При использовании практически любого сервиса в интернете приходится создавать свою учетную запись и придумывать пароль. Сведения о данных, которые вводятся пользователем, зачастую хранятся в конфигурационных файлах или в кэше различных программ. Это означает, что в случае потери пароля информация об учетной записи, а также другие конфиденциальные данные могут быть расшифрованы. Восстановить пароли, используемые в интернете, порой очень просто, для этого даже не нужно тратить деньги на приобретение дешифрующих утилит, так как многие программы бесплатны. Нужно только знать, где взять соответствующий софт.
Прежде чем мы перейдем к описанию программ для восстановления паролей, хотелось бы сказать следующее. Рассмотренные в этом обзоре утилиты - это всего лишь инструмент, который может быть использован как в безобидных целях, так и во вред кому-то. Один из вариантов злонамеренного использования подобных утилит - это кража паролей. Как следствие - многие из антивирусных приложений относятся к программам, восстанавливающим пароли, с подозрением, причисляют их к категории "вредоносных" и даже блокируют их работу.
Несмотря на то, что в руках злоумышленника подобные утилиты могут представлять определенную опасность, для кражи паролей и прочих конфиденциальных данных гораздо чаще используются различные приемы социальной инженерии. Социальная инженерия - это методика обмана, способы, с помощью которых преступнику удается узнать конфиденциальную информацию от самой жертвы, не прибегая к техническим средствам. Человеку, который в первый раз слышит о термине "социальная инженерия", трудно себе представить, как именно это может происходить. Вот вам простейший пример. Преступник звонит в офис ближе к концу рабочего дня (чтобы начальство уже ушло) и, представляясь "системным администратором провайдера", просит назвать учетную запись человека, который снял трубку. Это требование аргументируется просто - для "удаленной настройки сети, чтобы не ехать к вам в офис в конце рабочего дня и не задерживать всех на пару часов". По причине усталости и нежелания проводить дополнительное время на рабочем месте, человек сообщает данные о своей учетной записи. Этого достаточно, чтобы преступник проник в корпоративную сеть предприятия, банка или любого другого учреждения.
Интернет - это бескрайнее поле деятельности для мошенников. Используя всевозможные социальные сети, аферист может легко втереться в доверие к жертве и выманить интересующую его информацию. "Вот, посмотри мой новый сайт", - пишет мошенник жертве, и та, ничего не подозревая, проходит обычную процедуру регистрации на этом сайте. В полях для регистрации могут присутствовать прямые вопросы о личной жизни (дата рождения, семейный статус, адрес проживания и т.д.). На странице может быть вывешен и какой-нибудь опрос для посетителей сайта, например - "я прихожу с работы в … часов" и несколько вариантов времени. Ответы на все эти вопросы, несомненно, станут известны злоумышленнику, который, возможно, окажется квартирным вором. Привычка использовать одинаковые пароли тоже может принести наивной жертве большие неприятности.
Из всего вышеизложенного следует одно - будьте осторожны в интернете. Программы для взлома паролей не опасны, опасна ваша невнимательность. Всегда помните об осторожности, не оставляйте свои контактные данные на сайтах, не откровенничайте с незнакомыми вам людьми на форумах и в чатах, а если ведете дневник, старайтесь избегать подробностей о своем образе жизни.
Password Cracker 3.79 - пароли, скрытые за "звездочками"
Разработчик: Amlpages.com
Размер дистрибутива: 39 кб
Распространение: бесплатно
Проблема восстановления паролей необычайно актуальна. В сети можно найти достаточно много компаний, специализирующихся на выпуске программ, способных восстановить или за некоторое время подобрать требуемый пароль к самым разнообразным приложениям. Такие именитые производители, как ElcomSoft, Passware, Passcape и другие имеют в своем арсенале утилиты "на все случаи жизни". Приложения, написанные разработчиками вышеупомянутых фирм, позволяют находить пароли к браузерам, почтовым клиентам, документам MS Office, расшифровывать информацию про учетные записи установленных интернет-пейджеров и определяют пароль администратора Windows.
Большинство подобных приложений стоят недешево. После потери пароля пользователь оказывается в безвыходном положении. Поэтому неудивительно, что за свой продукт компания, разработавшая алгоритмы восстановления паролей, запрашивает высокую цену - покупатель рано или поздно обязательно появится. И все же большинство пользователей придерживается мнения, что платить деньги нужно лишь тогда, когда нет бесплатной альтернативы. Тем более что для многих из перечисленных программ существуют бесплатные аналоги. Одна из таких альтернатив - Password Cracker.
