Восстановление паролей - идентификационная атака
Идентификационная атака (fingerprint recovery) - сравнительно свежий инструмент для восстановления сложных паролей, не поддающихся расшифровке при помощи других методов восстановления. Суть ее состоит в том, чтобы для поиска паролей брать не отдельные слова, как в атаке по словарю, и даже не комбинации слов, как в комбинированной атаке, а т.н. 'отпечатки'. При этом каждое исходное слово словаря используется для создания нескольких отпечатков.
Перед запуском fingerprint recovery необходимо задать исходный словарь, который будет использоваться для создания банка отпечатков. С программой поставляется словарь common.pcd, оптимизированный для данной атаки, но можно использовать свой или скачать из интернета (вкладка Online dictionaries). Особых требований к словарю нет, кроме одного: исходный словарь не должен быть слишком большим. В качестве словаря можно использовать уже готовые списки паролей.
Отпечатки генерируются следующим образом: каждое слово исходного словаря сначала разбивается на однобуквенные пароли, затем на 2-х буквенные и т.д. Например, исходное слово crazy разбиваем на односимвольные отпечатки. Получаем:
c
r
a
z
y
Затем на двух символьные:
cr
ra
az
zy
Потом трех:
cra
raz
azy
И, наконец, четырех символьные:
craz
razy
Получилось 5+4+3+2=14 отпечатков, не считая исходного слова. И так для каждого слова исходного словаря. После этого, все отпечатки сливаются в общую базу, естественно, отбрасывая дубликаты. Получается база отпечатков, которая будет использоваться для проверки паролей путем склейки всех отпечатков друг с другом.
На самом деле, алгоритм генерации отпечатков гораздо сложнее. В настройках атаки имеется дополнительная опция Maximize effeciency when generating fingerprints, предназначенная для задействования более сложного алгоритма, позволяющего увеличить эффективность (в ущерб скорости) путем создания дополнительных вариантов слов.
Разберем оставшиеся настройки.
- Use PPP engine to generate additional passwords - задействовать при создании отпечатков пароли, которые были найдены ранее
- Use keyboard and frequently use sequences - добавить в банк отпечатков клавиатурные комбинации и часто повторяющиеся последовательности
- Use dates - дополнительно использовать даты
- Use numbers and common sequences - дополнительно использовать цифры и простые комбинации букв.
Вторая вкладка с настройками позволяет создать и записать свой собственный словарь на основе выставленных опций Идентификационной атаки. Будьте аккуратны, этот словарь может занять много места на жестком диске вашего компьютера.
В третьей вкладке можно скачать из Интернет исходные словари для Идентификационной атаки.