Home > Интернет-атака
Интернет-атака на пароли Windows
20.09.2023
Windows Password Recovery v15.3.0
 Windows Credentials Explorer
05.06.2023
Reset Windows Password v13.1
 Forensic tools to analyze Remote Desktop activity in Windows
10.05.2023
Wireless Password Recovery v6.8.1
 New templates to seach for default passwords of some broadband WiFi routers
24.04.2023
Reset Windows Password v13.0
 Full support for Windows 11, duplicate file finder, checksum calculator and some new tools

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - Интернет атака



Интернет-атака была разработана в Passcape Software и представляет собой улучшенный поиск паролей в Интернете. При этом программа последовательно для каждого хэша создает специальный запрос в поисковую систему, скачивая найденные файлы с паролем и анализируя их содержимое. Онлайн атака довольно медленная, поэтому целесообразно использовать ее на небольшом списке хэшей. Кроме того, найденные пароли, как правило, ограничиваются простыми, словарными и короткими комбинациями. Так или иначе, эта атака может оказаться довольно полезной. Например, при аудите паролей, как элементарный детектор уязвимости некоторых систем.

Интернет-атака

Настройки Интернет атаки

  • Search full LM hashes - при поиске LM хэшей, использовать весь 16-байтный хэш. Если эта опция не задана, то поиск будет производиться по 8-байтным половинам. Для более результативного поиска, а также чтобы избавиться от некоторого паразитного трафика, рекомендуется устанавливать эту опцию. При поиске NT хэшей, она игнорируется.
  • Maximize lookup efficiency - увеличивает вероятность нахождения пароля, не влияя на скорость атаки. Рекомендуется также всегда устанавливать эту опцию.
  • Skip unnecessary files - не проверять некоторые необязательные файлы если есть подозрение, что они не содержат пароли.
  • Response timeout - установить максимально допустимое время отклика Веб ресурса.
  • Limit download size - ограничить размер скачиваемых файлов. Некоторые базы данных хэшей имеют огромный размер, даже несмотря на то, что зачастую в них не содержатся сами пароли. Поэтому для медленных Интернет соединений и для ограничения ненужного трафика, рекомендуется устанавливать лимит по объему скачиваемых страниц. К сожалению, заранее невозможно определить, что содержит скачиваемый материал, поэтому управление этой опцией полностью определяется вашими возможностями и предпочтениями.
  • Use proxy - использовать прокси сервер для поиска паролей
  • Min/max delay between search queries - минимальная и максимальная задержки между двумя обращениями к поисковому серверу. Некоторые поисковые сервера могут отклонять запросы, если они идут подряд с одного IP адреса через небольшой временной интервал (обычно, менее 10 секунд). Несмотря на то, что Windows Password Recovery имеет встроенный механизм рандомизации запросов, который позволяет значительно уменьшать эту задержку (вплоть до 1 и 2 секунд соответственно), безопасные значения, когда поисковой запрос будет гарантированно обработан сервером, составляют min=15 и max=30 секунд. Естественно, скорость атаки находится в прямой зависимости от этих двух опций. 
Будьте аккуратны, Онлайн атака может генерировать много Интернет трафика!



 
Site map | Terms of use | About us | Contacts