Download | Programy

Jak na hesla / lámání hesel pro office, rar, pdf apod.

Problematika virů a antivirů, zabezpečení PC, firewall, spyware, kontrola logu, hesla, webové prohlížeče

Moderátoři: mozek007, Ryan, Moderátoři

Uživatelský avatar
PCMark
Administrátor
Administrátor
Příspěvky: 2081
Registrován: čtv led 05, 2006 22:08
Bydliště: Hlučín
Kontaktovat uživatele:

Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od PCMark »

Pro prolomení ochrany heslem se používají dva druhy útoku.

1) Wordlist - slovníkový útok
Slovníkový útok může slavit úspěch tam, kde kde uživatelé spoléhají na snadno zapamatovatelná hesla, a proto volí běžná slova, případně je doplňují číslicemi. K tomu se používá wordlist (seznam všech bežných slov v daném jazyce) a z něho se zkoušejí všechna slova, případně jejich modifikace, zda se neshodují s hledaným heslem.

slovník obsahující česká jména si můžete stáhnout zde:

český slovník-DOWNLOAD

2) Brutal attack - útok hrubou silou
Jedná se o generování náhodných kombinací hesla. Pokud je heslo dobře vymyšlené a dostačně dlouhé, tak tento útok nelze provést v reálném čase.

Prolomení hesla v Office 2003 a starší:

Můžete použít například program Accent Office Password Recovery, podporuje slovníkový útok i útok hrubou silou. Ve své neregistrované cerzi však umožňuje rozluštit heslo jen do délky 4 znaků.

stahovat můžete zde:

Accent Office Password Recovery-2.12-DOWNLOAD

velikost: 549KB

Existuje možnost prolomení hesla v office, i když je heslo libovolně dlouhé a to v reálném čase (na mojem CPU 2700+ to trvá asi 8 dní) pomocí programu Advanced Office Password Breaker.

stahovat můžete zde:

Advanced Office Password Breake-1.4-DOWNLOAD

velikost: 600KB


Prolomení hesel u archivů a pdf souborů:

Advanced Archive Password Recovery - program dokáže zjistit heslo u souborů: ZIP, PKZip, WinZip, RAR, WinArj, RAR, WinRAR, ACE, WinACE
Podporuje slovníkový útok i brutal attack.

stahovat můžete zde:

Advanced Archive Password Recovery-2.0-DOWNLOAD

velikost: 719KB

Advanced PDF Password Recovery - program dokáže rozluštit heslo u pdf souboru.

stahovat můžete zde:

Advanced PDF Password Recovery-1.6-DOWNLOAD

velikost: 1,2MB


OCHRANA PROTI ÚTOKU NA VAŠE HESLA:
Nikdy nepoužívejte pro svá hesla nějaké údaje spojené s vaší osobou, nebo vaším okolím. Aby na vás nemohl být použítý slovníkový útok, tak nepoužívejté žádná smysluplná slova, nebo jejich modifikace. Hesla tvořte z kombinací velkých a malých písmen, čísel a znamének o délce alespoň 8 znaků.


Poznámka: všechny zde uvedené návody slouží pro studijní účely a pro případ zapomenutí vlastního hesla
Hezký den Vám přeje Marek Maťovka
E2140 1600@3120MHz(390x8 1,4V), Gigabyte P35-DS3R, 2x1GB Geil 1000MHz, Gainward 8600GT, Samsung HD501LJ 500GB, Seasonic S12 430W, HP LP2065 - 20" LCD 1600x1200 S-IPS, Razer Diamodback Plasma L.E., Razer EXactMat
Navštivte také: SWMag HerniMag
Uživatelský avatar
Zdenek
Čestný člen
Příspěvky: 205
Registrován: stř zář 20, 2006 19:33
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od Zdenek »

K ochraně vlastních hesel:
Heslo tvořte jako větu, která však není běžná. Např. landaisgod je dobré, ale elvisisgod je špatně, protože Elvis je za boha považován relativně často. Pokud to program pracující s daným heslem umožňuje, a účty Windows ano, rozhodně včleňte do hesla i diakritiku. To vyřadí programy typu L0phtCrack a speciální linuxové distribuce k lámání Windows hesel.
Zjistěte si sílu ochrany hesla. Pokud lze heslo ze šifrovaného souboru odhalit, nepoužívejte tam stejné heslo, jako pro systémy s nevratným utajením hesla. (když heslo prochází hash algoritmem)
Zdenek
Uživatelský avatar
PCMark
Administrátor
Administrátor
Příspěvky: 2081
Registrován: čtv led 05, 2006 22:08
Bydliště: Hlučín
Kontaktovat uživatele:

