Jak na hesla / lámání hesel pro office, rar, pdf apod.

[PCMark]

Pro prolomení ochrany heslem se používají dva druhy útoku.

1) Wordlist - slovníkový útok
Slovníkový útok může slavit úspěch tam, kde kde uživatelé spoléhají na snadno zapamatovatelná hesla, a proto volí běžná slova, případně je doplňují číslicemi. K tomu se používá wordlist (seznam všech bežných slov v daném jazyce) a z něho se zkoušejí všechna slova, případně jejich modifikace, zda se neshodují s hledaným heslem.

slovník obsahující česká jména si můžete stáhnout zde:

český slovník-DOWNLOAD

2) Brutal attack - útok hrubou silou
Jedná se o generování náhodných kombinací hesla. Pokud je heslo dobře vymyšlené a dostačně dlouhé, tak tento útok nelze provést v reálném čase.

Prolomení hesla v Office 2003 a starší:

Můžete použít například program Accent Office Password Recovery, podporuje slovníkový útok i útok hrubou silou. Ve své neregistrované cerzi však umožňuje rozluštit heslo jen do délky 4 znaků.

stahovat můžete zde:

Accent Office Password Recovery-2.12-DOWNLOAD

velikost: 549KB

Existuje možnost prolomení hesla v office, i když je heslo libovolně dlouhé a to v reálném čase (na mojem CPU 2700+ to trvá asi 8 dní) pomocí programu Advanced Office Password Breaker.

stahovat můžete zde:

Advanced Office Password Breake-1.4-DOWNLOAD

velikost: 600KB


Prolomení hesel u archivů a pdf souborů:

Advanced Archive Password Recovery - program dokáže zjistit heslo u souborů: ZIP, PKZip, WinZip, RAR, WinArj, RAR, WinRAR, ACE, WinACE
Podporuje slovníkový útok i brutal attack.

stahovat můžete zde:

Advanced Archive Password Recovery-2.0-DOWNLOAD

velikost: 719KB

Advanced PDF Password Recovery - program dokáže rozluštit heslo u pdf souboru.

stahovat můžete zde:

Advanced PDF Password Recovery-1.6-DOWNLOAD

velikost: 1,2MB


OCHRANA PROTI ÚTOKU NA VAŠE HESLA:
Nikdy nepoužívejte pro svá hesla nějaké údaje spojené s vaší osobou, nebo vaším okolím. Aby na vás nemohl být použítý slovníkový útok, tak nepoužívejté žádná smysluplná slova, nebo jejich modifikace. Hesla tvořte z kombinací velkých a malých písmen, čísel a znamének o délce alespoň 8 znaků.


Poznámka: všechny zde uvedené návody slouží pro studijní účely a pro případ zapomenutí vlastního hesla

[Zdenek]

K ochraně vlastních hesel:
Heslo tvořte jako větu, která však není běžná. Např. landaisgod je dobré, ale elvisisgod je špatně, protože Elvis je za boha považován relativně často. Pokud to program pracující s daným heslem umožňuje, a účty Windows ano, rozhodně včleňte do hesla i diakritiku. To vyřadí programy typu L0phtCrack a speciální linuxové distribuce k lámání Windows hesel.
Zjistěte si sílu ochrany hesla. Pokud lze heslo ze šifrovaného souboru odhalit, nepoužívejte tam stejné heslo, jako pro systémy s nevratným utajením hesla. (když heslo prochází hash algoritmem)

[PCMark]

dobré heslo by mělo obsahovat malá a velká písmena, čísla a nějaké znaky jako jsou:
- + , . - _ atd.
Mělo by být dlouhé aspoň 8 znaků a nemělo by mít žádný význam - žádné existující slovo.
Hesla v Officech a ve WinRar jsou však prolomitelná i když jsou libovolně dlouhá a rafinovaná.
Pro každý učet by se mělo používat jiné heslo.
Hodně nebezpečné je mít hesla uložené v PC - např. v prohlížeči v FTP klientovy apod.
Bezpečnější je mít doma napsané v šuplíku

[Zdenek]

dobré heslo by mělo obsahovat malá a velká písmena, čísla a nějaké znaky jako jsou:
- + , . - _ atd.

Ty znaky raději ne, mohou zbytečně nastávat překlepy při jiném nastavení klávesnice. A hlavně fyzickém rozložení, viz počiny MS a Logitechu, že.

Mělo by být dlouhé aspoň 8 znaků a nemělo by mít žádný význam - žádné existující slovo.

V tom případě se ale postavte sebekriticky k začínající skleróze. Proto doporučuji kombinovat více slov do fráze, což efektivně vyřadí slovníkový útok, ale zachová zapamatovatelnost.

Hesla v Officech a ve WinRar jsou však prolomitelná i když jsou libovolně dlouhá a rafinovaná.

