Home > Information > Forum > Show Topic
Show thread topic
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Интеллектуальная атака на пароли

Forum > > Интеллектуальная атака на пароли    
Anonym, 16:39:26 02.02.2010 Rating: 0 #1

Интеллектуальная атака на пароли  

В очередном релизе программы Network Password Recovery Wizard появился совершенно новый инструмент для восстановления паролей. Мы назвали его Интеллектуальной атакой (AI attack). Данная атака есть суть многомесячной и кропотливой работы по созданию нового и нигде еще не задействованого алгоритма предугадывания пароля. Дабы не бросаться пустыми словами, скажем что фактическая разработка оного только ядра атаки заняла более двух лет и включает в себя более 3 Мб исходного кода на С++.

Основная идея атаки состоит в том, что пользователи в качестве своих паролей очень часто выбирает похожие слова/словосочетания или руководствуются одним и тем же правилом. Зная это, можно попытаться вычислить это правило и подобрать пароль. Звучит довольно абстрактно, но на практике это выглядит примерно так. Интеллектуальная атака состоит из четырех основных модулей:
1. Модуль сбора и индексации паролей
2. Модуль сбора и индексации данных
3. Модуль семантического разбора найденных слов
4. Модуль анализа данных, мутации слов и подбора паролей

Сначала программа производит поиск всех известных ей паролей в системе. Для этого существуют 32 мини-модуля для расшифровки паролей системы, почты, браузеров, мессанджеров, архивов и т.д. Затем идет индексация файлов и данных в ходе которой производится создание семантического словаря атаки. Третий модуль разбирает найденные пароли и слова по кирпичикам из которых в последнем модуле будут складываться новые сочетания для подбора и угадывания нашего пароля. В среднем, при наименьшем уровне индексации и мутации, время атаки может варьироваться от 1 минуты до 10-15 минут. Около 4-5 минут на домашнем компьютере. Наибольший уровень может занять часы и даже дни (в зависимости от скорости алгоритма проверки пароля), но в будущем, для уменьшения времени работы, планируется включить поддержку многопоточности для задействования всех ядер процессора.

Данная технология показала себя довольно эффективной. Из 16 пока протестированных нами компьютеров, пароли нашлись у 13. Единственным условием эффективности проведения данной атаки является то, что пароль, который требуется восстановить, должен проверяться именно на том компьютере, на котором он был создан.
 
Entries 1 to 1 from 1  [ <<  1  >> ]



 
Site map | Terms of use | About us | Contacts