Home > Выбор метода восстановления
Восстановление Мастер Пароля Mozilla/Firefox/SeaMonkey/Thunderbird. Выбор метода восстановления.
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Восстановление Мастер Пароля Firefox/Mozilla/Thunderbird:
выбор метода восстановления

Мастер Пароль (а точнее, его хэш) браузеров на платформе Mozilla, например, Firefox, хранится в файле key3.db и шифруется при помощи связки алгоритмов Pbkdf2(sha1) + 3Des. При свертывании пароля используется соль, поэтому атака по радужным таблицам для паролей Mozilla неприемлема. Файл мастер паролей Firefox 3 имеет несколько исправлений, в числе которых использование 20 байт соли, а не 16, как было в предыдущих версиях. Поэтому, новый key3.db частично несовместим со старым форматом.

Decryption method

В настоящее время поддерживаются несколько типов восстановления паролей:

  1. Интеллектуальная атака. Разработана Passcape Software и основана на методе социальной инженерии. С помощью данной атаки можно восстанавливать некоторые пароли из хэшей, не прибегая к долгим вычислениям. Единственным условием данной атаки является то, что проходить она должна именно на том компьютере, где был взят пароль.

  2. Атака по словарю - наиболее эффективный метод восстановления, при котором программа пробует каждое слово из заданного вами словаря или словарей, если их несколько, до тех пор, пока не будет найден исходный пароль или не кончатся слова в списке. Это метод эффективен, потому что многие люди в качестве пароля используют обычные слова или фразы. Кроме того, такая проверка осуществляется достаточно быстро по сравнению, например, с атакой перебором. Дополнительные словари можно приобрести на нашем сайте.

  3. Атака перебором. Если атака по словарю завершилась неудачно, возможно, вам надо повнимательнее присмотреться к атаке перебором, при которой используются все возможные комбинации из заданного диапазона символов. Например, для трехсимвольного диапазона малых Латинских символов подбираются все возможные комбинации: 'aaaa', 'aaab', 'aaac'... 'zzzz'. Всего 26^4 + 26^3 + 26^2 + 26 = 475 254 пароля. Как видите, этот тип атаки самый трудо- и ресурсоемкий, самый медленный, поэтому он больше подходит для восстановления простых и коротких паролей.

  4. Атака по маске. Этот тип атак полезен, если известна какая-нибудь информация о пароле. Например, первые четыре символа в пароле - Латинские буквы, за которыми следует трехзначное число. Атака по маске является вариацией атаки перебором, за тем лишь исключением, что некоторые символы для нахождения пароля остаются неизменными, а меняется только определенная часть пароля. Для задания маски или правила для нахождения пароля, используется специальный синтаксис, который подробно будет описан в соответствующем разделе.

  5. Атака по фразе. На первый взгляд, этот тип атаки похож на предыдущий. Она также эффективна, если известна часть пароля или его составляющая. Но, в отличии, от предыдущей атаки, тут не нужно задавать маску, только базовое слово или фразу. Все остальное программа берет на себя. Атака по фразе основана на опыте социальной инженерии и использует более 150 правил модификации исходного словосочетания для нахождения большого количества возможных парольных комбинаций.

  6. Комбинированная атака по словарю. Этот тип расшифровки специально разработан для восстановления паролей, состоящих из нескольких слов. Необходимо задать один или несколько словарей, из которых программа, следуя определенным правилам мутации, будет составлять фразы, используемые для нахождения оригинального пароля. Можно самому редактировать правила создания фраз.

  7. Атака по фразе. Этот тип расшифровки обычно используется для нахождения сложных паролей, состоящих из нескольких слов, используя готовые наборы фраз.

Mozilla Password Recovery - выбор метода расшифровки Мастер Пароля

 

When password found
Группа опций 'When password found' позволяет вам выбрать действие, которое будет автоматически производиться после того, как пароль будет найден. Это удобно, к примеру, для системных администраторов, если перебор паролей осуществляется длительное время и на нескольких компьютерах одновременно. На выбор предлагается пять вариантов: звуковое уведомление, уведомление по почте, запуск заданной программы, печать экрана или сохранение результатов работы в файл с последующим закрытием программы. При выборе уведомления через посылку почтового сообщения, необходимо проверить настройки вашего межсетевого экрана.

 

Additional options
В группе дополнительных опций можно задать:

  • приоритет атаки. Если во время атаки вы активно используете компьютер, то рекомендуется выставить значение приоритета в 'Below normal' или даже 'Low'.

  • предварительная атака - проверка часто употребляемых паролей. Фактически, включив данную опцию, вы активизируете еще один тип атаки - предварительную атаку. Она может занять до 1 минуты на медленных компьютерах и ее достаточно выполнить всего один раз. Предварительная атака состоит из нескольких частей и позволяет 'отловить' короткие и часто употребляемые пароли. Например, 'qwerty'.