Хакерские инструменты вроде программ взлома паролей можно применять и против самих хакеров. Подобные приложения дают возможность оценить защищённость собственного компьютера, сделав его максимально неуязвимым перед внешними атаками.
В интернете можно найти богатый выбор программ для выполнения противозаконных действий. Помимо взломщиков паролей, это сканеры уязвимостей и многие другие типы программ. Бывают приложения для нарушения конфиденциальности пользователей, вроде программ поиска владельцев телефонных номеров или поиска человека по фотографии.
Сами по себе инструменты не являются вредоносными. Всё зависит от того, с какой целью их использовать. Такие программы можно задействовать для усиления защиты персональных данных или в чрезвычайных ситуациях. Например, если вы забыли пароль от какого-то своего сервиса, взломщик паролей может прийти на помощь. Сканер уязвимостей можно применять для анализа защиты собственной сети и устранения выявленных недостатков.
Предупреждение: взлом паролей и шпионаж в сетях разрешён только в том случае, если это ваши пароли и ваши сети. Попытки взломать чужие аккаунты и чужие сети являются противозаконными.
Смена Windows-пароля
Offline NT Password & Registry Editor способен перезаписывать пароли в Windows 10 и 11
Первый пароль, который обычно нужно вводить после включения компьютера, представляет собой пароль на вход в Windows, если вы его установили. Если вы забыли пароль, данные не будут потеряны. Компьютер можно загрузить с флешки или загрузочного диска, скопировав важные документы на другой носитель. Однако обычно требуется переустановка операционной системы.
Бесплатное приложение Offline NT Password & Registry Editor может помочь. Оно не пытается взломать пароль, а просто перезаписывает его сочетанием символов по выбору пользователя.
Это уже достаточно старый программный инструмент, последняя версия которого была представлена в далёком 2014 году. Это не мешает ему работать на Windows 10 и 11, пусть и с некоторыми ограничениями. Например, компьютер должен поддерживать режим совместимости, а ещё программа не работает при загрузке с UEFI. Устройства хранения данных не должны быть зашифрованы в Bitlocker или посредством любой другой программы шифрования.
Встроенное шифрование Windows, файловая система EFS, связано с пользовательским паролем. Если вы зашифровали данные на диске и потом при помощи Offline NT Password & Registry Editor перезаписали пароль, зашифрованные данные будут безвозвратно утеряны.
При желании вы можете прочитать руководство по работе с Offline NT Password & Registry Editor здесь (на английском).
Пароли для документов Office
Программный инструмент Advanced Office Password Recovery производства компании Elcomsoft предлагает несколько способов взлома защищённых паролем файлов пакета Office. В бесплатной версии приложения могут подбираться пароли максимум из трёх символов.
Программы из набора Microsoft 365, такие как Word, Excel, PowerPoint, дают возможность закрывать доступ к созданным в них документам при помощи пароля и зашифровывать файлы. В каждой новой версии Microsoft делала шифрование всё сильнее.
В интернете существует ряд инструментов для взлома паролей старых приложений пакета Office. Однако вряд ли получится найти работающую программу для взлома защиты в последних версиях Microsoft 365.
Одним исключением может считаться программа Elcomsoft Advanced Office Password Recovery. Она способна дешифровать документы из любой версии Microsoft Office. Производитель утверждает, что его программа может узнать пароли из Office, openoffice.org и ряда других офисных пакетов.
Чтобы процесс не занимал слишком много времени, программа пользуется вычислительной мощностью видеокарты или нескольких, если они есть в компьютере. Приложение платное, версия для пользователей домашних ПК стоит 2995 ₽. Для бесплатной работы есть пробная версия, но здесь можно узнать пароль длиной не более трёх символов, что вряд ли бывает в реальности.
Документы PDF, на которые вы установили пароль в приложениях Adobe Acrobat или Word, являются особым случаем. Для них нужна другая программа под названием Elcomsoft Advanced PDF Password Recovery по той же цене 2995 ₽. Здесь также существует тестовая версия с ограниченными возможностями.
John the Ripper представляет собой приложение с открытым исходным кодом, способное взламывать пароли из разных форматов Office и других программ за счёт нескольких существующих расширений. На взлом могут уйти часы или даже дни.
Вместо программ от Elcomsoft можно воспользоваться бесплатным инструментом командной строки под названием John the Ripper. Поскольку графический интерфейс отсутствует, работа с этим приложением может быть посложнее. С другой стороны, на помощь могут прийти расширения, если пользоваться этим инструментом для дешифровки файлов Microsoft 365, Libre Office или зашифрованных архивов формата Zip.
