Borna66
03-21-2009, 01:36 PM
فرض كنيد درصدد باز كردن يك فايل محافظت شده يا صندوق نامههاي الكترونيكي خود هستيد، اما درست لحظه وارد كردن كلمه عبور درمييابيد كه آن را فراموش كردهايد. در اين حالت اكثر افـــراد، سراسيمه و با شتاب اعداد و حروفي را كه در ذهن دارند; وارد ميكننــــد و البته در بيشتــــر موارد به نتيجهاي نميرسند! بدين ترتيب كاربر كلافه كه تمام تلاشهاي خود را بينتيجه ميبيند، تصور ميكند دادههـــاي حفاظت شده با آن كلمه عبور نيز ديگر قابل دستيابي نيستند.
اما آيا چنين چيزي حقيقت دارد؟ جواب اين سوال به چند عامل از جمله نوع اطلاعات و برنامههاي مورد استفاده بـراي حفــاظت بستگـــي دارد. در بيشتـــر موارد، اگر همـــه مراحل به درستي انجام گيـرد، عبور از كلمه عبور و بازيابي دادهها كار دشـواري نيست. در ايـن مقالــه قصد داريم روشهاي مختلف بازيابي كلمه عبور را بررسي كنيم.
@@@@@@@@@@@@@@@@@@@@@@
باز كردن قفل فايلهاي دادهاي
اگر فايلــــي را كه مي خواهيد به محتــــواي آن دسترسي يابيد توسط يكــــي از برنامههــــاي مجموعه Office ايجاد كردهايــــد و به وسيله همــــان ابزارهاي مـوجود در برنامه، كلمه عبوري به آن اختصاص دادهايــــد، فرد خوششانســــي هستيد. به عنــــوان مثال، در برنامه 2003 Office با كليك روي گزينههاي Tools، Options و انتخاب زبانــــه Security، ميتوانيد براي هر سندي يك كلمه عبــــور ايجاد كنيد. اين كار مزايا و معايبي دارد؛ از جمله مزاياي آن در امان بودن اين فايلها از تجسسهاي اتفاقي است، اما نقطه ضعف آن امكان شكستــــه شدن قفل توسط كسي كــــه واقعا به دنبال اطلاعات فايل باشد. در حال حاضر برنامههــــاي زيادي وجود دارند كه ميتوانند به راحتي اين كلمات عبور را پيدا كنند.
در واقع برنامه مورد استفاده جهت شكستن يا يافتن يك كلمه عبور، بسته به برنامهاي كه با آن قفل را ايجاد كردهايد، متفاوت خواهد بود. كادر درخواست كلمه عبور براي ورود به ويندوز، برنامههاي مستقل Office، نرمافزارهاي فشردهسازي وغيره هر كدام از يك روش منحصــــر به فرد بــــراي ذخيرهســــازي كلمات عبـور استفاده ميكنند و از اين رو بايد با بهرهگيري از روشهــاي متفاوت، آنها را كشف يا بازيابي كرد.
هر چند برنامههاي بازيابي كلمات عبور از الگوريتمها و فناوريهاي متعــــددي جهت يافتن سريعتر كلمات عبور استفاده ميكنند، اما در عين حال اغلب آنها به حملات لغتنامهاي يا brute force اتكا دارند. حملات لغتنامهاي بسيار سريع و ساده است، بدين ترتيب كه برنامه تمام لغات موجود در يك لغتنــــامه را بــــراي يافتن لغت منطبق با كلمه عبور بررسي ميكند. بهترين برنامهها در اين زمينه بــــه شمــــا امكــــان ميدهند تا لغات مورد نظــــر خود را به لغتنامه بيفزاييــــد و همچنين در زمــــان جستوجو، گزينههــــايي از قبيل در نظر گرفتــــن اشتباهات تايپي، تايپ حروف بــه صورت برعكس (يك تاكتيك عمومي در كلمات عبور) و تايپ كلمات با حروف بزرگ را در اختيــــار ميگذارند. بــــا فعال كردن هــــر يك از اين گزينهها، محــــدوده اسكن اطلاعــــات گستردهتــــر شده و در نتيجــــه، زمان جستوجو افزايش مييابد.