Příspěvek od PCMark »

dobré heslo by mělo obsahovat malá a velká písmena, čísla a nějaké znaky jako jsou:
- + , . - _ atd.
Mělo by být dlouhé aspoň 8 znaků a nemělo by mít žádný význam - žádné existující slovo.
Hesla v Officech a ve WinRar jsou však prolomitelná i když jsou libovolně dlouhá a rafinovaná.
Pro každý učet by se mělo používat jiné heslo.
Hodně nebezpečné je mít hesla uložené v PC - např. v prohlížeči v FTP klientovy apod.
Bezpečnější je mít doma napsané v šuplíku ;)
Hezký den Vám přeje Marek Maťovka
E2140 1600@3120MHz(390x8 1,4V), Gigabyte P35-DS3R, 2x1GB Geil 1000MHz, Gainward 8600GT, Samsung HD501LJ 500GB, Seasonic S12 430W, HP LP2065 - 20" LCD 1600x1200 S-IPS, Razer Diamodback Plasma L.E., Razer EXactMat
Navštivte také: SWMag HerniMag
Uživatelský avatar
Zdenek
Čestný člen
Příspěvky: 205
Registrován: stř zář 20, 2006 19:33
Bydliště: Praha
Kontaktovat uživatele:

Příspěvek od Zdenek »

dobré heslo by mělo obsahovat malá a velká písmena, čísla a nějaké znaky jako jsou:
- + , . - _ atd.
Ty znaky raději ne, mohou zbytečně nastávat překlepy při jiném nastavení klávesnice. A hlavně fyzickém rozložení, viz počiny MS a Logitechu, že.
Mělo by být dlouhé aspoň 8 znaků a nemělo by mít žádný význam - žádné existující slovo.
V tom případě se ale postavte sebekriticky k začínající skleróze. Proto doporučuji kombinovat více slov do fráze, což efektivně vyřadí slovníkový útok, ale zachová zapamatovatelnost.
Hesla v Officech a ve WinRar jsou však prolomitelná i když jsou libovolně dlouhá a rafinovaná.
To není pravda, u WinRARu naprosto vedle, ten používá AES128 a hrubá síla je nepoužitelná nad 8 znaků. U Wordu apod. je to různé podle verze, první Office pro W95 šly prolomit instantně, bezpečnost se zvyšuje a nevím jak nyní, ale u Office 2005 už nejspíš použili pořádnou šifru.
Hodně nebezpečné je mít hesla uložené v PC - např. v prohlížeči v FTP klientovy apod.
Zde záleží v zásadě na tom, kdo má k počítači fyzický přístup a jaká je jeho motivace krást data. Já mám svůj vlastní počítač, na který mi nikdo nesmí, a je trvale uzamčen heslem. Systémová disketa nic nezmůže. (Tedy lamácká ne.) Proto je zde jednoznačně bezpečnější mít hesla v FTP klientovi a na papírky nic nepsat. V USA prý zloději v bytech podobné papírky s úspěchem nacházejí.

V ostatních bodech souhlasím.
Zdenek
Uživatelský avatar
Pockmat
Moderátor
Moderátor
Příspěvky: 432
Registrován: stř zář 20, 2006 19:30
Bydliště: Brno

Příspěvek od Pockmat »

K tem malym, velkym pismenum a znakum: Jak jiz Zdenek rekl, rozlozeni klavesnice nemusi byt vzdy stejne. Mel jsem jednou problem...

Jinak dlouhe heslo, pokud to neni neco, co si budete dobre pamatovat, je trosicku zaludna vec...

WinRAR ma velmi dobre sifrovani hesel a Offici, snad jiz ty novejsi maji lepsi "kodovani" a sifrovani hesel...

Je pravda, ze by se melo pouzivat pro kazdy ucet jine heslo, ale to by jich bylo jiz vice. Doporucuji stejne heslo pouzivat asi 4x, dalsi by meli byt jina hesla!

