Страница:
Файрволл (может называться также «брандмауэр» или «сетевой экран») – это своеобразный буфер, находящийся между локальным компьютером и Интернетом. Его смысл заключается в том, чтобы блокировать всяческие попытки проникновения как из Интернета в компьютер, так и из компьютера в Интернет различных программ, команд, заданий и т. д.
Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до установки либо включения брандмауэра, не имел возможности выполнять полученное задание (рассылать спам с зараженного компьютера, отсылать информацию о компьютере и пользователе и т. п.). При этом разрешается выход в Интернет только тем приложениям, которые укажет пользователь (Internet Explorer, Outlook Express и т. п.). Следует, однако, отметить, что не все брандмауэры могут контролировать исходящий трафик.
В операционной системе Windows имеется встроенный брандмауэр подключения к Интернету. Чтобы его включить, нужно в Панели управления выбрать категорию Сеть и подключения к Интернету, а затем – значок Сетевые подключения. В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, которое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Изменение настроек подключения (рис. 1.1).
Рис. 1.1. Переход к настройкам подключения
После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В данном окне следует перейти на вкладку Дополнительно (рис. 1.2).
Рис. 1.2. Редактирование свойств подключения
На данной вкладке нужно нажать кнопку Параметры, и в открывшемся окне установить переключатель в положение Включить (рекомендуется) (рис. 1.3).
Рис. 1.3. Включение брандмауэра Windows
После выполнения указанных действий в каждом окне нажмите кнопку ОК.
Рис. 1.4. Защитная программа ZoneAlarm
К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможностей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток – ZoneAlarm не поддерживает русский язык (правда, в Интернете можно найти и скачать русификатор). В программе предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает приложения, которым разрешен выход в Интернет (чаще всего это интернет-обозреватель, почтовая программа, ICQ и т. п.), определяет параметры доступа в компьютер извне. Попросту говоря, программа полностью контролирует входящий и исходящий трафик. Вы можете поместить программу в автозагрузку, включить режим скрытия своего IP-адреса, и др.
Отметим, что файрволл ZoneAlarm в настоящее время является одним из самых надежных сетевых экранов.
www.elcomsoft.ru).
Может возникнуть вопрос: понятно, когда брандмауэр блокирует несанкционированный доступ из Интернета в компьютер, но зачем же блокировать выход из компьютера в Интернет? А затем, чтобы, например, троян либо иной шпион, проникший в компьютер до установки либо включения брандмауэра, не имел возможности выполнять полученное задание (рассылать спам с зараженного компьютера, отсылать информацию о компьютере и пользователе и т. п.). При этом разрешается выход в Интернет только тем приложениям, которые укажет пользователь (Internet Explorer, Outlook Express и т. п.). Следует, однако, отметить, что не все брандмауэры могут контролировать исходящий трафик.
В операционной системе Windows имеется встроенный брандмауэр подключения к Интернету. Чтобы его включить, нужно в Панели управления выбрать категорию Сеть и подключения к Интернету, а затем – значок Сетевые подключения. В результате на экране откроется окно со списком имеющихся сетевых подключений. В данном окне нужно выделить курсором значок подключения, которое необходимо защитить брандмауэром, и в левой части окна в группе задач Сетевые задачи щелкнуть мышью на ссылке Изменение настроек подключения (рис. 1.1).
После выполнения указанных действий на экране откроется окно просмотра и редактирования свойств текущего подключения. В данном окне следует перейти на вкладку Дополнительно (рис. 1.2).
На данной вкладке нужно нажать кнопку Параметры, и в открывшемся окне установить переключатель в положение Включить (рекомендуется) (рис. 1.3).
После выполнения указанных действий в каждом окне нажмите кнопку ОК.
Примечание. По умолчанию брандмауэр Windows включен, и без особой надобности отключать его не рекомендуется.Кроме штатного брандмауэра Windows в настоящее время на рынке имеется достаточное количество сетевых экранов от сторонних разработчиков. Среди них можно порекомендовать защитный файрволл ZoneAlarm, являющийся сегодня одним из наиболее популярных и эффективных. Интерфейс программы представлен на рис. 1.4.
