Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

3.2. Программа Multi Password Recovery —




3. 2. Программа Multi Password Recovery —

удобный инструмент восстановления паролей

В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей — Multi Password Re‐ covery. Данный продукт создан отечественными разработчиками (сайт программы — www. passrecovery. com/ru) и распространяется условно‐ бесплатно.

Демо‐ версию можно скачать на сайте разработчика. К скачива‐ нию предлагается zip‐ архив объемом около 2 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности — достаточно запустить инсталляционный файл MPRSetup. exe и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.


В данном разделе мы познакомимся с Multi Password Recovery на примере версии 1. 1. 4 — на момент написания книги это последний релиз программы.

 

3. 2. 1. Назначение

и функциональные возможности программы

Multi Password Recovery представляет собой современный мно‐ гофункциональный продукт, предназначенный для расшифровки и восстановления паролей в среде операционной системы Windows всех версий, начиная с Windows 95. Программа позволяет восстанав‐ ливать пароли более чем к 90 приложениям (что избавляет пользо‐ вателя от необходимости устанавливать несколько разных программ аналогичного назначения), причем делает это практически момен‐ тально и почти не требует участия пользователя. Также программа отлично умеет распознавать пароли «под звездочками».

Однако эффективная расшифровка паролей — это еще не все, что умеет делать программа. Она позволяет бесследно удалять с компью‐ тера информацию о паролях, которая остается после деинсталляции определенных приложений. В некоторых случаях такие сведения мо‐ гут скомпрометировать пользователя, поэтому их желательно уда‐ лять, с чем отлично справляется Multi Password Recovery.

В процессе расшифровки паролей Multi Password Recovery анали‐ зирует их и предоставляет пользователю информацию о том, к каким видам атак они наиболее уязвимы. Это позволяет своевременно по‐ заботиться об усилении безопасности компьютера.

Среди прочих возможностей программы следует отметить то, что она умеет копировать SAM-файлы. Для тех, кто не знает, что это та‐ кое — поясним: SAM-файл содержит сведения об администраторских и пользовательских паролях данного компьютера. Штатными сред‐ ствами этот файл невозможно ни прочитать, ни скопировать, но Multi Password Recovery позволяет выполнять копирование SAM-файла для последующей обработки сторонними приложениями.

Программа в процессе восстановления пароля действует в такой по‐ следовательности. Вначале она ищет базу данных, в которой сохранен пароль, после чего осуществляет сканирование базы данных с целью поиска этого пароля. Затем с помощью специального алгоритма она вы‐ полняет расшифровку пароля, после чего автоматически формирует отчет о проделанной работе, содержащий восстановленный пароль.

Стоит отметить, что возможности демо-версии сильно ограниче‐ ны: программа показывает лишь первый символ распознанного па‐ роля. Все остальные сведения (имя пользователя, и др. ) она открыва‐ ет полностью.


3. 2. 2. Описание режимов работы

После запуска программы на экране отображается ее пользова‐ тельский интерфейс, который показан на рис. 3. 15.

 

Рис. 3. 15. Пользовательский интерфейс программы

Как видно на рисунке, окно программы разделено на две части. В левой части представлен иерархический перечень объектов, к ко‐ торым программа может расшифровывать пароли, а в правой части представлена информация об объекте (в том числе и восстановлен‐ ный пароль), на котором в иерархическом списке установлен курсор. Кроме этого, в папке Системные (эта папка открыта на рис. 3. 15) представлены сведения о компьютере, об используемой операцион‐ ной системе, объеме оперативной памяти, файла подкачки, объектах автозапуска и т. д.

В верхней части программы находится главное меню, команды которого предназначены для выбора требуемого режима работы ли‐ бо для активизации соответствующих функций программы. Под главным меню расположена инструментальная панель, кнопки кото‐ рой дублируют некоторые его команды. Названия кнопок инстру‐ ментальной панели отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.


Для быстрого разворачивания или сворачивания иерархического списка используйте команды Развернуть все и Свернуть все, кото‐ рые находятся в контекстном меню, вызываемом нажатием правой кнопки мыши.

Стоит отметить, что Multi Password Recovery является много‐ язычной. По умолчанию интерфейс программы отображается на рус‐ ском языке, но с помощью команд подменю Вид Þ Язык вы можете выбрать английский, польский, чешский, белорусский, испанский и другие языки.

Расшифровывать пароли программа начинает сразу после запус‐ ка. Поскольку этот процесс вкупе с осуществляемым сбором и анали‐ зом информации может занять определенное время, на экране отоб‐ ражается соответствующее информационное сообщение. Отметим, что длительность процесса запуска может зависеть от мощности и конфигурации компьютера, количества и вида используемого про‐ граммного обеспечения, иных факторов. Но в большинстве случаев для этого достаточно 30–60 секунд.