Утилита с этим громким названием на самом деле является простым инструментом, с помощью которого можно распознать текст, скрытый за "звездочками". Такие звездочки маскируют вводимый пользователем пароль, серийный номер или какую-нибудь другую конфиденциальную информацию. Программа создана отечественным разработчиком и распространяется совершенно бесплатно, в отличие от таких утилит, как, например, Asterisk Password Recovery от Top Password Software.
Программа не требует установки и имеет русский интерфейс. В окне программы - два поля. Первое - тестовое, чтобы проверить, работает ли алгоритм расшифровки "звездочек", второе - для отображения найденного пароля. Пользоваться утилитой Password Cracker довольно просто - достаточно запустить ее и поднести курсор к форме, в которой показан замаскированный пароль. После этого в специальном поле отобразится расшифрованный текст.
Существуют и другие бесплатные аналоги этой утилиты. Так, например, для отображения спрятанных паролей можно использовать программы Password Spectator от
ReFog Software или Asterisk key от
Passware.
Unwand - восстановление паролей для Opera
Разработчик: Reverse Engineering Team
Размер дистрибутива: 399 кб
Распространение: бесплатно
Браузер Opera стал популярным во многом благодаря тому, что в нем собрано множество полезных функций - от встроенного почтового клиента и модуля для блокировки рекламы, до возможности принимать RSS-сообщения и работать с многочисленными виджетами.
Один из инструментов, который часто используется в программе - Wand (Жезл). Этот инструмент предназначен для быстрого запоминания и вызова вводимых на web-страницах паролей. Достаточно один раз с помощью "жезла" запомнить логин и пароль, и в следующий раз вводить эти данные уже будет не нужно. Достаточно будет воспользоваться сочетанием клавиш Ctrl+Enter, которые по умолчанию отвечают за вызов этого инструмента, и программа автоматически заполнит форму введенными ранее данными.
Запоминаемые программой пароли хранятся в зашифрованном виде в файле wand.dat. Копию этого файла желательно сохранять на случай переустановки системы - после установки браузера достаточно скопировать wand.dat в директорию программы, и пароли можно будет вводить, как и раньше, с помощью "жезла".
Однако забывать пароли и полагаться целиком и полностью на этот инструмент не стоит. Иногда "жезл" подводит и отказывается заполнять форму для логина и пароля. Это может случиться, например, по причине того, что адрес страницы, на которой установлена форма для ввода пароля, слегка изменилась. А если вы не помните пароль, возникает необходимость восстановить пароли, расшифровав содержимое файла wand.dat. Это можно сделать, например, используя программу Unwand.
Чтобы расшифровать файл с паролями, нужно запустить утилиту и указать путь к файлу wand.dat на диске. Обычно файл с паролями для Opera находится по адресу "Диск: / Documents and Settings / Имя_пользователя / Application Data / Opera / Operaprofile / wand.dat".
Для расшифровки паролей к Opera существует также много платных утилит, например, Opera Password Recovery Master от
Rixler Software или Opera Password Recovery от
Passcape Software. Главное преимущество платных аналогов - возможность определять пароли к ящикам в почтовом клиенте браузера. В остальном же эти коммерческие утилиты не имеют никаких существенных преимуществ, поэтому если функция восстановления данных электронной почты не актуальна, мы не видим никаких объективных причин, чтобы останавливать свой выбор на одной из них.
PasswordFox 1.11 - восстановление паролей для Mozilla Firefox
Разработчик: NirSoft
Размер дистрибутива: 42 кб
Распространение: бесплатно
Для удобства пользователей во многих браузерах используется функция сохранения вводимых пользователем паролей. Mozilla Firefox также имеет подобный инструмент - при каждом новом вводе паролей программа предлагает сохранить эту информацию для дальнейшего использования.
Информация обо всех вводимых в этом браузере паролях может быть восстановлена с помощью бесплатной утилиты PasswordFox от компании NirSoft. Программа автоматически обнаруживает и расшифровывает информацию о сохраненных паролях и показывает их в виде таблицы. Программа для восстановления паролей в Mozilla Firefox позволяет также генерировать отчет об обнаруженных учетных записях в формате HTML, для всех или только для некоторых элементов таблицы. PasswordFox позволяет также выполнять поиск данных в найденных результатах.
