Пакет OfficePassword 3.5

Пакет инструментов OfficePassword 3.5 выглядит весьма впечатляюще и состоит из целого набора инструментов взлома доступа к документам Lotus Organizer, MS Project, MS Backup, Symantec Act, Schedule+, MS Money, Quicken, документам MS Office - Excel, Word, Access, Outlook, к архивам ZIP и даже к модулям VBA, встроенным в документы MS Office.

Программы OfficePassword 3.5 снабжены удобным графическим интерфейсом и весьма эффективными средствами настройки процедур взлома. Давайте убедимся в этом на примере взлома доступа к документу Word с очень заманчивым названием password.doc, который должен содержать пароли - а иначе зачем его так называть?

Итак, выполнив поиск по файловой системе Windows, вы натолкнулись на файл password.doc, который при попытке открытия отображает диалог с предложением ввести пароль (Рис. 6).

Рис. 6. Диалог ввода пароля доступа к документу Word

Вводить пароли наугад - дело бесперспективное, так что мы устанавливаем пакет программ OfficePassword 3.5 и выполняем такие шаги:

• Выберите команду меню Пуск * Программы * OfficePassword (Start * Programs * OfficePassword). Отобразится диалог программ OfficePassword (см. Рис. 7).

Рис. 7. Главный диалог OfficePassword очень прост

• Щелкните на кнопке Open (Выберите документ) и с помощью отобразившегося стандартного диалога Windows выберите файл взламываемого документа MS Office.

Чтобы повторить описываемую здесь пошаговую процедуру, следует предварительно создать файл документа Word с парольной защитой. Как это сделать, можно прочитать в справке программы MS Word или в любом из многочисленных руководств. Учтите, что демо-версия программы OfficePassword позволяет взламывать пароли длиной не более 3-х символов.

Далее последовательно отобразятся два диалога с предупреждениями об ограничении демо-версии программы только тремя символами пароля, а также о возможной длительности процесса взлома пароля.

• Оба раза щелкните на кнопке ОК, и на экране появится диалог Select recovery mode (Выберите режим восстановления).

• В диалоге Select recovery mode (Выберите режим восстановления) можно выбрать такие режимы взлома пароля:

• Automatic (Автоматический режим), который наиболее прост для применения, поскольку требует только щелчка на кнопке Next (Далее), после чего запустится процедура, использующая наиболее широко используемые возможности взлома пароля.

• User-defined (Пользовательский режим), позволяющий вручную настроить процедуру поиска пароля. Этот режим рекомендуется только для подготовленных пользователей.

• Guaranteed recovery (Гарантированное восстановление), которое, по утверждению авторов, способно восстановить любой пароль, независимо от его длины.

Создатели программы рекомендуют начать восстановление с автоматического режима, и только в случае, когда после 24-28 часов работы пароль не будет взломан, переходить к режиму гарантированного восстановления. Пользовательский режим восстановления обязательно следует применить, если пароль содержит символы, не входящие в алфавит английского языка.

• После выбора режима взлома пароля щелкните на кнопке Next (Далее). На экране появится диалог, отображающий процесс взлома, после чего на экране отобразится полученный результат.

Остальные инструменты OfficePassword 3.5 работают аналогичным образом, позволяя эффективно решать задачу доступа к различным документам, защищенным паролем. Единственная проблема - это время, требуемое для взлома. Если пароль достаточно длинен и сложен, то его взлом может потребовать неимоверно больших ресурсов - а основной постулат криптографии гласит, что усилия на взлом документа должны соответствовать его ценности.

Поэтому перед тем, как запускать на всю катушку процедуру взлома, стоит попробовать еще одну возможность - выявления паролей, скрытых за строкой звездочек.

