плюс последовательный перебор).

Advanced ARJ Password Recovery

Программа Advanced ARJ Password Recovery, или AAPR, может быть использована для подбора утерянных паролей ARJ-архивов. Для извлечения паролей используется как метод прямого перебора, так и подбор пароля по словарю. AAPR обладает следующими особенностями:

• скорость перебора составляет около двух миллионов паролей в секунду (для процессоров Pentium II и Pentium III);
• программа поддерживает все методы сжатия;
• программа поддерживает самораспаковывающиеся архивы;
• допускается настройка параметров перебора паролей: можно указать длину, кодовую страницу или набор символов и некоторые другие параметры;
• при прямом переборе можно использовать буквы любого алфавита, а не только английские;
• при подборе по словарю возможно изменение слов;
• если длина пароля превышает 10 символов, то его подбор может потребовать слишком много времени.

Advanced ZIP Password Recovery

Программа Advanced ZIP Password Recovery, или AZPR, применяется для восстановления утерянных паролей ZIP-архивов. Среди основных возможностей AZPR можно отметить следующие:

• интуитивно понятный интерфейс;
• скорость перебора — более двух миллионов паролей в секунду (для процессоров Pentium II и Pentium III);
• программа может работать с архивами, содержащими только один зашифрованный файл;
• программа поддерживает все методы сжатия файлов;
• программа поддерживает самораспаковывающиеся архивы;
• возможна настройка параметров перебора: можно указать длину, кодовую страницу или набор символов и некоторые другие параметры;
• при прямом переборе можно использовать буквы любого алфавита, а не только английские;
• при подборе по словарю возможно изменение слов;
• максимальная длина пароля не ограничена.
• если длина пароля превышает 10 символов, и пароль хорошо подобран, то его подбор может потребовать слишком много времени.

Подбор паролей документов MS Office

Утилита Advanced Office XP Password Recovery позволяет восстановить пароль любого документа Office. Несмотря на то, что в MS Word используется довольно сложный алгоритм шифрования документа (пароль не сохраняется внутри файла), этот пароль может быть подобран методом прямого перебора или по словарю. Средняя скорость для процессора Pentium II составляет 80–100 тыс. паролей в секунду.

Пароли MS Excel

В MS Excel используются те же технологии защиты, что и в MS Word. Отличие составляют только пароли на книги и листы. Хеши паролей хранятся в документе. Самое парадоксальное, что длина хеша составляет всего 16 бит. Следовательно для одного хеша может подойти несколько паролей. Например, лист, защищенный паролем test, можно попытаться открыть при помощи пароля zzyw. Отличие пароля книги от пароля листа состоит в том, что документ шифруется.

Пароли MS Access

Пароли MS Access хранятся в заголовке файла. Заголовок зашифрован по алгоритму RC4, но ключ шифрования имеет длину 32 бита и хранится в одной из системных DLL. Зная этот ключ, можно подобрать пароль к любой базе MS Access.

Взлом PDF-файлов

Программа Advanced PDF Password Recovery Pro (APDFPRP) позволяет восстановить забытые пароли к файлам Adobe Acrobat PDF — не только пароль «пользователя», дающий право чтения файла, но и пароль «мастера», дающий право записи — редактирования и печати.

Подбор пароля производится либо по словарю, либо методом прямого перебора. Поддерживаются все версии шифрования PDF, включая 56...128-битное.

Рекомендации по выбору пароля

Как видим, пароли, используемые для защиты данных в Windows 9х, мало надежны и могут быть подобраны с помощью распространенных программ. Поэтому для большей безопасности документов можно рекомендовать следующие меры:

1. тщательнее выбирать пароль, избегая тривиальных комбинаций символов;
2. запретить кеширование паролей;
3. если возможно, перейти на гораздо более защищенную Windows NT/2000/XP.

Сколько времени нужно для подбора пароля?

Скорость перебора паролей PwlTool составляет 106000 паролей в секунду (Pentium III/550). В следующей таблице показано, сколько времени требуется PwlTool на подбор пароля определенной длины.

Длина	только буквы	буквы и цифры	все печатаемые символы	русские буквы
4	немедленно	немедленно	3 мин	немедленно
5	1 мин 48 с	9 мин	3 ч	5 мин
6	50 мин	5 ч 48 мин	10 дней 17 ч	2 ч 53 мин
7	22 ч	8 дней 17 ч	2 года 3 дня	26 ч
8	24 дня	314 дней 17 ч	138 лет	123 дня 12 ч
9	1 год 248 дней	30 лет	9363 года	10 лет

Владимир Безмалый,
wladkerch@mail.ru,
http://www.zahist.narod.ru

До следующего выпуска!
Елена Полонская, редактор "К+П"
www.comizdat.com

Перепечатка материалов этой рассылки разрешается только по согласованию с редакцией журнала "Компьютеры+Программы"