فناوری پردازش نوین اطلاعات خوارزمی فپنا
دوشنبه 8 خرداد 1402 02:25:42

Passware Kit 2023 v2  – رمزگشایی Steganos و با دور زدن پسورد Mac EFI Firmware

نرم افزار passware یک ابزار جهت حمله به رمز عبور و کفش آن در محیط های مختلف استفاده میشود. در فرآیند جرمیابی قانونی دیجیتال (Digital Forensics) از جمله جرمیابی قانونی گوشی های تلفن همراه (Mobile Forensics) و جرمیابی قانونی کامپیوتر(Computer Forensics) از این ابزار استفاده می شود. هر زمان که رمز عبور کاربر مشخص نباشد می توان از این ابزار استفاد کرد و با استفاده از روش هایی مانند brute force  اقدام به کشف رمز عبور کرد. شرکت فناوری پردازش نوین اطلاعات خوارزمی (فپنا) در زمینه های مختلف جرمیابی قانونی گوشی های تلفن همراه و کامپیوتر فعالیت دارد. فعالیت های شرکت فپنا در حوزه ارائه محصولات جرمیابی قانونی دیجیتال، دوره های آموزشی و ارائه سرویس و خدمات می باشد.

Passware Kit 2023 v2 با معرفی گزینه ای برای شناسایی و رمزگشایی محتوای ایجاد شده توسط Steganos، پشتیبانی کامل از رمزگشایی دیسک(full disk encryption) را فراهم میکند. علاوه بر این، امکان حملات brute-force بر روی پارامتر PIM VeraCrypt را فراهم می کند که شانس بازیابی موفقیت آمیز رمز عبور را افزایش می دهد.

افزونه Passware T2 برای پشتیبانی از بازنشانی فوری یا بازیابی رمزهای عبور میان‌افزار Mac EFI به‌روز رسانی شده است.

نسخه جدید Passware Kit همچنین گذرواژه‌های کیف پول‌های ارز دیجیتال Ethereum و hashes NTLMv2 را بازیابی می‌کند و رمزهای عبور ذخیره شده در مرورگرهای Opera GX/Crypto را استخراج می‌کند.

موارد جدید در Passware Kit 2023 v2:

  • بازیابی رمز عبور برای محتوا Steganos
  • بازیابی Brute-force پارامترهای PIM VeraCrypt
  • بازیابی و بازنشانی رمز عبور میان‌افزار Mac EFI
  • پشتیبانی از درایوهای فیزیکی نصب شده برای FDE decryption
  • بازیابی رمز عبور کیف پول های Ethereum
  • پشتیبانی ازhash  ویندوز NTLMv2
  • بازیابی فوری رمز عبور برای مرورگرهای Opera GX و Crypto
  • اضافه شدن Dictionary اکراینی به نرم افزار

بازیابی رمز عبور برای محتوا Steganos

Passware بازیابی سریع رمز عبور را برای محتوای رمزگذاری شده Steganos Data Safe (فایل های SLE*.)، شامل پارتیشن های مخفی معرفی می کند. از رمزهای عبور معمولی و محافظ تصویر پشتیبانی می کند.

میانگین سرعت بازیابی در Intel Core i7-9700 تا 2000 رمز عبور در ثانیه است.

بازیابی Brute-force پارامترهای PIM VeraCrypt

برای رمزگشایی دیسک VeraCrypt، Passware Kit اکنون به کاربران اجازه می‌دهد تا پارامترهای احتمالی PIM (Personal Iterations Multiplier) را مشخص کنند تا شانس بازیابی موفق رمز عبور را افزایش دهند. گزینه ای برای انتخاب محدوده یا مجموعه ای از مقادیر PIM برای بررسی قرار می دهد. سپس Passware Kit روش brute-forces را در کنار PIMs برای رمز عبور VeraCrypt قرار می دهد. اگر PIM ناشناخته باشد، Passware Kit از مقدار پیش فرض استفاده می کند.

بازیابی و بازنشانی رمز عبور میان‌افزار Mac EFI

برای رمزگشایی مک های محافظت شده با تراشه امنیتی T2 با استفاده از افزونه Passware Kit Forensic T2، باید یک Image از Disc تهیه شود. رمز عبور میان‌افزار EFI که با رمز عبور کاربر macOS متفاوت است،

افزونه Passware Kit T2 اکنون دارای گزینه ای برای بازیابی یا حذف فوری رمز عبور سیستم عامل Mac EFI است. یک گزینه بازیابی نیز موجود است که به کاربران امکان می دهد رمز عبور حذف شده قبلی را بازگردانند.

پشتیبانی از درایوهای فیزیکی نصب شده برای رمزگشایی FDE

برای رمزگشایی کامل دیسک، Passware Kit اکنون علاوه بر Image Disc، از درایوهای فیزیکی نصب شده نیز پشتیبانی می کند. درایوها باید به عنوان “\\.\PhysicalDriveN” مشخص شوند، جایی که N شماره دیسک است.

این گزینه به نسخه ویندوز Passware Kit که در حال اجرا به عنوان Administrator می باشد برای انواع FDE زیر اضافه شده است: APFS/FileVault، BitLocker، LUKS و LUKS2، McAfee، PGP، Symantec، TrueCrypt و VeraCrypt.

بازیابی رمز عبور کیف پول های Ethereum 

Passware Kit 2023 v2 علاوه بر کیف پول های Bitcoin، Dashcoin، Dogecoin و Litecoin ، رمزهای عبور کیف پول های Ethereum  را در قالب Keystore v3 بازیابی می کند.

پشتیبانی از  hashویندوز NTLMv2

Passware Kit اکنون قادر به بازیابی رمزهای عبور از hash ویندوز NTLMv2 است که معمولاً اعتبار شبکه را ذخیره می کند. میانگین سرعت 650000 کلمه عبور در ثانیه است.

بازیابی فوری رمز عبور برای مرورگرهای Opera GX و Crypto

Passware Kit 2023 v2 بلافاصله رمزهای عبور وب سایت ذخیره شده را در دو مرورگر دیگر بازیابی می کند: Opera GX و Opera Crypto.

اضافه شدن Dictionary اکراینی به نرم افزار

یک Dictionary اوکراینی شامل بیش از یک میلیون کلمه است که به فهرست داخلی لغت نامه ها در تمام نسخه های Passware Kit اضافه شده است. زبان اوکراینی اکنون برای حملات Xieve و Brute-force نیز در دسترس است.