Ja mam v PC vsechny hesla a pokud mas PC dobre zabezpecene, tak to ani tak nevadi mit je v pc. Ale muzes je mit i na CD, ale to si pak musis hlidat. Suplik bych moc nedoporucoval, protoze pokud by te navstivili pc zlodeji, tak jak jiz Zdenek rikal, tak vi kde a co hledat... (PS:Jinak dik, uz vim kde je u tebe hledat... :lol: )


Abych to zhrnul: je na kazdem, kde si kdo kam zapisuje hesla. Nic neni 100% bezpecne!
Význam věcí neleží ve věcech samotných, ale v našem přístupu k nim.
Být, znamená, být vnímán.
Kdo chce vědět, musí se zeptat.
Uživatelský avatar
PCMark
Administrátor
Administrátor
Příspěvky: 2081
Registrován: čtv led 05, 2006 22:08
Bydliště: Hlučín
Kontaktovat uživatele:

Příspěvek od PCMark »

Zdenek píše:Ty znaky raději ne, mohou zbytečně nastávat překlepy při jiném nastavení klávesnice. A hlavně fyzickém rozložení, viz počiny MS a Logitechu, že.
Na tom že kvalitní heslo obsahuje i jiné znaky než čísla a písmena trvám. Právě hacker počítá s tím že si ty znaky nikdo do hesel nedáva a tak při brutal atacku je ani nepoužívá a proto je dobré je použít. Klávesové zkratky pro jednotlivé znaky by měli být snad stejné na všech PC.
U Wordu apod. je to různé podle verze, první Office pro W95 šly prolomit instantně, bezpečnost se zvyšuje a nevím jak nyní, ale u Office 2005 už nejspíš použili pořádnou šifru.
Třeba u office 2003 jde prolomit jakékoliv heslo na mém starším PC do 14ti dnů. A je jen otázkou času kdy to bude i u Office 2005
Zde záleží v zásadě na tom, kdo má k počítači fyzický přístup a jaká je jeho motivace krást data. Já mám svůj vlastní počítač, na který mi nikdo nesmí, a je trvale uzamčen heslem. Systémová disketa nic nezmůže. (Tedy lamácká ne.) Proto je zde jednoznačně bezpečnější mít hesla v FTP klientovi a na papírky nic nepsat. V USA prý zloději v bytech podobné papírky s úspěchem nacházejí.
Jenže tady právě nejde o to že se ti někdo dostane na PC z domu, ale on se ti tam dostane z netu a žadný AV ani FW ti v tom nepomůže. Pro průměrně nadaného hackera není problém poslat ti třeba emailem nějaký soubor jako třeba windows.doc a hlavičku zfalšovat tak aby to vypadalo třeba tak že ti to poslal kamarád. Samozřejmě že AV nic neodhalí protože to ještě nezná. V tom souboru bude třeba uložen program který se spustí, sebere ti hesla z prohlížeče, sestřelí ti AV a FW a hezky si data odešle a pápá hesla.
Kdežto pokud je heslo v šuplíku, tak pro daného útočníka je úsilí překonat fyzické zámky a riziko odhalení mnohem vyšší.
(PS:Jinak dik, uz vim kde je u tebe hledat... )
u mě je nenajdeš ani v PC ani doma, musel bys mi je leda vytřískat z hlavy, skléroza na mě zatím nepůsobí

Jsem rád že tu jsou uživatelé, kteří si dokáží své nazory obhajovat, názorovou diskuzi mám rád.
Hezký den Vám přeje Marek Maťovka
E2140 1600@3120MHz(390x8 1,4V), Gigabyte P35-DS3R, 2x1GB Geil 1000MHz, Gainward 8600GT, Samsung HD501LJ 500GB, Seasonic S12 430W, HP LP2065 - 20" LCD 1600x1200 S-IPS, Razer Diamodback Plasma L.E., Razer EXactMat
Navštivte také: SWMag HerniMag
Uživatelský avatar
Pockmat
Moderátor
Moderátor
Příspěvky: 432
Registrován: stř zář 20, 2006 19:30
Bydliště: Brno

Příspěvek od Pockmat »

Mas pravdu, ze je bezpecnejsi heslo s malymi a velkymi pismeny, ale i na druhou stranku je to trosku neprakticke, protoze pokud mas vic takovych hesel, tak se muzes zmilit...

Vsechny programy od MS nejsou 100% a pokud se do nich ukladaji hesla, znamena to bezpecnosti ryziko, tak by to chtelo nejaky jiny zabezpeceny program pro ukladani hesel. Ale pochybuji, ze kazdy se trepe napr.na moje hesla i kdyz by to mozna byla pro nekoho pochoutka....

