17.04.2024
Расшифровка паролей и файлов Telegram, анализ баз данных Photo Database, Media Player и другое
Вспомнить все: оптимизируем процесс восстановления Windows PINPIN означает Персональный Идентификационный Номер. Но это не просто число. PIN код впервые был представлен публике в Windows 8, и уже в Windows 10 он стал основным методом входа в систему. PIN-код имеет много преимуществ по сравнению с парольной аутентификацией. Просто прочитайте статью MS, чтобы получить более подробную информацию об этом. Если не ссылаться на статью, то одним из главных преимуществ ПИН заключается сложность его взлома. Подобрать PIN-код примерно в 100 000 раз сложнее, чем подобрать пароль к обычному хэшу NTLM. Поэтому обычные методы восстановления паролей Windows не подходят для расшифровки PIN-кода. В этой статье мы покажем, как можно при помощи инструмента для восстановления паролей уменьшить время, необходимое для восстановления некоторых PIN. В часности тех, которые были образованы на основе дат. Мы заметили, что многие пользователи создают свои ПИН-коды для Windows, используя дату рождения: свою, родных, домашних животных, не суть важно. Обычно такие ПИН-коды состоят либо из 6, либо из 8 цифр. Например, 12061999, 05112018 и т.д. Однако даже такие простые но забытые коды очень трудно восстановить, особенно учитывая, что на обычном среднем процессоре ПК можно добиться максимум 200-250 проверок в секунду. При такой скорости расшифровка 8-значного PIN-кода займет 10^8/200 = 500000 секунд или более 5 дней! Давайте уменьшим это время до некоторых разумных значений. Для этого нам понадобится атака по маске. Первое, что приходит на ум, это установка цифровой маски, где первый символ - это цифра, второй символ - тоже цифра и т.д. Вот так будет выглядеть наша маска для перебора %d%d%d%d%d%d%d%dОбратите внимание, %d означает одну цифру в PIN-коде. Всего 8 цифр. Эта маска дает нам 100 000 000 комбинаций. Перебор всех комбинаций займет 5 дней, и это слишком много. Предположение 1: последние четыре цифры должны быть годами Что нужно: ограничить последние четыре цифры некоторым диапазоном годов Реализация 1: %d%d%d%d%d(1800-2030) %d(1800-2030) означает, что мы будем проверять только годы от 1800 и до 2030 включительно Трудно представить, что кто-то мог родиться в 19 веке, поэтому как насчет более строгого ограничения? Реализация 2: %d%d%d%d%d(1950-2020) Только представьте, мы сократили диапазон для перебора всех вариантов с 100 000 000 до 710 000. Теперь можно уложиться в менее чем один день, чтобы пройти все комбинации ПИН-кодов. Хорошо, теперь немного посложнее. Предположение 2: первые две цифры и вторые две цифры должны быть днем и месяцем. Или наоборот. В некоторых странах используется формат mmddyyyyy, в других странах-обратный, т.е. ddmmyyyy. В любом случае, и первое, и третье число могут принимать значения 0, 1, 2 или 3. Реализация 1: %1%d%1%d%d(1950-2020) где %1 это символ из созданного нами диапазона (0123) Как насчет более строгих правил? Реализация 2: 1%d%2%d%d(1950-2020) где %1 символ из диапазона 0123, а %2 - символ из диапазона 01 Всего 56 800 вариантов. Ну что ж, идею вы поняли. Тот же метод может быть применен и для восстановления 6-значных PIN, на основе даты. Позаботьтесь о себе, храните свои данные в безопасности!
Документ доступен для свободного распространения |