Home > Information > Forum > Show Topic
Show thread topic
18.01.2022
Windows Password Recovery v14.0
Enhanced 'out-of-the-box' support for Windows PIN recovery
12.01.2022
Wireless Password Recovery v6.5.1
Introducing event notifications
24.12.2021
Happy Holidays!
Happy Holidays Sale
03.12.2021
Reset Windows Password v11.0
New version with a lot of changes

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Интеллектуальная атака на пароли

Anonym, 16:39:26 02.02.2010 Rating: 0 #1

Интеллектуальная атака на пароли  

В очередном релизе программы Network Password Recovery Wizard появился совершенно новый инструмент для восстановления паролей. Мы назвали его Интеллектуальной атакой (AI attack). Данная атака есть суть многомесячной и кропотливой работы по созданию нового и нигде еще не задействованого алгоритма предугадывания пароля. Дабы не бросаться пустыми словами, скажем что фактическая разработка оного только ядра атаки заняла более двух лет и включает в себя более 3 Мб исходного кода на С++.

Основная идея атаки состоит в том, что пользователи в качестве своих паролей очень часто выбирает похожие слова/словосочетания или руководствуются одним и тем же правилом. Зная это, можно попытаться вычислить это правило и подобрать пароль. Звучит довольно абстрактно, но на практике это выглядит примерно так. Интеллектуальная атака состоит из четырех основных модулей:
1. Модуль сбора и индексации паролей
2. Модуль сбора и индексации данных
3. Модуль семантического разбора найденных слов
4. Модуль анализа данных, мутации слов и подбора паролей

Сначала программа производит поиск всех известных ей паролей в системе. Для этого существуют 32 мини-модуля для расшифровки паролей системы, почты, браузеров, мессанджеров, архивов и т.д. Затем идет индексация файлов и данных в ходе которой производится создание семантического словаря атаки. Третий модуль разбирает найденные пароли и слова по кирпичикам из которых в последнем модуле будут складываться новые сочетания для подбора и угадывания нашего пароля. В среднем, при наименьшем уровне индексации и мутации, время атаки может варьироваться от 1 минуты до 10-15 минут. Около 4-5 минут на домашнем компьютере. Наибольший уровень может занять часы и даже дни (в зависимости от скорости алгоритма проверки пароля), но в будущем, для уменьшения времени работы, планируется включить поддержку многопоточности для задействования всех ядер процессора.

Данная технология показала себя довольно эффективной. Из 16 пока протестированных нами компьютеров, пароли нашлись у 13. Единственным условием эффективности проведения данной атаки является то, что пароль, который требуется восстановить, должен проверяться именно на том компьютере, на котором он был создан.
 
Entries 1 to 1 from 1  [ <<  1  >> ]