نرم افزار کشف پسورد و کلمه عبور Passware Kit Forensic
نرم افزار Passware Kit Forensic: این شرکت جهت بازگشایی رمز در 20 سال گذشته سازمان های دولتی و پلیسی فدرال – ایالتی و محلی که با مشکل رمز مواجه شده اند کمک کرده که به عنوان مثال شرکت های IRS، ناسا ، بوئینگ ، DOD ، وزارت دادگستری ایالات متحده و وزارت امنیت داخلی و …
امکانات
- امکان شناسایی رمز عبور حفاظت شده روی یک سیستم یا شبکه
- اسکن سریع بیش از 4000 فایل در هر دقیقه با یک سیستم متوسط
- افزایش سرعت کشف رمز عبور با شتاب سخت افزاری پیشرفته و پشتیبانی چندین GPU
- بازیابی رمز عبور با تقسیم وظایف بین چندین کامپیوتر
پشتیبانی
- حمایت از بیش از 280 فایل تایپ سیستمی
- پشتیبان گیری از حساب های ابری
- بازیابی رمز عبور توسط GPU با مدل NVidia و AMD و جداول رنگین کمان
- یک فایل قابل حمل و قابل اجرا در Linux
- تجزیه و تحلیل تصاویر و کلیه رمز گذاری Bit locker و True crypt و حساب های ویندوز و Mac
- بازیابی کلمه برای IPhone ، IPad و پشتیبان گیری از اندروید و همچنین تصاویر اندروید و استخراج داده از تصاویر در Windows Phone
- تشخیص تمام فایل های رمز شده و تصاویر هاردیسک و نوع رمزگذاری و پیچیدگی رمزگشایی
- بازیابی رمز عبور برای تصاویر بر روی دیسک های Bit locker و True crypt و …
تحلیل
این نرم افزار برای رمز گشایی از سیستم Brute-force ، Dictionary attack و Rainbow Table استفاده می کند و با ارتباط چند GPU باهم امکان رمز شکنی را مهیا می سازد که این مسئله بسیار جالب و درخور تامل می باشد چرا که استفاده از هر سه روش فوق این نرم افزار را بسیار قوی و قدرتمند ساخته.
در نگاه اول حمایت از 280 فایل تایپ سیستمی نوعی مزیت به حساب می آید اما در نگاه دوم باید دید که این 280 فایل سیستمی چه نوع فایلی است و تا به چه میزان کارآیی متصدی استفاده کننده را برآورده می سازد. به عنوان مثال می توان به تعدادی از این پسوند ها اشاره کرد: MDF ، MPP ، PPTX, PPTM , XLSX, XLSM , DD, IMG, BIN, E01 اینها نمونه ای از فایل تایپ های پشتیبانی کننده هستند که در اینجا آورده شده است . به عنوان مثال می توان گفت DD, IMG, BIN, E01 این فایل تایپ ها مربوط به McAfee Drive Encryption بوده و پسوند XLSX, XLSM مربوط به MS Excel 2013 می باشد. و اما نمودار سرعت Brute-force در دستگاه های مختلف و مقایسه آنها با هم
حملات بازیابی رمز عبور پیش فرض را اجرا می کند که شامل یک فرهنگ لغت با کلمه عبور قبلا پیدا شده است. رمز عبور File-Open در ثانیه بازیابی می شود و Passware کیت تمام اطلاعات ورود به سیستم از Keychain را استخراج می کند
همانطور که از تصویر بالا مشخص هست این نرم افزار از رمز گشایی افلاین رمزنگاری های مختلف مانند MD5 و دیگر رمز نگاری ها پشتیبانی کرده و سعی به رمز شکنی آنها می کند ؛ برا همین می باشد که نرم افزار مذکور بر روی GPU با سرعت بیشتری عمل کرده و با آنها ساخت یافته تر است و البته رمز شکنی از طریق GPU که با مدل های رنگین کمانی شکسته می شود یعنی به صورت مقایسه پسورد های موجود با HASH همان رمز عبور در Database که سرعت بالا رفته و یک پسورد 14 کاراکتری را در کمتر از 160 ثانیه رمز شکنی می کند! . این روش بسیار سریعتر و هوشمندانه تر از روش های دیگر هست.
نکته ای که می توان از تصاویر به نتیجه رسید آن هست که این برنامه برای رمز گشایی از هر راه کاری سعی میکند به نتیجه برسد ولی نکته قابل تامل و جالب آن این هست که این نرم افزار به پسورد و فایل های رمز نگاری شده از چند طریق حمله می کند. یک راه آن Brute-force و راه دیگر آن رمز شکنی از طریق بازگشایی رمزنگاری ها می باشد به صورتی که رشته رمز را جهت شکستن در اختیار گرفته و روی آن کار می کند.
نکته ای جالب که در این نرم افزار خود نمایی میکند این است که شما می توانید دایره تست خود را محدود کنید. به عنوان مثال می توان گفت می توان گفت رمز عبور فقط عدد باشد یا تعداد کاراکتر های موجود در آن را مشخص کرده و اینکه در رمز عبور از چه کاراکتر هایی و به چه تعداد و به چه زبانی استفاده شده است.
تجزیه و تحلیل تصاویر و کلیه رمز گذاری Bit locker و True crypt و حساب های ویندوز و Mac نیاز به پیچیدگی خاصی ندارد و با خواندن رشته به نوع رمز نگاری پی می برد و آنرا مورد شناسایی قرار می دهد که باعث می گردد برا شکستن رشته و باز گشایی آن نوع رمز نگاری را پیدا و از روی آن اقدام کند. اما در خصوص Bit locker و True crypt چون نمی توان آنها را به راحتی رمز گشایی کرد از طریق حمله Brute-force سعی به رمز شکنی آنها می کند.
در خصوص تشخیص تمام فایل های رمز شده و تصاویر هاردیسک و نوع رمزگذاری و پیچیدگی رمزگشایی باید گفت که با خواندن Header مربوط به فایل ها و مقایسه آن با Header های اصلی می تواند تشخیص بدهد که فایل دستکاری شده یا خیر و همین باعث می گردد تشخیص رمز نگاری را آسانتر کند . یکی از راه های تشخیص پنهان نگاری در تصاویر همین مسئله هست. اما در خصوص پیچیدگی رمز گشایی تا حدودی پیچیده هست و باید دید راهکاری که استفاده می شود چیست؟
در خصوص رمز شکنی آیفون نمیتوان به طور قطع نظری داد چرا که شرکت اپل در خصوص گوشی های آیفون و ای پد خود امنیت را با سطح نسبتا خوبی لحاظ کرده و با زدن تعداد محدودی پسورد گوشی را قفل کرده و با زدن تعداد بیشتری پسورد امکان تکرار را کم و این زمان را زیادتر کرده تا جایی که کل گوشی را کاملا قفل کرده و تنها خود شرکت اجازه بازکردن آنرا با احراز هویت فرد دارد اما در خصوص MAC OS احتمال رمز شکنی وجود دارد چرا که امکان استفاده از سه روش جاری نرم افزار برای این سیستم عامل و نیز ویندوز وجود دارد.
نتیجه گیری
این نرم افزار با استفاده از روش های مختلف امکان رمز شکنی را دور از ذهن نگاه نداشته و با توضیحاتی عمومی که به جهت معرفی برنامه خود در اختیار کاربران قرار داده نشان داده تمامی موارد ادعا شده توسط آن بی راه نبوده و این نرم افزار با تجمیع چند روش مختلف و استفاده از بانک های مختلف امکان رمز شکنی را بالا برده اما نکته حائز اهمیت این هست که با توجه به حجیم بودن بانک های استفاده شده توسط این نرم افزار استفاده از بعضی امکانات این نرم افزار باید بصورت آنلاین صورت بگیرد اما بدلیل هزینه بالای تهیه نرم افزار و تحریم کشور ایران امکان تهیه نرم افزار وجود نداشته و نیز نمی توان بصورت متقن درباره امکانات و روش های آن نظر داد و تمامی موارد مذکور از طریق سایت و راهنمای نرم افزار جمع آوری شده است.
منبع :
Https://www.passware.com/kit-forensic
it Forensic
این شرکت جهت بازگشایی رمز در 20 سال گذشته سازمان های دولتی و پلیسی فدرال – ایالتی و محلی که با مشکل رمز مواجه شده اند کمک کرده که به عنوان مثال شرکت های IRS، ناسا ، بوئینگ ، DOD ، وزارت دادگستری ایالات متحده و وزارت امنیت داخلی و …
امکانات
- امکان شناسایی رمز عبور حفاظت شده روی یک سیستم یا شبکه
- اسکن سریع بیش از 4000 فایل در هر دقیقه با یک سیستم متوسط
- افزایش سرعت کشف رمز عبور با شتاب سخت افزاری پیشرفته و پشتیبانی چندین GPU
- بازیابی رمز عبور با تقسیم وظایف بین چندین کامپیوتر
پشتیبانی
- حمایت از بیش از 280 فایل تایپ سیستمی
- پشتیبان گیری از حساب های ابری
- بازیابی رمز عبور توسط GPU با مدل NVidia و AMD و جداول رنگین کمان
- یک فایل قابل حمل و قابل اجرا در Linux
- تجزیه و تحلیل تصاویر و کلیه رمز گذاری Bit locker و True crypt و حساب های ویندوز و Mac
- بازیابی کلمه برای IPhone ، IPad و پشتیبان گیری از اندروید و همچنین تصاویر اندروید و استخراج داده از تصاویر در Windows Phone
- تشخیص تمام فایل های رمز شده و تصاویر هاردیسک و نوع رمزگذاری و پیچیدگی رمزگشایی
- بازیابی رمز عبور برای تصاویر بر روی دیسک های Bit locker و True crypt و …
تحلیل
این نرم افزار برای رمز گشایی از سیستم Brute-force ، Dictionary attack و Rainbow Table استفاده می کند و با ارتباط چند GPU باهم امکان رمز شکنی را مهیا می سازد که این مسئله بسیار جالب و درخور تامل می باشد چرا که استفاده از هر سه روش فوق این نرم افزار را بسیار قوی و قدرتمند ساخته.
در نگاه اول حمایت از 280 فایل تایپ سیستمی نوعی مزیت به حساب می آید اما در نگاه دوم باید دید که این 280 فایل سیستمی چه نوع فایلی است و تا به چه میزان کارآیی متصدی استفاده کننده را برآورده می سازد. به عنوان مثال می توان به تعدادی از این پسوند ها اشاره کرد: MDF ، MPP ، PPTX, PPTM , XLSX, XLSM , DD, IMG, BIN, E01 اینها نمونه ای از فایل تایپ های پشتیبانی کننده هستند که در اینجا آورده شده است . به عنوان مثال می توان گفت DD, IMG, BIN, E01 این فایل تایپ ها مربوط به McAfee Drive Encryption بوده و پسوند XLSX, XLSM مربوط به MS Excel 2013 می باشد. و اما نمودار سرعت Brute-force در دستگاه های مختلف و مقایسه آنها با هم
حملات بازیابی رمز عبور پیش فرض را اجرا می کند که شامل یک فرهنگ لغت با کلمه عبور قبلا پیدا شده است. رمز عبور File-Open در ثانیه بازیابی می شود و Passware کیت تمام اطلاعات ورود به سیستم از Keychain را استخراج می کند
همانطور که از تصویر بالا مشخص هست این نرم افزار از رمز گشایی افلاین رمزنگاری های مختلف مانند MD5 و دیگر رمز نگاری ها پشتیبانی کرده و سعی به رمز شکنی آنها می کند ؛ برا همین می باشد که نرم افزار مذکور بر روی GPU با سرعت بیشتری عمل کرده و با آنها ساخت یافته تر است و البته رمز شکنی از طریق GPU که با مدل های رنگین کمانی شکسته می شود یعنی به صورت مقایسه پسورد های موجود با HASH همان رمز عبور در Database که سرعت بالا رفته و یک پسورد 14 کاراکتری را در کمتر از 160 ثانیه رمز شکنی می کند! . این روش بسیار سریعتر و هوشمندانه تر از روش های دیگر هست.
نکته ای که می توان از تصاویر به نتیجه رسید آن هست که این برنامه برای رمز گشایی از هر راه کاری سعی میکند به نتیجه برسد ولی نکته قابل تامل و جالب آن این هست که این نرم افزار به پسورد و فایل های رمز نگاری شده از چند طریق حمله می کند. یک راه آن Brute-force و راه دیگر آن رمز شکنی از طریق بازگشایی رمزنگاری ها می باشد به صورتی که رشته رمز را جهت شکستن در اختیار گرفته و روی آن کار می کند.
