Calculatoarele si datele dvs. protejate cu parola nu sunt chiar atat de sigure pe cat s-ar putea sa credeti. Se gasesc deja programe care va pot detecta parolele.S-ar putea sa aveti impresia ca aceste programe sunt de domeniul exclusiv al spargatorilor de calculatoare si al utilizatorilor lipsiti de scrupule. Lucrurile stau insa altfel.Mai degraba acest gen de utilitare este comercializat cu scopul legal de a-i ajuta pe administratorii de retea sa extraga parolele uitate.
In mainile cui nu trebuie, insa, pot totusi sa va compromita siguranta calculatorului.
Majoritatea programelor testate si analizate sunt produse ale unor companii mici. Unele dintre ele nu sparg decat parolele sistemelor de operare, iar altele doar ale fisierelor de date. Produsele de la Passware s-au dovedit cele mai bune in ambele domenii.
Intamplator, desi cele mai multe astfel de programe se axeaza pe Microsoft Windows, sau pe utilitare ale acestuia, vulnerabilitatile acestui sistem de operare nu au nimic iesit din comun;oricare altul poate fi spart la fel. Dar cum exista mai multe programe pentru Windows, tot asa exista si mai multe spargatoare de parole.
Cum se sparge Windows
Nici unul dintre programele de pe piata nu se deranjeaza cu spargerea parolelor din Windows 9x, utilizatorii putand trece cu usor peste ele in timpul bootarii, fara alte programe. Windows XP-2000-NT Key, produs de Passware, si NTAccess, de la Sunbelt Software, va cer in primul rand sa creati dischete sistem pentru Windows NT, 2000 sau XP(dischetele facute pentru produse mai noi merg si pentru cele mai vechi, deci una facuta pentru XP poate fi utilizata la toate ce- le mentionate). Unealta de spargere modifica apoi discheta resetand parola, stabilind una cunoscuta(in cazul produsului Passware 12345).
Locksmith, produs de Winternal Software abordeaza problema usor diferit: va conectati de la distanta la calculatorul pe care vreti sa-l spar- geti, fie folosind un cablu serial utilizand programul NTRecover al aceleiasi companii, sau prin retea prin programul Remote Recover. Acestea va ofera accesul chiar si la un sistem care nu poate boota, Locksmith reseteaza apoi toate parolele conturilor din sistemul accesat. Posibilitatea de a putea reseta parolele este utila celor care vor sa patrunda neobservati intr-un calculator, fiind complet inutila pentru scopuri legale, ca administrator putand fi oricand schimbate.
Retineti ca programele reseteaza un cont administrator in sistem local(in baza de date Security Accounts Manager,nu schimba parolele de retea care sunt stocate in alta parte. Daca sistemul de operare este Windows 2000 sau mai nou se foloseste sistemul de stocare Encripting File System (EPS), programele nu functioneaza. Daca posibilitatea de a sparge parole va deranjeaza amintiti-va ca utilizatorii puteau sa ecceseze oricand anumite date prin instalarea unui nou sistem de operare. In clipa de fata aceste programe nu compromit siguranta retelelor.
Spargerea aplicatiilor
Multe aplicatii de productivitate isi protejeaza cu parole fisie- rele de date, parola fiind sub forma unei chei de decriptare a datelor. Siguranta acestor date merge de la mediocra in jos. Daca va bazati pe asemenea parole ar trebui sa va reganditi strategia.
Cea mai mare gama pentru spargerea acestor parole am gasit-o la CRAK Software si la Passware(ironic este ca site-ul de la CRAK a fost spart si vandalizat). Serviciile sunt destinate utilizatorilor care nu vor sa cumpere programele sau pentru cazurile in care software-ul comercial nu este suficient. Serviciul Password Craker va ofera ajutor in spargerea de la fisiere ZIP la parole de BIOS. Sa trecem direct la aplicatiile care s-au dovedit a fi cele mai vulnerabile: Quicken si QuickBooks de la Intuit, doua pachete de aplicatii financiare, foarte populare, va permit folosirea unei parole pentru a inchide un fisier. Quicken Key si QuickenBook Key de la Passware trec de aceste parole instantaneu. Acum programele Passware lucreaza doar cu versiuni ale celor doua pachete mai vechi de 2001. Cele ale CRAK-ului lucreaza doar pe versiunea 6 sau pe cele anterioare.
Alte vulnerabilitati importante sunt arhivele ZIP si documentele Microsoft Office. De exemplu, daca o arhiva ZIP contine cinci sau mai multe fisiere, programele Passware o vor sparge probabil in cel mult o ora. Daca aveti separat si unul dintre fisiere, decriptat si nearhivat, ZIP Key va decripta arhiva extrem de rapid. Altfel programul incearca o serie de parole din dictionarul sau. Daca nu merge, foloseste o serie de tactici sofisticate pentru a inlatura parolele improbabile inainte de a trece la forta bruta.