جستوجو به شيوه brute force، سادهترين و البته طولانيترين شيوه جستوجو است; در اين روش كليه تركيبات ممكن از لغات، اعداد، سمبلهــــا و ساير متغيرهــــا بررســــي ميشود تا كلمه عبور مربوطه پيدا شود. اگر خوششانس باشيــــد اولين تلاشها ممكن است منجر بــه كشف كلمه عبور شود و از سوي ديگر احتمال دارد حتي هفتهها و ماههــــا نيز يافتن كلمه عبور طول بكشــــد. (البته اين زمان به سرعت كامپيوتــــر و تعداد تركيبــــات ممكن بستگي دارد.) برنامههــــاي قدرتمند بازيابــــي كلمه عبور به شما امكان ميدهند تا تعدادي متغير را براي محدود كردن جستوجو وارد كنيد. به عنوان مثال، اگر حــــرف يا سمبلي از كلمه عبور خود را به خاطر ميآوريد، امكــــان وارد كــــردن آن باعث ميشــــود تا زمان جستوجو بسيار كوتاهتر شود.
فرضــــا در يك آزمــــايش صـورت گرفته، عبارت testtest به عنوان كلمه عبور يك فايل فشرد شده ZIP انتخاب و حتي به نرمافزار بازيابي كلمه عبور نيز اعلام شد كــــه كلمه عبور تنها از 8 حرف (بدون عدد و سمبل) تشكيل شــــده است. جالب اينكــــه يافتن اين كلمه عبور توسط يك كامپيوتــــر مجهز به CPU بــــا سرعت 2266 گيگاهرتز، 6 ساعت و سي دقيقه بــــه طول انجاميــــد. اما زماني كه براي برنامه مشخص شــــد كلمــــه عبــــور مــــورد نظر با حرف T آغـاز ميشود، جستوجو به شيوه brute force فقط 4 دقيقه طول كشيد.
بــــازيــــابــــي كلمــــه عبــــور را تــــوسط سريــــعتــــرين كامپيوتــري كه در اختيار داريــــد، انجــــام دهيد و تا بـه نتيجه رسيدن عمليات بازيابي، هيچ برنامهاي را روي سيستم اجرا نكنيد. همواره كليه اطلاعات خود را در اختيــــار برنامه قرار دهيــــد؛ فرضـا اگر مطمئن هستيد كه در كلمه عبور از هيــــچ نمادي استفاده نكردهايــــد، حتمــــا برنامـه را مطلع ساخته تا وقت خــــود را بيهوده صــــرف جستوجوي آن نكنــــد. حتي اگر چندين حرف اوليه كلمه عبــــور را به خاطر داريد، آنها را در اختيار برنامه قرار دهيــد. در واقع هر دادهاي كه به نرمافزار ميدهيد، موجب محدود شدن عمليات جستوجو و نهايتا كاهش زمان بازيابي كلمه عبور ميشود.
@@@@@@@@@@@@@@@@@@@@@@@@@@@
انتخاب نرمافزار بازيابي
اگــــر بــــه دليل فرامــــوشي يــــا گم كــــردن كلمه عبور نميتوانيد وارد ويندوز شده (login) يا به اينترنت متصــــل شويــــد، نرمافـزار رايگان WASP 123 محصول شركت iOpus را از اينجا (http://www.actmon.com/download/ActMon-Wasp-Setup.exe) دريافت كنيد. WASP كه مخفف عبارت Write All Stored Passwords است، كليه فايلهاي مربوط بــــه كلمه عبور در ويندوز را بــــررسي كرده (فايلها با پسوند ) PWL. و سپس فهرست كليه كلمات عبوري را كه پيــــدا كرده در اختيــــار ميگذارد. اين برنامه به سرعت كلمــــه عبور ويندوز، شماره اتصال به ISP و تعدادي كلمه عبور ديگر مربوط به سايتها را پيدا ميكند.
هر چند اين برنامه بسيار آسان، كلمات عبور مذكور را پيدا ميكند، ولــــي كارآيــــي محــــدودي دارد و نميتوانــــد كلمات عبور مربوط به فايلهاي برنامهها يا وب سايتها را پيدا كند. بنابراين جهت شكستن اين كدها نياز به نرمافزارهاي كمكي ديگري داريم.
بــــه منظور بــــاز كــــردن فايلهــــاي حفــــاظت شده ZIP، از برنامه ZIP Password Finder محصول شركت Astonsoft را از اينجا (http://www.astonsoft.com/downloads/zpf.zip) دريافت كنيد. در صورتي كه سرنخهــــــايــــي در اختيــــار ايــــن نــــرمافزار رايگان قـرار دهيد، دريافتن كلمــه عبور، فوقالعاده قدرتمندانه عمل ميكنــــد. براي بهرهگيري از آن كافيست جاهــــاي خالي را بــــا اطلاعات پـر كنيد، يك فايل ZIP در اختيارش قرار دهيد و مابقي عمليات را تنها نظاره گر باشيد.
