Home > Комбинированная атака
Восстановление паролей при помощи комбинированной атаки по словарям
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Восстановление паролей - комбинированная атака по словарям


Комбинированная атака по словарям разработана в Passcape Software и предназначена для поиска паролей, состоящих из 2,3 или даже 4 слов. Этот вид восстановления паролей очень похож на простую словарную атаку, но при проверке пароля используется не одиночное слово, а сочетание слов или фраза, которая создается путем комбинирования слов из заданных словарей. Для начала работы необходимо указать как минимум два словаря и правила создания паролей. Можно задавать обычные словари, использующиеся в простой словарной атаке, но рекомендуется указывать небольшие словари с наиболее часто употребляемыми словами.

Комбинированная атака накладывает определенный лимит на количество используемых словарей: их может быть не более 4-х. Т.е. можно восстанавливать парольные фразы, состоящие из не более чем 4-х слов. Другой из существенных недостатков - это большой диапазон генерируемых паролей, и, как следствие, пропорциональный рост времени, затрачиваемый на проверку. Особенно это актуально при проверке 'медленных' паролей.

Если вам затруднительно найти подходящий словарь, можете воспользоваться соответствующей вкладкой для скачивания таких словарей с нашего сайта.



Словари

Комбинированная атака по словрям

Алгоритм работы комбинированной атаки довольно прост. Например, если вы задали два словаря, то пароли будут создаваться следующим образом: берется первое слово из первого словаря и соединяется с первым словом из второго, затем со вторым словом и так до конца. После этого проверяется второе слово из первого словаря, и т.д.

В качестве нескольких источников можно с успехом использовать как один единственный словарь, так и несколько. Все зависит от вашей фантазии. Особое внимание следует уделить порядку словарей, если они разные. Порядок слов в создаваемых фразах напрямую зависит от порядка исходных словарей.



Правила генерации паролей

Правила создания паролей

Создаваемые комбинированной атакой пароли генерируются по особым правилам, которые задаются во второй вкладке. По умолчанию, пароли генерируются простой склейкой слов из словарей без разделения их пробелами. Например, из двух слов my и computer получится mycomputer. Однако можно задавать альтернативные варианты. Например, создавать фразы с пробелами, слова начинать с заглавных букв, задавать в конце цифры др. Правила генерации сделаны для того, чтобы максимально расширить поиск возможных вариантов пароля. Например: Mycomputer, MyComputer, MY COMPUTER, my-computer и т.п.

Если задана опция вставки слов, то программа дополнительно создает пароли путем вставки слов из второго словаря в каждую позицию слова из первого словаря. Например, если слово первого словаря Admin, а второго - 12345, то программа создаст следующие пароли:
12345Admin
A12345dmin
Ad12345min
Adm12345in
Admi12345n
 И так далее для всех слов. Эта опция активна только в том случае, если заданы два словаря.

Диалог создания правил мутации прост и интуитивно понятен.

Создание нового правила

Каждое правило мутации состоит из пяти элементов:

  1. Префикс - текст, который будет стоять перед каждой фразой. Этот элемент может быть символом, простой текстовой строкой, цифрой от 0 до 9 или числом. Например, если задать префиксом цифру, то создаваемые с помощью этого правила фразы могут выглядеть следующим образом: '0aaabbb', '1aaabbb' .. '9aaabbb'.
  2. Первое слово. То, что следует делать с первым словом каждой фразы. Вариантов - всего четыре. А именно: оставлять как есть в словаре, делать строчными все буквы, делать заглавными все буквы или делать заглавной только первую букву слова.
  3. Разделитель слов во фразе. Он может отсутствовать. Тогда все слова будут склеены. Можно задавать свой разделитель, например пробел или символ '-'. А можно задать диапазон символов. Тогда все символы из этого диапазона будут проверяться последовательно.
  4. Остальные слова. Этим атрибутом, аналогично п.2, можно задавать правила для всех остальных слов фразы.
  5. Постфикс - текст, которым будет завершаться каждая фраза. Например, если задать постфиксом символ '?' или ' ?', то все фразы, создаваемые на основе этого правила будут заканчиваться знаком вопроса.
Чем больше правил создания паролей, тем больше вероятность угадывания искомого пароля, но, с другой стороны, и тем больше времени потребуется на атаку.

Группа 'Статистика' показывает количество слов в исходных словарях, общее количество генерируемых фраз и другую полезную информацию.


Генератор словарей

Создание новых словарей

Третья вкладка опций служит для создания словарей на основе комбинированной атаки.
В последней вкладке можно скачать с нашего сервера один или несколько специализированных словарей для этой атаки.



 
Site map | Terms of use | About us | Contacts