كشف كلمات السر
كل منا خصوصياته الشخصية والمهنية، التي يريد أن يبقيها بعيداً عن أعين الفضوليين، وإذا كانت هذه الخصوصيات مجسدة في ملفات كمبيوتر، أو رقم حساب الاتصال بإنترنت، فالوسيلة الأولى لمنع وصول الآخرين إليها هي استخدام كلمات السر (passwords).
لكن، هل سبق لك أن نسيت أين وضعت سلسلة مفاتيحك؟ إذاً من الممكن أيضاً أن تنسى كلمة سر خزنت بواسطتها أحد ملفاتك، ويزداد احتمال النسيان إذا كنت لم تستخدم هذا الملف منذ فترة طويلة.
وسواءً نسيت كلمة سر ملف شخصي قديم، أو استقال موظف من شركتك وأراد الإساءة إليها، فترك وراءه مجموعة من الملفات الخاصة بالعمل، محمية بكلمات سر لا يعرفها أحد، واكتشفت هذا الأمر متأخراً، فإنك بحاجة إلى وسيلة لكسر كلمات السر هذه، والوصول إلى المعلومات المطلوبة. والحاجة أم الاختراع، ولذلك ظهرت العديد من البرمجيات التي تساعد على كسر كلمات سر الملفات المحمية، أو تكشف كلمة سر حافظ الشاشة، بل وحتى كلمة سر مدير الشبكة.
ومثلما تساعدك هذه البرمجيات على استعادة كلمات السر المنسية، أو تخفيف الأضرار في حال تعمد إغلاق الملفات بكلمات سر، فقد يساء استخدامها، وتوظف في أعمال شريرة أو حتى إجرامية، مثل الدخول إلى شبكات الإدارات الحكومية والمؤسسات والمصارف، والتلاعب بالمعلومات أو إلغائها أو تحويل الأموال بين الحسابات بطريقة غير شرعية. وتحفل مجتمعات مخترقي النظم (crackers) ببرامج كسر الحماية، التي تراوح بين كسر كلمات سر ملفات برامج معالجة الكلمات والجداول الممتدة، وكلمات سر البيوس أو حافظ الشاشة في الأجهزة الشخصية، إلى برامج الدخول إلى شبكات يونيكس ونتوير وويندوز إن.تي، وبرامج توليد أرقام ومعلومات البطاقات الائتمانية واستخدامها بشكل غير شرعي. لكننا سنركز في هذه الدراسة على الاستخدامات "السلمية" لبرامج كسر كلمات سر ملفات التطبيقات، والمنتجة من قبل شركات متخصصة في هذا المجال.
عثرنا على ثلاث شركات متخصصة في إنتاج برمجيات كسر كلمات السر، وسوف نعرض لبرامج شركتي AccessData Corporation و Crak Software بالتفصيل، أما الشركة الثالثة، Professional Help ، فهي تقدم سلسلة من البرامج تحمل الاسم PASSOut، لكشف كلمات سر ملفات بعض التطبيقات وقواعد البيانات، العاملة في بيئتي ويندوز وماكنتوش. ووجدنا أيضاً شركة SnadBoy Software التي تعمل على إنتاج برامج خدمية لبيئة ويندوز95، لكنها قدمت برنامجاً مجانياً متواضعاً، يكشف كلمات السر المخزنة في ذاكرة كاش ويندوز95 على القرص الصلب.
وهذة اسم بعض البرامج التى تسترجع كلمات السر إن كانت مؤلفة من عشرة أحرف بالضبط، وهي Password Recovery Toolkit، و WDcrak أو (MS Word Cracker)، و EXcrak أو (MS Excel Cracker)، والبرنامجان الآخران كاملين، وهما Revelation و CRAKSure.
برامج شركة AccessData
تعمل شركة AccessData في حقلي التشفير وكسر كلمات السر، منذ عام 1987، وتقدم حالياً مجموعة برامج تسميها Password Recovery Modules، لكشف كلمات سر الملفات المنشأة بواسطة تطبيقات متنوعة، من بينها Word و Excel و Access و MS Money و WordPerfect و Lotus 1-2-3 و Approach و Paradox و Q & A و dBase و AmiPro و Quattro Pro و Lotus Organizer و Quicken، وغيرها. ويتوفر طاقم يجمع كافة وحدات البرامج السابقة في برنامج واحد هو Password Recovery Basic Toolkit. وتقدم الشركة نسختين من كل برنامج، واحدة تعمل في ظل ويندوز95 وويندوز إن.تي، والأخرى تعمل في ظل ويندوز 3.x.
