Hlavní navigace

Lámání hesel v praxi (2.)

Ondřej Bitto 18. 7. 2005

Soukromí a citlivé informace nejen počítačových nadšenců bývají nejčastěji chráněny hesly různých podob. Toto druhé pokračování seriálu o rekonstrukci hesel se zaměří na aplikace umožňující prolomení ochran dokumentů kancelářského balíku MS Office, komprimovaných souborů a dokumentů PDF.

Řádky dnešního dílu lámání hesel se zaměří především na přehled a popis těch aplikací, s jejichž pomocí můžete luštit hesla dokumentů kancelářského balíku MS Office, souborů PDF či komprimovaných archívů. Pokud jste nečetli úvodní díl a nevíte, které základní principy se dají použít při odhalování hesel, doplňte své vědomosti, protože u popisu jednotlivých aplikací se k opakovanému detailnímu vysvětlování nebudeme uchylovat.

Leaderem na poli komerčních řešení poskytujících rekonstrukci hesel z produktů řady MS Office je v současné době zřejmě společnost ElcomSoft, a to díky svému produktu Advanced Office Password Recovery (AOPR). Tato utilita poskytuje všechny potřebné funkce prostřednictvím jednoduchého a přehledného uživatelského rozhraní, takže otevírá své možnosti skutečně každému uživateli (na rozdíl od některých „command line“ konkurentů). AOPR je k dostání ve třech variantách, jež se liší v šíři spektra nabízených možností a ceně– Home, Standard a Professional. Na domovských stránkách produktu můžete nalézt podrobnou tabulku sumarizující rozdíly mezi jednotlivými variantami (samozřejmě lze také stáhnout zkušební verzi). Které verze jednotlivých produktů MS jsou podporovány, můžete vyčíst z následujícího přehledu:

Word 2.0, 6.0, 95 / 97 / 2000 / XP / 2003
Excel 3.0, 4.0, 95 / 97 / 2000 / XP / 2003
Access 2.0, 95 / 97 / 2000 / XP / 2003
Outlook 97 / 2000 / XP / 2003
PowerPoint 4.0, 95 / 97 / 2000 / XP / 2003
OneNote 2003 SP1 a vyšší
Visio 4.0, 5.0, 2000 / 2002
Money 2.0, 3.0, 4.0, 5.0, 97 / 99 / 2000 / 2002 / 2003 / 2004
Internet Explorer
Publisher
Project

Některé dokumenty mohou být chráněny několika typy hesel, asi nejznámějšími jsou varianty pro zápis, pro čtení (tedy otevření souboru) a takzvané zámky. Není bez zajímavosti, že pokud máte svůj dokument ošetřen pouze prvně či posledně jmenovanou variantou, odhalení odpovídajícího hesla je otázkou pár vteřin, jež zabere automaticky spouštěný předběžný útok (tzv. preliminary attack), skládající se z několika elementárních pokusů o vyluštění hesla (test v minulosti nalezených hesel, krátký slovníkový útok s permutacemi a základní brute-force útok):

1719
Nalezení tohoto hesla pro zápis trvalo zhruba jednu vteřinu…

Jednoduchý předběžný útok samozřejmě nebude slavit úspěch pokaždé, takže uživatel musí přistoupit k pokročilejší konfiguraci. Může přitom vybírat z řady detailních nastavení jak brute-force, tak slovníkového útoku. Přibližnou rychlost útoku na testovací konfiguraci vybavené procesorem AMD Athlon XP 2600+ shrnuje následující tabulka:

Word 97/2000 294.000 hesel/s
Excel 97/2000 332.000 hesel/s
Dokumenty Office XP (CSP) 298.000 hesel/s

Poznámka: testování probíhalo za normální úrovně priority procesu.

Zajímavou volbou je možnost použití takzvaných smart permutations u slovníkového útoku, při kterém nedochází k testování všech možných kombinací malých a velkých písmen (klasické chápání permutací u slovníkového útoku), ale pouze některých. Tak například pro právě testované slovo HEslo budou zkoušeny jen tyto varianty:

  1. HEslo – původní podoba slova
  2. heSLO – malá písmena původního slova přejdou na velká a naopak
  3. heslo – všechny znaky malé
  4. HESLO – všechna písmena velká
  5. Heslo – první písmeno velké, ostatní malá
  6. hESLO – první písmeno malé, ostatní velká
  7. HeSLo – samohlásky malé, souhlásky velké
  8. hEslO – samohlásky velké, souhlásky malé
  9. HeSlO – každý druhý znak malý, ostatní velké
  10. hEsLo – každý druhý znak velký, ostatní malé

Pro každé slovo obsažené ve slovníku se tedy testuje pouze deset variant, což je v celkovém součtu mnohem méně než všech kombinací velkých a malých písmen. Pro lámání hesel téhož dokumentu lze použít více počítačů najednou a každému určit počáteční heslo.

