在一家IT公司上班的小李最近遇到了大麻煩:自己辛苦了幾個月研發(fā)的產(chǎn)品在新產(chǎn)品發(fā)布會上卻被別人搶先了,難道真的這么“不謀而合”?小李知道這個工作的重要性,所以每次修改文件后都做成了壓縮包并設(shè)置了密碼,是什么高手能能輕易破解了小李設(shè)置的密碼呢? 一、案情分析:密碼破解工具泛濫 反黑刀對于這類密碼破解問題可以說是了若指掌了,如今針對各種密碼的破解工具泛濫成災(zāi),而壓縮文件包是大家最經(jīng)常使用的一種文件,因此更是引起了很多“黑客”的關(guān)注,下面看看他們到底有哪些伎倆! 二、突擊偵破:密碼恢復(fù)工具也成黑客幫兇 其實很多軟件最初開發(fā)的初衷是好的,比如各種遠程控制軟件,而到了黑客手里就成了遠程盜取的工具,這里要介紹的黑客常用的兩款壓縮文件密碼恢復(fù)工具也是如此! 1.WINZIP壓縮文件的破解 針對WINZIP壓縮文件,黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”(簡稱AZPR),AZPR提供了一個圖形化的用戶界面,黑客經(jīng)過幾個簡單的步驟就可以破解ZIP壓縮文件包的密碼。 第一步:配置破解工具 首先在“ZIP password-encrypted file”打開被加密的ZIP壓縮文件包,可以利用瀏覽按鈕或者功能鍵F3來選擇將要解密的壓縮文件包;在“Type of attack”中選擇攻擊方式:包括“Brute-force”(強力攻擊)、“mask”(掩碼搜索)、“Dictionary”(字典攻擊)等;在“Brute-force range options”設(shè)定強力攻擊法的搜索范圍,如果用戶了解口令的組合特點,通過設(shè)定以下選擇可以大大縮短搜索時間;在“Start from”中 ,當(dāng)用戶知道口令的起始字符序列時,可以設(shè)定該選項。例如,當(dāng)用戶知道口令全部使用小寫字母,長度是5,并且以字母“k”開頭,那么可以在該項填寫“kaaaa”,AZPR將從這個口令開始依次向后搜索所有的可能密碼;在“Password length”中可以設(shè)定口令長度,這也是一個決定搜索時間的重要選項; “Auto-save”:自動存儲選項的功能是定期自動保存軟件當(dāng)前設(shè)置與當(dāng)前工作狀態(tài),這些關(guān)鍵參數(shù)將會定期自動保存在一個名為“~azpr.ini”,用戶可以自行指定保存參數(shù)的文件名、自動保存的時間間隔等等,該選項使得用戶能夠繼續(xù)上次中斷的解密進程。(圖1) 圖1 第二步:開始破解 經(jīng)過以上幾個關(guān)鍵的選項的設(shè)置,黑客就可以開始破解你的ZIP文件了,點擊“Start”按鈕即可進行解密運算,由于AZPR有以上保存參數(shù)和狀態(tài)的功能,用戶隨時可以中斷或者繼續(xù)運算過程。當(dāng)密碼找到后,用戶會在結(jié)果窗口中看到密碼內(nèi)容、試探密碼總數(shù)、破解消耗時間、平均運算速度等信息。如果沒有找到密碼,也會有相應(yīng)的提示信息。 2.WINRAR壓縮文件的破解 針對WINRAR壓縮文件,Elcomsoft公司也推出了“Advanced RAR Password Recovery”,該軟件解密速度很快,可以幫你找回RAR文件的密碼,注冊后可以解開多達128位密碼。它提供有預(yù)估算出密碼所需要的時間;可中斷計算與恢復(fù)繼續(xù)前次的計算。然而到黑客手里也就變成了一個破解的工具,其具體使用方法與“Advanced ZIP Password Recovery”大致相同,這里不多介紹了。