در صورتي كه ميخواهيد سريعتر به نتيجه برسيد، برنامه Ultimate ZIP Cracker را از اينجا (http://www.vdgsoftware.com/files/uzcsetup.exe) دريــــافت كنيــــد. رابط مبتنـي بر ويــــزارد اين برنامه كاربران را در جريان هــــر مرحله از فرآيند قـرار داده و به منظور شكستن هر چه سريعتر قفل كلمات عبور نسبت بــــه حــــالت ســــاده و ابتــــدايــــي brute force، از الگوريتمهـــــاي پيشرفتهتــــري استفـاده ميكند. در ضمن علاوه بـــــر فايلهـاي ZIP، ايــــن ابــــزار قادر بــــه بازيابي قفل فايلهاي Excel و Word نيز هست.
گر چه بسياري از خدمات مربوط به بازيابي كلمات عبور مستلزم خريد كتبهاي نرمافزاري گران قيمت است، امــــا برخي از آنهــا با قيمتي ارزانتر، تنها بخشهايي از برنامه را در اختيار قرار ميدهند كه ميتواند براي بازيابي فايلهاي برنامههاي خاص مورد استفاده قرار گيرد. به عنوان مثال، كيت كامل برنامه Passware را از اينجا (http://www.lostpassword.com/demos/kitd.exe) دريافت كنيد البته اين نرم افزار بــــا قيمت 355 دلار عرضه ميشود، توانايي بازيابي فايلهاي برنامههاي Office، Quicken، Money، WordPerfect، WordPro و بسياري ديگر را دارد، اما در عين حال ميتوانيد تنها ماجول مربوط به هر كدام از اين برنامهها را با قيمت 45 دلار سفارش دهيد. از جمله مزاياي اين برنامه، سرعت بالا، قابليت پيكربندي و مجموعه ويژگيهاي كامل است. شــــركتهاي ديگــــري نيــــز در ايــــن زمينــــه وجـود دارنـــد، از جمله: Elcom Soft
كه نرم افزار جالبي هم است را ميتونيد از اينجا (http://www.elcomsoft.com/download/ainpr.zip) دريافت كنيد....... و Last Bit Software را از اينجا (http://lastbit.com/getprg.asp?id=msodemoSetup.exe&site=1) دريافت كنيد البته گفتني است در ايران ميتــــوان نسخه كامل بسيــــاري از اين برنامههــــا را از مغازههــــاي فروش برنامههاي كامپيوتري با قيمت بسيار نازل خريداري كرد.
@@@@@@@@@@@@@@@@@@@@@@@@@
باز كردن قفل حسابهاي online
در اكثر وب سايتها براي حفظ امنيت online، پس ازاثبات هويت فرد، شركت مربوطه كلمه عبور را توسط نامه الكترونيكي براي فــــرد مذكور ارســــال ميكنــــد. زمانــــي كـه قصد ايجاد يك حساب كاربري online را داريد، حتما به گزينههاي امنيتي توجه كنيد و آنها را دست كم نگيريد. فرضــــا اگر در حين عمليات از شما سوال ميشــــود از چه رنگي خوشتــــان ميآيد يا حيوان مورد علاقه شما چيست و غيره، حتما به آنها جواب دهيد، زيرا بعدها به هنگام بازيابي كلمــــات عبور بــــه اين پاسخهــــا نياز داريد و بايــــد آنها را بهخاطر بسپاريــــد. حال براي يافتن كلمــــه عبور، در صفحه ورودي سايت مربوطــــه بـه دنبال پيوندهايي از قبيل ?Lost Your Password يا Password Lookup بگرديد و روي آن كليك كنيد تا فرآيند بازيابي كلمه عبور آغاز شود.
در مصارف online از كلمات عبور متفاوتي نسبت به آنچه كه در كامپيوترتان وجود دارد، استفاده كنيد؛ چرا كه در غير اين صورت هكــــرها با دستيابي به يك كلمه عبــــور ميتوانند به ساير فايلهاي شخصــــي شما نيز دست پيدا كننـــد و به سرقت اطلاعات فايلهاي محرمانه بپردازند.
در پــــارهاي مــــوارد، وبسايتها و سرويسهاي online به هنگام ثبت نام، تنهــــا اطلاعات عمومــــي و آدرس پستالكترونيكي را از شماخواستــــه و سپس كلمه عبور را به آن آدرس ميفرستنــــد. اين كــــار باعث افزايش امنيت ميشــــود، زيرا هكرها براي دسترسي به آن كلمــــه عبور، مجبورند ابتدا حساب پستالكترونيكي شما را پيدا كنند. اما متاسفانه در عين حال شايــــد اعضاي خانواده يا همكاران با دسترسي به كامپيوتر شما و ورود به صندوق پست الكترونيكي، قبل از آنكـــــه پي ببريد چه اتفاقي افتـــــاده است، دادههاي محرمانه شما را مطالعه كرده و تمام ردپاها را از بين ببرند.
