Tantissimi software, inoltre, offrono la possibilità di proteggere i documenti creati tramite una password (vedi la suite di Microsoft Office, WinRAR, WinZip ed altri). Ma quanto sicure sono queste password? E’ possibile craccarle? E in quanto tempo?
Precisazione
L’articolo che segue non vuol essere assolutamente un’istigazione ad utilizzare programmi scorretti per cercare di carpire password altrui.
Lo scopo è quello di presentare un programma da utilizzare, qualora aveste protetto un file compresso, e con il passare del tempo aveste dimenticato la password.
I tre metodi di attacco
Ad oggi non sono ancora stati creati degli algoritmi specifici per estrarre la password da un file ZIP protetto e, quindi, esistono tre diverse metodologie da utilizzare per cercare il recupero:
- brute force attack: si basa sull'apertura forzata dell’archivio utilizzando le combinazioni possibili per la password fino a trovare quella corretta;
- dictionary-based attack: si basa su parole di uso comune (le classiche password da NON utilizzare mai come Pippo, Paperino, ilmionome e similari!);
- known-plaintext attack: si basa sull'utilizzo di una versione non codificata e non compressa di uno dei file presenti all’interno dell’archivio protetto.
Zip Password Finder: introduzione
In Rete esistono moltissimi software in grado di recuperare le password dimenticate ma, credo, che Zip Password Finder sia, oltre ad essere gratuito, anche uno tra i migliori reperibili.
Zip Password Finder ci offre la possibilità di utilizzare il primo metodo sopra descritto ossia il “brute force attack”. Il programma effettua, su sistemi operativi dotati di una buona configurazione hardware, circa 90.000 tentativi al secondo per riuscire a recuperare la password.
Il software, inoltre, non pone limitazioni per quanto riguarda le dimensioni e la tipologia della password. E’ in grado, infatti, di ricercarne contenenti solo numeri, solo caratteri maiuscoli oppure solo minuscoli, sia maiuscoli che minuscoli insieme nonché caratteri speciali.
Le password semplici vengono rilevate abbastanza in fretta ma, se l’archivio è stato protetto da una molto complessa contenente anche caratteri speciali, potrebbero essere necessari diversi giorni se non mesi.
Installazione: attenzione a cosa scarichiamo…
Terminata l’installazione avviamo il programma il quale proporrà di scaricare dalla Rete due programmi supplementari: “PCDoor” ed “Archivarius”. Evitiamo, quindi, tali download cliccando sull’icona rappresentante una porta. Accederemo, in questo modo, direttamente al nostro programma.
Utilizzo del programma
Clicchiamo sul pulsante “Open” per selezionare il file ZIP protetto da password da analizzare.
Dalla finestra principale è necessario indicare, innanzitutto, da quali caratteri è costituita la password che dobbiamo recuperare. Se ricordiamo che avevamo inserito una password solo numerica sarà sufficiente selezionare l'opzione “Numeric (0-9)” mentre, se abbiamo inserito caratteri maiuscoli o minuscoli, dobbiamo selezionare l'opzione “Alpha upper (A-Z)” oppure “Alpha lower (a-z)”.
Specifichiamo, ora, le dimensioni massime della password da recuperare inserendo il numero nel campo “Max Password Length”.
Faccio notare che, il tempo necessario per recuperare la password, è direttamente proporzionale al numero di caratteri utilizzato per la stessa. Recuperare quindi una password alfanumerica, contenente caratteri speciali e di grandi dimensioni, per un computer “casalingo” può essere impossibile!
A questo punto abbiamo inserito tutti i dati necessari per avviare il recupero. Clicchiamo, quindi, sul pulsante “Start”.
Avviata la procedura, il programma, visualizzerà nella sezione destra della finestra l’avanzamento del processo.
La voce “Passwords total” evidenzia il numero di combinazioni possibili, “Hits per sec.” indica il numero di password provate ogni secondo infine, “Remained time” indica il tempo stimato per trovare la password di accesso all’archivio.
Da notare che non è necessario tenere acceso il computer per giorni al fine di trovare la password in quanto, il programma, memorizza in real-time l'ultima password testata. E’ possibile, quindi, avviare il programma e spegnere all’esigenza il computer.
Riavviando Zip Password Finder, in un secondo momento, sarà sufficiente specificare lo stesso file ZIP selezionato in precedenza e cliccare sul pulsante “Load last saved password” per riprendere il recupero della password dal punto in cui si era rimasti.
Compatibile con Windows ME/98/NT/2000/2003/XP/Vista/7
Zip Password Finder
Attenzione: consiglio, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un punto di ripristino e/o un’immagine del disco fisso
0 commenti:
Posta un commento