Home > Интеллектуальная атака
Технологии Passcape Software: интеллектуальная атака на хэши.
19.07.2022
Reset Windows Password v12.0
Windows media forensic tools and improved interface
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Интеллектуальная атака

Интеллектуальная атака - это новый тип атаки, разработанный нашей компанией, основанный на методе социальной инженерии и не применявшийся ранее в программах для восстановления паролей.

С помощью данной атаки можно, не прибегая к долгим и затратным вычислениям, практически мгновенно восстанавливать некторые пароли, зашифрованные при помощи хэш функций.  Основная идея интеллектуальной атаки состоит в том, что обычный пользователь в качестве своих паролей очень часто выбирает похожие слова и словосочетания или руководствуются одним и тем же правилом создания паролей. Зная это, можно попытаться вычислить это правило и подобрать начальный пароль.

Звучит довольно абстрактно, но на практике атака четко разбивается на четыре последовательных шага:

  1. Начало сбора приватной информации. В действие вступает модуль сбора и индексации паролей, который ищет все доступные и спрятанные в системе пароли, введенные когда-либо пользователем. Сюда входят пароли сети, ICQ, электронной почты, FTP, пароли учетных записей Windows, пароли сервера и т.д.
  2. Шаг 2 запускает модуль сбора и индексации данных. Во время этого шага анализируется активность пользователя (или всех пользователей, если выбран режим индексации, отличный от Light) в системе. После чего, на ее основе происходит создание списка слов - потенциальных паролей, выбранных из текстовых файлов, архивов, истории обозревателей интернет, почтовой переписки и др.
  3. Шаг 3 включает в себя модуль семантического разбора базы найденных паролей и списка потенциальных паролей.
  4. На заключительном этапе модуль анализа данных производит мутацию слов и подбора паролей.

В начале работы атаки программа производит поиск всех известных ей паролей в системе. Для этого существуют 32 мини-модуля для расшифровки паролей системы, почты, браузеров, мессанджеров, архивов и т.д. Затем идет индексация файлов и данных в ходе которой производится создание потенциального словаря атаки. Третий модуль разбирает найденные пароли и слова по кирпичикам из которых в последнем модуле будут складываться новые сочетания для подбора и угадывания исходного пароля.

В среднем, при наименьшем уровне индексации и мутации, время атаки может варьироваться от 1 минуты до 10-15 минут, в зависимости от активности пользователя. На домашнем компьютере весь проход занимает, как правило, не более 2-3 минут. Естественно, чем сложнее уровень мутации и индексации, тем эффективнее поиск. Однако наивысший уровень индексации и анализа может занять часы и даже дни в зависимости от скорости алгоритма проверки пароля и количества пользователей в системе. В будущем, для уменьшения времени работы, планируется включить поддержку многопоточности для задействования всех ядер процессора.

Интеллектуальная атака на хэши

 

Наиболее эффективно интеллектуальная атака зарекомендовала себя при поиске паролей учетных записей Windows. При условии, что поиск ведется на исходной системе. Наиболее оптимальный (при соотношении скорость-качество) уровень настроек атаки: Мутация – light, Индексация – normal. Перед запуском интеллектуальной атаки рекомендуется закрыть все программы.