Чтобы увидеть требуемый пароль, выделите щелчком мыши со‐ ответствующую позицию иерархического списка — и результат отобразится в правой части окна (рис. 3. 16).

 

Рис. 3. 16. Распознавание пароля учетной записи Outlook


На данном рисунке показан пример с распознаванием пароля для учетной записи программы Outlook. Как мы уже отмечали выше, в незарегистрированной версии программы возможно распознавание только первого символа пароля.

Последовательно перебирая щелчком мыши все позиции иерар‐ хического списка, вы можете быстро просмотреть все пароли, кото‐ рые удалось расшифровать программе.

Иногда бывает так, что Multi Password Recovery не находит в ав‐ томатическом режиме все необходимые файлы и папки. Характерный пример — когда какое‐ то приложение установлено некорректно: в этом случае программа может его «не заметить».

Для устранения подобных проблем в Multi Password Recovery реа‐ лизована возможность использования мастера восстановления паро‐ лей, который позволяет вручную указать программе, что и где требу‐ ется расшифровать. Чтобы запустить данный механизм, выполните команду главного меню Другие Þ Мастер либо нажмите в инстру‐ ментальной панели кнопку Мастер. В результате любого из этих дей‐ ствий на экране откроется окно, изображенное на рис. 3. 17.

 

Рис. 3. 17. Мастер восстановления паролей


В данном режиме восстановление паролей осуществляется в два этапа. На первом этапе в верхней части окна необходимо щелчком мыши указать объект, к которому надо восстановить пароль, и нажать кнопку Вперед, расположенную внизу окна. После этого окно примет вид, как показано на рис. 3. 18.

 

Рис. 3. 18. Второй этап восстановления пароля с помощью Мастера

На втором этапе следует указать путь к файлу, в котором данное приложение хранит информацию о паролях. Отметим, что в нижней части окна отображается соответствующая подсказка, что намного упрощает задачу: ведь далеко не все пользователи знают, где и как программы хранят пароли доступа.

Чтобы указать путь к файлу, нужно нажать расположенную спра‐ ва от поля кнопку и в открывшемся окне по обычным правилам Win‐ dows указать требуемый путь. После этого нажмите кнопку Закон‐ чить — и на экране вновь отобразится главное окно программы, в котором будет открыт раздел Отчет (это верхняя позиция иерар‐ хического списка) с информацией о результатах расшифровки.


Полученные данные вы можете сохранить в отдельном файле для последующего просмотра и анализа. Для этого нужно в главном меню программы выполнить команду Файл Þ Сохранить в файл (эта ко‐ манда вызывается также нажатием комбинации клавиш Ctrl+S ). При активизации данной команды на экране отображается окно, в кото‐ ром нужно указать путь для сохранения и имя файла. Отметим, что данная возможность доступна только в зарегистрированной версии программы.

С помощью программы Файл Þ Загрузить из файла (команду можно активизировать также с помощью комбинации клавиш Ctrl+L ) можно загрузить данные в программу из сохраненного ранее внеш‐ него файла. Чтобы воспользоваться данной возможностью, програм‐ му также следует зарегистрировать.

Еще одна возможность программы, доступная только зарегистри‐ рованным пользователям — это сохранение данных в отдельном фай‐ ле с одновременной защитой его паролем. Для этого нужно выполнить команду главного меню Файл Þ Сохранить и защитить паролем ли‐ бо нажать комбинацию клавиш Ctrl+E. В результате на экране отобра‐ зится окно, в котором нужно будет ввести пароль (рис. 3. 19).

 

Рис. 3. 19. Ввод пароля для защиты данных

Обратите внимание — пароль следует ввести дважды. Это преду‐ смотрено для того, чтобы исключить возможность ошибки при вводе. Если повторный ввод пароля окажется неверным — на экране отоб‐ разится соответствующее информационное сообщение.

После ввода пароля на экране откроется окно, в котором нужно будет указать путь для сохранения и имя файла.

Как мы уже отмечали выше, в программе реализована возмож‐ ность расшифровки паролей, скрытых «под звездочками». Отметим, что данный механизм отлично функционирует даже в незарегистри‐ рованной версии программы. Рассмотрим на конкретном примере, как он действует. Для примера будем использовать известную почто‐ вую программу Outlook Express от компании Microsoft — она стоит практически на каждом современном компьютере.