Jenom pro informaci, osobne neotviram zadne prilohy, teda pokud je od nekoho neocekavam... Musim "zaklepat na monitor", ze se mne zadny vir pres mail do pc nedostal!

Ale jak rikam, vsechno zalezi na individualite!
:idea:
Význam věcí neleží ve věcech samotných, ale v našem přístupu k nim.
Být, znamená, být vnímán.
Kdo chce vědět, musí se zeptat.
Dasty

malá a velká písmena

Příspěvek od Dasty »

S těmi malými a velkými písmeny to také není tak jednoduché. Např L0ph velikost písmen nijak neresi a trva mu stejne dlouho rozlousknout heslo
"neconeco" jako NeCoNecO
Uživatelský avatar
PCMark
Administrátor
Administrátor
Příspěvky: 2081
Registrován: čtv led 05, 2006 22:08
Bydliště: Hlučín
Kontaktovat uživatele:

Příspěvek od PCMark »

u většiny šifrovacích algoritmů je rozdíl mezi malými a velkými písmeny, taky je to dobré kombinovat ještě s čísly
Hezký den Vám přeje Marek Maťovka
E2140 1600@3120MHz(390x8 1,4V), Gigabyte P35-DS3R, 2x1GB Geil 1000MHz, Gainward 8600GT, Samsung HD501LJ 500GB, Seasonic S12 430W, HP LP2065 - 20" LCD 1600x1200 S-IPS, Razer Diamodback Plasma L.E., Razer EXactMat
Navštivte také: SWMag HerniMag
Kazatel
Nováček
Nováček
Příspěvky: 2
Registrován: pát kvě 11, 2007 10:25

Příspěvek od Kazatel »

Hezké den přeju,
má prosím někdo nějaký slovník použitelný pro prolomení zaheslovaného Raru? Slovník výše uvedený, pokud obsahuje pouze jména, tak je v podstatě nepoužitelný, ale každopádně ten odkaz na něj Marku nefunguje. tak pls helpne někdo?
Kazatel
Nováček
Nováček
Příspěvky: 2
Registrován: pát kvě 11, 2007 10:25

Příspěvek od Kazatel »

Jedná se o obyčejný zaheslovaný školní archiv se skripty.
Uživatelský avatar
PCMark
Administrátor
Administrátor
Příspěvky: 2081
Registrován: čtv led 05, 2006 22:08
Bydliště: Hlučín
Kontaktovat uživatele:

Příspěvek od PCMark »

Hezký den Vám přeje Marek Maťovka
E2140 1600@3120MHz(390x8 1,4V), Gigabyte P35-DS3R, 2x1GB Geil 1000MHz, Gainward 8600GT, Samsung HD501LJ 500GB, Seasonic S12 430W, HP LP2065 - 20" LCD 1600x1200 S-IPS, Razer Diamodback Plasma L.E., Razer EXactMat
Navštivte také: SWMag HerniMag
zelda
Nováček
Nováček
Příspěvky: 12
Registrován: stř čer 13, 2007 17:38
Kontaktovat uživatele:

Příspěvek od zelda »

doporucuji pouzivat hesla poskladana z nejake vami zapamatovane fraze. napr. prvni dve pismena z techto slov + zamena pismen za cisla, popr. znaky (o -> 0, i -> 1, a -> @,...) dobre se pamatuji ;)
Anonymous2
Uživatel
Uživatel
Příspěvky: 2203
Registrován: sob úno 09, 2008 19:23

Re: Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od Anonymous2 »

Použijte něškterý z programů a wordlistů na http://mozektevidi.com/
Anonymous2
Uživatel
Uživatel
Příspěvky: 2203
Registrován: sob úno 09, 2008 19:23

Re: Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od Anonymous2 »

Hezký den, nevíte o nějakém free programu, který dokáže odstranit heslo z PDF? Heslo znám, ale nebaví mě ho pořád zadávat při otevření. :(
Uživatelský avatar
Maarvin
Uživatel
Uživatel
Příspěvky: 399
Registrován: pát čer 22, 2007 07:43
Bydliště: kousek od Prahy

Re: Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od Maarvin »