بـه منظــــور رفع ايــــن مشكــــل، يك حســــاب پست الكترونيكــــي در ســــايتــــي رايگـــــان مثــــل (Hotmail (www.hotmail.com (http://www.hotmail.com/) يــــــــا Yahoo! Mail (mail.yahoo.com) بسازيــــد. اگـــــر قبلا هم از ايـــن سرويسها استفاده ميكرديد، يك حساب ديگر ساخته و آدرس آن را هرگز به كسي نگوييد. حال زمان ثبت نام در يك سرويس online هنگامي كه از شمــــا آدرس پست الكتــــرونيكــــي بــــراي ارسال كلمــــه عبورتان درخواست ميشود، آدرس جديد را در اختيار آنان قرار دهيد.
@@@@@@@@@@@@@@@@@@@@@
بررسي خطاهاي املايي
ايــــن سنــــاريو در بيشتـر اوقات اتفاق ميافتد: يك كادر محاورهاي براي وارد كردن كلمه عبور ظاهر ميشود كــه داراي دو كادر است، يكي مربوط بــــه شناسه كاربري كه احتمالا از قبل پر شده است و ديگري كــــادر مربوط به كلمــــه عبور كه كاراكترهــــاي ستــــارهاي به عنوان كله عبور در آنجا درج شدهاند. روزي اين كادر محاورهاي ظاهر ميشود، در حالي كــه رديف مربوط به كلمه عبور خالي است و طبعــــا شما اقدام به تايپ مجدد آن كرده و كليــــد Enter را فشار ميدهيــــد، اما ناگهــــان پيامي مبنــــي بر نادرست بـودن كلمه عبور دريافت ميكنيد.
اولين گمان، مربوط به اشتباهات املايي است. از آنجائيكه كادرهاي كلمات عبور، به جاي حروف، كاراكترهاي ستاره را نشان ميدهند، از اين رو نميتوانيد به طور مطمئن پي به اشتباهات املايي ببريد؛ اما خوشبختانــــه برنامههــــاي مخصــــوص تبديل اين كاراكترهاي ستارهاي بــــه حروف اصلي وجود دارند كه بــــا كمك آنها ميتوانيد دريابيد آيا واقعــــا در تايپ كلمه عبور دچار اشتباه شدهايد يا خير. يكــــي از بهتريــــن ايــــن برنامههــــا 2.0 Revelation محصــــول شركت SnadBoy (واقع در آدرس www.snadboy.com (http://www.snadboy.com/) ) است. 2.0 Revelation به كاربران امكان درگ كردن نشانگر ماوس به داخل كادر حاوي اين كاراكترهاي ستـــارهاي را ميدهد و سپس در پنجره جداگانه، حروف پشت اين كاراكترها را نمايانگر ميسازد. اين كار هم آسان و سريع و هم رايگان است.
برخي ديگر از نرمافزارهاي رايگان، حروف اين كاراكترهاي ستارهاي را داخل يك پنجره بازشو نشــــان ميدهند؛ از جلمه آنها ميتــــوان به برنامههاي Asterisk key شركت Passware كه ميتونيد از اينجا (http://www.lostpassword.com/f/downloads/ariskkey/ariskkey.exe) دريافت كنيد يــــا برنامــــه Asterisk Logger يا AsteWin IE محصول شركت NirSoft است را ميتونيد از اينجا (http://www.nirsoft.net/utils/astlog.zip)دريافت كنيد اشاره كرد.
اگر در سايتهــــاي مختلف از كلمات عبور يكساني استفاده كنيد، اين برنامهها مفيدتر خواهند بود؛ زيــــرا معمولا كاربران بار اول كه وارد يك ســــايت ميشونــــد، كلمه عبور خود را وارد كرده و سپس گزينهاي را فعال ميكنند كه براساس آن، مرورگر همواره كلمه عبور را بــــه خاطــــر آورده و در مراجعــــات بعــــدي بــه طور خودكـار كادر كلمه عبور را پــــر ميكنــــد. بدين ترتيب بــــا گذشت زمان، كاربــــر كلمه عبور را به تدريج فراموش ميكند و حال اگـر اتفاقي بيفتــــد كه ديگر مرورگر، كادر مربوط به كلمه عبور را پر نكند، وي نيز نميداند چــــه چيزي را تايپ كند. دراين شرايط، اگــــر كاربـــر بــــدون توجه به مسائل امنيتي، در سايت ديگري نيـز از همان كلمه عبور استفاده كرده باشد، ميتواند با مراجعه به آن سايت و با كمك نرمافزارهاي معرفي شده، كلمه عبور را نمايـان سازد و آن را در سايت مورد نظر تايپ كرده و به حساب كاربري خود دسترسي يابد.
