在一家IT公司上班的小李最近遇到了大麻煩:自己辛苦了幾個(gè)月研發(fā)的產(chǎn)品在新產(chǎn)品發(fā)布會(huì)上卻被別人搶先了,難道真的這么“不謀而合”?小李知道這個(gè)工作的重要性,所以每次修改文件后都做成了壓縮包并設(shè)置了密碼,是什么高手能能輕易破解了小李設(shè)置的密碼呢? 一、案情分析:密碼破解工具泛濫 反黑刀對于這類密碼破解問題可以說是了若指掌了,如今針對各種密碼的破解工具泛濫成災(zāi),而壓縮文件包是大家最經(jīng)常使用的一種文件,因此更是引起了很多“黑客”的關(guān)注,下面看看他們到底有哪些伎倆! 二、突擊偵破:密碼恢復(fù)工具也成黑客幫兇 其實(shí)很多軟件最初開發(fā)的初衷是好的,比如各種遠(yuǎn)程控制軟件,而到了黑客手里就成了遠(yuǎn)程盜取的工具,這里要介紹的黑客常用的兩款壓縮文件密碼恢復(fù)工具也是如此! 1.WINZIP壓縮文件的破解 針對WINZIP壓縮文件,黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password Recovery”(簡稱AZPR),AZPR提供了一個(gè)圖形化的用戶界面,黑客經(jīng)過幾個(gè)簡單的步驟就可以破解ZIP壓縮文件包的密碼。 第一步:配置破解工具 首先在“ZIP password-encrypted file”打開被加密的ZIP壓縮文件包,可以利用瀏覽按鈕或者功能鍵F3來選擇將要解密的壓縮文件包;在“Type of attack”中選擇攻擊方式:包括“Brute-force”(強(qiáng)力攻擊)、“mask”(掩碼搜索)、“Dictionary”(字典攻擊)等;在“Brute-force range options”設(shè)定強(qiáng)力攻擊法的搜索范圍,如果用戶了解口令的組合特點(diǎn),通過設(shè)定以下選擇可以大大縮短搜索時(shí)間;在“Start from”中 ,當(dāng)用戶知道口令的起始字符序列時(shí),可以設(shè)定該選項(xiàng)。例如,當(dāng)用戶知道口令全部使用小寫字母,長度是5,并且以字母“k”開頭,那么可以在該項(xiàng)填寫“kaaaa”,AZPR將從這個(gè)口令開始依次向后搜索所有的可能密碼;在“Password length”中可以設(shè)定口令長度,這也是一個(gè)決定搜索時(shí)間的重要選項(xiàng); “Auto-save”:自動(dòng)存儲選項(xiàng)的功能是定期自動(dòng)保存軟件當(dāng)前設(shè)置與當(dāng)前工作狀態(tài),這些關(guān)鍵參數(shù)將會(huì)定期自動(dòng)保存在一個(gè)名為“~azpr.ini”,用戶可以自行指定保存參數(shù)的文件名、自動(dòng)保存的時(shí)間間隔等等,該選項(xiàng)使得用戶能夠繼續(xù)上次中斷的解密進(jìn)程。(圖1) 圖1 第二步:開始破解 經(jīng)過以上幾個(gè)關(guān)鍵的選項(xiàng)的設(shè)置,黑客就可以開始破解你的ZIP文件了,點(diǎn)擊“Start”按鈕即可進(jìn)行解密運(yùn)算,由于AZPR有以上保存參數(shù)和狀態(tài)的功能,用戶隨時(shí)可以中斷或者繼續(xù)運(yùn)算過程。當(dāng)密碼找到后,用戶會(huì)在結(jié)果窗口中看到密碼內(nèi)容、試探密碼總數(shù)、破解消耗時(shí)間、平均運(yùn)算速度等信息。如果沒有找到密碼,也會(huì)有相應(yīng)的提示信息。 2.WINRAR壓縮文件的破解 針對WINRAR壓縮文件,Elcomsoft公司也推出了“Advanced RAR Password Recovery”,該軟件解密速度很快,可以幫你找回RAR文件的密碼,注冊后可以解開多達(dá)128位密碼。它提供有預(yù)估算出密碼所需要的時(shí)間;可中斷計(jì)算與恢復(fù)繼續(xù)前次的計(jì)算。然而到黑客手里也就變成了一個(gè)破解的工具,其具體使用方法與“Advanced ZIP Password Recovery”大致相同,這里不多介紹了。