Попробуйте и узнайте, сколько времени уйдёт у программ Elcomsoft и John the Ripper для определения вашего пароля. Так вы сможете понять, насколько надёжно пароль защищает ваши файлы от взлома со стороны злоумышленников. Нужно помнить, что если у вас дома стоит простой компьютер с единственной средней видеокартой, то у хакеров может быть самое современное оборудование с большой вычислительной мощью. Превосходя обычный домашний компьютер в сотни раз, они могут взламывать пароли намного быстрее.
Просканируйте свою сеть
Программа Nmap первоначально была создана как инструмент командной строки в системе Linux. Есть она и в Windows с простым графическим интерфейсом.
Если на ваш компьютер проникает вредоносная программа, часто она пытается пробраться на другие устройства вашей домашней сети. Чтобы уберечься от этого, можно проанализировать входящие в сеть устройства на предмет наличия уязвимостей. Самым популярным приложением для этого является программа с открытым исходным кодом Nmap.
Данная программа ищет открытые порты, через которые к устройству может быть получен доступ из-за пределов вашей сети. Программа определяет операционную систему, её версию, запущенные на устройстве сервисы и установленный брандмауэр на основе конфигурации порта и ряда других данных. Если найдутся уязвимости, злоумышленники могут использовать их для получения доступа к вашему компьютеру.
Nmap является профессиональным инструментом и требует знаний о принципах работы сетей. По данному адресу находятся подробные инструкции по работе с программой, как в версии только с командной строкой, так и с графическим интерфейсом Windows. Чтобы понять полученные от Nmap сведения, может потребоваться поискать объяснения в интернете.
Тестирование пароля Wi-Fi
Программа Aircrack-ng имеет очень скромный графический интерфейс. И всё же, это достаточно изощрённое приложение с необходимостью применять специальные аппаратные компоненты для получения данных.
Защищённость сети Wi-Fi во многом зависит от надёжности пароля доступа к ней. Ради защиты пароли часто делают длинными и сложными. Для взлома шифрования Wi-Fi необходимо на протяжении длительного времени записывать и анализировать трафик между точкой доступа и клиентом. Или же вы можете выполнить взлом вида bruteforce, то есть перебором сочетания символов, пока не подберёте пароль доступа к сети.
Программный инструмент Aircrack-ng работает по-другому. Он ищет общий ключ, который передаётся между точкой доступа и компьютером клиента при шифровании данных. Возможным местонахождением этого ключа является записанный трафик в виде файла или отслеживаемая сеть Wi-Fi.
Aircrack-ng умеет работать только с ограниченным числом чипов Wi-Fi и антенн. Применять это приложение не так просто. К тому же оно способно определить только достаточно короткие пароли. Пароль из двадцати символов в маршрутизаторах Fritzbox узнать точно не получится.
Однако для тестирования защиты вашей сети это самый подходящий инструмент. Если Aircrack-ng сумеет взломать ваш пароль, он оказался слишком коротким.
Сокрытие личности в интернете
Сеть Tor продолжает оставаться лучшим выбором для незаметного перемещения по интернету. Использование Tor также обязательно для посещения даркнета, где на многих сайтах происходит торговля различными товарами.
Tor для многих пользователей является самым простым способом получить доступ к заблокированным в их стране сайтам. Ещё с помощью Tor можно сохранять анонимность в интернете. Здесь же вы получите возможность отправлять электронные письма и работать в социальных сетях, у некоторых из которых есть версия в даркнете.
Для получения доступа к Tor нужен бесплатный браузер, специально настроенная версия Firefox. Если вы хотите максимально обезопасить себя, используйте Live CD с дистрибутивом Linux Tails. Он даёт доступ к Tor при загрузке на компьютере.
Обратный поиск по фотографиям
Pimeyes представляет собой поисковую систему по лицам. Загрузив имеющийся снимок на сайт или сфотографировавшись на смартфон, при помощи этого сервиса вы узнаете, на каких сайтах есть ваши фотографии и под какими именами.
Три поиска в сервисе бесплатные, но при этом вы не получите веб-адресов, на которых были найдены совпадающие снимки. Для получения этой информации придётся заплатить $14,99. Дальнейший поиск требует подписки стоимостью $29,99 в месяц на самом дешёвом тарифе.
Аналогичный поиск можно провести в Google бесплатно. Для этого перейдите по адресу www.google.com/imghp. Если нажать на иконку с изображением камеры справа от поискового поля, вы сможете загрузить в сервис фотографию. Нажав на кнопку «Поиск», настройте изображение и нажмите на кнопку «Найти источник изображения». Google покажет, на каких сайтах есть эта фотография.
Между этими двумя сервисами есть разница. Pimeyes умеет искать другие фотографии этого же человека, это сервис с лицевым распознаванием. Google же ищет только ту фотографию, которую вы ему указали, или похожие. Эти сервисы можно использовать, например, для поиска незаконно выставленных защищённых авторским правом изображений.
