[ الصفحة الرئيسية ] [ السيرة الذاتية ] [ ألبوم الصور ] [ صفحة المعلومات ] [ المواقع المفضلة ] [ أحصل على البرامج مجاناً ]

 كشف كلمات السر

هذا الموضوع تم إرساله لى بواسطة أحد الأصدقاء عن طريق البريد الإلكترونى وقد وجدت أنه قد يكون مفيداً للبعض ، لذا فقد نشرته كما وصلنى عسى أن تعم الفائدة الجميع

لكل منا خصوصياته الشخصية والمهنية، التي يريد أن يبقيها بعيداً عن أعين الفضوليين، وإذا كانت هذه الخصوصيات مجسدة في ملفات كمبيوتر، أو رقم حساب الاتصال بإنترنت، فالوسيلة الأولى لمنع وصول الآخرين إليها هي استخدام كلمات السر
(passwords)  .

لكن، هل سبق لك أن نسيت أين وضعت سلسلة مفاتيحك؟ إذاً من الممكن أيضاً أن تنسى كلمة سر خزنت بواسطتها أحد ملفاتك، ويزداد احتمال النسيان إذا كنت لم تستخدم هذا الملف منذ فترة طويلة.

  وسواءً نسيت كلمة سر ملف شخصي قديم، أو استقال موظف من شركتك وأراد الإساءة إليها، فترك وراءه مجموعة من الملفات الخاصة بالعمل، محمية بكلمات سر لا يعرفها أحد، واكتشفت هذا الأمر متأخراً، فإنك بحاجة إلى وسيلة لكسر كلمات السر هذه والوصول إلى المعلومات المطلوبة. والحاجة أم الاختراع، ولذلك ظهرت العديد من البرمجيات التي تساعد على كسر كلمات سر الملفات المحمية، أو تكشف كلمة سر حافظ الشاشة، بل وحتى كلمة سر مدير الشبكة.

ومثلما تساعدك هذه البرمجيات على استعادة كلمات السر المنسية، أو تخفيف الأضرار في حال تعمد إغلاق الملفات بكلمات سر، فقد يساء استخدامها، وتوظف في أعمال شريرة أو حتى إجرامية، مثل الدخول إلى شبكات الإدارات الحكومية والمؤسسات والمصارف، والتلاعب بالمعلومات أو إلغائها أو تحويل الأموال بين الحسابات بطريقة غير شرعية. وتحفل مجتمعات مخترقي النظم (crackers) ببرامج كسر الحماية، التي تراوح بين كسر كلمات سر ملفات برامج معالجة الكلمات والجداول الممتدة، وكلمات سر Bios   أو حافظ الشاشة في الأجهزة الشخصية، إلى برامج الدخول إلى شبكات يونيكس ونتوير وويندوز إن.تي، وبرامج توليد أرقام ومعلومات البطاقات الائتمانية واستخدامها بشكل غير شرعي. لكننا سنركز في هذه الدراسة على الاستخدامات "السلمية" لبرامج كسركلمات سر ملفات التطبيقات، والمنتجة من قبل شركات متخصصة في هذا المجال

  عثرنا على ثلاث شركات متخصصة في إنتاج برمجيات كسر كلمات السر، وسوف نعرض لبرامج شركتي:

Access Data Corporation & Crak Software   بالتفصيل، أما الشركة الثالثة، Professional Help  فهي تقدم سلسلة من البرامج تحمل الاسم PASS Out لكشف كلمات سر ملفات بعض التطبيقات وقواعد البيانات، العاملة في بيئتي ويندوز وماكنتوش. ووجدنا أيضاً شركة SnadBoy Software التي تعمل على إنتاج برامج خدمية لبيئة  ويندوز95، لكنها قدمت برنامجاً مجانياً متواضعاً، يكشف كلمات السر المخزنة في ذاكرة كاش ويندوز95 على القرص الصلب.

