Восстановление паролей - атака по словарю
В отличие от полного перебора, проверяются не все возможные пароли, а загружаемые из списка слов, или словаря. Этот метод оказывается достаточно эффективным, потому что многие люди выбирают в качестве пароля обычные слова или их простые вариации.
Во вкладке Словари необходимо задать список словарей для атаки. Поддерживаются текстовые словари в формате ASCII, UNICODE и UTF8, ZIP, RAR, а также упакованные в родном формате PCD, разработанным в Passcape Software. Вместе с программой поставляется внутренний словарь на несколько десятков тысяч слов. Полный список словарей можно заказать для доставки на CD, либо бесплатно загрузить с нашего сайта.
Вкладка Фильтры отсекает нежелательные пароли из словаря, по принципу включения или исключения. Если задан первый, включающий фильтр, то атака будет принимать только те слова, которые содержат по крайней мере один из символов заданного фильтра. Если будет задан второй, исключающий фильтр, то программа будет игнорировать те слова, которые содержат по крайней мере один из указанных символов.
Вкладка Мутация предназначена для задания возможных комбинаций перебираемых слов. Например, если задана сильная мутация, то для каждого слова из словаря будет создано несколько сотен аналогов. Например, secret - Secret - s3cr3t - secret123 и т.д. Всего можно задавать три уровня мутации.
С помощью вкладки Генератор Словарей можно создавать свои собственные словари на основе выбранных опций первых трех вкладок.
Ручная настройка мутации
В программе существует возможность и более тонко задавать настройку мутаций. Все правила мутации объеденены в 16 основных групп. Вы можете задавать один из трех уровней мутации или отключать ее отдельно для каждой группы.
Ниже дано краткое описание групп мутаций:
Имя группы |
Описание |
Примеры (для слова 'password') |
Комментарии |
Character case |
Проверяет регистр букв исходного слова |
Password, PassworD, PaSsWoRd |
Максимальный (Strong) уровень мутаций НЕ создает всех возможных вариантов регистра букв. Для этой цели можно использовать Гибридную атаку по словаю (см. правило aN). |
Digits append/prepend |
Добавляет цифры в конец или начало слова. |
password99, 2Password, PASSWORD3 |
Максимальный уровень добавляет две цифры. |
Head and tail |
Почти тоже самое, что и предыдущая группа, за исключением того, что добавляются не цифры, а слова, абревиатуры, символы, клавиатурные комбинации и т.д. |
#Password#, password12345, 4everPASSWORD, Passwordqwerty |
|
l33t |
Создание различных вариантов слова на основе leet синтаксиса. |
p@ssword, P@$$w0rd, P@$$W0RD |
|
Abbreviation |
Преобразует некоторые английские сочетания (если исходное слово содержит таковые) в абревиатруры. |
ihateyou -> ih8you, Ih8u |
|
Dups and revers |
Переворачивает слово, дублирует и т.д. |
drowssap, passwordpassword, PasswordDrowssap |
|
Vowels and consonants |
Мутация заглавных и строчных букв |
Psswrd, PaSSWoRD, pAsswOrd |
|
Character skip |
Пропуск одной из букв пароля. |
assword, Passwrd, Pasword |
|
Character swap |
Обмен двух рядом стоящих букв. |
apssword, Passowrd |
|
Character duplicate |
Дублирование букв. |
ppasword, ppaasswwoorrdd, Passworddddd |
|
Delimiters |
Отделение букв разделителями. |
p.a.s.s.w.o.r.d, P-a-s-s-w-o-r-d |
Максимальный уровень использует 10 разделителей. |
Dates |
Добавление даты в конец слова. |
Password2010, password1980 |
Несмотря на то, что движок мутаций может создавать более сложные варианты дат (например, password03171998 или Password19710830), эта возможность отключена даже для макс. уровня в словарной атаке по причине того, что при этом генерируется большое количество слов. |
Oem convertion |
Конвертирование Английского слова на другой язык или наоборот, используя альтернативную раскладку клавиатуры (т.е. если в системе установлен второй язык). Этот тип мутаций всегда рекомендуется отключать. |
Если в системе установлены два языка (например, Английский и Русский), программа сконвертирует начальное слово password в зфыыцщкв, а из Русского слова пароль получится gfhjkm. |
Программа корректно работает с двумя и даже более языками. Так, если в системе установлено 5 языков, один из которых Английский, то программа создаст 4 разных варианта слова для этих языков. |
Word shift |
Сдвигает всех буквы слова вправо или влево. |
asswordp, dpasswor |
|
Character substitution |
Замена букв в исходном слове. |
oassword, passqord |
Это довольно полезное правило, учитывая тот факт, что символы замены берутся из специальной таблицы. Например, символ 's' может быть заменен следующими: 'a', 'w', 'e', 'd', 'x', 'z'. Заметьте, все эти символы располагаются рядом с 's' на qwerty клавиатуре. |
Length truncate |
Обрезание длины слова для проверки всех возможных вариантов. |
passwor, passwo, passw |
|
В программе имеется замечательная возможность скачать и использовать уже готовые имеющиеся словари с сайта Passcape. Мы собрали достаточно большую коллекцию словарей - более 250. Это должно избавить вас от дополнительных хлопот по поводу поиска соответствующего контента в сети. Если у вас имеются свои собственные словари, присылайте их нам. Мы с удовольствием добавим их в нашу коллекцию.
|