You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action
В очередном релизе программы Network Password Recovery Wizard появился совершенно новый инструмент для восстановления паролей. Мы назвали его Интеллектуальной атакой (AI attack). Данная атака есть суть многомесячной и кропотливой работы по созданию нового и нигде еще не задействованого алгоритма предугадывания пароля. Дабы не бросаться пустыми словами, скажем что фактическая разработка оного только ядра атаки заняла более двух лет и включает в себя более 3 Мб исходного кода на С++.
Основная идея атаки состоит в том, что пользователи в качестве своих паролей очень часто выбирает похожие слова/словосочетания или руководствуются одним и тем же правилом. Зная это, можно попытаться вычислить это правило и подобрать пароль. Звучит довольно абстрактно, но на практике это выглядит примерно так. Интеллектуальная атака состоит из четырех основных модулей:
1. Модуль сбора и индексации паролей
2. Модуль сбора и индексации данных
3. Модуль семантического разбора найденных слов
4. Модуль анализа данных, мутации слов и подбора паролей
Сначала программа производит поиск всех известных ей паролей в системе. Для этого существуют 32 мини-модуля для расшифровки паролей системы, почты, браузеров, мессанджеров, архивов и т.д. Затем идет индексация файлов и данных в ходе которой производится создание семантического словаря атаки. Третий модуль разбирает найденные пароли и слова по кирпичикам из которых в последнем модуле будут складываться новые сочетания для подбора и угадывания нашего пароля. В среднем, при наименьшем уровне индексации и мутации, время атаки может варьироваться от 1 минуты до 10-15 минут. Около 4-5 минут на домашнем компьютере. Наибольший уровень может занять часы и даже дни (в зависимости от скорости алгоритма проверки пароля), но в будущем, для уменьшения времени работы, планируется включить поддержку многопоточности для задействования всех ядер процессора.
Данная технология показала себя довольно эффективной. Из 16 пока протестированных нами компьютеров, пароли нашлись у 13. Единственным условием эффективности проведения данной атаки является то, что пароль, который требуется восстановить, должен проверяться именно на том компьютере, на котором он был создан.