To není pravda, u WinRARu naprosto vedle, ten používá AES128 a hrubá síla je nepoužitelná nad 8 znaků. U Wordu apod. je to různé podle verze, první Office pro W95 šly prolomit instantně, bezpečnost se zvyšuje a nevím jak nyní, ale u Office 2005 už nejspíš použili pořádnou šifru.

Hodně nebezpečné je mít hesla uložené v PC - např. v prohlížeči v FTP klientovy apod.

Zde záleží v zásadě na tom, kdo má k počítači fyzický přístup a jaká je jeho motivace krást data. Já mám svůj vlastní počítač, na který mi nikdo nesmí, a je trvale uzamčen heslem. Systémová disketa nic nezmůže. (Tedy lamácká ne.) Proto je zde jednoznačně bezpečnější mít hesla v FTP klientovi a na papírky nic nepsat. V USA prý zloději v bytech podobné papírky s úspěchem nacházejí.

V ostatních bodech souhlasím.

[Pockmat]

K tem malym, velkym pismenum a znakum: Jak jiz Zdenek rekl, rozlozeni klavesnice nemusi byt vzdy stejne. Mel jsem jednou problem...

Jinak dlouhe heslo, pokud to neni neco, co si budete dobre pamatovat, je trosicku zaludna vec...

WinRAR ma velmi dobre sifrovani hesel a Offici, snad jiz ty novejsi maji lepsi "kodovani" a sifrovani hesel...

Je pravda, ze by se melo pouzivat pro kazdy ucet jine heslo, ale to by jich bylo jiz vice. Doporucuji stejne heslo pouzivat asi 4x, dalsi by meli byt jina hesla!

Ja mam v PC vsechny hesla a pokud mas PC dobre zabezpecene, tak to ani tak nevadi mit je v pc. Ale muzes je mit i na CD, ale to si pak musis hlidat. Suplik bych moc nedoporucoval, protoze pokud by te navstivili pc zlodeji, tak jak jiz Zdenek rikal, tak vi kde a co hledat... (PS:Jinak dik, uz vim kde je u tebe hledat... )


Abych to zhrnul: je na kazdem, kde si kdo kam zapisuje hesla. Nic neni 100% bezpecne!

[PCMark]

Ty znaky raději ne, mohou zbytečně nastávat překlepy při jiném nastavení klávesnice. A hlavně fyzickém rozložení, viz počiny MS a Logitechu, že.

Na tom že kvalitní heslo obsahuje i jiné znaky než čísla a písmena trvám. Právě hacker počítá s tím že si ty znaky nikdo do hesel nedáva a tak při brutal atacku je ani nepoužívá a proto je dobré je použít. Klávesové zkratky pro jednotlivé znaky by měli být snad stejné na všech PC.

U Wordu apod. je to různé podle verze, první Office pro W95 šly prolomit instantně, bezpečnost se zvyšuje a nevím jak nyní, ale u Office 2005 už nejspíš použili pořádnou šifru.

Třeba u office 2003 jde prolomit jakékoliv heslo na mém starším PC do 14ti dnů. A je jen otázkou času kdy to bude i u Office 2005

Zde záleží v zásadě na tom, kdo má k počítači fyzický přístup a jaká je jeho motivace krást data. Já mám svůj vlastní počítač, na který mi nikdo nesmí, a je trvale uzamčen heslem. Systémová disketa nic nezmůže. (Tedy lamácká ne.) Proto je zde jednoznačně bezpečnější mít hesla v FTP klientovi a na papírky nic nepsat. V USA prý zloději v bytech podobné papírky s úspěchem nacházejí.

Jenže tady právě nejde o to že se ti někdo dostane na PC z domu, ale on se ti tam dostane z netu a žadný AV ani FW ti v tom nepomůže. Pro průměrně nadaného hackera není problém poslat ti třeba emailem nějaký soubor jako třeba windows.doc a hlavičku zfalšovat tak aby to vypadalo třeba tak že ti to poslal kamarád. Samozřejmě že AV nic neodhalí protože to ještě nezná. V tom souboru bude třeba uložen program který se spustí, sebere ti hesla z prohlížeče, sestřelí ti AV a FW a hezky si data odešle a pápá hesla.
Kdežto pokud je heslo v šuplíku, tak pro daného útočníka je úsilí překonat fyzické zámky a riziko odhalení mnohem vyšší.

(PS:Jinak dik, uz vim kde je u tebe hledat... )

u mě je nenajdeš ani v PC ani doma, musel bys mi je leda vytřískat z hlavy, skléroza na mě zatím nepůsobí

Jsem rád že tu jsou uživatelé, kteří si dokáží své nazory obhajovat, názorovou diskuzi mám rád.

[Pockmat]

Mas pravdu, ze je bezpecnejsi heslo s malymi a velkymi pismeny, ale i na druhou stranku je to trosku neprakticke, protoze pokud mas vic takovych hesel, tak se muzes zmilit...

