Včera jsem řešil problém, kdy se uživatelka počítače rozhodla přistupovat ke své elektronické poště i pomocí webového rozhraní. Poštu běžně stahuje do Outlook Expressu ve své kanceláři. Základní problém byl v tom, že dotyčná již neznala heslo ke své e-mailové schránce.
Chvíli jsem přemýšlel a poté jsem se rozhodl vyhledat pomocí Google nástroje sloužící k odkrytí hesel zamaskovaných hvězdičkami nebo tečkami. Jakkoli tyto volně šiřitelné nástroje pracují ve Windows 9x/ME, ve Windows XP nefungovaly. Zkusil jsem tedy dvě zkušební verze komerčních nástrojů, které sice fungovaly, ale bez registrace zobrazily jen tři písmena z celého hesla. Dříve, než se majitelka počítače rozhodla k zakoupení některého z "odkrývacích nástrojů", vyzkoušel jsem ještě jiné řešení.
Znal jsem počet písmen, dále díky kombinaci dvou nástrojů, které dohromady odkryly čtyři různé znaky, jsem znal i první dvě, prostřední a poslední písmeno v heslu. Jelikož vím, že tato uživatelka počítače zásadně používá běžná pojmenování různých věcí jako svoje bezpečnostní hesla, chvíli jsem přemýšlel, zda slovo neuhodnu. Nakonec jsem si vzal na pomoc server s pravidly českého pravopisu. Zadal jsem první dvě písmena, nechal si vypsat nalezená slova a zhruba v první třetině jsem našel výraz, který vyhovoval potřebné kombinaci. Vyzkoušel jsem a byl jsem s prací hotov.
Z toho všeho plyne ponaučení. Nemusím být programátor ani hacker, abych dovedl uhodnout jednoduché heslo. Kdyby ve zmíněném případě byla součástí hesla třeba číslice, zřejmě bych se výsledku tak jednoduše nedopátral. Takto mi to trvalo necelou čtvrthodinu.
Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Marketing Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.
Komentáře k článku
Hochu hochu... Běžný odkrytí znaků za hvězdičkama v tomto případě nepomůže... Samozřejmě, že není problém pustit prográmek, kterej to vydoluje, stejně tak není problém ho někde uwarezit - což nedělám.
Já chtěl ukázat, že k zjištění hesla stačí někdy troška zdravého rozumu, a že člověk nemusí být žádný hacker...
-- Jan Polzer, Maxiorel.cz
software, poradenství, weby
Omlouvám se za svojí předešlou prudkou reakci. Jen mě trochu naštval takovej článek o ničem, který napíšeš jen proto, aby sis zvětšil návštěvnost na svém Google AdSense a ještě si ten článek sám hodíš na Linkuj.cz. Prostě z toho úplně čiší ten účel.
Kromě toho vůbec netuším, proč nepomůže odkrytí hvězdiček. A i kdyby nepomohlo, tak jsou FREEWARE prográmky, které to heslo vytáhnou (viz http://www.nirsoft.net/utils/mailpv.html).
Ano, stačí troška rozumu... Ale kdybys v tomhle případě rozum měl, tak jsi nemusel hledat jak trotl v nějakým slovníku :-)
Toť můj názor :-)
:-) Ten článek byl napsanej dávno před tím, než jsem tu AdSense zprovoznil.
Na Linkuj je to proto, že jsem si říkal, třeba to někoho zaujme. Kdybych to chtěl vnucovat, tak jsem to linknul už v době, kdy jsem to napsal. Navíc je to jeden z nejnavštěvovanějších článků tady. Na Linkuj má jedinou hvězdičku, takže s tím lákáním lidí to tak horký není.
Mail PassView mi na tom počítači z nějakýho důvodu nefungovalo. Pokud máš odkazy na další freeware utilitky k tomuto účelu, sem s nimi :-)
Že jsem trotl slyším od rána do večera, takže už mě to ani moc nerozhodí :-)
-- Jan Polzer, Maxiorel.cz
software, poradenství, weby
Chlapi, kdo by poradil nějaký prográmek pro dkyrtí wep klíče, které je ve WIN XPP pod tečkama? Zapomněl jsem svoje heslo k domácí WI-FI, tak nevím, jak to z toho compu vydolovat. Díky
Co třeba Asterisk Key?
Jan Polzer, Maxiorel.cz, Archiv Screenshotů
Dobrý den, mám stejný problém, zapomněl jsem heslo k wifi, asterisk logger, asterisk key ho neodhalí.
no, pokud ho chcete odhalovat, asi je stále uloženo, to znamená, že funguje. A pokud jej budete chtít na další počítač, pak je asi nejrychlejší se zeptat správce té WiFiny, ne? ;-)
No netreba kupovat plateny program na nete je x malich free programov ktore Ti hesla za hviezdickami odhalia...
Bohuzel, wifi sit jsem si doma zarizoval asi pred rokem a na notebooku mam heslo ulozeno a pripojuje se mi automaticky a na PDA taky, ale dnes jsem jej kompletne mazal a restartoval atd... a heslo k pripojeni bohuzel zmizelo. Mam WEP zabezpeceni, da se nejak zjistit z notebooku (pod hvezdickama), jake to heslo je?
Dekuji za pripadnou odpoved
Kdyby se mohl na to heslo zeptat toho správce "té WiFiny, ne? ;-)" asi by sem nepsal, ne? ;-)
Poud neznám odpověď na požadovanou otázku, je někdy lepší raději mlčet.. Jinak mám stejný problém. WPA klíč uložený ve Widlích a potřebuju ho i do druhého PC.
tak tady to mate
WirelessKeyView 1.33 http://www.slunecnice.cz/sw/wirelesskeyview/stahnout/
mohu se zeptat, jaké je po odkrytí těchto teček ●●●●●●●●, slovo ? Děkuji
Zdravím můžete mi prosím poradit? nechá se pomocí nějakého programu zjistit heslo na e-mail a na icq? popř. jaký. děkuji mnohokrát, moc by mi to pomohlo. engel.engel666@gmail.com
Dobrý den, mohli by jste mi prosím poradit nějaký program na odhalení hvězdiček na ICQ? Mám tam heslo uložené, a už si ho vůbec nepamatuji. Navíc E-meil mám dávno jiný, tak si nevím rady. Děkuju
Třeba toto (nezkoušel jsem) http://www.porse.cz/ICQ/ICQ_Password_Recovery.html
A pro mě z toho plyne co???
Že si lama, která nedokáže ani odstranit hvězdičky v Outlooku... no a ještě se tím chlubíš... OMG