Home > Идентификационная атака
Поиск паролей при помощи идентификационной атаки
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Восстановление паролей - идентификационная атака


Идентификационная атака (fingerprint recovery) - сравнительно свежий инструмент для восстановления сложных паролей, не поддающихся расшифровке при помощи других методов восстановления. Суть ее состоит в том, чтобы для поиска паролей брать не отдельные слова, как в атаке по словарю, и даже не комбинации слов, как в комбинированной атаке, а т.н. 'отпечатки'. При этом каждое исходное слово словаря используется для создания нескольких отпечатков.

Перед запуском fingerprint recovery необходимо задать исходный словарь, который будет использоваться для создания банка отпечатков. С программой поставляется словарь common.pcd, оптимизированный для данной атаки, но можно использовать свой или скачать из интернета (вкладка Online dictionaries). Особых требований к словарю нет, кроме одного: исходный словарь не должен быть слишком большим. В качестве словаря можно использовать уже готовые списки паролей.

Настройка идентификационной атаки

Отпечатки генерируются следующим образом: каждое слово исходного словаря сначала разбивается на однобуквенные пароли, затем на 2-х буквенные и т.д. Например, исходное слово crazy разбиваем на односимвольные отпечатки. Получаем:
c
r
a
z
y
Затем на двух символьные:
cr
ra
az
zy
Потом трех:
cra
raz
azy
И, наконец, четырех символьные:
craz
razy

Получилось 5+4+3+2=14 отпечатков, не считая исходного слова. И так для каждого слова исходного словаря. После этого, все отпечатки сливаются в общую базу, естественно, отбрасывая дубликаты. Получается база отпечатков, которая будет использоваться для проверки паролей путем склейки всех отпечатков друг с другом.

На самом деле, алгоритм генерации отпечатков гораздо сложнее. В настройках атаки имеется дополнительная опция Maximize effeciency when generating fingerprints, предназначенная для задействования более сложного алгоритма, позволяющего увеличить эффективность (в ущерб скорости) путем создания дополнительных вариантов слов.

Разберем оставшиеся настройки.

  • Use PPP engine to generate additional passwords - задействовать при создании отпечатков пароли, которые были найдены ранее
  • Use keyboard and frequently use sequences - добавить в банк отпечатков клавиатурные комбинации и часто повторяющиеся последовательности
  • Use dates - дополнительно использовать даты
  • Use numbers and common sequences - дополнительно использовать цифры и простые комбинации букв.


Вторая вкладка с настройками позволяет создать и записать свой собственный словарь на основе выставленных опций Идентификационной атаки. Будьте аккуратны, этот словарь может занять много места на жестком диске вашего компьютера.

Создание словаря по идентификационной атаке


В третьей вкладке можно скачать из Интернет исходные словари для Идентификационной атаки.

Словари для Идентификационной атаки



 
Site map | Terms of use | About us | Contacts