Home > Интернет-атака
Интернет-атака на пароли Windows
17.06.2021
Reset Windows Password v10.3
Disk image creation tool, Windows PIN history decryption, new HTML/email parsing engine
07.06.2021
Passcape Wordlist Collection
New wordlists with real passwords and user names
20.05.2021
Wireless Password Recovery v6.4.4
Some improvements and bug fixes
04.05.2021
Windows Password Recovery v13.3
Some improvements in extracting and decrypting Windows PINs

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - Интернет атака



Интернет-атака была разработана в Passcape Software и представляет собой улучшенный поиск паролей в Интернете. При этом программа последовательно для каждого хэша создает специальный запрос в поисковую систему, скачивая найденные файлы с паролем и анализируя их содержимое. Онлайн атака довольно медленная, поэтому целесообразно использовать ее на небольшом списке хэшей. Кроме того, найденные пароли, как правило, ограничиваются простыми, словарными и короткими комбинациями. Так или иначе, эта атака может оказаться довольно полезной. Например, при аудите паролей, как элементарный детектор уязвимости некоторых систем.

Интернет-атака

Настройки Интернет атаки

  • Search full LM hashes - при поиске LM хэшей, использовать весь 16-байтный хэш. Если эта опция не задана, то поиск будет производиться по 8-байтным половинам. Для более результативного поиска, а также чтобы избавиться от некоторого паразитного трафика, рекомендуется устанавливать эту опцию. При поиске NT хэшей, она игнорируется.
  • Maximize lookup efficiency - увеличивает вероятность нахождения пароля, не влияя на скорость атаки. Рекомендуется также всегда устанавливать эту опцию.
  • Skip unnecessary files - не проверять некоторые необязательные файлы если есть подозрение, что они не содержат пароли.
  • Response timeout - установить максимально допустимое время отклика Веб ресурса.
  • Limit download size - ограничить размер скачиваемых файлов. Некоторые базы данных хэшей имеют огромный размер, даже несмотря на то, что зачастую в них не содержатся сами пароли. Поэтому для медленных Интернет соединений и для ограничения ненужного трафика, рекомендуется устанавливать лимит по объему скачиваемых страниц. К сожалению, заранее невозможно определить, что содержит скачиваемый материал, поэтому управление этой опцией полностью определяется вашими возможностями и предпочтениями.
  • Use proxy - использовать прокси сервер для поиска паролей
  • Min/max delay between search queries - минимальная и максимальная задержки между двумя обращениями к поисковому серверу. Некоторые поисковые сервера могут отклонять запросы, если они идут подряд с одного IP адреса через небольшой временной интервал (обычно, менее 10 секунд). Несмотря на то, что Windows Password Recovery имеет встроенный механизм рандомизации запросов, который позволяет значительно уменьшать эту задержку (вплоть до 1 и 2 секунд соответственно), безопасные значения, когда поисковой запрос будет гарантированно обработан сервером, составляют min=15 и max=30 секунд. Естественно, скорость атаки находится в прямой зависимости от этих двух опций. 
Будьте аккуратны, Онлайн атака может генерировать много Интернет трафика!