Hozirgi kunda insonlar hayotini mobil aloqa vositalarisiz, smart gadjetlar, kompyuterlarsiz tasavvur qilish imkonsiz bo‘lib qoldi. Insonlar kundalik yumushlaridan tortib shaxsiy hayotlarigacha mobil telefonlar va kompyuterlarga bog‘langan, tabiiyki insonlar shaxsiy ma’lumotlarini ommaga oshkor bo‘lishidan, ma’lumotlari tarqab ketishidan himoyalash maqsadida ushbu qurilmalar uchun parollar, ma’lumotlarni himoyalovchi dasturlar, ma’lumotlarni shifrlash usullaridan foydalanib kelmoqda. Lekin, ba’zi holatlar borki insonlar tomonidan mobil qurilmalar, kompyuterlar va xotira kartalariga o‘rnatilgan himoya parollari esdan chiqarilishi yoki daliliy ashyo sifatida ekspertizaga taqdim qilingan holatlarda himoya parollari va shifrlarini chetlab o‘tish kerak bo‘ladi.
So‘ngi o‘n yillikda mobil aloqa vositasi modellari, unga o‘rnatilgan tizim fayllari, himoya tizimlari yangilanib, takomillashib borganligi sababli har bir himoya tizimiga o‘zgacha uslub bilan yondashishni talab etmoqda. Shu sababli sohaga chuqurroq yondashish, himoya parollarni ochishning yangi tadqiqot turlarini ishlab chiqish va chet el tajribasini o‘rganish bo‘yicha ishlar olib borilmoqda. Mobil aloqa vositalarining modeli, ishlab chiqaruvchi kompaniyasiga ko‘ra o‘rnatilgan xavfsizlik tizimi turlicha bo‘ladi va foydalanuvchilarga turli xil parollash imkoniyatlarini yaratadi. Misol uchun: 4 yoki 6 xonali raqamlar kiritish mumkin bo‘lgan PIN himoya turi, barmoq bilan oddiy naqsh chizish, shaxsning yuzini identifikatsiya qilish, shaxsni bormoq izlarini olish, 4 va undan ortiq raqamlar hamda harflar kiritish, 4 va undan ortiq ramlar va simvollar kiritishda simvollar uzunligini chegaralanmasligi. Ushbu himoya usullari qo‘llangan holatlarda mobil aloqa vositalari modellariga ko‘ra ikki xil himoya parollarni ochish xalq orasida qo‘llanilib kelinmoqda bular: factory reset va mobil aloqa vositasi tizimini yangilash (“proshivka qilish”). Ushbu usullar himoya parollarini ochish uchun qo‘llanilgan hollarda foydalanuvchining barcha ma’lumotlari o‘chib ketishi sababli ushbu usullar muqobil yechim bo‘la olmaydi.
Sud ekspertiza sohasida ekspertizaga taqdim qilingan ashyoviy dalillarni saqlash va obyektga shikast yetkazilmaslik sharti qonun bilan belgilanganligi sababli parollangan mobil aloqa vositalari, kompyuterlar hamda xotira qurilmalar parollarini ochish uchun maxsus dasturiy ta’minotlar: UFED, Passware mobile kit, hashcat dasturiy ta’minotlari, UFED, Passware mobile kit, hashcat dasturiy ta’minotlar parollangan qurilmalarda mavjud bo‘lgan ma’lumotlarga zarar yetkazmasdan kirish imkoni beruvchi dasturiy ta’minotlardan foydalaniladi.
Hashcat dasturiy ta’minoti himoya paroli o‘rnatilgan xotira qurilmalarining parollari “Hash”larini ma’lum bir algoritmlar yordamida himoya parollarini ochuvchi dasturdir. Biz birinchi navbatda “Hashlash” qanday ishlashini batafsil ko‘rib chiqamiz.
“Parol hashing” nima?
“Hashlash” – bu “hash” funksiyasidan foydalangan holda alfanumerik satrni qat’iy o‘lchamdagi satrga aylantirish jarayoni. “Hash” funksiyasi matematik funksiya bo‘lib, u kirish qatorini oladi va boshqa alfanumerik qator hosil qiladi. “Hashlash” algoritmi ma’lumotlarni buzadigan va o‘qib bo‘lmaydigan qilib qo‘yadigan matematik funksiyadir. “Hashlash” algoritmlari bir tomonlama dasturlardir, shuning uchun matnni boshqa hech kim ochishi va dekodlashi mumkin emas. Gap shundaki, “Hashlash” ma’lumotlarni siqilgan holatida himoya qiladi, shuning uchun kimdir sizning serveringizga kirish huquqiga ega bo‘lsa ham, u yerda saqlangan elementlarni o‘qib bo‘lmaydi. “Hashlash”, shuningdek, muallif bilan ishlashni tugatgandan so‘ng, ma’lumotlar sozlanmagan yoki o‘zgartirilmaganligini isbotlashga yordam beradi.
MD5, SHA1 va boshqalari kabi ko‘plab hash algoritmlari mavjud. Hashning uzunligi kiritilgan parol uzunligidan qat’iy nazar har doim doimiy bo‘ladi. Misol uchun, agar biz MD5 algoritmidan foydalansak va “Parol123” va “HelloWorld1234” kabi ikkita satrni hash qilsak, yakuniy hash belgilangan uzunlikka ega bo‘ladi.
