Home > Атака по словарю
Восстановление паролей при помощи словарной атаки
13.09.2021
Office password recovery tools
Guaranteed password recovery for Microsoft Office documents with 40-bit encryption
31.08.2021
Reset Windows Password v10.5
Introducing system and interface restrictions editor
25.08.2021
WPA password recovery benchmarks
New CPU and GPU devices
30.07.2021
Reset Windows Password v10.4.1
Support for Windows 10 21H1 and some extra enhancements

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Восстановление паролей - атака по словарю


В отличие от полного перебора, проверяются не все возможные пароли, а загружаемые из списка слов, или словаря. Этот метод оказывается достаточно эффективным, потому что многие люди выбирают в качестве пароля обычные слова или их простые вариации.

Атака по словарю

Во вкладке Словари необходимо задать список словарей для атаки. Поддерживаются текстовые словари в формате ASCII, UNICODE и UTF8, ZIP, RAR, а также упакованные в родном формате PCD, разработанным в Passcape Software. Вместе с программой поставляется внутренний словарь на несколько десятков тысяч слов. Полный список словарей можно заказать для доставки на CD, либо бесплатно загрузить с нашего сайта.

Вкладка Фильтры отсекает нежелательные пароли из словаря, по принципу включения или исключения. Если задан первый, включающий фильтр, то атака будет принимать только те слова, которые содержат по крайней мере один из символов заданного фильтра. Если будет задан второй, исключающий фильтр, то программа будет игнорировать те слова, которые содержат по крайней мере один из указанных символов.

Вкладка Мутация предназначена для задания возможных комбинаций перебираемых слов. Например, если задана сильная мутация, то для каждого слова из словаря будет создано несколько сотен аналогов. Например, secret - Secret - s3cr3t - secret123 и т.д. Всего можно задавать три уровня мутации.

С помощью вкладки Генератор Словарей можно создавать свои собственные словари на основе выбранных опций первых трех вкладок.


Ручная настройка мутации

В программе существует возможность и более тонко задавать настройку мутаций. Все правила мутации объеденены в 16 основных групп. Вы можете задавать один из трех уровней мутации или отключать ее отдельно для каждой группы.
Мутация паролей в атака по словарю

Ниже дано краткое описание групп мутаций:


Имя группы Описание Примеры (для слова 'password') Комментарии
Character case Проверяет регистр букв исходного слова Password, PassworD, PaSsWoRd Максимальный (Strong) уровень мутаций НЕ создает всех возможных вариантов регистра букв. Для этой цели можно использовать Гибридную атаку по словаю (см. правило aN).
Digits append/prepend Добавляет цифры в конец или начало слова. password99, 2Password, PASSWORD3 Максимальный уровень добавляет две цифры.
Head and tail Почти тоже самое, что и предыдущая группа, за исключением того, что добавляются не цифры, а слова, абревиатуры, символы, клавиатурные комбинации и т.д. #Password#, password12345, 4everPASSWORD, Passwordqwerty
 
l33t Создание различных вариантов слова на основе leet синтаксиса. p@ssword, P@$$w0rd, P@$$W0RD
 
Abbreviation Преобразует некоторые английские сочетания (если исходное слово содержит таковые) в абревиатруры. ihateyou -> ih8you, Ih8u
 
Dups and revers Переворачивает слово, дублирует и т.д. drowssap, passwordpassword, PasswordDrowssap
 
Vowels and consonants Мутация заглавных и строчных букв Psswrd, PaSSWoRD, pAsswOrd
 
Character skip Пропуск одной из букв пароля. assword, Passwrd, Pasword
 
Character swap Обмен двух рядом стоящих букв. apssword, Passowrd
 
Character duplicate Дублирование букв. ppasword, ppaasswwoorrdd, Passworddddd
 
Delimiters Отделение букв разделителями. p.a.s.s.w.o.r.d, P-a-s-s-w-o-r-d Максимальный уровень использует 10 разделителей.
Dates Добавление даты в конец слова. Password2010, password1980 Несмотря на то, что движок мутаций может создавать более сложные варианты дат (например, password03171998 или Password19710830), эта возможность отключена даже для макс. уровня в словарной атаке по причине того, что при этом генерируется большое количество слов.
Oem convertion Конвертирование Английского слова на другой язык или наоборот, используя альтернативную раскладку клавиатуры (т.е. если в системе установлен второй язык). Этот тип мутаций всегда рекомендуется отключать. Если в системе установлены два языка (например, Английский и Русский), программа сконвертирует начальное слово password в зфыыцщкв, а из Русского слова пароль получится gfhjkm. Программа корректно работает с двумя и даже более языками. Так, если в системе установлено 5 языков, один из которых Английский, то программа создаст 4 разных варианта слова для этих языков.
Word shift Сдвигает всех буквы слова вправо или влево. asswordp, dpasswor  
 
Character substitution Замена букв в исходном слове. oassword, passqord Это довольно полезное правило, учитывая тот факт, что символы замены берутся из специальной таблицы. Например, символ 's' может быть заменен следующими: 'a', 'w', 'e', 'd', 'x', 'z'. Заметьте, все эти символы располагаются рядом с 's' на qwerty клавиатуре.
Length truncate Обрезание длины слова для проверки всех возможных вариантов. passwor, passwo, passw  

В программе имеется замечательная возможность скачать и использовать уже готовые имеющиеся словари с сайта Passcape. Мы собрали достаточно большую коллекцию словарей - более 250. Это должно избавить вас от дополнительных хлопот по поводу поиска соответствующего контента в сети. Если у вас имеются свои собственные словари, присылайте их нам. Мы с удовольствием добавим их в нашу коллекцию.