Home > Атака грубой силой
Атака грубой силой (полным перебором)
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - атака грубой силой



Атака грубой силой
 

Полный перебор (или метод 'грубой силы' от англ. brute-force) - метод решения задачи путем перебора всех возможных вариантов. Сложность полного перебора зависит от размерности пространства всех возможных решений задачи. В криптографии на сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода взлома, существенно более быстрого, чем полный перебор всех ключей.

Это определение атаки грубой силы взято с сайта Википедии.

Выражаясь более простым языком, атака перебором - это угадывание пароля путем перебора всех возможных вариантов на основе длины пароля и заданного набора символов. Атака перебором - самая медленная. К примеру, если вы задали набор из малых Латинских символов (abcdefghijklmnopqrstuvwxyz) для вашей атаки, то потребуется перебрать 217 180 147 158 вариантов для 8-символьного пароля. Эта атака обычно используется только тогда, когда все остальные не увенчались успехом.

Настройки атаки перебором состоят из двух частей.

Первая вкладка предназначена для задания диапазона перебираемых символов. Можно выбрать уже готовые заготовки или задать свои собственные. Чтобы задать свой диапазон символов, следует выставить опцию 'Пользовательский набор'. После этого, для формирования своего набора, станут доступны два поля ввода: первое - для ввода ASCII, второе - для ввода непечатных символов. Свой набор можно сохранить на диске.

Во второй вкладке необходимо задать минимальную и максимальную длину перебираемых паролей. Важно помнить, что для атаки на LM хэши, максимальная длина не должна превышать 7 символов. Можно также задать и стартовый пароль, с которого начнется перебор. Таблица ниже дает наглядное представление о сложности пароля и зависимости его от длины и набора символов. Подразумевается, что скорость перебора составляет 100 млн. паролей в секунду.

Набор символов Длина пароля Пример паролей Время для полного перебора
A .. Z 5 CRUEL мгновенно
A .. Z 6 SECRET
A .. Z 7 MONSTER 1м 23с
A .. Z 8 COOLGIRL 36м 11с
A .. Z, 0 .. 9 5 COOL3 мгновенно
A .. Z, 0 .. 9 6 BANG13 22с
A .. Z, 0 .. 9 7 POKER00 13м 26с
A .. Z, 0 .. 9 8 LETMEBE4 8ч 3м 37с
A .. Z, a .. z, 0 .. 9 5 P0k3r
A .. Z, a .. z, 0 .. 9 6 S3cr31 9м 37с
A .. Z, a .. z, 0 .. 9 7 DidIt13 9ч 56м 33с
A .. Z, a .. z, 0 .. 9 8 GoAway99 25д 16ч 26м 34с