Funkčně podobné aplikace z dílen společnosti Elcomsoft jako by AOPR z oka vypadly, takže vzhled, ovládání i nabízené funkce jsou na stejné úrovni. Základní přehled těchto produktů shrnuje následující tabulka:

Advanced Office Password Breaker
http://elcomsof­t.com/aopb.html
Tato varianta lámání hesel dokumentů Word a Excel slouží k zajištění přístupu u souborů chráněných heslem pro čtení. Funguje pouze na dokumenty vytvořené verzemi 97 / 2000 a útočí nikoliv na heslo jako takové, ale prohledává prostor možných šifrovacích klíčů. Tím je zajištěno úspěšné dešifrování, nehledě na to, jak složité heslo bylo použito. Například na testovací sestavě s procesorem Athlon XP 2600+ činil odhadovaný maximální čas zhruba deset dní.
Advanced Archive Password Recovery
http://elcomsof­t.com/archpr.html
Slouží pro rekonstrukci hesel komprimovaných archívů, dokáže si poradit s ZIP, ARJ, RAR a ACE. Především u ZIP archívů se díky vysoké rychlosti jedná o dobrou volbu (zhruba 10 milionů hesel za vteřinu na procesoru Athlon XP 2600+).
Advanced PDF Password Recovery
http://elcomsof­t.com/apdfpr.html
Díky této aplikaci můžete získat přístup do heslem chráněných PDF souborů.
Advanced Instant Messengers Password Recovery
http://elcomsof­t.com/aimpr.html
Jak již sám název napovídá, pomocí této utility můžete získat hesla ze souborů s uživatelskými profily nepřeberného množství klientů Instant Messengerů (IM).

Opusťme nyní teritorium Elcomsoft a pojďme se podívat na některé konkurenční aplikace. Jednou z nich je například Ultimate ZIP Cracker (UZC) od společnosti VDG Software, kde název působí poněkud zavádějícím dojmem, protože UZC zdaleka neslouží pouze pro lámání hesel archívů ZIP, ale poradí si také se soubory Word, Excel (oboje verze 97 až 2003) a ARJ. Tvůrci sázejí především na jednoduchost obsluhy a dovolují tak volit ten nejefektivnější typ útoku prostřednictvím průvodce, který pomocí několika dialogových oken navádí uživatele. Co se rychlosti týká, tak zkušební brute-force útok na ZIP archív zvládal přibližně deset a půl milionu hesel za vteřinu, u souboru MS Word a Excel (verze Office XP) se pak jednalo o zhruba tři sta tisíc.

V textu o Advanced Office Password Breaker padla zmínka možnosti prohledání prostoru klíčů namísto lámání hesla jako takového. Na obdobném principu je založena také funkčnost aplikací GuaWord (Guaranteed Word 97 / 2000 Decryptor) a GuaExcel (Guaranteed Excel Decryptor). K dispozici jsou jak verze pro Windows, tak pro Linux a u programu GuaWord je dokonce starší, nicméně stále funkční, verze k dispozici zcela zdarma v podobě freeware.

Podobnou aplikací je také GuaPDF (Guaranteed PDF Decryptor / Restrictions Remover), specializující se na rekonstrukci hesel z PDF souborů. Ani zde nechybí verze pro Windows i Linux, u prvně jmenovaného operačního systému má uživatel navíc možnost volby mezi „command line“ a grafickou variantou.

Dnešní článek shrnul přehled základního softwarového vybavení, s jehož pomocí můžete pokoušet štěstí lámáním heslovaných dokumentů a archívů. Příští díl přiblíží ty aplikace, které dovolují odhalování hesel OS Windows a na druhou stranu zmíníme i programy pomáhající při volbě správného hesla a jejich správě.

Hlasujte o novém designu Lupy
Nová Lupa bude v novém kabátě. I vy můžete svým hlasem rozhodnout, jak bude vypadat. Pomožte nám vybrat ten nejlepší design! Hlasovat můžete až do 27. července 2005 na adrese /design.php3

Anketa

Používáte hesla k ochraně dokumentů MS Word, resp. MS Excel?

Našli jste v článku chybu?

3. 1. 2006 19:29

pato (neregistrovaný)
A co treba zakomentovat?

-P7

4. 8. 2005 19:29

adam (neregistrovaný)
no budiz ... vektorovy prostor se pod tim muzete taky predstavit, ale tady se spis jedna o stavovy prostor ..
Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET