PHẦN MỀM: Dò tìm password cho các ứng dụng văn phòng

Hãng Elcom của Nga phát hành một loạt chương trình có tên gọi chung là Advanced xxxxxx Password Recovery (với xxxxxx là tên ứng dụng) để làm việc với các ứng dụng sau: Access 95/97/2000; Các file nén IP/ PKZip/ WinZip/ ARJ/ WinArj/ RAR/ WinRAR/ ACE/ WinACE; Excel 97/2000; ICQ từ 98a đến 2000b; Lotus Organizer (*.OR?); Lotus 1-2-3 (*.WK1, *.WK3, *.WK4, *.123); Lotus WordPro (*.LWP); Lotus SmartMaster (templates: *.12M, *.MWP); Lotus Approach (*.APR, *.APT); Office 97/2000 (Word, Excel, Access); Outlook (*.pst); Paradox; PDF; Project; QuickBooks (.QBA, .QBW) từ 4 đến 2000; Visual Basic for Applications (VBA); Word 97 đến 2000…

Tất cả các chương trình này đều có giao diện và cách hoạt động giống nhau. Chúng tôi xin dùng chương trình Advanced Word Password Recovery v1.31 để minh họa hướng dẫn. Các bạn cũng có thể tải các chương trình này trong WebLH: http://www.hcmc.netnam.vn/weblh/link/kho/kfixlk.htm.

Advanced Word Password Recovery

Các thông số: Trong cửa sổ chương trình có các xác lập sau:

1/ Encrypted Word 97/2000 document: Bạn nhập địa chỉ và tên file cần dò tìm password hay bấm chuột vào nút Browse, Recent kế bên ô nhập liệu này.

2/ Type of attack: Tốc độ dò tìm của chương trình tùy theo CPU nhưng thời gian dò tìm có thể thay đổi rất lớn tùy theo việc bạn giới hạn phạm vi dò tìm rộng hay hẹp. Mục này xác lập các kiểu giới hạn dò tìm:

* Brute-force attack: Phạm vi dò tìm rộng nhất, bao gồm các ký tự Latinh (chữ hoa và chữ thường), số thập phân, symbols (@, #, $…). Bạn nên kết hợp với các lựa chọn giới hạn bổ sung trong mục Brute-force Range Options.

* Brute-force with mask: Nếu bạn nhớ được vài ký tự trong password, bạn có thể tìm các ký tự còn lại bằng cách sử dụng các ký tự đại diện để giới hạn phạm vi dò tìm đến mức tối đa. Thí dụ: Nếu bạn nhớ password gồm 8 ký tự, bắt đầu với x và kết thúc với 99, bạn có thể giới hạn phạm vi dò tìm là x?????99. Bạn nên kết hợp với các lựa chọn giới hạn bổ sung trong mục Brute-force Range Options.

* Dictionary attack: Giới hạn phạm vi dò tìm vào 1 tự điển ký tự do bạn lập ra. Xác lập này phải kết hợp với bảng Dictionary.

3/ Bảng Brute-force

* Password length Options: Xác lập số lượng ký tự bắt đầu (Min) và kết thúc (Max) khi dò tìm password. Chú ý: Chiều dài tối đa của password cho phép dò tìm là 15 ký tự. Thí dụ: Nếu Min=3 và Max=7, chương trình sẽ bắt đầu dò tìm với 3 ký tự và kết thúc khi dò hết 7 ký tự.

Có người lo ngại các chương trình này sẽ phục vụ cho bọn đạo tặc, nhưng thực tế thì cũng ít khi xảy ra vì nếu bạn không biết được vài đặc điểm của password (để giới hạn việc dò tìm) thì thời gian dò tìm có thể kéo dài vài chục hay vài trăm năm (kinh khủng chưa), cho dù tốc độ dò tìm có thể lên đến 1 triệu password/giây với CPU Pentium III.Hãng Elcom của Nga phát hành một loạt chương trình có tên gọi chung là Advanced xxxxxx Password Recovery (với xxxxxx là tên ứng dụng) để làm việc với các ứng dụng sau: Access 95/97/2000; Các file nén IP/ PKZip/ WinZip/ ARJ/ WinArj/ RAR/ WinRAR/ ACE/ WinACE; Excel 97/2000; ICQ từ 98a đến 2000b; Lotus Organizer (*.OR?); Lotus 1-2-3 (*.WK1, *.WK3, *.WK4, *.123); Lotus WordPro (*.LWP); Lotus SmartMaster (templates: *.12M, *.MWP); Lotus Approach (*.APR, *.APT); Office 97/2000 (Word, Excel, Access); Outlook (*.pst); Paradox; PDF; Project; QuickBooks (.QBA, .QBW) từ 4 đến 2000; Visual Basic for Applications (VBA); Word 97 đến 2000…Tất cả các chương trình này đều có giao diện và cách hoạt động giống nhau. Chúng tôi xin dùng chương trình Advanced Word Password Recovery v1.31 để minh họa hướng dẫn. Các bạn cũng có thể tải các chương trình này trong WebLH: http://www.hcmc.netnam.vn/weblh/link/kho/kfixlk.htm.Advanced Word Password RecoveryCác thông số: Trong cửa sổ chương trình có các xác lập sau:1/ Encrypted Word 97/2000 document: Bạn nhập địa chỉ và tên file cần dò tìm password hay bấm chuột vào nút Browse, Recent kế bên ô nhập liệu này.2/ Type of attack: Tốc độ dò tìm của chương trình tùy theo CPU nhưng thời gian dò tìm có thể thay đổi rất lớn tùy theo việc bạn giới hạn phạm vi dò tìm rộng hay hẹp. Mục này xác lập các kiểu giới hạn dò tìm:* Brute-force attack: Phạm vi dò tìm rộng nhất, bao gồm các ký tự Latinh (chữ hoa và chữ thường), số thập phân, symbols (@, #, $…). Bạn nên kết hợp với các lựa chọn giới hạn bổ sung trong mục Brute-force Range Options.* Brute-force with mask: Nếu bạn nhớ được vài ký tự trong password, bạn có thể tìm các ký tự còn lại bằng cách sử dụng các ký tự đại diện để giới hạn phạm vi dò tìm đến mức tối đa. Thí dụ: Nếu bạn nhớ password gồm 8 ký tự, bắt đầu với x và kết thúc với 99, bạn có thể giới hạn phạm vi dò tìm là x?????99. Bạn nên kết hợp với các lựa chọn giới hạn bổ sung trong mục Brute-force Range Options.* Dictionary attack: Giới hạn phạm vi dò tìm vào 1 tự điển ký tự do bạn lập ra. Xác lập này phải kết hợp với bảng Dictionary.3/ Bảng Brute-force* Password length Options: Xác lập số lượng ký tự bắt đầu (Min) và kết thúc (Max) khi dò tìm password. Chú ý: Chiều dài tối đa của password cho phép dò tìm là 15 ký tự. Thí dụ: Nếu Min=3 và Max=7, chương trình sẽ bắt đầu dò tìm với 3 ký tự và kết thúc khi dò hết 7 ký tự.