:104::282::238::109::72:
گردآونده:طه-Borna66
اما آيا چنين چيزي حقيقت دارد؟ جواب اين سوال به چند عامل از جمله نوع اطلاعات و برنامههاي مورد استفاده بـراي حفــاظت بستگـــي دارد. در بيشتـــر موارد، اگر همـــه مراحل به درستي انجام گيـرد، عبور از كلمه عبور و بازيابي دادهها كار دشـواري نيست. در ايـن مقالــه قصد داريم روشهاي مختلف بازيابي كلمه عبور را بررسي كنيم.
@@@@@@@@@@@@@@@@@@@@@@
باز كردن قفل فايلهاي دادهاي
اگر فايلــــي را كه مي خواهيد به محتــــواي آن دسترسي يابيد توسط يكــــي از برنامههــــاي مجموعه Office ايجاد كردهايــــد و به وسيله همــــان ابزارهاي مـوجود در برنامه، كلمه عبوري به آن اختصاص دادهايــــد، فرد خوششانســــي هستيد. به عنــــوان مثال، در برنامه 2003 Office با كليك روي گزينههاي Tools، Options و انتخاب زبانــــه Security، ميتوانيد براي هر سندي يك كلمه عبــــور ايجاد كنيد. اين كار مزايا و معايبي دارد؛ از جمله مزاياي آن در امان بودن اين فايلها از تجسسهاي اتفاقي است، اما نقطه ضعف آن امكان شكستــــه شدن قفل توسط كسي كــــه واقعا به دنبال اطلاعات فايل باشد. در حال حاضر برنامههــــاي زيادي وجود دارند كه ميتوانند به راحتي اين كلمات عبور را پيدا كنند.
در واقع برنامه مورد استفاده جهت شكستن يا يافتن يك كلمه عبور، بسته به برنامهاي كه با آن قفل را ايجاد كردهايد، متفاوت خواهد بود. كادر درخواست كلمه عبور براي ورود به ويندوز، برنامههاي مستقل Office، نرمافزارهاي فشردهسازي وغيره هر كدام از يك روش منحصــــر به فرد بــــراي ذخيرهســــازي كلمات عبـور استفاده ميكنند و از اين رو بايد با بهرهگيري از روشهــاي متفاوت، آنها را كشف يا بازيابي كرد.
هر چند برنامههاي بازيابي كلمات عبور از الگوريتمها و فناوريهاي متعــــددي جهت يافتن سريعتر كلمات عبور استفاده ميكنند، اما در عين حال اغلب آنها به حملات لغتنامهاي يا brute force اتكا دارند. حملات لغتنامهاي بسيار سريع و ساده است، بدين ترتيب كه برنامه تمام لغات موجود در يك لغتنــــامه را بــــراي يافتن لغت منطبق با كلمه عبور بررسي ميكند. بهترين برنامهها در اين زمينه بــــه شمــــا امكــــان ميدهند تا لغات مورد نظــــر خود را به لغتنامه بيفزاييــــد و همچنين در زمــــان جستوجو، گزينههــــايي از قبيل در نظر گرفتــــن اشتباهات تايپي، تايپ حروف بــه صورت برعكس (يك تاكتيك عمومي در كلمات عبور) و تايپ كلمات با حروف بزرگ را در اختيــــار ميگذارند. بــــا فعال كردن هــــر يك از اين گزينهها، محــــدوده اسكن اطلاعــــات گستردهتــــر شده و در نتيجــــه، زمان جستوجو افزايش مييابد.
جستوجو به شيوه brute force، سادهترين و البته طولانيترين شيوه جستوجو است; در اين روش كليه تركيبات ممكن از لغات، اعداد، سمبلهــــا و ساير متغيرهــــا بررســــي ميشود تا كلمه عبور مربوطه پيدا شود. اگر خوششانس باشيــــد اولين تلاشها ممكن است منجر بــه كشف كلمه عبور شود و از سوي ديگر احتمال دارد حتي هفتهها و ماههــــا نيز يافتن كلمه عبور طول بكشــــد. (البته اين زمان به سرعت كامپيوتــــر و تعداد تركيبــــات ممكن بستگي دارد.) برنامههــــاي قدرتمند بازيابــــي كلمه عبور به شما امكان ميدهند تا تعدادي متغير را براي محدود كردن جستوجو وارد كنيد. به عنوان مثال، اگر حــــرف يا سمبلي از كلمه عبور خود را به خاطر ميآوريد، امكــــان وارد كــــردن آن باعث ميشــــود تا زمان جستوجو بسيار كوتاهتر شود.
