Home > Выбор метода расшифровки
Opera Master Password Recovery - выбор метода расшифровки Мастер Пароля
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Восстановление Мастер Пароля Opera:
выбор метода расшифровки и восстановления пароля


На этом шаге Мастер программы предложит выбрать метод расшифровки, задать событие (уведомление), которое необходимо выполнить, если пароль будет найден, а также установить ряд дополнительных опций расшифровки.

Opera Password Recovery - выбор метода расшифровки Мастер Пароля


Decryption method
Мастер Пароль Оперы не хранится в явном виде. Более того, Опера не хранит даже его хэш. Программисты пошли другим, более продвинутым путем: пароль вместе с солью участвует в шифровании участка данных, а для проверки правильности используется хэш расшифрованных данных и исходное значение соли. Понятно поэтому, что атака с помощью таблиц rainbow tables здесь, мягко выражаясь, неэффективна. В настоящее время программа поддерживает 6 основных типов расшифровки Мастер Пароля:

  1. Интеллектуальная атака. Разработана Passcape Software и основана на методе социальной инженерии. С помощью данной атаки можно восстанавливать некоторые пароли из хэшей, не прибегая к долгим и затратным вычислениям. Единственным ограничением данной атаки является тот факт, что проходить она должна именно на том компьютере, откуда был взят пароль.

  2. Атака по словарю - наиболее эффективный метод восстановления, при котором программа пробует каждое слово из заданного вами словаря или словарей, если их несколько, до тех пор, пока не будет найден исходный пароль или не кончатся слова в списке. Это метод эффективен, потому что многие люди в качестве пароля используют обычные слова или фразы. Кроме того, такая проверка осуществляется достаточно быстро по сравнению, например, с атакой перебором. Дополнительные словари можно приобрести на нашем сайте.

  3. Атака перебором. Если атака по словарю завершилась неудачно, возможно, вам надо повнимательнее присмотреться к атаке перебором, при которой используются все возможные комбинации из заданного диапазона символов. Например, для трехсимвольного диапазона малых Латинских символов подбираются все возможные комбинации: 'aaa', 'aab', 'aac'... 'zzz'. Этот тип атак самый медленный, поэтому он больше подходит для восстановления простых и коротких паролей.

  4. Атака по маске. Этот тип атак полезен, если известна какая-нибудь информация о пароле. Например, первые четыре символа в пароле - Латинские буквы, за которыми следует трехзначное число. Атака по маске является вариацией атаки перебором, за тем лишь исключением, что некоторые символы для нахождения пароля остаются неизменными, а меняется только определенная часть пароля. Для задания маски или правила для нахождения пароля, используется специальный синтаксис, который подробно будет описан в соответствующем разделе.

  5. Атака по ключевому слову. На первый взгляд, этот тип атаки похож на предыдущий. Она также эффективна, если известна часть пароля или его составляющая. Но, в отличии, от предыдущей атаки, тут не нужно задавать маску, только базовое слово или фразу. Все остальное программа берет на себя. Атака по фразе основана на опыте социальной инженерии и использует более 150 правил модификации исходного словосочетания для нахождения большого количества возможных парольных комбинаций.

  6. Комбинированная атака по словарю. Этот тип расшифровки специально разработан для восстановления паролей, состоящих из нескольких слов. Необходимо задать один или несколько словарей, из которых программа, следуя определенным правилам мутации, будет составлять фразы, используемые для нахождения оригинального пароля. Можно самому редактировать правила создания фраз.

  7. Атака по фразе. Этот тип расшифровки обычно используется для нахождения сложных паролей, состоящих из нескольких слов, используя готовые наборы фраз.

  8. Здесь вы можете найти общую рекомендательную инструкцию по проведению атаки.

     


    When password found
    Группа опций 'When password found' позволяет вам выбрать действие, которое будет автоматически производиться после того, как пароль будет найден. Это удобно, к примеру, для системных администраторов, если перебор паролей осуществляется длительное время и на нескольких компьютерах одновременно. На выбор предлагается пять вариантов: звуковое уведомление, уведомление по почте, запуск заданной программы, печать экрана или сохранение результатов работы в файл с последующим закрытием программы. Важно! При выборе уведомления через посылку почтового сообщения, необходимо проверить настройки вашего межсетевого экрана.

     


    Additional options
    В группе дополнительных опций можно задать:

    • приоритет атаки. Если во время атаки вы активно используете компьютер, то рекомендуется выставить значение приоритета в 'Below normal' или даже 'Low'.

    • использовать фильтр при создании паролей. Вам должно быть известно, что при создании Мастер Пароля, Opera руководствуется следующим правилом: Мастер Пароль должен быть не короче 6 символов и состоять из цифр и буквенных комбинаций. При включении этого фильтра, а он включен по умолчанию, программа будет игнорировать пароли, которые не попадают под это правило.

    • предварительная атака - проверка часто употребляемых паролей. Фактически, включив данную опцию, вы активизируете еще один тип атаки - предварительную атаку. Она может занять до 1 минуты на медленных компьютерах и ее достаточно выполнить всего один раз. Предварительная атака состоит из нескольких частей и позволяет 'отловить' короткие и часто употребляемые пароли. Например, 'qwerty'. Создание паролей для этой атаки происходит на основе правила создания Мастер Пароля, описанного выше.