“Parol123” uchun MD5 hashi:
42f749ade7f9e195bf475f37a44cafcb
Agar biz kirish satrini “HelloWorld1234” sifatida ishlatsak, natija quyidagicha bo‘ladi:
“HelloWorld1234” uchun MD5 hashi:
850eaebd5c4bb931dbb2bbcf7994c021
Endi kodlash deb ataladigan shunga o‘xshash algoritm mavjud. Mashhur kodlash algoritmi base64 hisoblanadi. Agar biz uni base64 bilan kodlasak, xuddi shu “Parol123” mana bunday ko‘rinishda bo‘ladi: UGFzc3dvcmQxMjM=
Xo‘sh, hashlash va kodlash o‘rtasidagi farq nima? Biz satrni kodlaganimizda, manba satrni olish uchun uni osongina dekodlash mumkin. Ammo, agar biz satrni hash qilsak, biz hech qachon manba qatoriga kira olmaymiz (ehtimol kvant kompyuterlari bilan ham). Hashlash va kodlashda turli xil foydalanish holatlari mavjud. Parollar kabi shaxsiy maʼlumotlarni himoyalash uchun hashlash qoʻllanilsa, satrlarni niqoblash/soddalashtirish uchun kodlashni qoʻllashimiz mumkin.
Agar hashlar qaytarilmasa, satrlarni qanday solishtiramiz? Bu savolning javobi oddiy. Biz hashlarni solishtiramiz. Hashlash qanday ishlashini bilganimizdan so‘ng, Hashcat nima ekanligini ko‘rib chiqamiz.
Hashcat nima? Hashcat – bu murakkab parol hashlarini buzishga yordam beradigan tezkor parolni tiklash vositasi. Bu hashlardan parollarni topishning ko‘plab usullarini taklif qiluvchi moslashuvchan va xususiyatlarga boy vositadir. Hashcat ham GPU (Kompyuterning grafik protsessori) bilan ishlay oladigan kam sonli vositalardan biridir. Protsessorlar ketma-ket vazifalar uchun ajoyib bo‘lsa-da, GPUlar kuchli parallel ishlov berish qobiliyatiga ega. GPUlar o‘yin, sun’iy intellektda qo‘llaniladi va parolni buzishni tezlashtirish uchun ham ishlatilishi mumkin. Hashcatning boshqa diqqatga sazovor xususiyatlari quyidagilardan iborat: To‘liq ochiq manba, 200 dan ortiq hash algoritmlarini qo‘llab-quvvatlash, Windows, Linux va Mac uchun qo‘llab-quvvatlash, parallel ravishda bir nechta hashni buzishni qo‘llab-quvvatlash.
Passware Kit Crack – parolni tiklash bo‘yicha yechimlarning yetakchi provayderi Passware tomonidan ishlab chiqilgan keng qamrovli parolni tiklash va shifrni ochish dasturi. U foydalanuvchilarga parollar yo‘qolgan, unutilgan yoki noma’lum bo‘lganida shifrlangan fayllar, papkalar va tizimlarga qayta kirishga yordam berish uchun mo‘ljallangan. Passware to‘plami ko‘plab fayl turlari va shifrlash usullarini qo‘llab quvvatlaydi, jumladan Microsoft Office hujjatlari, PDF fayllari, ZIP va RAR arxivlari, TrueCrypt va BitLocker shifrlangan jildlari va boshqalar. Shuningdek, u elektron pochta hisoblari, veb-saytlar va boshqa onlayn xizmatlardan parollarni tiklashi mumkin, bu uni parol bilan bog‘liq turli vazifalar uchun ko’p qirrali vositaga aylantiradi. Passware to‘plamining muhim xususiyatlaridan biri uning kengaytirilgan parolni tiklash algoritmlaridir. U parollarni samarali buzish uchun “brute force”, “Lug‘at” va “Rainbowlist” hujumlaridan foydalanadi. Dastur shuningdek, GPUlar yordamida apparat tezlashuvini qo‘llab quvvatlaydi, bu esa tiklanishni sezilarli darajada tezlashtiradi va uni mavjud bo‘lgan eng tezkor parolni tiklash vositalaridan biriga aylantiradi. Passware to‘plami, shuningdek, foydalanuvchilarga parol uzunligi, belgilar to‘plami imkonini beruvchi keng ko‘lamli sozlash imkoniyatlarini o‘z ichiga oladi. Bugungi raqamli asrda nozik ma’lumotlarni himoya qilish muhimroq bo‘lib qoldi. Shaxsiy va professional maʼlumotlarimizni himoya qilishda parollar va shifrlashga boʻlgan ishonch ortib borayotgan bir paytda, raqamli aktivlarimizni himoya qilishga yordam beradigan ishonchli vositalarga ega boʻlish zarur. Passware to‘plami butun dunyo bo‘ylab millionlab foydalanuvchilar tomonidan ishonchli parolni tiklash va shifrni ochish vositasi sifatida mashhur bo‘lgan dasturlardan biridir.
X.Sulaymonova nomidagi Respublika sud ekspertiza markazining
Sud-kompyuter texnikaviy ekspertizasi bo‘limi eksperti
J.Z.Abdukarimov