Джентльменский набор

Спецвыпуск Xakep, номер #014, стр. 014-090-2

Номер ноль: ломаем архивы

Ты никогда не попадал в ситуацию, когда в каком-нибудь zip или rar архиве валялся ну очень нужный тебе документ, а архив был запаролен, чтобы такие, как ты, туда почем зря не лазили? Вот поэтому мы будем юзать Advanced Archive Password Recovery, или, проще, ARCHPR. Актуальная версия (на момент написания сего труда) - 1.01.

Глупо спрашивать, что может делать эта софтина: на скриншоте видно, что количество настроек очень прилично: можно подбирать пароль как брутфорсом, так и по словарю. В первом случае можно выбирать, какие символы использовать при переборе (только буквы, буквы и цифры, с учетом регистра, без учета оного, включая спецсимволы или без них...), задавать приоритет использования прогой ресурсов машины. Также полезна опция задания максимальной и минимальной длины подбираемого пароля: если ты ломаешь собственный zip-файл по причине того, что пароль вылетел из твоей ветреной головы, но, тем не менее, ты твердо помнишь, что пасс был шестисимвольный, и никаких цифр ты не использовал, то какой смысл выставлять настройки по максимуму, увеличивая тем самым время перебора в разы. Для удобства в объемной работе прога автоматически делает сохранение текущего сеанса каждые N минут, где время между автосохранениями ты выставляешь сам, как пожелаешь. Так что пароли от арха с эксклюзивными фотографиями Лолы Лолобриджиды будут-таки доступны тебе всего лишь через до фига часов, до хрена минут, а никак не позже. Потому как даже если комп зависнет, ты будешь продолжать ломать арх с момента последнего автосохранения.

Ко всему вышеописанному добавлю, что эту прогу с отличными возможностями и удобным интерфейсом написал наш, русский чел, что окончательно убеждает нас всех в том, что данная софтина - вечный рулез, счастье хацкера, мир во всем мире, free Kevin now и все такое.

Качать тут: www.xakep.ru/post/13379/

Номер раз: сканим сеть

Те, кто регулярно читают ][, уже прониклись всеми тонкостями сканирования сети - будь то локалка или iNet. Сканим мы с тобой, естественно, ресурсы, доступ к которым (намеренно или по ошибке) открыт для всех снаружи, т.е. шАры (шарЫ сканить не надо). Как сканить - понятно, это дело нехитрое: запустил софтину, ввел диапазон айпишников, жмякнул пимпу "scan" и сиди, работай над собой. Любой юзер, имеющий Х#1 за 2001 г., справится. Однако для начала эту софтинку нужно поиметь (я имею в виду - достать и скачать, а господина Бивиса со своим обкуренным приятелем Батхедом, которые хихикают при слове "поиметь", я бы попросил удалиться). Поэтому не буду оригинальным, если скажу, что для своих корыстных целей я, как и все нормальные люди, использую релиз журнала, прогу Х-ShareZ, чего и тебе желаю. Самая свежая версия на момент написания эпохальной статьи - 2.0, однако я юзаю 1.3, и мне вполне сухо и комфортно.

Для использования этого сканера тебе необходимо включить у себя следующие сетевые сервисы: клиент для сетей и службу доступа к файлам, иначе прога будет вопить об отсутствии NetBios'а и ругаться, что ты-де не вошел в сеть, что, в общем-то, правильно. Хотя, впрочем, эти службы установлены в маздайке по дефолту, просто особо умные перцы отключают их у себя, дабы, вместо того чтобы искать жертв, ненароком не стать жертвой самим.