Windows Password Recovery - атака по фразе
Все больше и больше пользователей в качестве своих паролей выбирают целые фразы, отрывки из стихотворений, крылатые выражения из фильмов, латинские афоризмы, текст любимых песен и т.п. Поиск таких паролей традиционными методами - дело немыслимое при развитии вычислительной мощности современных компьютеров. Поэтому на помощь в восстановлении приходит атака по уже готовым и известным фразам.
Атака по фразе (разработана в Passcape Software) во многом схожа с простой словарной атакой за тем лишь исключением, что поиск паролей осуществляется не пословно, а пофразно. Подобно атаке по словарю, из исходного словаря поочередно берутся фразы и проверяются на предмет совпадения с исходным паролем.
Атака по фразам - это тот необходимый инструмент в восстановлении паролей, значение которого сложно переоценить. Например, если искомый пароль соответствует широкоизвестной фразе 'To be or not to be', то очевидно, что справиться с таким паролем под силу лишь данной атаке. Для этого необходимо указать специальный словарь фраз.
Простейший словарь поставляется вместе с программой, но имеется возможность подгрузки
Онлайн словарей специально для этой атаки.
Не будет преувеличением сказать, что успех в расшифровке искомого пароля в атаке по фразам на 99 процентов зависит от качества словарей. Скорее всего, именно поэтому данный вид атак не встречается ни в одном парольном взломщике: сбор фраз и создание специализированных словарей - задача чрезвычайно трудоемкая. Windows Password Recovery дает возможность задействовать целый набор онлайн и оффлайн словарей (всего более 1,5 Гб), специально подготовленных для данного типа атаки.
Например, многие пользователи выбирают пароли в виде отрывков из любимых песен или музыкальных групп. Поэтому мы создали специальные, уникальные (не найдете больше нигде в сети!) музыкальные сборники фраз. Есть также библейский сборник, фразы из кино, крылатые и латинские выражения и т.д.
Словари с фразами
Опции атаки по фразе практически один в один напоминают настройки простого словарного перебора: так же необходимо выбрать один или несколько словарей в качестве источника фраз, также имеется возможность подгружать дополнительные словари с сайта Passcape, аналогично задаются правила мутации (создании альтернативных вариантов) фраз.
Мутации фраз
О мутации следует сказать особо, поскольку, как вам уже наверное должно быть известно, сильная мутация значительно увеличивает шансы на успешное восстановление. Слабая мутация обычно оправдана только в одном случае: для увеличения скорости атаки или при использовании словарей больших размеров. Кроме того, сильная мутация позволяет находить более сложные пароли, генерируя наибольший диапазон всевозможных комбинаций в ущерб скорости перебора. Например, английские фразы, набранные в национальной раскладке клавиатуры, аббревиатуры и т.д.
Различия в уровнях мутации:
- Weak - наиболее быстрые и простые мутации.
- Normal - тоже, что и Weak, но с дополнительными мутациями и генерацией нескольких вариантов регистра букв.
- Strong - аналогично Normal с дополнительными мутациями и генерацией национальных паролей (в соответствии с установленной на ПК клавиатурной раскладке, или раскладок, если их несколько).
- Ultra light - каждый генерируемый в режиме Weak пароль подвергается дополнительным простым мутациям (аналогично режиму Weak в простой словарной атаке).
- Ultra normal - каждый генерируемый в режиме Normal пароль подвергается дополнительным простым мутациям (аналогично режиму Normal в простой словарной атаке).
- Ultra hard - каждый генерируемый в режиме Strong пароль подвергается дополнительным простым мутациям (аналогично режиму Strong в простой словарной атаке).
Осторожно! В режимах Ultra, из-за большого количества генерируемых вариантов, проверка паролей может происходить очень медленно. Для того, чтобы немного увеличить скорость работы этой атаки в Ultra режимах, можно выставить лимит на размер исходных фраз. Например, ограничить максимальную длину 100 символами и 10 словами.
Генератор словарей
В третьей вкладке настроек можно создать свой словарь фраз на основе установленных опций атаки по фразам.