(圖2) 圖2 3. 當(dāng)心“多功能密碼破解軟件”作祟 此外,目前還有一款名為“多功能密碼破解軟件”的工具值得大家注意,也是黑客經(jīng)常使用的。該軟件可以破解Access97/2000/xp密碼,Word/Excel97/2000/xp、QQ(本地和在線)、SQLSERVER(本地和遠程)、windows98登陸密碼、ZIP/RAR文件密碼,星號密碼察看,可以察看任何顯示為*的密碼內(nèi)容(網(wǎng)頁除外)。ZIP/RAR文件密碼也難逃該軟件一“劫”!下面看看黑客到底是如何利用這個工具興風(fēng)作浪的。 黑客安裝并運行該軟件,切換到“ZIP/RAR”選項,如圖3: 圖3 點擊“瀏覽”按鈕找到本地硬盤上要破解的ZIP/RAR文件,然后需要進行以下的設(shè)置: ?。?)“破解位數(shù)設(shè)置”:你可以設(shè)置好密碼最小長度和密碼最大長度。 ?。?)“破解字符設(shè)置”:你可以選擇是用數(shù)字、小寫字母、大寫字母中一個或者多個,這需要根據(jù)設(shè)置的壓縮包的密碼來進行選擇,當(dāng)然,如果都選的話,那么破解的速度肯定更慢,花費的時間也更長。 設(shè)置完畢后,點擊“開始”按鈕即可進行破解,經(jīng)過一段時間的破解后,最后在“進度”框中顯示破解的密碼,如圖4: 圖4 除了用來壓縮文件,我們還常常把WinRAR、WINZIP當(dāng)作一個加密軟件來使用,在壓縮文件的時候設(shè)置一個密碼就可以達到保護數(shù)據(jù)的目的了。正因為如此,專門針對壓縮文件密碼的破解軟件也是遍地開花。密碼的長短對于現(xiàn)在的破解軟件來說,已經(jīng)不是最大的障礙了。那么,怎樣才可以讓壓縮加密的文件牢不可破呢? 除了做好日常的安全防范工作外,我們還要巧妙進行以下設(shè)置: 現(xiàn)在的破解軟件在破解加密文件密碼的時候總要指定一個Encrypted File(目標文件),然后根據(jù)字典使用窮舉法來破解密碼。但是如果我們將多個需要加密的文件壓縮在一起,然后為每一個文件設(shè)置不同的密碼,那破解軟件就無可奈何了,具體操作如下: 1.按照常規(guī)的方法把它壓縮并且設(shè)置一個密碼; 2.準備一個其他文件(當(dāng)然這個文件小一點最好了,因為我們只是利用它來迷惑破解軟件而已); 3.在WinRAR的工作窗口中打開我們第一步已經(jīng)壓縮好的加密文件,在“命令”菜單中選擇“添加文件到壓縮包”菜單選項,如圖5: 圖5 4.在彈出的“請選擇要添加的文件”對話框中選擇我們準備的“其他文件”,點擊“確定”按鈕后回到“壓縮文件名字和參數(shù)”對話框; 5.在“高級”選項卡標簽中點擊“設(shè)置密碼”按鈕設(shè)置一個不同的密碼,然后開始壓縮即可。 如圖6: 圖6 經(jīng)過以上步驟,現(xiàn)在兩個密碼已經(jīng)設(shè)置完成了(如果添加了多個文件,也可以給每個文件設(shè)置不同的密碼,如果你擔(dān)心自己會忘記,只設(shè)兩個密碼也可以達到目的)。打開壓縮文件可以看到每一個文件名的右上角都有一個表示加密的星號,但是打開其中不同的文件都需要相對應(yīng)的密碼,使用破解軟件是得不到正確密碼的。這種方法對用WinZip加密的文件同樣適用。 |
上一篇:我眼中的加密與解密
下一篇破解ACCESS的數(shù)據(jù)庫密碼
溫馨提示:
凡在本公司進行電路板克隆業(yè)務(wù)的客戶,必須有合法的PCB設(shè)計版權(quán)來源聲明,以保護原創(chuàng)PCB設(shè)計版權(quán)所有者的合法權(quán)益;