نکته ای جالب که در این نرم افزار خود نمایی میکند این است که شما می توانید دایره تست خود را محدود کنید. به عنوان مثال می توان گفت می توان گفت رمز عبور فقط عدد باشد یا تعداد کاراکتر های موجود در آن را مشخص کرده و اینکه در رمز عبور از چه کاراکتر هایی و به چه تعداد و به چه زبانی استفاده شده است.
تجزیه و تحلیل تصاویر و کلیه رمز گذاری Bit locker و True crypt و حساب های ویندوز و Mac نیاز به پیچیدگی خاصی ندارد و با خواندن رشته به نوع رمز نگاری پی می برد و آنرا مورد شناسایی قرار می دهد که باعث می گردد برا شکستن رشته و باز گشایی آن نوع رمز نگاری را پیدا و از روی آن اقدام کند. اما در خصوص Bit locker و True crypt چون نمی توان آنها را به راحتی رمز گشایی کرد از طریق حمله Brute-force سعی به رمز شکنی آنها می کند.
در خصوص تشخیص تمام فایل های رمز شده و تصاویر هاردیسک و نوع رمزگذاری و پیچیدگی رمزگشایی باید گفت که با خواندن Header مربوط به فایل ها و مقایسه آن با Header های اصلی می تواند تشخیص بدهد که فایل دستکاری شده یا خیر و همین باعث می گردد تشخیص رمز نگاری را آسانتر کند . یکی از راه های تشخیص پنهان نگاری در تصاویر همین مسئله هست. اما در خصوص پیچیدگی رمز گشایی تا حدودی پیچیده هست و باید دید راهکاری که استفاده می شود چیست؟
در خصوص رمز شکنی آیفون نمیتوان به طور قطع نظری داد چرا که شرکت اپل در خصوص گوشی های آیفون و ای پد خود امنیت را با سطح نسبتا خوبی لحاظ کرده و با زدن تعداد محدودی پسورد گوشی را قفل کرده و با زدن تعداد بیشتری پسورد امکان تکرار را کم و این زمان را زیادتر کرده تا جایی که کل گوشی را کاملا قفل کرده و تنها خود شرکت اجازه بازکردن آنرا با احراز هویت فرد دارد اما در خصوص MAC OS احتمال رمز شکنی وجود دارد چرا که امکان استفاده از سه روش جاری نرم افزار برای این سیستم عامل و نیز ویندوز وجود دارد.
نتیجه گیری
این نرم افزار با استفاده از روش های مختلف امکان رمز شکنی را دور از ذهن نگاه نداشته و با توضیحاتی عمومی که به جهت معرفی برنامه خود در اختیار کاربران قرار داده نشان داده تمامی موارد ادعا شده توسط آن بی راه نبوده و این نرم افزار با تجمیع چند روش مختلف و استفاده از بانک های مختلف امکان رمز شکنی را بالا برده اما نکته حائز اهمیت این هست که با توجه به حجیم بودن بانک های استفاده شده توسط این نرم افزار استفاده از بعضی امکانات این نرم افزار باید بصورت آنلاین صورت بگیرد اما بدلیل هزینه بالای تهیه نرم افزار و تحریم کشور ایران امکان تهیه نرم افزار وجود نداشته و نیز نمی توان بصورت متقن درباره امکانات و روش های آن نظر داد و تمامی موارد مذکور از طریق سایت و راهنمای نرم افزار جمع آوری شده است.
منبع :
Https://www.passware.com/kit-forensic
آدرس کانال تلگرام سایت بیگ دیتا:
آدرس کانال سروش ما:
https://sapp.ir/bigdata_channel
جهت دیدن سرفصل های دوره های آموزشی بر روی اینجا کلیک کنید.
بازدیدها: 2678
برچسبForensic Passware Kit Forensic password تشخیص کلمه عبور کشف پسورد نرم افزار Passware Kit Forensic نرم افزار کشف پسورد نرم افزار کشف پسورد و کلمه عبور نرم افزار کشف کلمه عبور