فرضــــا در يك آزمــــايش صـورت گرفته، عبارت testtest به عنوان كلمه عبور يك فايل فشرد شده ZIP انتخاب و حتي به نرمافزار بازيابي كلمه عبور نيز اعلام شد كــــه كلمه عبور تنها از 8 حرف (بدون عدد و سمبل) تشكيل شــــده است. جالب اينكــــه يافتن اين كلمه عبور توسط يك كامپيوتــــر مجهز به CPU بــــا سرعت 2266 گيگاهرتز، 6 ساعت و سي دقيقه بــــه طول انجاميــــد. اما زماني كه براي برنامه مشخص شــــد كلمــــه عبــــور مــــورد نظر با حرف T آغـاز ميشود، جستوجو به شيوه brute force فقط 4 دقيقه طول كشيد.
بــــازيــــابــــي كلمــــه عبــــور را تــــوسط سريــــعتــــرين كامپيوتــري كه در اختيار داريــــد، انجــــام دهيد و تا بـه نتيجه رسيدن عمليات بازيابي، هيچ برنامهاي را روي سيستم اجرا نكنيد. همواره كليه اطلاعات خود را در اختيــــار برنامه قرار دهيــــد؛ فرضـا اگر مطمئن هستيد كه در كلمه عبور از هيــــچ نمادي استفاده نكردهايــــد، حتمــــا برنامـه را مطلع ساخته تا وقت خــــود را بيهوده صــــرف جستوجوي آن نكنــــد. حتي اگر چندين حرف اوليه كلمه عبــــور را به خاطر داريد، آنها را در اختيار برنامه قرار دهيــد. در واقع هر دادهاي كه به نرمافزار ميدهيد، موجب محدود شدن عمليات جستوجو و نهايتا كاهش زمان بازيابي كلمه عبور ميشود.
@@@@@@@@@@@@@@@@@@@@@@@@@@@
انتخاب نرمافزار بازيابي
اگــــر بــــه دليل فرامــــوشي يــــا گم كــــردن كلمه عبور نميتوانيد وارد ويندوز شده (login) يا به اينترنت متصــــل شويــــد، نرمافـزار رايگان WASP 123 محصول شركت iOpus را از اينجا (http://www.actmon.com/download/ActMon-Wasp-Setup.exe) دريافت كنيد. WASP كه مخفف عبارت Write All Stored Passwords است، كليه فايلهاي مربوط بــــه كلمه عبور در ويندوز را بــــررسي كرده (فايلها با پسوند ) PWL. و سپس فهرست كليه كلمات عبوري را كه پيــــدا كرده در اختيــــار ميگذارد. اين برنامه به سرعت كلمــــه عبور ويندوز، شماره اتصال به ISP و تعدادي كلمه عبور ديگر مربوط به سايتها را پيدا ميكند.
هر چند اين برنامه بسيار آسان، كلمات عبور مذكور را پيدا ميكند، ولــــي كارآيــــي محــــدودي دارد و نميتوانــــد كلمات عبور مربوط به فايلهاي برنامهها يا وب سايتها را پيدا كند. بنابراين جهت شكستن اين كدها نياز به نرمافزارهاي كمكي ديگري داريم.
بــــه منظور بــــاز كــــردن فايلهــــاي حفــــاظت شده ZIP، از برنامه ZIP Password Finder محصول شركت Astonsoft را از اينجا (http://www.astonsoft.com/downloads/zpf.zip) دريافت كنيد. در صورتي كه سرنخهــــــايــــي در اختيــــار ايــــن نــــرمافزار رايگان قـرار دهيد، دريافتن كلمــه عبور، فوقالعاده قدرتمندانه عمل ميكنــــد. براي بهرهگيري از آن كافيست جاهــــاي خالي را بــــا اطلاعات پـر كنيد، يك فايل ZIP در اختيارش قرار دهيد و مابقي عمليات را تنها نظاره گر باشيد.
در صورتي كه ميخواهيد سريعتر به نتيجه برسيد، برنامه Ultimate ZIP Cracker را از اينجا (http://www.vdgsoftware.com/files/uzcsetup.exe) دريــــافت كنيــــد. رابط مبتنـي بر ويــــزارد اين برنامه كاربران را در جريان هــــر مرحله از فرآيند قـرار داده و به منظور شكستن هر چه سريعتر قفل كلمات عبور نسبت بــــه حــــالت ســــاده و ابتــــدايــــي brute force، از الگوريتمهـــــاي پيشرفتهتــــري استفـاده ميكند. در ضمن علاوه بـــــر فايلهـاي ZIP، ايــــن ابــــزار قادر بــــه بازيابي قفل فايلهاي Excel و Word نيز هست.