  وهذه أسماء بعض البرامج التى تسترجع كلمات السر إن كانت مؤلفة من عشرة أحرف بالضبط، وهي:
 Password Recovery Toolkit و WDcrak أو (MS Word Cracker) و EXcrak أو (MS Excel Cracker) والبرنامجان الآخران كاملين، وهما Revelation و  CRAKSure.

برامج شركة Access Data

  تعمل شركة Access Data في حقلي التشفير وكسر كلمات السر، منذ عام 1987، وتقدم حالياً مجموعة برامج تسميها
 Password Recovery Modules لكشف كلمات سر الملفات المنشأة بواسطة تطبيقات متنوعة، من  بينها Word و Excel و Access و MS Money و WordPerfect و Lotus 1-2-3 و Approach و Paradox و Q & A و dBase و AmiPro و Quattro Pro و  Lotus Organizer  وQuicken  وغيرها. ويتوفر طاقم يجمع كافة وحدات البرامج السابقة في برنامج واحد هو Password Recovery    Basic Toolkit.  وتقدم الشركة نسختين من كل برنامج، واحدة تعمل في ظل ويندوز95 وويندوز إن.تي، والأخرى تعمل في ظل ويندوز3.x.

تتعامل كل وحدة برمجية (module) مع ملفات البيانات المشكلة بواسطة أحد التطبيقات السابقة، فتكشف كلمة السر، أو كلمات السر للملفات ذات مستويات الحماية المتعددة (مثل كلمات السر الخاصة بكل ورقة عمل في ملفات اكسل أو كلمات السر ذات صلاحيات الوصول المختلفة في ملفات وورد مهما كان طول كلمة السر.

وتعمل برامج Password Recovery Modules مع غالبية إصدارات التطبيقات المذكورة، فالبرامج المخصصة لكسر كلمات سر ملفات تطبيقات أوفيس، مثلاً  تعمل مع كافة إصدارات هذا الطاقم، وصولاً إلى الإصدارة أوفيس 97. إلا أن التسابق بين شركات تطوير التطبيقات، وبين شركات تقديم أدوات كسر الحماية وكشف كلمات السر، لا ينتهي، فشركات تطوير التطبيقات تسعى دائماً إلى رفع مستوى أمن تطبيقاتها، بحيث يصبح كسر حماية ملفاتها في الإصدارات الجديدة، أكثر صعوبة عما كان عليه مع ملفات الإصدارات الأقدم، وتقابلها شركات كسر الحماية بابتكار طرق وأدوات اختراق جديدة، بعد فترة قصيرة.

ونجد، مثلاً، أن برامج Access Data تستطيع كشف كلمات سر تطبيقات أوفيس 95 والإصدارات الأقدم، بسرعة كبيرة، لا تتجاوز بضع ثوانٍ، عادة. لكن مايكروسوفت طورت خوارزميات أمنية أكثر تعقيداً في إصدارة أوفيس 97، بحيث عجزت شركات كسر الحماية، حتى الآن عن تقديم أداة فعالة لكشف كلمات سر الملفات المشكلة بهذه الإصدارة، فبرامج Access Data قد تستغرق أياماً عديدة لكسر كلمة سر أحد هذه الملفات، لأنها تستخدم طريقة "الهجوم الأعمى" (brute force)، أي تجربة كافة الاحتمالات الممكنة لكلمة السر. ولا تكلل جهودها بالنجاح دائماً، فقد فشلت في اكتشاف كلمات السر الصحيحة في ربع الحالات تقريباً.

  وعند إجراء تجاربنا على كشف كلمات سر ملفات وورد 95 واكسل 95، بواسطة برنامج Password Recovery Basic Toolkit انظر الفقرة الجانبية "اختبارات كشف كلمات السر" تمكن البرنامج من كشف كلمات سر ملفات اكسل 95، سواءً كانت هذه الكلمات مكتوبة باللاتينية أو بالعربية أو كانت مختلطة: عربية/لاتينية. لكن في اختبارات كسر كلمات سر ملفات وورد 95، لم يتمكن البرنامج من كشف كلمات السر إلا عندما كانت باللاتينية فقط، وفشل في اكتشافها في الحالتين الأخريين.

