Home > Интернет-атака
Интернет-атака на пароли Windows
11.06.2024
OneNote password recovery v3.4
Support for Microsoft Office 365
17.04.2024
Reset Windows Password v14.2
Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
Resetting VBA passwords
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - Интернет атака



Интернет-атака была разработана в Passcape Software и представляет собой улучшенный поиск паролей в Интернете. При этом программа последовательно для каждого хэша создает специальный запрос в поисковую систему, скачивая найденные файлы с паролем и анализируя их содержимое. Онлайн атака довольно медленная, поэтому целесообразно использовать ее на небольшом списке хэшей. Кроме того, найденные пароли, как правило, ограничиваются простыми, словарными и короткими комбинациями. Так или иначе, эта атака может оказаться довольно полезной. Например, при аудите паролей, как элементарный детектор уязвимости некоторых систем.

Интернет-атака

Настройки Интернет атаки

  • Search full LM hashes - при поиске LM хэшей, использовать весь 16-байтный хэш. Если эта опция не задана, то поиск будет производиться по 8-байтным половинам. Для более результативного поиска, а также чтобы избавиться от некоторого паразитного трафика, рекомендуется устанавливать эту опцию. При поиске NT хэшей, она игнорируется.
  • Maximize lookup efficiency - увеличивает вероятность нахождения пароля, не влияя на скорость атаки. Рекомендуется также всегда устанавливать эту опцию.
  • Skip unnecessary files - не проверять некоторые необязательные файлы если есть подозрение, что они не содержат пароли.
  • Response timeout - установить максимально допустимое время отклика Веб ресурса.
  • Limit download size - ограничить размер скачиваемых файлов. Некоторые базы данных хэшей имеют огромный размер, даже несмотря на то, что зачастую в них не содержатся сами пароли. Поэтому для медленных Интернет соединений и для ограничения ненужного трафика, рекомендуется устанавливать лимит по объему скачиваемых страниц. К сожалению, заранее невозможно определить, что содержит скачиваемый материал, поэтому управление этой опцией полностью определяется вашими возможностями и предпочтениями.
  • Use proxy - использовать прокси сервер для поиска паролей
  • Min/max delay between search queries - минимальная и максимальная задержки между двумя обращениями к поисковому серверу. Некоторые поисковые сервера могут отклонять запросы, если они идут подряд с одного IP адреса через небольшой временной интервал (обычно, менее 10 секунд). Несмотря на то, что Windows Password Recovery имеет встроенный механизм рандомизации запросов, который позволяет значительно уменьшать эту задержку (вплоть до 1 и 2 секунд соответственно), безопасные значения, когда поисковой запрос будет гарантированно обработан сервером, составляют min=15 и max=30 секунд. Естественно, скорость атаки находится в прямой зависимости от этих двух опций. 
Будьте аккуратны, Онлайн атака может генерировать много Интернет трафика!