К несомненным достоинствам программы можно отнести то, что она имеет как платную, так и бесплатную версии, причем возможностей бесплатной версии вполне достаточно для защиты домашнего компьютера. Недостаток – ZoneAlarm не поддерживает русский язык (правда, в Интернете можно найти и скачать русификатор). В программе предусмотрена возможность тонкой настройки параметров защиты. В частности, пользователь самостоятельно указывает приложения, которым разрешен выход в Интернет (чаще всего это интернет-обозреватель, почтовая программа, ICQ и т. п.), определяет параметры доступа в компьютер извне. Попросту говоря, программа полностью контролирует входящий и исходящий трафик. Вы можете поместить программу в автозагрузку, включить режим скрытия своего IP-адреса, и др.
Отметим, что файрволл ZoneAlarm в настоящее время является одним из самых надежных сетевых экранов.
www.elcomsoft.ru).
Advanced Office Password Recovery является условно-бесплатным приложением. Демо-версия, скачать которую можно на сайте разработчика, имеет существенное ограничение: распознанный пароль отображается не полностью, а лишь его первый символ. Стоит отметить, что иногда и одного символа бывает достаточно для того, чтобы вспомнить забытый пароль…
Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.
Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.
3.1.1. Назначение, возможности и интерфейс программы
Характерной особенностью программы является то, что она поддерживает все версии MS Office – начиная с 2.0 и заканчивая самой последней и «продвинутой» 2007.
Возможности программы предусматривают не только почти моментальное восстановление паролей к документам, но и изменение существующего пароля на тот, который укажет пользователь. Также с ее помощью вы сможете быстро снять защиту со всех документов MS Office, для которых подобраны пароли.
В процессе эксплуатации программы вы можете использовать следующие методы восстановления паролей:
• прямой перебор всех комбинаций;
• определение пароля по маске (метод можно использовать, когда известны некоторые символы пароля;
• атака по словарю (наиболее востребованный метод восстановления паролей).
Пользовательский интерфейс программы показан на рис. 3.1.
Рис. 3.1. Программа Advanced Office Password Recovery
В верхней части окна находится главное меню, команды которого предназначены для выбора режимов работы и активизации соответствующих функций программы. Сразу под ним расположена инструментальная панель, кнопки которой дублируют некоторые команды главного меню.
В нижней части интерфейса находится информационное поле Лог, в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.). В соответствующих колонках данного поля отображается время, когда произошло событие, а также его краткое описание. Содержимое данного поля формируется программой автоматически, его ручное редактирование невозможно. Правда, вы можете удалить из него всю информацию: для этого щелкните в этом поле правой кнопкой мыши и в открывшемся контекстном меню выполните команду Очистить окно. С помощью команды контекстного меню Копировать события в буфер вы можете быстро скопировать все содержимое данного поля в буфер обмена.
Рис. 3.2. Информация об успешной регистрации программы
Перед тем как приступить к расшифровке паролей, рекомендуется просмотреть и, при необходимости – отредактировать параметры настройки программы. Об этом будет рассказано в следующем разделе.
Возможности программы предусматривают не только почти моментальное восстановление паролей к документам, но и изменение существующего пароля на тот, который укажет пользователь. Также с ее помощью вы сможете быстро снять защиту со всех документов MS Office, для которых подобраны пароли.
В процессе эксплуатации программы вы можете использовать следующие методы восстановления паролей:
• прямой перебор всех комбинаций;
• определение пароля по маске (метод можно использовать, когда известны некоторые символы пароля;
• атака по словарю (наиболее востребованный метод восстановления паролей).
Пользовательский интерфейс программы показан на рис. 3.1.
В верхней части окна находится главное меню, команды которого предназначены для выбора режимов работы и активизации соответствующих функций программы. Сразу под ним расположена инструментальная панель, кнопки которой дублируют некоторые команды главного меню.