وتستطيع اختبار النسخة محدودة الوظائف من برنامج Password Recovery Basic Toolkit, Access Data

                                            Access Data

هي الشركة الوحيدة حالياً، من بين الشركات الأربع، التي تقدم أدوات لاقتحام نظم تشغيل الشبكات نتوير وويندوز إن.تي، من خلال برنامجيها  NetWare Access Utility    وT Access Utility على التتالي. يسمح برنامج NetWare Access Utility بالدخول إلى المزودات العاملة بنظم نتوير 3.x و 4.x باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع إمكانية تغيير هذه الكلمة. وعند تغيير كلمة السر، يعمم البرنامج، بشكل آلي رسالة إلى كافة الأجهزة المتصلة بالشبكة، يعلمها فيه بتغيير كلمة سر مدير الشبكة.

وبشكل مشابه، يسمح برنامج NT Access Utility بالدخول إلى المزوّدات العاملة في ظل أي إصدارة من ويندوز إن.تي، باستخدام صلاحيات مدير الشبكة، وبدون معرفة كلمة السر الخاصة به، مع إمكانية تغيير هذه الكلمة، شريطة تشغيل البرنامج على المزوّد ذاته، ووجود حساب لمستخدم آخر يمتلك الصلاحيات ذاتها التي يمتلكها مدير الشبكة. ويعتبر وجود مثل هذا الحساب من التدابير الاحترازية التي يلجأ إليها مدراء الشبكات عادة.

ونظراً لخطورة اقتحام الشبكات، والآثار السلبية الكبيرة التي يمكن أن تنجم عن مثل هذا العمل، وضعت شركة Access Data قيوداً إضافية على استخدام برامج اختراق الشبكات، بحيث لا تعمل إلا إذا أعطيت رقماً سرياً خاصاً وفريداً. ويحصل المستخدم على الرقم السري من الشركة بعد تسجيل البرنامج بشكل نظامي، وتقديم وثائق قانونية تثبت تخويل شركته له بشراء البرنامج لاستخدامه في حالات الضرورة.

يمكنك شراء وحدات برامج Password Recovery الخاصة بالتطبيقات، بشكل منفصل، لقاء مبلغ 169 دولار لأول برنامج تشتريه، أما الوحدات التالية فتكلفك 99 دولاراً للبرنامج الواحد. وتطرح الشركة أيضاً خيار شراء برنامج واحد يضم وظائف الوحدات السابقة جميعها معاً ويحمل الاسم Password Recovery Basic Toolkit لقاء 745 دولاراً. بينما تضع الشركة أسعاراً أعلى لمنتجاتها المخصصة لكسر كلمات سر مد راء الشبكات، إذ تبلغ التكلفة 495 دولاراً لكل من البرنامجين NetWare Access Utility و NT Access Utility. أما إذا أردت حلاً شاملاً، يتضمن أدوات كشف كلمات سر ملفات التطبيقات، بالإضافة إلى اقتحام نظامي تشغيل الشبكات نتوير وويندوز إن.تي فعليك بطاقم System Management Toolkit الذي تحصل عليه مقابل برامج شركةCrak Software   تنحصر البرامج التي تقدمها شركة Crak   Software  لكشف كلمات السر بملفات التطبيقات التالية فقط: Access و Word و Excel و Lotus 1-2-3 و Quattro Pro و WordPerfect و QuickBooks و Quicken و MS Money. لكنها لا توفر أية أداة لاختراق نظم تشغيل الشبكات. وتقدم الشركة نسختين من كل برنامج، الأولى لويندوز 95 وويندوز إن.تي، والثانية لويندوز 3.x.