تتعامل كل وحدة برمجية (module) مع ملفات البيانات المشكلة بواسطة أحد التطبيقات السابقة، فتكشف كلمة السر، أو كلمات السر للملفات ذات مستويات الحماية المتعددة (مثل كلمات السر الخاصة بكل ورقة عمل في ملفات إكسل، أو كلمات السر ذات صلاحيات الوصول المختلفة في ملفات وورد)، مهما كان طول كلمة السر.
وتعمل برامج Password Recovery Modules مع غالبية إصدارات التطبيقات المذكورة، فالبرامج المخصصة لكسر كلمات سر ملفات تطبيقات أوفيس، مثلاً، تعمل مع كافة إصدارات هذا الطاقم، وصولاً إلى الإصدارة أوفيس 97. إلا أن التسابق بين شركات تطوير التطبيقات، وبين شركات تقديم أدوات كسر الحماية وكشف كلمات السر، لا ينتهي، فشركات تطوير التطبيقات تسعى دائماً إلى رفع مستوى أمن تطبيقاتها، بحيث يصبح كسر حماية ملفاتها في الإصدارات الجديدة، أكثر صعوبة عما كان عليه مع ملفات الإصدارات الأقدم، وتقابلها شركات كسر الحماية بابتكار طرق وأدوات اختراق جديدة، بعد فترة قصيرة.
ونجد، مثلاً، أن برامج AccessData تستطيع كشف كلمات سر تطبيقات أوفيس 95 والإصدارات الأقدم، بسرعة كبيرة، لا تتجاوز بضع ثوانٍ، عادة. لكن مايكروسوفت طورت خوارزميات أمنية أكثر تعقيداً في إصدارة أوفيس 97، بحيث عجزت شركات كسر الحماية، حتى الآن، عن تقديم أداة فعالة لكشف كلمات سر الملفات المشكلة بهذه الإصدارة، فبرامج AccessData قد تستغرق أياماً عديدة لكسر كلمة سر أحد هذه الملفات، لأنها تستخدم طريقة "الهجوم الأعمى" (brute force)، أي تجربة كافة الاحتمالات الممكنة لكلمة السر. ولا تكلل جهودها بالنجاح دائماً، فقد فشلت في اكتشاف كلمات السر الصحيحة في ربع الحالات، تقريباً.
وعند إجراء تجاربنا على كشف كلمات سر ملفات وورد 95 وإكسل 95، بواسطة برنامج Password Recovery Basic Toolkit (انظر الفقرة الجانبية "اختبارات كشف كلمات السر")، تمكن البرنامج من كشف كلمات سر ملفات إكسل 95، سواءً كانت هذه الكلمات مكتوبة باللاتينية أو بالعربية، أو كانت مختلطة: عربية/لاتينية. لكن، في اختبارات كسر كلمات سر ملفات وورد 95، لم يتمكن البرنامج من كشف كلمات السر، إلا عندما كانت باللاتينية فقط، وفشل في اكتشافها في الحالتين الأخريين.
وتستطيع اختبار النسخة محدودة الوظائف من برنامج Password Recovery Basic Toolkit، . AccessData
AccessData
هي الشركة الوحيدة حالياً، من بين الشركات الأربع، التي تقدم أدوات لاقتحام نظم تشغيل الشبكات نتوير وويندوز إن.تي، من خلال برنامجيها NetWare Access Utility و NT Access Utility، على التتالي. يسمح برنامج NetWare Access Utility بالدخول إلى المزوّدات العاملة بنظم نتوير 3.x و 4.x، باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع إمكانية تغيير هذه الكلمة. وعند تغيير كلمة السر، يعمم البرنامج، بشكل آلي، رسالة إلى كافة الأجهزة المتصلة بالشبكة، يعلمها فيه بتغيير كلمة سر مدير الشبكة.
