Home > Атака грубой силой
Атака грубой силой (полным перебором)
17.04.2024
Reset Windows Password v14.2
 Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
 Resetting VBA passwords
01.03.2024
New blog post
 Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
 IP addresses history viewer, fast disk search, local security editor and some more

Passcape RSS news feed more news »

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - атака грубой силой



Атака грубой силой
 

Полный перебор (или метод 'грубой силы' от англ. brute-force) - метод решения задачи путем перебора всех возможных вариантов. Сложность полного перебора зависит от размерности пространства всех возможных решений задачи. В криптографии на сложности полного перебора основывается оценка криптостойкости шифров. В частности, шифр считается криптостойким, если не существует метода взлома, существенно более быстрого, чем полный перебор всех ключей.

Это определение атаки грубой силы взято с сайта Википедии.

Выражаясь более простым языком, атака перебором - это угадывание пароля путем перебора всех возможных вариантов на основе длины пароля и заданного набора символов. Атака перебором - самая медленная. К примеру, если вы задали набор из малых Латинских символов (abcdefghijklmnopqrstuvwxyz) для вашей атаки, то потребуется перебрать 217 180 147 158 вариантов для 8-символьного пароля. Эта атака обычно используется только тогда, когда все остальные не увенчались успехом.

Настройки атаки перебором состоят из двух частей.

Первая вкладка предназначена для задания диапазона перебираемых символов. Можно выбрать уже готовые заготовки или задать свои собственные. Чтобы задать свой диапазон символов, следует выставить опцию 'Пользовательский набор'. После этого, для формирования своего набора, станут доступны два поля ввода: первое - для ввода ASCII, второе - для ввода непечатных символов. Свой набор можно сохранить на диске.

Во второй вкладке необходимо задать минимальную и максимальную длину перебираемых паролей. Важно помнить, что для атаки на LM хэши, максимальная длина не должна превышать 7 символов. Можно также задать и стартовый пароль, с которого начнется перебор. Таблица ниже дает наглядное представление о сложности пароля и зависимости его от длины и набора символов. Подразумевается, что скорость перебора составляет 100 млн. паролей в секунду.

Набор символов Длина пароля Пример паролей Время для полного перебора
A .. Z 5 CRUEL мгновенно
A .. Z 6 SECRET
A .. Z 7 MONSTER 1м 23с
A .. Z 8 COOLGIRL 36м 11с
A .. Z, 0 .. 9 5 COOL3 мгновенно
A .. Z, 0 .. 9 6 BANG13 22с
A .. Z, 0 .. 9 7 POKER00 13м 26с
A .. Z, 0 .. 9 8 LETMEBE4 8ч 3м 37с
A .. Z, a .. z, 0 .. 9 5 P0k3r
A .. Z, a .. z, 0 .. 9 6 S3cr31 9м 37с
A .. Z, a .. z, 0 .. 9 7 DidIt13 9ч 56м 33с
A .. Z, a .. z, 0 .. 9 8 GoAway99 25д 16ч 26м 34с



 
Site map | Terms of use | About us | Contacts