گر چه بسياري از خدمات مربوط به بازيابي كلمات عبور مستلزم خريد كتبهاي نرمافزاري گران قيمت است، امــــا برخي از آنهــا با قيمتي ارزانتر، تنها بخشهايي از برنامه را در اختيار قرار ميدهند كه ميتواند براي بازيابي فايلهاي برنامههاي خاص مورد استفاده قرار گيرد. به عنوان مثال، كيت كامل برنامه Passware را از اينجا (http://www.lostpassword.com/demos/kitd.exe) دريافت كنيد البته اين نرم افزار بــــا قيمت 355 دلار عرضه ميشود، توانايي بازيابي فايلهاي برنامههاي Office، Quicken، Money، WordPerfect، WordPro و بسياري ديگر را دارد، اما در عين حال ميتوانيد تنها ماجول مربوط به هر كدام از اين برنامهها را با قيمت 45 دلار سفارش دهيد. از جمله مزاياي اين برنامه، سرعت بالا، قابليت پيكربندي و مجموعه ويژگيهاي كامل است. شــــركتهاي ديگــــري نيــــز در ايــــن زمينــــه وجـود دارنـــد، از جمله: Elcom Soft
كه نرم افزار جالبي هم است را ميتونيد از اينجا (http://www.elcomsoft.com/download/ainpr.zip) دريافت كنيد....... و Last Bit Software را از اينجا (http://lastbit.com/getprg.asp?id=msodemoSetup.exe&site=1) دريافت كنيد البته گفتني است در ايران ميتــــوان نسخه كامل بسيــــاري از اين برنامههــــا را از مغازههــــاي فروش برنامههاي كامپيوتري با قيمت بسيار نازل خريداري كرد.
@@@@@@@@@@@@@@@@@@@@@@@@@
باز كردن قفل حسابهاي online
در اكثر وب سايتها براي حفظ امنيت online، پس ازاثبات هويت فرد، شركت مربوطه كلمه عبور را توسط نامه الكترونيكي براي فــــرد مذكور ارســــال ميكنــــد. زمانــــي كـه قصد ايجاد يك حساب كاربري online را داريد، حتما به گزينههاي امنيتي توجه كنيد و آنها را دست كم نگيريد. فرضــــا اگر در حين عمليات از شما سوال ميشــــود از چه رنگي خوشتــــان ميآيد يا حيوان مورد علاقه شما چيست و غيره، حتما به آنها جواب دهيد، زيرا بعدها به هنگام بازيابي كلمــــات عبور بــــه اين پاسخهــــا نياز داريد و بايــــد آنها را بهخاطر بسپاريــــد. حال براي يافتن كلمــــه عبور، در صفحه ورودي سايت مربوطــــه بـه دنبال پيوندهايي از قبيل ?Lost Your Password يا Password Lookup بگرديد و روي آن كليك كنيد تا فرآيند بازيابي كلمه عبور آغاز شود.
در مصارف online از كلمات عبور متفاوتي نسبت به آنچه كه در كامپيوترتان وجود دارد، استفاده كنيد؛ چرا كه در غير اين صورت هكــــرها با دستيابي به يك كلمه عبــــور ميتوانند به ساير فايلهاي شخصــــي شما نيز دست پيدا كننـــد و به سرقت اطلاعات فايلهاي محرمانه بپردازند.
در پــــارهاي مــــوارد، وبسايتها و سرويسهاي online به هنگام ثبت نام، تنهــــا اطلاعات عمومــــي و آدرس پستالكترونيكي را از شماخواستــــه و سپس كلمه عبور را به آن آدرس ميفرستنــــد. اين كــــار باعث افزايش امنيت ميشــــود، زيرا هكرها براي دسترسي به آن كلمــــه عبور، مجبورند ابتدا حساب پستالكترونيكي شما را پيدا كنند. اما متاسفانه در عين حال شايــــد اعضاي خانواده يا همكاران با دسترسي به كامپيوتر شما و ورود به صندوق پست الكترونيكي، قبل از آنكـــــه پي ببريد چه اتفاقي افتـــــاده است، دادههاي محرمانه شما را مطالعه كرده و تمام ردپاها را از بين ببرند.