وبشكل مشابه، يسمح برنامج NT Access Utility، بالدخول إلى المزوّدات العاملة في ظل أي إصدارة من ويندوز إن.تي، باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع إمكانية تغيير هذه الكلمة، شريطة تشغيل البرنامج على المزوّد ذاته، ووجود حساب لمستخدم آخر يمتلك الصلاحيات ذاتها التي يمتلكها مدير الشبكة. ويعتبر وجود مثل هذا الحساب من التدابير الاحترازية التي يلجأ إليها مدراء الشبكات عادة.
ونظراً لخطورة اقتحام الشبكات، والآثار السلبية الكبيرة التي يمكن أن تنجم عن مثل هذا العمل، وضعت شركة AccessData قيوداً إضافية على استخدام برامج اختراق الشبكات، بحيث لا تعمل إلا إذا أعطيت رقماً سرياً خاصاً وفريداً. ويحصل المستخدم على الرقم السري من الشركة، بعد تسجيل البرنامج بشكل نظامي، وتقديم وثائق قانونية تثبت تخويل شركته له بشراء البرنامج لاستخدامه في حالات الضرورة.
يمكنك شراء وحدات برامج Password Recovery الخاصة بالتطبيقات، بشكل منفصل، لقاء مبلغ 169 دولار لأول برنامج تشتريه، أما الوحدات التالية فتكلفك 99 دولاراً للبرنامج الواحد. وتطرح الشركة أيضاً خيار شراء برنامج واحد يضم وظائف الوحدات السابقة جميعها معاً، ويحمل الاسم Password Recovery Basic Toolkit، لقاء 745 دولاراً. بينما تضع الشركة أسعاراً أعلى لمنتجاتها المخصصة لكسر كلمات سر مدراء الشبكات، إذ تبلغ التكلفة 495 دولاراً لكل من البرنامجين NetWare Access Utility و NT Access Utility. أما إذا أردت حلاً شاملاً، يتضمن أدوات كشف كلمات سر ملفات التطبيقات، بالإضافة إلى اقتحام نظامي تشغيل الشبكات نتوير وويندوز إن.تي، فعليك بطاقم System Management Toolkit، الذي تحصل عليه مقابل
برامج شركة Crak Software
تنحصر البرامج التي تقدمها شركة Crak Software لكشفكلمات السر بملفات التطبيقات التالية فقط: Access و Word و Excel و Lotus 1-2-3 و Quattro Pro و WordPerfect و QuickBooks و Quicken و MS Money. لكنها لا توفر أية أداة لاختراق نظم تشغيل الشبكات. وتقدم الشركة نسختين من كل برنامج، الأولى لويندوز 95 وويندوز إن.تي، والثانية لويندوز 3.x.
صُممت كافة برامج شركة Crak لتعمل كنسخ محدودة الوظائف، ويمكن استجلابها من موقع الشركة على شبكة ويب مجاناً، وهي قادرة على كشف كلمات السر إذا كانت مؤلفة من عشرة أحرف بالضبط. وإذا أردت تشغيل أي برنامج منها بكامل فعالياته، أي لكشف كلمات السر مهما كان طولها، فيكفي الاتصال بالشركة وشراء "رمز أمني" (security code) منها، وتطبيقه على نسخة البرنامج التي لديك، حتى تتحول إلى نسخة كاملة الوظائف. ويبلغ ثمن كل برنامج (أي ثمن رمزه الأمني) 145 دولاراً أمريكياً.
نجحت برامج Crak في كشف كلمات سر الملفات المخزنة بواسطة وورد 95 وإكسل 95، عندما كانت مؤلفة من أحرف لاتينية. ونجحت أيضاً في كشف الأحرف اللاتينية في كلمات السر ثنائية اللغة، الخاصة بملفات وورد 95، ولكن بدون تحديد أماكن وجود الأحرف العربية، مما يحد من فائدة هذه الميزة. وأخفقت في كشف كلمات السر العربية بشكل كامل (انظر الفقرة الجانبية "اختبارات كشف كلمات السر").
وتبدو أسعار برامج Crak أكثر اقتصادية من برامج AccessData للوهلة الأولى، إلا أنك إذا دققت النظر ستجد أن شركة Crak لا تقدم أي تخفيض على أسعار برامجها بعد شراء برنامجك الأول، وكذلك لا تؤمن طاقماً واحداً يضم فعاليات البرامج الإفرادية بشكل مجتمع.
يتبع