Vsechny programy od MS nejsou 100% a pokud se do nich ukladaji hesla, znamena to bezpecnosti ryziko, tak by to chtelo nejaky jiny zabezpeceny program pro ukladani hesel. Ale pochybuji, ze kazdy se trepe napr.na moje hesla i kdyz by to mozna byla pro nekoho pochoutka....

Jenom pro informaci, osobne neotviram zadne prilohy, teda pokud je od nekoho neocekavam... Musim "zaklepat na monitor", ze se mne zadny vir pres mail do pc nedostal!

Ale jak rikam, vsechno zalezi na individualite!
:idea:

[Dasty]

S těmi malými a velkými písmeny to také není tak jednoduché. Např L0ph velikost písmen nijak neresi a trva mu stejne dlouho rozlousknout heslo
"neconeco" jako NeCoNecO

[PCMark]

u většiny šifrovacích algoritmů je rozdíl mezi malými a velkými písmeny, taky je to dobré kombinovat ještě s čísly

[Kazatel]

Hezké den přeju,
má prosím někdo nějaký slovník použitelný pro prolomení zaheslovaného Raru? Slovník výše uvedený, pokud obsahuje pouze jména, tak je v podstatě nepoužitelný, ale každopádně ten odkaz na něj Marku nefunguje. tak pls helpne někdo?

[Kazatel]

Jedná se o obyčejný zaheslovaný školní archiv se skripty.

[PCMark]

tady máš na výběr slovníky: http://www.soom.cz/index.php?name=downl ... rie&sid=30

[zelda]

doporucuji pouzivat hesla poskladana z nejake vami zapamatovane fraze. napr. prvni dve pismena z techto slov + zamena pismen za cisla, popr. znaky (o -> 0, i -> 1, a -> @,...) dobre se pamatuji

[Anonymous2]

Použijte něškterý z programů a wordlistů na http://mozektevidi.com/

[Anonymous2]

Hezký den, nevíte o nějakém free programu, který dokáže odstranit heslo z PDF? Heslo znám, ale nebaví mě ho pořád zadávat při otevření.

[Maarvin]

Třeba Acrobat Reader 8.0

Když to heslo znáš, tak prostě v Readeru dej Uložit kopii....

[NSBM]

PCMark napsal:
Na tom že kvalitní heslo obsahuje i jiné znaky než čísla a písmena trvám. Právě hacker počítá s tím že si ty znaky nikdo do hesel nedáva a tak při brutal atacku je ani nepoužívá a proto je dobré je použít. Klávesové zkratky pro jednotlivé znaky by měli být snad stejné na všech PC.


Asi jsi jeste doma nemel AJ klavesnici co? :-) ja mam v praci i nemeckou :-) a muzu potvrdit ze rozlozeni je uplne jinaci ...
jinak do RAR archivu se s tim programem co tu prezentujes v realnem case nemas sanci dostat.. hackoval jsem heslo pomoci bruteforce (wordlist je takovej, ze opravdu musis mit tucha ze pouzije ten dany vyraz, ktery ten WL obsahuje.. mel jsem doma i 13MB velkej WL se vsim moznym) a pul roku nic :-) pak me to prestalo bavit..

staci opravdu prekrocit hranici 7pismen a pridat za to jedno (lepe dve az tri) cisla a NEMAS SANCI :-) podle me existuji lepsi utoky nez takovehle lammerske pres "neci" programy.. kdyz uz chces neci heslo tak k nemu mas nejaky vztah (cili o nem neco vis).. tak je lepsi pouzit "Mitnickovu metodu" nebo to zkusit jinak nez takhle "hloupe".. :-) o "snifovani" hesel doma nekomu na PC ani nemluve.. na to jsou programy uplne jinaci, ktere snimaji treba jakykoliv pohyb z PC pryc.. (nemluvim o keyloggingu) .. jsou i programy co Ti ihned ukazi hesla bez jakehokoliv "cekani" (ale to funguje prevazne na offline hesla - prihlasovaci hesla do win, icq, a ruzne programy) ...


jinak jeste pro kolegu s tim PDF problemem.. normalne si to otevri a dej ULOZIT JAKO .. ;-)

[Anonymous2]

Stahnul jsem si hru která má sedm částo jako je part1, part2 - part7 a no prostě je to .rar a potřeboval bych z toho zjistit to heslo kterým je to zaheslovaným a doposud se mi to nepovedlo. Prosím o nějakej progámek nebo něco s čim přijdu na to heslo.

Díky

[NSBM]

mas jen teoretickou sanci se tam prolomit a to pomoci bruteforce attack (wordlist - pokud neznas nejak toho kdo to nahral - neni nic platnej) .. pokud je heslo ale delsi nez 6 znaku tak si neskrtnes.. a jeslti tam typek dal velka a mala pismena a co hur - cisla !! ;-) tak si muzes zacit setrit na origos nebo koukat jinde

PS: posledni a jedina realna sance je - kontatkuj toho, kdo to tam upload.nul ;-)

[Anonymous2]

No to právě nevim kdo to nahrál