(圖2) 圖2 3. 當(dāng)心“多功能密碼破解軟件”作祟 此外,目前還有一款名為“多功能密碼破解軟件”的工具值得大家注意,也是黑客經(jīng)常使用的。該軟件可以破解Access97/2000/xp密碼,Word/Excel97/2000/xp、QQ(本地和在線)、SQLSERVER(本地和遠(yuǎn)程)、windows98登陸密碼、ZIP/RAR文件密碼,星號密碼察看,可以察看任何顯示為*的密碼內(nèi)容(網(wǎng)頁除外)。ZIP/RAR文件密碼也難逃該軟件一“劫”!下面看看黑客到底是如何利用這個(gè)工具興風(fēng)作浪的。 黑客安裝并運(yùn)行該軟件,切換到“ZIP/RAR”選項(xiàng),如圖3: 圖3 點(diǎn)擊“瀏覽”按鈕找到本地硬盤上要破解的ZIP/RAR文件,然后需要進(jìn)行以下的設(shè)置: ?。?)“破解位數(shù)設(shè)置”:你可以設(shè)置好密碼最小長度和密碼最大長度。 ?。?)“破解字符設(shè)置”:你可以選擇是用數(shù)字、小寫字母、大寫字母中一個(gè)或者多個(gè),這需要根據(jù)設(shè)置的壓縮包的密碼來進(jìn)行選擇,當(dāng)然,如果都選的話,那么破解的速度肯定更慢,花費(fèi)的時(shí)間也更長。 設(shè)置完畢后,點(diǎn)擊“開始”按鈕即可進(jìn)行破解,經(jīng)過一段時(shí)間的破解后,最后在“進(jìn)度”框中顯示破解的密碼,如圖4: 圖4 除了用來壓縮文件,我們還常常把WinRAR、WINZIP當(dāng)作一個(gè)加密軟件來使用,在壓縮文件的時(shí)候設(shè)置一個(gè)密碼就可以達(dá)到保護(hù)數(shù)據(jù)的目的了。正因?yàn)槿绱?,專門針對壓縮文件密碼的破解軟件也是遍地開花。密碼的長短對于現(xiàn)在的破解軟件來說,已經(jīng)不是最大的障礙了。那么,怎樣才可以讓壓縮加密的文件牢不可破呢? 除了做好日常的安全防范工作外,我們還要巧妙進(jìn)行以下設(shè)置: 現(xiàn)在的破解軟件在破解加密文件密碼的時(shí)候總要指定一個(gè)Encrypted File(目標(biāo)文件),然后根據(jù)字典使用窮舉法來破解密碼。但是如果我們將多個(gè)需要加密的文件壓縮在一起,然后為每一個(gè)文件設(shè)置不同的密碼,那破解軟件就無可奈何了,具體操作如下: 1.按照常規(guī)的方法把它壓縮并且設(shè)置一個(gè)密碼; 2.準(zhǔn)備一個(gè)其他文件(當(dāng)然這個(gè)文件小一點(diǎn)最好了,因?yàn)槲覀冎皇抢盟鼇砻曰笃平廛浖?; 3.在WinRAR的工作窗口中打開我們第一步已經(jīng)壓縮好的加密文件,在“命令”菜單中選擇“添加文件到壓縮包”菜單選項(xiàng),如圖5: 圖5 4.在彈出的“請選擇要添加的文件”對話框中選擇我們準(zhǔn)備的“其他文件”,點(diǎn)擊“確定”按鈕后回到“壓縮文件名字和參數(shù)”對話框; 5.在“高級”選項(xiàng)卡標(biāo)簽中點(diǎn)擊“設(shè)置密碼”按鈕設(shè)置一個(gè)不同的密碼,然后開始壓縮即可。 如圖6: 圖6 經(jīng)過以上步驟,現(xiàn)在兩個(gè)密碼已經(jīng)設(shè)置完成了(如果添加了多個(gè)文件,也可以給每個(gè)文件設(shè)置不同的密碼,如果你擔(dān)心自己會(huì)忘記,只設(shè)兩個(gè)密碼也可以達(dá)到目的)。打開壓縮文件可以看到每一個(gè)文件名的右上角都有一個(gè)表示加密的星號,但是打開其中不同的文件都需要相對應(yīng)的密碼,使用破解軟件是得不到正確密碼的。這種方法對用WinZip加密的文件同樣適用。 |
上一篇:我眼中的加密與解密
下一篇破解ACCESS的數(shù)據(jù)庫密碼
溫馨提示:
凡在本公司進(jìn)行電路板克隆業(yè)務(wù)的客戶,必須有合法的PCB設(shè)計(jì)版權(quán)來源聲明,以保護(hù)原創(chuàng)PCB設(shè)計(jì)版權(quán)所有者的合法權(quán)益;