PDA

توجه ! این یک نسخه آرشیو شده می باشد و در این حالت شما عکسی را مشاهده نمی کنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نحوه بازيابي كلمات عبور (Password)



Borna66
03-21-2009, 01:36 PM
فرض كنيد درصدد باز كردن يك فايل محافظت شده يا صندوق نامه‌هاي الكترونيكي خود هستيد، اما درست لحظه وارد كردن كلمه عبور درمي‌يابيد كه آن را فراموش كرده‌ايد. در اين حالت اكثر افـــراد، سراسيمه و با شتاب اعداد و حروفي را كه در ذهن دارند; وارد مي‌كننــــد و البته در بيشتــــر موارد به نتيجه‌اي نمي‌رسند! بدين ترتيب كاربر كلافه كه تمام تلاش‌هاي خود را بي‌نتيجه مي‌بيند، تصور مي‌كند داده‌هـــاي حفاظت شده با آن كلمه عبور نيز ديگر قابل دستيابي نيستند.
اما آيا چنين چيزي حقيقت دارد؟ جواب اين سوال به چند عامل از جمله نوع اطلاعات و برنامه‌هاي مورد استفاده بـراي حفــاظت بستگـــي دارد. در بيشتـــر موارد، اگر همـــه مراحل به درستي انجام گيـرد، عبور از كلمه عبور و بازيابي داده‌ها كار دشـواري نيست. در ايـن مقالــه قصد داريم روش‌هاي مختلف بازيابي كلمه عبور را بررسي كنيم.