صُممت كافة برامج شركة Crak لتعمل كنسخ محدودة الوظائف، ويمكن استجلابها من موقع الشركة على شبكة ويب مجاناً، وهي قادرة على كشف كلمات السر إذا كانت مؤلفة من عشرة أحرف بالضبط. وإذا أردت تشغيل أي برنامج منها بكامل فعالياته، أي لكشف كلمات السر مهما كان طولها، فيكفي الاتصال بالشركة وشراء "رمز أمني" (security code) منها، وتطبيقه على نسخة البرنامج التي لديك، حتى تتحول إلى نسخة كاملة الوظائف. ويبلغ ثمن كل برنامج (أي ثمن رمزه الأمني) 145 دولاراً أمريكياً.

نجحت برامج Crak في كشف كلمات سر الملفات المخزنة بواسطة وورد 95 واكسل 95، عندما كانت مؤلفة من أحرف لاتينية. ونجحت أيضاً في كشف الأحرف اللاتينية في كلمات السر ثنائية اللغة، الخاصة بملفات وورد 95، ولكن بدون تحديد أماكن وجود الأحرف العربية، مما يحد من فائدة هذه الميزة. وأخفقت في كشف كلمات السر العربية بشكل كامل.

  وتبدو أسعار برامج Crak أكثر اقتصادية من برامج Access Data للوهلة الأولى، إلا أنك إذا دققت النظر ستجد أن شركة Crak لا تقدم أي تخفيض على أسعار برامجها بعد شراء برنامجك الأول، وكذلك لا تؤمن طاقماً واحداً يضم فعاليات البرامج الإفرادية بشكل مجتمع.

تستطيع برامج Crak كشف كلمات سر ملفات أوفيس حتى الإصدارة 95 فقط، ولا يمكنها فعل أي شيء مع ملفات أوفيس 97، لكنها تقدم طريقة أخرى للالتفاف الجزئي على هذا القصور، من خلال برنامج CRAKSure الذي يعتبر بمثابة تأمين مجاني ضد مخاطر فقدان كلمات سر الملفات، بحيث لا تدفع أي شيء إلا إذا احتجت إلى كشف تلك الكلمات. عندما تركب CRAKSure على جهازك وتعيد الإقلاع، يعمل البرنامج في خلفية (background) نظام التشغيل ويندوز95 أو ويندوز إن.تي، بدون أن تشعر بوجوده، ويسجل كلمات السر المستخدمة لحفظ ملفات تطبيقات أوفيس، بالإضافة إلى كلمات السر الخاصة بالاتصال الشبكي الهاتفي (dial-up networking)، ويخزنها بشكل مشفّر (باستخدام كلمة سر تحددها أثناء تركيب البرنامج أول مرة)، في ملف خاص اسمه windll.crk يوضع في دليل ويندوز. وعندما يأتي الوقت الذي تحتاج فيه إلى كشف كلمات السر، لأي سبب من الأسباب، ما عليك سوى إرسال الملف windll.crk إلى الشركة، مع كلمة السر المحددة  أثناء تركيب البرنامج (وبذلك تضمن ألا يستفيد أي شخص من الملف إذا حصل عليه، لأنه لا يعرف كلمة السر الأساسية)، ودفع مبلغ 145 دولار، فتعيد لك الشركة ملفاً نصياً يتضمن قائمة بأسماء كافة ملفات أوفيس المحمية التي خزنت على جهازك، مع كلمات السر المقابلة لها، بالإضافة إلى أسماء الاتصالات الشبكية الهاتفية وكلمات السر الخاصة بها. أي أنك لست مضطراً لدفع أي شيء، إلا عندما تحتاج فعلياً إلى كشف كلمات السر. أما إذا كنت تحتاج لكشف كلمات السر المخزنة بواسطة  CRAKSure بشكل متكرر، فيمكنك شراء البرنامج CRAKCRAK لتحليل الملف windll.crk بنفسك كلما احتجت إليه.