В нижней части интерфейса находится информационное поле Лог, в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.). В соответствующих колонках данного поля отображается время, когда произошло событие, а также его краткое описание. Содержимое данного поля формируется программой автоматически, его ручное редактирование невозможно. Правда, вы можете удалить из него всю информацию: для этого щелкните в этом поле правой кнопкой мыши и в открывшемся контекстном меню выполните команду Очистить окно. С помощью команды контекстного меню Копировать события в буфер вы можете быстро скопировать все содержимое данного поля в буфер обмена.
Совет. По умолчанию интерфейс программы является англоязычным. Для того чтобы перевести его на русский язык, выполните команду главного меню Язык → Русский.Если вы имеете регистрационный код программы, то выполните команду главного меню Справка → Ввести регистрационный код, после чего введите его в открывшемся окне и нажмите кнопку ОК. После этого на экране должно отобразиться информационное сообщение о том, что регистрация произведена успешно (рис. 3.2).
Перед тем как приступить к расшифровке паролей, рекомендуется просмотреть и, при необходимости – отредактировать параметры настройки программы. Об этом будет рассказано в следующем разделе.
3.1.2. Настройка параметров программы
Как видно на рис. 3.1, интерфейс программы включает в себя несколько вкладок. На этих вкладках расположены параметры, предназначенные для выбора режима работы или для настройки программы. Исключением является лишь вкладка Информация: на ней содержатся сведения о данном компьютере и установленном на нем программном обеспечении.
В первую очередь следует проверить параметры, находящиеся на вкладке Опции (рис. 3.3).
Рис. 3.3. Настройка программы, вкладка Опции
Если на данной вкладке установлен флажок Автосохранение, то все данные программа будет периодически сохранять в автоматическом режиме. При установленном данном флажке следует указать интервал времени в минутах, по истечении которого будет каждый раз производиться автосохранение (другими словами, периодичность автосохранения). Это делается с клавиатуры либо с помощью кнопок счетчика в поле Автосохранение. По умолчанию предлагается делать автосохранение каждые 5 минут.
Если установлен флажок Минимизировать в трей, то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.
С помощью установки флажков Предварительная атака Brute-Force, Предварительная атака по словарю и Предварительная атака по кешу включаются соответствующие режимы работы программы. Эти режимы удобно использовать в случае, когда требуется расшифровать высокостойкий пароль, когда процесс расшифровки может занять много времени. При этом программа не только перебирает все наиболее типичные пароли, но также использует атаку по словарю. Кроме этого, осуществляется также поиск среди всех паролей, которые ранее были расшифрованы для других документов.
В области настроек Лог-файл можно включить и настроить режим ведения и хранения автоматически создаваемых лог-файлов. Для включения данного режима нужно установить флажок Включить лог (отметим, что по умолчанию данный параметр отключен). После этого в поле Папка для файлов лога нужно указать путь к каталогу, в который должны автоматически помещаться сохраненные лог-файлы. Чтобы заполнить данное поле, нажмите расположенную справа кнопку Выбрать папку (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне Обзор папок по обычным правилам Windows укажите требуемый путь. По умолчанию предлагается сохранять лог-файлы в тот же каталог, куда установлена программа.
В программе реализована возможность сохранения всех расшифрованных паролей в отдельном кеш-файле. Отметим, что данная информация может оказаться весьма полезной впоследствии, при расшифровке паролей к другим документам: программа в процессе расшифровки будет анализировать содержимое кеш-файла, что может существенно ускорить процесс и повысить его эффективностью.
Чтобы включить режим кеширования паролей, необходимо перейти на вкладку Кеш паролей, содержимое которой показано на рис. 3.4.
Рис. 3.4. Настройка кеширования паролей
На данной вкладке необходимо установить флажок Добавлять найденные пароли в кеш. В поле Файл кеша паролей отображается путь к файлу кеша, имеющему расширение *.pwc. По умолчанию программа предлагает поместить этот файл в тот же каталог, где она установлена, но при необходимости вы можете изменить этот путь. Правда, ручное редактирование поля Файл кеша паролей невозможно: для этого нужно нажать кнопку Выбрать файл, и в открывшемся окне указать требуемый путь.