بـه منظــــور رفع ايــــن مشكــــل، يك حســــاب پست الكترونيكــــي در ســــايتــــي رايگـــــان مثــــل (Hotmail (www.hotmail.com (http://www.hotmail.com/) يــــــــا Yahoo! Mail (mail.yahoo.com) بسازيــــد. اگـــــر قبلا هم از ايـــن سرويسها استفاده ميكرديد، يك حساب ديگر ساخته و آدرس آن را هرگز به كسي نگوييد. حال زمان ثبت نام در يك سرويس online هنگامي كه از شمــــا آدرس پست الكتــــرونيكــــي بــــراي ارسال كلمــــه عبورتان درخواست ميشود، آدرس جديد را در اختيار آنان قرار دهيد.
@@@@@@@@@@@@@@@@@@@@@
بررسي خطاهاي املايي
ايــــن سنــــاريو در بيشتـر اوقات اتفاق ميافتد: يك كادر محاورهاي براي وارد كردن كلمه عبور ظاهر ميشود كــه داراي دو كادر است، يكي مربوط بــــه شناسه كاربري كه احتمالا از قبل پر شده است و ديگري كــــادر مربوط به كلمــــه عبور كه كاراكترهــــاي ستــــارهاي به عنوان كله عبور در آنجا درج شدهاند. روزي اين كادر محاورهاي ظاهر ميشود، در حالي كــه رديف مربوط به كلمه عبور خالي است و طبعــــا شما اقدام به تايپ مجدد آن كرده و كليــــد Enter را فشار ميدهيــــد، اما ناگهــــان پيامي مبنــــي بر نادرست بـودن كلمه عبور دريافت ميكنيد.
اولين گمان، مربوط به اشتباهات املايي است. از آنجائيكه كادرهاي كلمات عبور، به جاي حروف، كاراكترهاي ستاره را نشان ميدهند، از اين رو نميتوانيد به طور مطمئن پي به اشتباهات املايي ببريد؛ اما خوشبختانــــه برنامههــــاي مخصــــوص تبديل اين كاراكترهاي ستارهاي بــــه حروف اصلي وجود دارند كه بــــا كمك آنها ميتوانيد دريابيد آيا واقعــــا در تايپ كلمه عبور دچار اشتباه شدهايد يا خير. يكــــي از بهتريــــن ايــــن برنامههــــا 2.0 Revelation محصــــول شركت SnadBoy (واقع در آدرس www.snadboy.com (http://www.snadboy.com/) ) است. 2.0 Revelation به كاربران امكان درگ كردن نشانگر ماوس به داخل كادر حاوي اين كاراكترهاي ستـــارهاي را ميدهد و سپس در پنجره جداگانه، حروف پشت اين كاراكترها را نمايانگر ميسازد. اين كار هم آسان و سريع و هم رايگان است.
برخي ديگر از نرمافزارهاي رايگان، حروف اين كاراكترهاي ستارهاي را داخل يك پنجره بازشو نشــــان ميدهند؛ از جلمه آنها ميتــــوان به برنامههاي Asterisk key شركت Passware كه ميتونيد از اينجا (http://www.lostpassword.com/f/downloads/ariskkey/ariskkey.exe) دريافت كنيد يــــا برنامــــه Asterisk Logger يا AsteWin IE محصول شركت NirSoft است را ميتونيد از اينجا (http://www.nirsoft.net/utils/astlog.zip)دريافت كنيد اشاره كرد.
اگر در سايتهــــاي مختلف از كلمات عبور يكساني استفاده كنيد، اين برنامهها مفيدتر خواهند بود؛ زيــــرا معمولا كاربران بار اول كه وارد يك ســــايت ميشونــــد، كلمه عبور خود را وارد كرده و سپس گزينهاي را فعال ميكنند كه براساس آن، مرورگر همواره كلمه عبور را بــــه خاطــــر آورده و در مراجعــــات بعــــدي بــه طور خودكـار كادر كلمه عبور را پــــر ميكنــــد. بدين ترتيب بــــا گذشت زمان، كاربــــر كلمه عبور را به تدريج فراموش ميكند و حال اگـر اتفاقي بيفتــــد كه ديگر مرورگر، كادر مربوط به كلمه عبور را پر نكند، وي نيز نميداند چــــه چيزي را تايپ كند. دراين شرايط، اگــــر كاربـــر بــــدون توجه به مسائل امنيتي، در سايت ديگري نيـز از همان كلمه عبور استفاده كرده باشد، ميتواند با مراجعه به آن سايت و با كمك نرمافزارهاي معرفي شده، كلمه عبور را نمايـان سازد و آن را در سايت مورد نظر تايپ كرده و به حساب كاربري خود دسترسي يابد.
:104::282::238::109::72:
گردآونده:طه-Borna66