Dekriptovanje zaštićenih Zip datoteka

U SK 11/2005 pisali smo o programu Advanced RAR Password Recovery 1.53 koji služi za dekriptovanje datoteka zapakovanih RAR metodom, odnosno povraćaj upotrebljenih (zagubljenih ili zaboravljenih) šifara. Kao što smo konstatovali, radi se o složenom procesu, prvenstveno zbog nepoznatih početnih uslova i snažne 128-bitne enkripcije implementirane u okviru programskog koda. Slična situacija važi i za „suparnički” Zip standard, a ovom prilikom predstavljamo jedno od programskih rešenja koje će vam pomoći da „izvadite” nastalu situaciju.

Visual Zip Password Recovery (u daljem tekstu VZPR) organizaciono je veoma sličan pomenutom programu Advanced RAR Password Recovery i donosi gotovo identičan spektar mogućnosti. Korisniku je omogućen izbor jednog od devet predefinisanih „stilova napada” na zaštićenu datoteku, među kojima se nalazi i čuveni tzv. Brute-force napad. Naravno, postoji i mogućnost svojeručnog definisanja početnih uslova: od izbora simbola (karaktera) koji će se prilikom pretrage upotrebiti, preko minimalne i maksimalne dužine projektovane šifre, pa sve do opcije korišćenja eksternih jezičkih datoteka sa unapred definisanim rečima (program dolazi s podrškom za engleski jezik koja sadrži 450.000 unosa). Programska rutina dobro je optimizovana pa program može da radi i u pozadini, pri tom ne opterećujući (previše) resurse računara. Isto tako, proces pretrage za šifrom može se u bilo kom momentu prekinuti i naknadno nastaviti.

Kada je brzina u pitanju, VZPR prosto briljira. Naime, autori garantuju da će pravilnim odabirom početnih uslova (u čemu i jeste cela poenta) u okruglo 90 procenata slučajeva šifra biti povraćena za manje od sat vremena. Zasluge za ovakav brzinski rezultat pre svega ima specijalno implementirana (heuristička) rutina za pretragu koju su autori uspeli da razviju (da im verujemo na reč) zahvaljujući poznavanju nedokumentovanih osobina Zip formata. Govoreći brojkama, VZPR je na prosečnom Pentium 4 računaru sposoban da procesira čitavih osam miliona šifara u sekundi, što je podatak za divljenje. Ako se tome doda da je u potpunosti opremljen za rad pod mrežnim okruženjem, stvar postaje još povoljnija. U praksi, sa kraćim smislenim šiframa i poznatim početnim uslovima program se pokazao kao vrlo koristan. Ipak, u slučajevima nasumično generisanih šifara „pune” dužine i kompletnog spektra karaktera, ponovo se dolazi u situaciju da trajanje procesa uslovljava odustajanje od cele priče. U prevodu, ako ste VZPR želeli da koristite u maliciozne svrhe – zaboravite, ne isplati se.

Vladimir PISODOROV