Вы можете в любой момент просмотреть содержимое кеш-файла. Кстати, иногда это помогает вспомнить забытый пароль. Для этого нужно нажать кнопку Просмотр кеша – в результате на экране откроется окно, изображенное на рис. 3.5.
Рис. 3.5. Просмотр содержимого кеш-файла
В этом окне содержится перечень всех расшифрованных ранее паролей. Для каждой позиции списка в соответствующих колонках отображается ее порядковый номер и содержимое пароля. В данном случае кеш-файл содержит лишь одну позицию – пароль 1573.
При необходимости можно быстро скопировать содержимое кеш-файла в буфер обмена – для этого достаточно нажать кнопку Скопировать в буфер, расположенную в левом нижнем углу окна.
Иногда может возникать необходимость быстрой очистки всего содержимого кеш-файла. Для этого достаточно нажать кнопку Очистить кеш. При этом программа выдаст дополнительный запрос на подтверждение данной операции, что делается во избежание ошибочного удаления информации.
На вкладке Скорость вы можете определить скорость, с которой программа сможет расшифровывать пароли на данном компьютере. Содержимое данной вкладки показано на рис. 3.6.
Рис. 3.6. Определение скорости работы программы
Чтобы рассчитать скорость, достаточно нажать кнопку Определить. Через короткое время над этой кнопкой отобразится информация о том, с какой скоростью программа сможет перебирать пароли. В примере, который показан на рис. 3.6, скорость расшифровки паролей к документам Office XP оставляет 516523 паролей в секунду.
На вкладке Словарь, содержимое которой представлено на рис. 3.7, настраиваются параметры используемого для расшифровки словаря.
Рис. 3.7. Настройка параметров словаря
В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic, а в поле Словарь оп умолчанию – путь к файлу словаря, который должен в программе использоваться по умолчанию. Чтобы изменить значение любого из этих полей, необходимо нажать расположенную справа кнопку (соответственно Выбрать файл словаря и Словарь по умолчанию), и в открывшемся окне по обычным правилам Windows указать требуемый путь.
Если в процессе расшифровки паролей программа должна использовать не весь словарь, а лишь его фрагмент, то в поле Начать со строки номер можно указать номер строки, начиная с которой должен использоваться словарь. Если возможностей имеющегося словаря недостаточно, то вы можете скачать из Интернета более актуальные словари – для этого достаточно нажать кнопку Скачать словари. Не забывайте о том, что необходимо наличие действующего подключения к Интернету.
Как мы уже отмечали выше, один из методов, используемых программой для расшифровки паролей – это метод перебора. Настройка параметров перебора осуществляется на вкладке Перебор, содержимое которой представлено на рис. 3.8.
Рис. 3.8. Настройка параметров перебора
На данной вкладке с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 3, и не больше 6 символов – укажите эти сведения в полях соответственно Мин. и Макс. (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух или семи символов, а ограничится указанным диапазоном.
В первую очередь следует проверить параметры, находящиеся на вкладке Опции (рис. 3.3).
Если на данной вкладке установлен флажок Автосохранение, то все данные программа будет периодически сохранять в автоматическом режиме. При установленном данном флажке следует указать интервал времени в минутах, по истечении которого будет каждый раз производиться автосохранение (другими словами, периодичность автосохранения). Это делается с клавиатуры либо с помощью кнопок счетчика в поле Автосохранение. По умолчанию предлагается делать автосохранение каждые 5 минут.
Если установлен флажок Минимизировать в трей, то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.
С помощью установки флажков Предварительная атака Brute-Force, Предварительная атака по словарю и Предварительная атака по кешу включаются соответствующие режимы работы программы. Эти режимы удобно использовать в случае, когда требуется расшифровать высокостойкий пароль, когда процесс расшифровки может занять много времени. При этом программа не только перебирает все наиболее типичные пароли, но также использует атаку по словарю. Кроме этого, осуществляется также поиск среди всех паролей, которые ранее были расшифрованы для других документов.
