Elcomsoft Internet Password BreakerAko vam se ikada desilo da ste zaboravili zaporku za neki forum, svoj račun elektroničke poÅ¡te ili neÅ¡to treće Å¡to koristi Microsoftove programe za pristup Internetu (Explorer, Outlook…), Elcomsoftov najnoviji program za vraćanje zaporki rijeÅ¡it će vaÅ¡e probleme jednim klikom
Nakon pokretanja na jednom su mjestu dostupne sve mogućnosti programa
Za razliku od nekih drugih Elcomsoftovih programa, kada je za dohvaćanje zaporke potrebno provoditi napade u vidu pokuÅ¡aja svake moguće zaporke (engl. brute force) ili koriÅ¡tenjem unaprijed pripremljenog rječnika (engl. dictionary based attacks), Internet Password Breaker trenutno dohvaća sve zaporke, Å¡to znači da su ruski programeri uspjeÅ¡no otkrili način na koji ih i sam Microsoft pohranjuje s navedenim programima.
Klikom do zaporkeDohvaćanje zaporki vrlo je jednostavno – nakon instalacije programa korisniku su dostupne sve opcije te odabirom željene na ekranu se ispisuje zaporka. U većini slučajeva postupak je zbilja tako jednostavan, a prilikom testiranja najviÅ¡e nam se svidjela mogućnost dohvaćanja zaporki PST datoteka koje Microsoft Outlook koristi za pohranjivanje elektroničke poÅ¡te. Kao i u ostalim slučajevima, bilo je dovoljno otvoriti zaÅ¡tićenu PST datoteku, nakon čega je Internet Password Breaker na ekranu ispisao njenu zaporku bez obzira na snagu i kompleksnost.
Sigurnosno osvijeÅ¡tenima među vama (uključujući i vaÅ¡em autoru) ovakve stvari dižu kosu na glavi jer pokazuju da Microsoft nije dovoljno dobro implementirao pohranjivanje zaporke koja se koristi za zaÅ¡titu PST datoteka. Iako je i Microsoft sam svjestan ovoga, Å¡to se može vidjeti na web-stranici posvećenoj zaÅ¡titi PST datoteka gdje se eksplicitno navodi da se PST datoteka zaÅ¡tićena zaporkom ne može smatrati sigurnom, velik broj korisnika nije svjestan ove činjenice.
Za tehnički potkovanije, objaÅ¡njenje je jednostavno – iz nekog razloga Microsoft je odlučio zaporku u PST datoteku pohraniti kao CRC32 vrijednost, umjesto koriÅ¡tenja snažnijeg kriptografskog algoritma za izračun sažetaka, poput MD5 ili SHA1. Nuspojava koriÅ¡tenja CRC32 je i da postoji viÅ¡e zaporki koje mogu otvoriti jednu PST datoteku, tako da ona prikazana od Internet Password Breakera ne mora biti nužno i zaporka koju je upisao korisnik, ali će bez problema otvoriti zaÅ¡tićenu PST datoteku.
Spas u zadnji časOsim navedenih napada na zaporke pohranjene od strane Internet Explorera, Internet Password Breaker omogućuje i uklanjanje zaporke postavljene na modul IE Content Advisor. Kao Å¡to vjerojatno znate, riječ je o modulu koji ograničava web-stranice koje se smiju posjetiti kroz Internet Explorer. Nakon postavljanja ograničenja, pristup IE Content Advisoru ograničava se postavljanjem zaporke, nakon čega se ne mogu izravno viÅ¡e promijeniti ograničenja. Internet Password Breaker navedenu zaporku ne može dohvatiti zbog načina enkripcije, no omogućava njeno poniÅ¡tavanje. Ovakav je napad joÅ¡ gori jer izgleda kao je IE Content Advisor i dalje aktivan, no korisnik mu sada može nesmetano pristupiti te isključivati po želji.
Elcomsoftov Internet Password Breaker definitivno je program koji nećete koristiti svakodnevno, no kada zatreba može u trenutku (doslovno) preokrenuti dan. Iako već postoje programi koji mogu rijeÅ¡iti pojedinačne probleme (npr. izvući zaporku PST datoteka), vrlo je privlačno imati svu ovu funkcionalnost na jednom mjestu.
ProizvođačElcomsoft
TipProgram za dohvaćanje zaporki
PlusJednostavnost, brzina
MinusCijena
DojamSpecijalizirani softver koji vam može spasiti dan
UstupioElcomsoft
URLwww.elcomsoft.com
Bug.hr