@@@@@@@@@@@@@@@@@@@@@@


باز كردن قفل فايل‌هاي داده‌اي
اگر فايلــــي را كه مي خواهيد به محتــــواي آن دسترسي يابيد توسط يكــــي از برنامه‌هــــاي مجموعه Office ايجاد كرده‌ايــــد و به وسيله همــــان ابزارهاي مـوجود در برنامه، كلمه عبوري به آن اختصاص داده‌ايــــد، فرد خوش‌شانســــي هستيد. به عنــــوان مثال، در برنامه 2003 Office با كليك روي گزينه‌هاي Tools، Options و انتخاب زبانــــه Security، مي‌توانيد براي هر سندي يك كلمه عبــــور ايجاد كنيد. اين كار مزايا و معايبي دارد؛ از جمله مزاياي آن در امان بودن اين فايل‌ها از تجسس‌هاي اتفاقي است، اما نقطه ضعف آن امكان شكستــــه شدن قفل توسط كسي كــــه واقعا به دنبال اطلاعات فايل باشد. در حال حاضر برنامه‌هــــاي زيادي وجود دارند كه مي‌توانند به راحتي اين كلمات عبور را پيدا كنند.
در واقع برنامه مورد استفاده جهت شكستن يا يافتن يك كلمه عبور، بسته به برنامه‌اي كه با آن قفل را ايجاد كرده‌ايد، متفاوت خواهد بود. كادر درخواست كلمه عبور براي ورود به ويندوز، برنامه‌هاي مستقل Office، نرم‌افزارهاي فشرده‌سازي وغيره هر كدام از يك روش منحصــــر به فرد بــــراي ذخيره‌ســــازي كلمات عبـور استفاده مي‌كنند و از اين رو بايد با بهره‌گيري از روش‌هــاي متفاوت، آنها را كشف يا بازيابي كرد.
هر چند برنامه‌هاي بازيابي كلمات عبور از الگوريتم‌ها و فناوري‌هاي متعــــددي جهت يافتن سريع‌تر كلمات عبور استفاده مي‌كنند، اما در عين حال اغلب آنها به حملات لغت‌نامه‌اي يا brute force اتكا دارند. حملات لغت‌‌نامه‌اي بسيار سريع و ساده است، بدين ترتيب كه برنامه تمام لغات موجود در يك لغت‌نــــامه را بــــراي يافتن لغت منطبق با كلمه عبور بررسي مي‌كند. بهترين برنامه‌ها در اين زمينه بــــه شمــــا امكــــان مي‌دهند تا لغات مورد نظــــر خود را به لغت‌نامه بيفزاييــــد و همچنين در زمــــان جست‌وجو، گزينه‌هــــايي از قبيل در نظر گرفتــــن اشتباهات تايپي، تايپ حروف بــه صورت برعكس (يك تاكتيك عمومي در كلمات عبور) و تايپ كلمات با حروف بزرگ را در اختيــــار مي‌گذارند. بــــا فعال كردن هــــر يك از اين گزينه‌ها، محــــدوده اسكن اطلاعــــات گسترده‌تــــر شده و در نتيجــــه، زمان جست‌وجو افزايش مي‌يابد.
جست‌وجو به شيوه brute force، ساده‌ترين و البته طولاني‌ترين شيوه جست‌وجو است; در اين روش كليه تركيبات ممكن از لغات، اعداد، سمبل‌هــــا و ساير متغيرهــــا بررســــي مي‌شود تا كلمه عبور مربوطه پيدا شود. اگر خوش‌شانس باشيــــد اولين تلاش‌ها ممكن است منجر بــه كشف كلمه عبور شود و از سوي ديگر احتمال دارد حتي هفته‌ها و ماه‌هــــا نيز يافتن كلمه عبور طول بكشــــد. (البته اين زمان به سرعت كامپيوتــــر و تعداد تركيبــــات ممكن بستگي دارد.) برنامه‌هــــاي قدرتمند بازيابــــي كلمه عبور به شما امكان مي‌دهند تا تعدادي متغير را براي محدود كردن جست‌وجو وارد كنيد. به عنوان مثال، اگر حــــرف يا سمبلي از كلمه عبور خود را به خاطر مي‌آوريد، امكــــان وارد كــــردن آن باعث مي‌شــــود تا زمان جست‌وجو بسيار كوتاه‌تر شود.
فرضــــا در يك آزمــــايش صـورت گرفته، عبارت testtest به عنوان كلمه عبور يك فايل فشرد شده ZIP انتخاب و حتي به نرم‌افزار بازيابي كلمه عبور نيز اعلام شد كــــه كلمه عبور تنها از 8 حرف (بدون عدد و سمبل) تشكيل شــــده است. جالب اينكــــه يافتن اين كلمه عبور توسط يك كامپيوتــــر مجهز به CPU بــــا سرعت 2266 گيگاهرتز، 6 ساعت و سي دقيقه بــــه طول انجاميــــد. اما زماني كه براي برنامه مشخص شــــد كلمــــه عبــــور مــــورد نظر با حرف T آغـاز مي‌شود، جست‌وجو به شيوه brute force فقط 4 دقيقه طول كشيد.
بــــازيــــابــــي كلمــــه عبــــور را تــــوسط سريــــع‌تــــرين كامپيوتــري كه در اختيار داريــــد، انجــــام دهيد و تا بـه نتيجه رسيدن عمليات بازيابي، هيچ برنامه‌اي را روي سيستم اجرا نكنيد. همواره كليه اطلاعات خود را در اختيــــار برنامه قرار دهيــــد؛ فرضـا اگر مطمئن هستيد كه در كلمه عبور از هيــــچ نمادي استفاده نكرده‌ايــــد، حتمــــا برنامـه را مطلع ساخته تا وقت خــــود را بيهوده صــــرف جست‌وجوي آن نكنــــد. حتي اگر چندين حرف اوليه كلمه عبــــور را به خاطر داريد، آنها را در اختيار برنامه قرار دهيــد. در واقع هر داده‌اي كه به نرم‌افزار مي‌دهيد، موجب محدود شدن عمليات جست‌وجو و نهايتا كاهش زمان بازيابي كلمه عبور مي‌شود.