TheBat! Password Recovery 1.4 - восстановление паролей к почтовому клиенту
Разработчик: Passcape Software
Размер дистрибутива: 811 кб
Распространение: shareware
Как уже было сказано выше, многие из программ для восстановления паролей стоят недешево. Несмотря на то, что многие из демонстрационных версий этих программ практически бесполезны по причине ограниченных функциональных возможностей, иногда даже они могут помочь узнать забытый пароль. Один из таких примеров - TheBat! Password Recovery. Демонстрационная версия этой программы имеет одно очень "удобное" ограничение - она показывает первые символы пароля учетной записи для почтового сервиса. Если включить смекалку, нетрудно сообразить, что это "ограничение" позволяет полностью узнать исходный пароль. Для этого просто нужно несколько раз запустить TheBat! Password Recovery и изменять каждый раз длину пароля в настройках программы, удаляя уже известные первые символы, показанные программой.
Программа для восстановления паролей к одному из самых популярных почтовых клиентов работает в нескольких режимах - автоматическом, ручном и в режиме расшифровки паролей, которые прячутся за звездочками. В первом случае TheBat! Password Recovery определяет расположение папки, в которую был установлен почтовый клиент автоматически, без участия пользователя. В ручном режиме программа дает возможность пользователю определить директорию с настройками программы самостоятельно.
Последний режим - это инструмент для расшифровки паролей, спрятанных за звездочками. Справедливости ради нужно сказать, что срабатывает этот инструмент только в TheBat! и в некоторых других программах. А, например, расшифровка паролей, которые прячутся за звездочками в Internet Explorer, будет недоступна.
Pass View 1.5 - обнаружение используемых паролей
Разработчик: NhT Team
Размер дистрибутива: 80 кб
Распространение: бесплатно
Создана эта программа довольно давно - в 2004 году, отечественными программистами. Она выходила в двух вариантах, в обычной версии и версии Pro. В какой-то момент команда разработчиков решила отказаться от продвижения этого проекта и сделала программу бесплатной. На данный момент даже официальный сайт Pass View больше недоступен. Очень жаль, ведь в связи с тем, что последнее обновление этой утилиты было несколько лет назад, некоторые ее функции применимы только к старым версиям программ. Тем не менее, это вовсе не означает, что программа устарела настолько, чтобы отправить ее в корзину.
Основное предназначение этой небольшой утилиты - собирание любых паролей, используемых на компьютере. Программа имеет интерфейс с большим числом вкладок, каждая из которых содержит информацию о паролях в том или ином приложении.
Pass View может показать данные о FTP-соединениях в Total Commander, предоставит информацию о настроенных почтовых ящиках Becky! Internet Mail, покажет все закэшированные пароли в Internet Explorer. Кроме этого, при запущенной программе Pass View можно подсмотреть пароли к сетевым соединениям, а если при запущенной утилите поместить курсор в поле, где пароль спрятан за "звездочками", в некоторых приложениях пароль станет видимым. Чтобы было удобно просматривать весь "компромат", собранный при помощи Pass View, все данные, собранные утилитой, можно сохранить в текстовый файл.
Вдобавок, в архиве с утилитой Pass View вы найдете еще одну полезную утилиту - PassMaker. Это небольшой генератор случайных паролей. В настройках PassMaker можно задать длину пароля и набор символов, из которых должен состоять генерируемый программой пароль.
MessenPass 1.24
Разработчик: NirSoft
Размер дистрибутива: 67 кб
Распространение: бесплатно
Один из наиболее часто используемых способов общения в интернете - при помощи программ для обмена мгновенными сообщениями. Забыть пароль к своему IM-пейджеру - настоящее горе для любителя чатов.
Если подобная неприятность случилась, стоит попробовать восстановить пароль при помощи утилиты MessenPass, которая, как и другие программы этого обзора, распространяется бесплатно. После сканирования системы MessenPass генерирует отчет, в котором сообщает об обнаруженных установленных программах для обмена мгновенными сообщениями, об используемых протоколах, а также выводит имена пользователей и соответствующие им пароли.
MessenPass поддерживает довольно большой список интернет-пейджеров, среди которых MSN Messenger, Windows Messenger (WinXP), Windows Live Messenger (WinXP и Vista), Yahoo Messenger (версии 5.x и 6.x), Google Talk, ICQ Lite 4.x/5.x/2003, AOL Instant Messenger версии 4.6 и ниже, AIM 6.x, AIM Pro, Trillian, Miranda, GAIM/Pidgin, MySpace IM, PaltalkScene и Digsby.
Заключение
Как видите, для того чтобы реанимировать потерянный пароль, совсем необязательно платить большие деньги. Стоит отметить, что рассмотренные в этом обзоре бесплатные утилиты - не единственные в своем роде. В интернете вы сможете найти и другие инструменты для восстановления паролей. Но будьте осторожны - некоторые из подобных "предложений" могут оказаться опасными вирусами.