Home > Комбинированная атака по словарям
Технологии Passcape Software - комбинированная атака по словарям
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Комбинированная атака по словарям

Этот вид атаки на сложные и составные пароли очень похож на простую атаку по словарю, за тем лишь исключением, что при проверке пароля используется не одиночное слово, а сочетание слов или фраза, которая создается путем комбинирования слов из заданных словарей.

Комбинированная атака по словарям

 

Первая группа опций предназначена для выбора исходного материала нашей атаки. Для начала необходимо задать как минимум 2 словаря. Чтобы понять, как работает комбинированная атака, давайте рассмотрим пару примеров генерации фраз с использованием в первом случае, одного и того же словаря, а во втором случае - двух разных.

  1. Итак, предположим, у нас есть один словарь с тремя словами: aaa, bbb и ccc. Задаем этот словарь в качестве двух исходных источников: Основной и Дополнительный 2 (см. рисунок). После обработки этих словарей, на выходе получаем следующие фразы, они будут использоваться при проверке искомого пароля:
    'aaa aaa', 'aaa bbb', 'aaa ccc',
    'bbb aaa', 'bbb bbb', 'bbb ccc',
    'ccc aaa', 'ccc bbb', 'ccc ccc'.
    Всего 9 фраз.

  2. Во втором варианте у нас в наличие имеются два разных словаря. Например, первый словарь состоит из трех слов: aaa, bbb и ccc. Во втором - тоже три слова: ddd, eee, fff. В данном случае, получаем вот такой список фраз:
    'aaa ddd, 'aaa eee', 'aaa fff',
    'bbb ddd', 'bbb eee', 'bbb fff',
    'ccc ddd', 'ccc eee', 'ccc fff'.

Совет

Для комбинированной атаки по фразам идеально подходят словари с различными формами слов. Например: jump, jumper, jumped, jumping.

Пример простой, но показательный. Основная мысль заключается в том, что в качестве нескольких источников можно с успехом использовать как один единственный словарь, так и несколько. Все зависит от вашей фантазии. В последнем примере видно, что особое значение следует уделить порядку словарей, если они разные. Порядок слов в создаваемых фразах напрямую зависит от порядка исходных словарей. В нашем втором примере, если поменять местами основной и дополнительный словарь, то на выходе получится совсем другой набор:
'ddd aaa, 'ddd bbb', 'ddd ccc',
'eee aaa, 'eee bbb', 'eee ccc',
'fff aaa, 'fff bbb', 'fff ccc'.

Комбинированная атака накладывает определенный лимит на количество словарей: их может быть не более 4-х. Таким образом, общее ограничение данной атаки состоит в том, что можно восстанавливать парольные фразы, состоящие из не более чем 4-х слов.

Другой из существенных недостатков - это большой диапазон генерируемых фраз. И, как следствие этого, пропорциональный рост времени, затрачиваемого на проверку пароля. Поэтому следует быть осторожным при выборе размера исходных словарей, особенно для 3-х и 4-х словных комбинаций.
 

 

Следующая группа опций - 'Правила создания паролей' - отвечает за создание всевозможных комбинаций фраз. По умолчанию, если не задан параметр генерации паролей на основе правил мутации, то программа создает фразы путем простой склейкой слов из исходных словарей, НЕ разделяя их пробелами. Однако можно задавать и свои варианты. Например, создавать фразы с пробелами, слова начинать с заглавных букв, задавать в конце цифры и т.д. Для этого существует специальные правила, синтаксис которых знать необязательно, потому что диалог создания правил мутации прост и интуитивно понятен.

Правила создания паролей

Каждое правило мутации состоит из пяти элементов:

  1. Префикс - текст, который будет стоять перед каждой фразой. Этот элемент может быть символом, простой текстовой строкой, цифрой от 0 до 9, числом или набором символов, которые будут последовательно подставляться. Например, если задать префиксом цифру, то создаваемые с помощью этого правила фразы могут выглядеть следующим образом: '0 aaa bbb', '1 aaa bbb' ... '9 aaa bbb'.
  2. Первое слово. То, что следует делать с первым словом каждой фразы. Вариантов - всего четыре. А именно: оставлять как есть в словаре, делать строчными все буквы, делать заглавными все буквы или делать заглавной только первую букву слова.
  3. Разделитель слов во фразе. Он может отсутствовать. Тогда все слова будут склеены. Например: 'aaabbb', 'aaaccc','aaaddd' и т.д. А можно задавать свой разделитель, например символ '-': 'aaa-bbb', 'aaa-ccc','aaa-ddd'.
  4. Остальные слова. Этим атрибутом, аналогично п.2, можно задавать правила для всех остальных слов фразы.
  5. Постфикс - текст, которым будет завершаться каждая фраза. Например, если задать постфиксом символ '?' или ' ?', то все фразы, создаваемые на основе этого правила будут заканчиваться знаком вопроса.

Если первый раз активировать опцию мутации, программа предлагает следующие правила по умолчанию (в качестве примера даны четыре слова - i, love, my, computer):

Правило Пример
string1=firstupper|stringN=lower Ilovemycomputer
string1=firstupper|stringN=firstupper ILoveMyComputer
string1=lower|stringN=lower|delimiter=t20 i love my computer
string1=firstupper|stringN=lower|delimiter=t20 I love my computer
string1=firstupper|stringN=firstupper|delimiter=t20 I Love My Computer

Естественно, чем больше правил мутации, тем шире диапазон генерируемых фраз, и больше шансов на удачную расшифровку исходного пароля. С другой стороны, если этот диапазон достаточно велик, когда перебор всего диапазона может занять от получаса и более, программа выделит текст статистики красным цветом. Не стоит пугаться этого. Достаточно выбрать один из исходных словарей меньшего размера или отказаться от некоторых правил мутации, а можно и оставить так, как есть.

 

Группа 'статистика' показывает средний и средний рекомендуемые размер словаря, количество слов в исходных словарях, общее количество генерируемых фраз и другую полезную информацию.

 

Приступим к рассмотрению конкретной задачи. Допустим, необходимо найти пароль, состоящий из 3-х слов, первое из которых 'nothing', оканчивающийся каким-то знаком препинания. Наши действия:

1 Создание основного словаря 2 Выбор дополнительных словарей
  Создаем текстовый файл с единственным словом 'nothing'. Это будет наш primary словарь.

 
  Прописываем 2-м и 3-м дополнительным, какой-нибудь общий словарь. Например, тот, что поставляется вместе с программой.

 
3 Создание правил мутации 4 Запуск атаки
  Задаем дополнительные правила мутации.
 
  Запускаем комбинированную атаку и ждем результатов работы.

 

Программа также имеет возможность подгрузки дополнительных словарных модулей с сайта Passcape Software.