@@@@@@@@@@@@@@@@@@@@@@@@@@@

انتخاب نرم‌افزار بازيابي
اگــــر بــــه دليل فرامــــوشي يــــا گم كــــردن كلمه عبور نمي‌توانيد وارد ويندوز شده (login) يا به اينترنت متصــــل شويــــد، نرم‌افـزار رايگان WASP 123 محصول شركت iOpus را از اينجا (http://www.actmon.com/download/ActMon-Wasp-Setup.exe) دريافت كنيد. WASP كه مخفف عبارت Write All Stored Passwords است، كليه فايل‌هاي مربوط بــــه كلمه عبور در ويندوز را بــــررسي كرده (فايل‌ها با پسوند ) PWL. و سپس فهرست كليه كلمات عبوري را كه پيــــدا كرده در اختيــــار مي‌گذارد. اين برنامه به سرعت كلمــــه عبور ويندوز، شماره اتصال به ISP و تعدادي كلمه عبور ديگر مربوط به سايت‌ها را پيدا مي‌كند.
هر چند اين برنامه بسيار آسان، كلمات عبور مذكور را پيدا مي‌كند، ولــــي كارآيــــي محــــدودي دارد و نمي‌توانــــد كلمات عبور مربوط به فايل‌هاي برنامه‌ها يا وب سايت‌ها را پيدا كند. بنابراين جهت شكستن اين كدها نياز به نرم‌افزارهاي كمكي ديگري داريم.
بــــه منظور بــــاز كــــردن فايل‌هــــاي حفــــاظت شده ZIP، از برنامه ZIP Password Finder محصول شركت Astonsoft را از اينجا (http://www.astonsoft.com/downloads/zpf.zip) دريافت كنيد. در صورتي كه سرنخ‌هــــــايــــي در اختيــــار ايــــن نــــرم‌افزار رايگان قـرار دهيد، دريافتن كلمــه عبور، فوق‌العاده قدرتمندانه عمل مي‌كنــــد. براي بهره‌گيري از آن كافيست جاهــــاي خالي را بــــا اطلاعات پـر كنيد، يك فايل ZIP در اختيارش قرار دهيد و مابقي عمليات را تنها نظاره گر باشيد.
در صورتي كه مي‌خواهيد سريع‌تر به نتيجه برسيد، برنامه Ultimate ZIP Cracker را از اينجا (http://www.vdgsoftware.com/files/uzcsetup.exe) دريــــافت كنيــــد. رابط مبتنـي بر ويــــزارد اين برنامه كاربران را در جريان هــــر مرحله از فرآيند قـرار داده و به منظور شكستن هر چه سريع‌تر قفل كلمات عبور نسبت بــــه حــــالت ســــاده و ابتــــدايــــي brute force، از الگوريتم‌هـــــاي پيشرفته‌تــــري استفـاده مي‌كند. در ضمن علاوه بـــــر فايل‌هـاي ZIP، ايــــن ابــــزار قادر بــــه بازيابي قفل فايل‌هاي Excel و Word نيز هست.
گر چه بسياري از خدمات مربوط به بازيابي كلمات عبور مستلزم خريد كتب‌هاي نرم‌افزاري گران قيمت است، امــــا برخي از آنهــا با قيمتي ارزان‌تر، تنها بخش‌هايي از برنامه را در اختيار قرار مي‌دهند كه مي‌تواند براي بازيابي فايل‌هاي برنامه‌هاي خاص مورد استفاده قرار گيرد. به عنوان مثال، كيت كامل برنامه Passware را از اينجا (http://www.lostpassword.com/demos/kitd.exe) دريافت كنيد البته اين نرم افزار بــــا قيمت 355 دلار عرضه مي‌شود، توانايي بازيابي فايل‌هاي برنامه‌هاي Office، Quicken، Money، WordPerfect، WordPro و بسياري ديگر را دارد، اما در عين حال مي‌توانيد تنها ماجول مربوط به هر كدام از اين برنامه‌ها را با قيمت 45 دلار سفارش دهيد. از جمله مزاياي اين برنامه، سرعت بالا، قابليت پيكربندي و مجموعه ويژگي‌هاي كامل است. شــــركت‌هاي ديگــــري نيــــز در ايــــن زمينــــه وجـود دارنـــد، از جمله: Elcom Soft
كه نرم افزار جالبي هم است را ميتونيد از اينجا (http://www.elcomsoft.com/download/ainpr.zip) دريافت كنيد....... و Last Bit Software را از اينجا (http://lastbit.com/getprg.asp?id=msodemoSetup.exe&site=1) دريافت كنيد البته گفتني است در ايران مي‌تــــوان نسخه كامل بسيــــاري از اين برنامه‌هــــا را از مغازه‌هــــاي فروش برنامه‌هاي كامپيوتري با قيمت بسيار نازل خريداري كرد.