Třeba Acrobat Reader 8.0 :D

Když to heslo znáš, tak prostě v Readeru dej Uložit kopii....
[ Intel E6750 2,66@3,4 Ghz + Scythe Ninja ][ Asus P5K Premium ][ 2x2 GB A-data @850Mhz CL5 ][ Gigabyte 8800GTS 512MB@760/1840/2270 ][ WD Raptor 74 GB + Samsung F1 750GB ][ Enermax Big Chakra + Enermax Liberty 620W ][ Asus DRW-20B1LT + Sony DDU1615S ][ Sound Blaster X-Fi XtremeGamer + Creative Inspire P5800 ][ HP LP2475w ][ MS Natural 4000 + MS Wireless Explorer ][Win XP Pro]
Uživatelský avatar
NSBM
Uživatel
Uživatel
Příspěvky: 659
Registrován: sob čer 28, 2008 10:57
Bydliště: pardubice
Kontaktovat uživatele:

Re: Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od NSBM »

PCMark napsal:
Na tom že kvalitní heslo obsahuje i jiné znaky než čísla a písmena trvám. Právě hacker počítá s tím že si ty znaky nikdo do hesel nedáva a tak při brutal atacku je ani nepoužívá a proto je dobré je použít. Klávesové zkratky pro jednotlivé znaky by měli být snad stejné na všech PC.


Asi jsi jeste doma nemel AJ klavesnici co? :-) ja mam v praci i nemeckou :-) a muzu potvrdit ze rozlozeni je uplne jinaci ...
jinak do RAR archivu se s tim programem co tu prezentujes v realnem case nemas sanci dostat.. hackoval jsem heslo pomoci bruteforce (wordlist je takovej, ze opravdu musis mit tucha ze pouzije ten dany vyraz, ktery ten WL obsahuje.. mel jsem doma i 13MB velkej WL se vsim moznym) a pul roku nic :-) pak me to prestalo bavit..

staci opravdu prekrocit hranici 7pismen a pridat za to jedno (lepe dve az tri) cisla a NEMAS SANCI :-) podle me existuji lepsi utoky nez takovehle lammerske pres "neci" programy.. kdyz uz chces neci heslo tak k nemu mas nejaky vztah (cili o nem neco vis).. tak je lepsi pouzit "Mitnickovu metodu" nebo to zkusit jinak nez takhle "hloupe".. :-) o "snifovani" hesel doma nekomu na PC ani nemluve.. na to jsou programy uplne jinaci, ktere snimaji treba jakykoliv pohyb z PC pryc.. (nemluvim o keyloggingu) .. jsou i programy co Ti ihned ukazi hesla bez jakehokoliv "cekani" (ale to funguje prevazne na offline hesla - prihlasovaci hesla do win, icq, a ruzne programy) ...


jinak jeste pro kolegu s tim PDF problemem.. normalne si to otevri a dej ULOZIT JAKO .. ;-)
$result = mysql_query("SELECT finger FROM hand WHERE id=3");
echo $result;
HNwebdesign - Tvorba webových stránek
Anonymous2
Uživatel
Uživatel
Příspěvky: 2203
Registrován: sob úno 09, 2008 19:23

Re: Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od Anonymous2 »

Stahnul jsem si hru která má sedm částo jako je part1, part2 - part7 a no prostě je to .rar a potřeboval bych z toho zjistit to heslo kterým je to zaheslovaným a doposud se mi to nepovedlo. Prosím o nějakej progámek nebo něco s čim přijdu na to heslo.

Díky
Uživatelský avatar
NSBM
Uživatel
Uživatel
Příspěvky: 659
Registrován: sob čer 28, 2008 10:57
Bydliště: pardubice
Kontaktovat uživatele:

Re: Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od NSBM »

mas jen teoretickou sanci se tam prolomit a to pomoci bruteforce attack (wordlist - pokud neznas nejak toho kdo to nahral - neni nic platnej) .. pokud je heslo ale delsi nez 6 znaku tak si neskrtnes.. a jeslti tam typek dal velka a mala pismena a co hur - cisla !! ;-) tak si muzes zacit setrit na origos :-D nebo koukat jinde

PS: posledni a jedina realna sance je - kontatkuj toho, kdo to tam upload.nul ;-)
$result = mysql_query("SELECT finger FROM hand WHERE id=3");
echo $result;
HNwebdesign - Tvorba webových stránek
Anonymous2
Uživatel
Uživatel
Příspěvky: 2203
Registrován: sob úno 09, 2008 19:23

Re: Jak na hesla / lámání hesel pro office, rar, pdf apod.

Příspěvek od Anonymous2 »

No to právě nevim kdo to nahrál :(
Odpovědět