برنامج Revelation

مهمة هذا البرنامج المجاني متواضعة مقارنة بالبرامج السابقة، وتنحصر في كشف كلمات السر المخزنة في نظام ويندوز95 (أي المخزنة في ذاكرة كاش القرص الصلب، التابعة لويندوز95)، والتي يعرضها على الشاشة كرموز *، لتسهيل الأمر على المستخدم عندما يطلب منه إدخال كلمة سر، بحيث يضغط المستخدم مفتاح Enter فقط، ويتابع عمله. فإذا كنت تستخدم الاتصال الشبكي الهاتفي، مثلاً، ووضعت إشارة تحديد إلى جوار الحقل "حفظ كلمة المرور"، بعد كتابة كلمة السر في الحقل المخصص لها، فلن تحتاج إلى إعادة كتابة كلمة السر في المرات القادمة، لأنها ستظهر كسلسلة من رموز النجمة، ويكفي أن تضغط Enter للاستمرار. وتقول شركة SnadBoy Software المنتجة لبرنامج Revelation أن الهدف من برنامجها تذكير المستخدم بكلمة السر إن نسيها، وهي تعمل الآن على تطوير إصدارة جديدة، يمكنها كشف كلمة سر حافظ الشاشة.

بعد تركيب برنامج Revelation وتشغيله، شغل برنامج الاتصال الشبكي الهاتفي، مثلاً، ثم انقر بزر الماوس الأيسر فوق أيقونة الدائرة التي تحتوي خطين متعامدين، في نافذة Revelation واسحبها إلى حقل كلمة السر في نافذة الاتصال، فتظهر كلمة  السر في الحقل المخصص لها في نافذة  Revelation  .

  ومن الواضح ضرورة تشغيل برنامج Revelation على الكمبيوتر الذي تريد كشف كلمات سر ويندوز95 فيه، مما يحد من إمكانية إساءة استخدامه قليلاً. ويمكنك إبطال مفعول البرنامج ببساطة، إذا لم تحتفظ بكلمات السر في ذاكرة كاش على القرص الصلب.

هل نتخلى عن استخدام كلمات السر؟

قد يتساءل المرء: ما الفائدة إذاً من حماية نظم التشغيل والشبكات والملفات وأجهزة الكمبيوتر وغيرها، بكلمات السر، طالما أن هناك برامج تكشفها وتغيرها بسهولة؟

سنجيب على هذا السؤال بسؤال آخر: إذا علمت أن منزلك غير محصن بشكل كامل، وأن بعض اللصوص يمكنهم اقتحامه، باستخدام مفاتيح مزيفة، أو بكسر باب المنزل، فهل تترك باب منزلك مفتوحاً؟

  لعلنا نذكر قول الرسول الكريم صلى الله عليه وسلم للأعرابي: "اعقلها وتوكل". ومن الطبيعي أن يتخذ المرء أقصى ما يستطيعه من تدابير الحيطة والأمن، ليقلل من فرص اختراق نظامه إلى أدنى حد ممكن، لأن الحماية المطلقة أمر مستحيل، ولا وجود لها على أرض

الواقع. وإليك بعض النصائح التي تساعدك على تحصين نظامك ورفع مستواه الأمني، ومنها:

تجنب كتابة كلمة السر على ورقة أو لصاقة، وإذا اضطررت لكتابتها فعليك الاحتفاظ بها بمكان آمن لعله أصبح من الواضح ضرورة تجنب الأسماء والعبارات الشهيرة الواردة في الكتب والقصص والأغاني والأفلام والمسلسلات.

استخدم كلمات سر مؤلفة من خليط من الأحرف العربية والأرقام وعلامات الترقيم، حيثما كان ذلك متاحاً. وكلما كانت الكلمة أطول، كلما قل احتمال اكتشافها.