@@@@@@@@@@@@@@@@@@@@@@@@@

باز كردن قفل حساب‌هاي online
در اكثر وب سايت‌ها براي حفظ امنيت online، پس ازاثبات هويت فرد، شركت مربوطه كلمه عبور را توسط نامه الكترونيكي براي فــــرد مذكور ارســــال مي‌كنــــد. زمانــــي كـه قصد ايجاد يك حساب كاربري online را داريد، حتما به گزينه‌هاي امنيتي توجه كنيد و آنها را دست كم نگيريد. فرضــــا اگر در حين عمليات از شما سوال مي‌شــــود از چه رنگي خوشتــــان مي‌آيد يا حيوان مورد علاقه شما چيست و غيره، حتما به آنها جواب دهيد، زيرا بعدها به هنگام بازيابي كلمــــات عبور بــــه اين پاسخ‌هــــا نياز داريد و بايــــد آنها را به‌خاطر بسپاريــــد. حال براي يافتن كلمــــه عبور، در صفحه ورودي سايت مربوطــــه بـه دنبال پيوندهايي از قبيل ?Lost Your Password يا Password Lookup بگرديد و روي آن كليك كنيد تا فرآيند بازيابي كلمه عبور آغاز شود.
در مصارف online از كلمات عبور متفاوتي نسبت به آنچه كه در كامپيوترتان وجود دارد، استفاده كنيد؛ چرا كه در غير اين صورت هكــــرها با دستيابي به يك كلمه عبــــور مي‌توانند به ساير فايل‌هاي شخصــــي شما نيز دست پيدا كننـــد و به سرقت اطلاعات فايل‌هاي محرمانه بپردازند.
در پــــاره‌اي مــــوارد، وب‌سايت‌ها و سرويس‌هاي online به هنگام ثبت نام، تنهــــا اطلاعات عمومــــي و آدرس پست‌الكترونيكي را از شماخواستــــه و سپس كلمه عبور را به آن آدرس مي‌فرستنــــد. اين كــــار باعث افزايش امنيت مي‌شــــود، زيرا هكرها براي دسترسي به آن كلمــــه عبور، مجبورند ابتدا حساب پست‌الكترونيكي شما را پيدا كنند. اما متاسفانه در عين حال شايــــد اعضاي خانواده يا همكاران با دسترسي به كامپيوتر شما و ورود به صندوق پست الكترونيكي، قبل از آنكـــــه پي ببريد چه اتفاقي افتـــــاده است، داده‌هاي محرمانه شما را مطالعه كرده و تمام ردپاها را از بين ببرند.
بـه منظــــور رفع ايــــن مشكــــل، يك حســــاب پست الكترونيكــــي در ســــايتــــي رايگـــــان مثــــل (Hotmail (www.hotmail.com (http://www.hotmail.com/) يــــــــا Yahoo! Mail (mail.yahoo.com) بسازيــــد. اگـــــر قبلا هم از ايـــن سرويس‌ها استفاده مي‌كرديد، يك حساب ديگر ساخته و آدرس آن را هرگز به كسي نگوييد. حال زمان ثبت نام در يك سرويس online هنگامي كه از شمــــا آدرس پست الكتــــرونيكــــي بــــراي ارسال كلمــــه عبورتان درخواست مي‌شود، آدرس جديد را در اختيار آنان قرار دهيد.