В области настроек Лог-файл можно включить и настроить режим ведения и хранения автоматически создаваемых лог-файлов. Для включения данного режима нужно установить флажок Включить лог (отметим, что по умолчанию данный параметр отключен). После этого в поле Папка для файлов лога нужно указать путь к каталогу, в который должны автоматически помещаться сохраненные лог-файлы. Чтобы заполнить данное поле, нажмите расположенную справа кнопку Выбрать папку (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне Обзор папок по обычным правилам Windows укажите требуемый путь. По умолчанию предлагается сохранять лог-файлы в тот же каталог, куда установлена программа.
В программе реализована возможность сохранения всех расшифрованных паролей в отдельном кеш-файле. Отметим, что данная информация может оказаться весьма полезной впоследствии, при расшифровке паролей к другим документам: программа в процессе расшифровки будет анализировать содержимое кеш-файла, что может существенно ускорить процесс и повысить его эффективностью.
Чтобы включить режим кеширования паролей, необходимо перейти на вкладку Кеш паролей, содержимое которой показано на рис. 3.4.
На данной вкладке необходимо установить флажок Добавлять найденные пароли в кеш. В поле Файл кеша паролей отображается путь к файлу кеша, имеющему расширение *.pwc. По умолчанию программа предлагает поместить этот файл в тот же каталог, где она установлена, но при необходимости вы можете изменить этот путь. Правда, ручное редактирование поля Файл кеша паролей невозможно: для этого нужно нажать кнопку Выбрать файл, и в открывшемся окне указать требуемый путь.
Вы можете в любой момент просмотреть содержимое кеш-файла. Кстати, иногда это помогает вспомнить забытый пароль. Для этого нужно нажать кнопку Просмотр кеша – в результате на экране откроется окно, изображенное на рис. 3.5.
В этом окне содержится перечень всех расшифрованных ранее паролей. Для каждой позиции списка в соответствующих колонках отображается ее порядковый номер и содержимое пароля. В данном случае кеш-файл содержит лишь одну позицию – пароль 1573.
При необходимости можно быстро скопировать содержимое кеш-файла в буфер обмена – для этого достаточно нажать кнопку Скопировать в буфер, расположенную в левом нижнем углу окна.
Иногда может возникать необходимость быстрой очистки всего содержимого кеш-файла. Для этого достаточно нажать кнопку Очистить кеш. При этом программа выдаст дополнительный запрос на подтверждение данной операции, что делается во избежание ошибочного удаления информации.
На вкладке Скорость вы можете определить скорость, с которой программа сможет расшифровывать пароли на данном компьютере. Содержимое данной вкладки показано на рис. 3.6.
Чтобы рассчитать скорость, достаточно нажать кнопку Определить. Через короткое время над этой кнопкой отобразится информация о том, с какой скоростью программа сможет перебирать пароли. В примере, который показан на рис. 3.6, скорость расшифровки паролей к документам Office XP оставляет 516523 паролей в секунду.
На вкладке Словарь, содержимое которой представлено на рис. 3.7, настраиваются параметры используемого для расшифровки словаря.
В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic, а в поле Словарь оп умолчанию – путь к файлу словаря, который должен в программе использоваться по умолчанию. Чтобы изменить значение любого из этих полей, необходимо нажать расположенную справа кнопку (соответственно Выбрать файл словаря и Словарь по умолчанию), и в открывшемся окне по обычным правилам Windows указать требуемый путь.
Если в процессе расшифровки паролей программа должна использовать не весь словарь, а лишь его фрагмент, то в поле Начать со строки номер можно указать номер строки, начиная с которой должен использоваться словарь. Если возможностей имеющегося словаря недостаточно, то вы можете скачать из Интернета более актуальные словари – для этого достаточно нажать кнопку Скачать словари. Не забывайте о том, что необходимо наличие действующего подключения к Интернету.
Как мы уже отмечали выше, один из методов, используемых программой для расшифровки паролей – это метод перебора. Настройка параметров перебора осуществляется на вкладке Перебор, содержимое которой представлено на рис. 3.8.
На данной вкладке с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 3, и не больше 6 символов – укажите эти сведения в полях соответственно Мин. и Макс. (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух или семи символов, а ограничится указанным диапазоном.