تجنب استخدام أي من معلوماتك الشخصية: اسمك أو كنيتك أو اسم والدك أو زوجتك أو أحد أطفالك، أو رقم هاتفك أو طراز سيارتك، ككلمة سر، فمن السهولة بمكان الحصول على مثل هذه المعلومات، وسوف يجربها كورقة أولى من يحاول اختراق نظامك.

لا تستخدم كلمات صحيحة مفهومة يمكن العثور عليها في القواميس، لأن القواميس الإلكترونية أصبحت في متناول الجميع، ويمكن بسهولة كتابة برنامج لقراءة مداخل القاموس وتجربتها على التتالي ككلمات سر، وفق طريقة "الهجوم الأعمى". وينصح خبراء التشفير بكتابة جملة يسهل عليك تذكرها، وتشكيل كلمة السر من الأحرف الأولى أو الثانية أو الأخيرة لمفرداتها.

لا تفصح عن كلمة السر الخاصة بك لأي شخص كان، حتى لو كان موظف الدعم الفني في مؤسستك، لأنه لن يحتاج إليها، ولن يتمكن من معرفتها بمفرده إلا إذا استخدم أحد برامج كشف كلمات السر.

تتطلب بعض الحالات تغيير كلمة السر كل فترة زمنية معينة، فلا تعاود استخدام كلمات سر سبق لك أن استخدمتها.

عند إدخال كلمة السر اضغط بسرعة على لوحة المفاتيح، وإذا شككت بتلصص أحد زملائك عليك أثناء إدخالها، فغيرها بأسرع ما يمكن.

اختبارات كشف كلمات السر

أعددنا تسعة وثائق عربية/إنجليزية، مختلفة المحتويات والأطوال، بواسطة برنامج وورد 95 المعرب، واستخدمنا ثلاث كلمات سر مختلفة، مؤلفة من أحرف لاتينية فقط، لتخزين الوثائق الثلاث الأولى. وخزّنا الملفات الثلاثة التالية باستخدام كلمات سر مختلطة الأحرف، عربية ولاتينية. أما عند تخزين الملفات الثلاثة الأخيرة، فاستخدمنا كلمات سر مؤلفة من أحرف عربية فقط. وكانت كافة كلمات السر مختلفة الأطوال، واستخدمنا مزيجاً من الأحرف اللاتينية الصغيرة والكبيرة، في الأجزاء اللاتينية من الكلمات.

وبشكل مشابه، أعددنا أيضاً تسعة جداول ممتدة بواسطة اكسل 95 المعرب، واستخدمنا الطريقة ذاتها في إسناد ثلاث مجموعات من كلمات السر إلى الملفات عند حفظها.

ثم استخدمنا برنامج Password Recovery Basic Toolkit من شركة  Access data  برنامجي WDcrak و EXcrak من شركة Crak Software لكشف كلمات سر الملفات السابقة وسجلنا نجاح، أو فشل كل برنامج في كشف كلمات السر ودونا النتائج التى حصلنا عليها.

  وقد بينت هذه النتائج تقدم برنامج Password Recovery Basic Toolkit على EXcrak في كشف كلمات سر ملفات اكسل 95، بينما تمكن برنامج WDcrak من كشف الأحرف اللاتينية في كلمات السر ثنائية اللغة  لوثائق وورد 95 (على الرغم من الفائدة المحدودة لهذه الميزة) مقابل إخفاق Basic Toolkit في كشف أي حرف منها. لكن في المحصلة، ترجح كفة برامج شركة Access Data إذا أخذنا بعين الاعتبار إمكانياتها في كشف حوالي 75% من كلمات سر ملفات أوفيس 97، وبرامجها الأخرى المخصصة لكشف كلمات سر مد راء شبكات نتوير وويندوز إن.تي.

[ التالي ] [ الفهرس ] [ السابق ]