@@@@@@@@@@@@@@@@@@@@@

بررسي خطاهاي املايي
ايــــن سنــــاريو در بيشتـر اوقات اتفاق مي‌افتد: يك كادر محاوره‌اي براي وارد كردن كلمه عبور ظاهر مي‌شود كــه داراي دو كادر است، يكي مربوط بــــه شناسه كاربري كه احتمالا از قبل پر شده است و ديگري كــــادر مربوط به كلمــــه عبور كه كاراكترهــــاي ستــــاره‌اي به عنوان كله عبور در آنجا درج شده‌اند. روزي اين كادر محاوره‌اي ظاهر مي‌شود، در حالي كــه رديف مربوط به كلمه عبور خالي است و طبعــــا شما اقدام به تايپ مجدد آن كرده و كليــــد Enter را فشار مي‌دهيــــد، اما ناگهــــان پيامي مبنــــي بر نادرست بـودن كلمه عبور دريافت مي‌كنيد.
اولين گمان، مربوط به اشتباهات املايي است. از آنجائيكه كادرهاي كلمات عبور، به جاي حروف، كاراكترهاي ستاره را نشان مي‌دهند، از اين رو نمي‌توانيد به طور مطمئن پي به اشتباهات املايي ببريد؛ اما خوشبختانــــه برنامه‌هــــاي مخصــــوص تبديل اين كاراكترهاي ستاره‌اي بــــه حروف اصلي وجود دارند كه بــــا كمك آنها مي‌توانيد دريابيد آيا واقعــــا در تايپ كلمه عبور دچار اشتباه شده‌ايد يا خير. يكــــي از بهتريــــن ايــــن برنامه‌هــــا 2.0 Revelation محصــــول شركت SnadBoy (واقع در آدرس www.snadboy.com (http://www.snadboy.com/) ) است. 2.0 Revelation به كاربران امكان درگ كردن نشانگر ماوس به داخل كادر حاوي اين كاراكترهاي ستـــاره‌اي را مي‌دهد و سپس در پنجره جداگانه، حروف پشت اين كاراكترها را نمايانگر مي‌سازد. اين كار هم آسان و سريع و هم رايگان است.
برخي ديگر از نرم‌افزارهاي رايگان، حروف اين كاراكترهاي ستاره‌اي را داخل يك پنجره بازشو نشــــان مي‌دهند؛ از جلمه آنها مي‌تــــوان به برنامه‌هاي Asterisk key شركت Passware كه ميتونيد از اينجا (http://www.lostpassword.com/f/downloads/ariskkey/ariskkey.exe) دريافت كنيد يــــا برنامــــه Asterisk Logger يا AsteWin IE محصول شركت NirSoft است را ميتونيد از اينجا (http://www.nirsoft.net/utils/astlog.zip)دريافت كنيد اشاره كرد.
اگر در سايت‌هــــاي مختلف از كلمات عبور يكساني استفاده كنيد، اين برنامه‌ها مفيدتر خواهند بود؛ زيــــرا معمولا كاربران بار اول كه وارد يك ســــايت مي‌شونــــد، كلمه عبور خود را وارد كرده و سپس گزينه‌اي را فعال مي‌كنند كه براساس آن، مرورگر همواره كلمه عبور را بــــه خاطــــر آورده و در مراجعــــات بعــــدي بــه طور خودكـار كادر كلمه عبور را پــــر مي‌كنــــد. بدين ترتيب بــــا گذشت زمان، كاربــــر كلمه عبور را به تدريج فراموش مي‌كند و حال اگـر اتفاقي بيفتــــد كه ديگر مرورگر، كادر مربوط به كلمه عبور را پر نكند، وي نيز نمي‌داند چــــه چيزي را تايپ كند. دراين شرايط، اگــــر كاربـــر بــــدون توجه به مسائل امنيتي، در سايت ديگري نيـز از همان كلمه عبور استفاده كرده باشد، مي‌تواند با مراجعه به آن سايت و با كمك نرم‌افزارهاي معرفي شده، كلمه عبور را نمايـان سازد و آن را در سايت مورد نظر تايپ كرده و به حساب كاربري خود دسترسي يابد.

:104::282::238::109::72:
گردآونده:طه-Borna66