Итак, запустим программу Outlook Express и создадим в ней но‐ вую учетную запись электронной почты, которую назовем account. Напомним, что для создания новой учетной записи в Outlook Express нужно выполнить команду главного меню Сервис Þ Учетные запи‐ си, затем в открывшемся окне перейти на вкладку Почта, нажать кнопку Добавить и в открывшемся меню выбрать команду Почта. В данном случае можно ввести совершенно произвольные адреса POP‐ и SMTP‐ серверов — сейчас это неважно, поскольку в рассматри‐ ваемом примере нас интересует лишь пароль. В соответствующем поле введем следующий пароль: HG143FT.

После того как учетная запись создана, откроем диалог ее свойств. Напомним, что это делается следующим образом: нужно в окне Учетные записи в Интернете, которое вызывается с помощью команды главного меню Сервис Þ Учетные записи, выделить со‐ зданную учетную запись щелчком мыши и нажать кнопку Свойства, расположенную в правой части окна. В результате на экране отобра‐ зится окно просмотра и редактирования свойств учетной записи, в котором следует перейти на вкладку Серверы (рис. 3. 20).

 

Рис. 3. 20. Свойства учетной записи, вкладка Серверы


Как видно на рисунке, на данной вкладке содержатся сведения об учетных данных: имя учетной записи и пароль, скрытый под круп‐ ными точками. Теперь запускаем программу Multi Password Recovery. Если программа уже запущена — необходимо просто обновить ее данные с помощью команды главного меню Вид Þ Обновить (эта команда вызывается также нажатием клавиши F5 ). Теперь в иерар‐ хическом списке откроем ветвь E‐ Mail клиенты, на ней — ветвь Out‐ look, и щелчком мыши выделим в списке позицию, соответствующую только что созданной учетной записи account. В результате выпол‐ ненных действий в правой части окна отобразится информация, со‐ ответствующая выбранной записи (рис. 3. 21).

 

Рис. 3. 21. Информация о созданной учетной записи account

Поскольку в данной книге рассматривается демонстрационная версия программы, то, как видно на рисунке, программа распознала только первый символ, и сделала это правильно. В открытом доступе она предоставляет информацию об имени учетной записи, почтовых серверах и электронном адресе, на который она зарегистрирована.

Чтобы расшифровать скрытый пароль, выполним команду глав‐ ного меню Другие Þ Показать пароли под звездочками. При акти‐ визации данной команды на экране отобразится окно, которое пока‐ зано на рис. 3. 22.

 

Рис. 3. 22. Руководство по дальнейшим действиям


В данном окне программа подсказывает, что нужно делать даль‐ ше. Нажимаем клавишу Ctrl и, удерживая ее в нажатом состоянии, щелкаем мышью в окне свойств учетной записи на вкладке Серверы в поле Пароль, которое на короткое время должно выделиться рам‐ кой. После этого возвращается в программу Multi Password Recovery (для этого достаточно щелкнуть мышью на ее кнопке в панели за‐ дач) — результат выполненных действий показан на рис. 3. 23.

 

Рис. 3. 23. Расшифрованный пароль учетной записи

Как видно на рисунке, программа успешно расшифровала пароль, который мы создали для данной учетной записи.

Кратко рассмотрим некоторые другие возможности программы, которые также могут оказаться полезными.

С помощью команды главного меню Другие Þ Сгенерировать пароль осуществляется переход в режим генерирования пароля. При активизации данной команды на экране отображается окно Генера‐ ция пароля, которое показано на рис. 3. 24.

 

Рис. 3. 24. Режим генерации пароля

В данном окне с помощью переключателя Интервал нужно ука‐ зать набор символов, который программа должна использовать при произвольной генерации пароля. Если ни один из предложенных


наборов вас не устраивает, установите переключатель в положение Определить свой, и в расположенном ниже поле с клавиатуры вве‐ дите символы, из которых программа сгенерирует пароль.

В поле Длина пароля с клавиатуры либо с помощью кнопок счет‐ чика следует указать длину пароля в символах. По умолчанию про‐ грамма предлагает генерировать пароль, состоящий из 8 символов.

Чтобы инициировать процесс генерации пароля, нажмите кнопку Сгенерировать. Готовый пароль отобразится в поле, расположенном в левом нижнем углу окна (под полем Длина пароля ). Вы можете скопировать этот пароль в буфер обмена — для этого достаточно нажать кнопку Скопировать.

С помощью команды главного меню Другие Þ Скопировать SAM файл можно скопировать SAM‐ файл, в котором хранится информа‐ ция об администраторских и пользовательских паролях данного компьютера. Отметим, что эта возможность доступна только в заре‐ гистрированной версии программы.

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...