Пароли за cтpoкой «******»

Все, кто когда-либо работал с приложениями, требующими ввода пароля для доступа к определенным ресурсам, (например, при создании удаленного соединения с сервером Интернета), должно быть знают, что очень часто в строке ввод пароля отображается строчка звездочек типа «******». Иногда эти звездочки просто закрывают отображение содержимого в поле, хотя сама информация, относящаяся к полю ввода, уже содержится в памяти компьютера. Это - недостаток программирования, поскольку имеются средства, позволяющие увидеть то, что скрыто за строкой звездочек. Таким образом, вместо длительного взлома паролей хакер получает их без всякого затруднения.

Хотя ценность таких инструментов ныне значительно уменьшилась, поскольку разработчики программ не сидят сложа руки и научились скрывать пароли по- настоящему, все же с помощью программ определения паролей за строкой звездочек можно достичь немалого успеха. Например, можно получить такую интересную вещь, как пароль доступа к серверу трояна NetBus для последующего использования (ценность такого приобретения вы еще поймете, когда прочитае урок 14). Приведем пример применения известной утилиты Revelation от компании SnadBoy (http://www.snadboy.com) к строке пароля имени поставщика услуг Интернета.

Утилита Revelation действует следующим образом.

• Откройте диалоговое окно Сетевое окружение

• Нажмите на ссылку Отобразить сетевые подключения (Рис. 8)

Рис. 8. Диалоговое окно Сетвое окружение

• Нажмите на ссылку Создание нового подключения (Рис. 9).

Рис. 9. Ссылочка Создание нового подключения в диалоговом окне Сетевое окружение

• Откроется диалоговое Мастер новых подключений (Рис. 10).

Рис. 10. Диалоговое окно Мастер новых подключений

Этот мастер помогает:

• Подключить Интернет

• Подключить частную сеть

• Установить малую сеть или сеть малого офиса

• Нажмите Next (Далее). Мастер предложит выбрать тип сетевого подключения (Рис. 11).

Рис. 11. Мастер предлогает выбрать тип сетевого подключения

• Оставьте Подключить к Интернету и нажмите Next (Далее). Сдесь Мастер готовится к настройке подключения к Интернету (Рис. 12).

Рис. 12. Мастер готовится к настроке подключения к Интернету

• Выберите Установить подключение вручную и нажмите Next (Далее). Сдесь Мастер предложит выбрать каким образом подключиться к Интернету (Рис. 13).

Рис. 13. Предложение Мастера выбрать подключение к Интернету

• Оставьте Через обычный модем и нажмите Next (Далее). В этом диалогом окне Мастер предлагает ввести имя поставщика услуг (Рис. 14).

Рис. 14. Предложение Мастера ввести имя поставщика услуг

• Введите любое имя. В данном случае не имеет значение какое вы введете имя. Нажмите Next (Далее). Мастер предложит вам ввести телефонный ISP номер (Рис. 15).

Рис. 15. Предложение Мастера ввести телефонный ISP номер

• Введите любой номер. В данном случае не имеет значение какой вы введете номер. Нажмите Next (Далее). В этом диалоговом окне Мастер предлагает вам ввести имя учетной записи и пароль для учетной записи Интернета (Рис. 16).

Рис. 16. Предложение Мастера ввести имя учетной записи и пароль

• Введите любое имя и любой пароль.

• Выберите команду меню Пуск * Программы * SnadBoy's Revelation v2 * Revelation (Start * Programms * SnadBoy's Revelation v2 * Revelation). Отобразится диалоговое окно программы SnadBoy's Revelation (Рис. 17).

Рис. 17. Диалоговое окно программы SnadBoy's Revelation

• Перетащите мышью изображение прицела из поля 'Circled+'Cursor ('Кружок+'Курсор) в диалоге SnadBoy's Revelation на строку для ввода пароля. После этого в диалоге программы Revelation, в строке Test of Window Under 'Circled+'Cursor (if available) (Проверка поля под «кружком и курсором» (если доступно)) отобразится пароль (Рис. 18).

Рис. 18. Мы восстановили пароль 007