Home > Комбинированная атака по словарям
Комбинированная атака по словарям
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - комбинированная атака по словарям


Комбинированная атака по словарям (разработана в Passcape Software) - предназначена для поиска паролей, состоящих из 2,3 или даже 4 слов. Этот вид атаки на сложные и составные пароли очень похож на простую атаку по словарю, за тем лишь исключением, что при проверке пароля используется не одиночное слово, а сочетание слов или фраза, которая создается путем комбинирования слов из заданных словарей. Для ее успешной работы необходимо задать как минимум два словаря и правила создания паролей. Можно задавать обычные словари, использующиеся в простой словарной атаке, но рекомендуется указывать небольшие словари с наиболее часто употребляемыми словами.

Для комбинированной атаки идеально подходят словари с различными формами слов. Например: jump, jumper, jumped, jumping.

Комбинированная атака накладывает определенный лимит на количество используемых словарей: их может быть не более 4-х. Таким образом, общее ограничение данной атаки состоит в том, что можно восстанавливать парольные фразы, состоящие из не более чем 4-х слов.

Другой из существенных недостатков - это большой диапазон генерируемых фраз. И, как следствие этого, пропорциональный рост времени, затрачиваемого на проверку пароля. Поэтому следует учитывать, что при создании паролей, состоящих из 3 или 4 слов, процесс генерации может занять длительное время.

Не беда, если вам затруднительно найти подходящий словарь. С программой поставляется специальный словарь для комбинированной атаки. Можно также воспользоваться вкладкой Онлайн словари или соответствующей кнопкой, для скачивания таких словарей с сайта Passcape.



Словари

Комбинированная атака по словрям

Алгоритм работы комбинированной атаки довольно прост. Например, если вы задали два словаря, то пароли будут создаваться следующим образом: берется первое слово из первого словаря и соединяется с первым словом из второго, затем со вторым словом и так до конца. После этого проверяется второе слово из первого словаря, и т.д.

Чтобы понять, как работает комбинированная атака, давайте рассмотрим пару примеров генерации фраз с использованием в первом случае, одного и того же словаря, а во втором случае - двух разных.

1. Предположим, у нас есть один словарь с тремя словами: action, bad и computer. Задаем этот словарь в качестве двух исходных источников: primary dictionary и additional dictionary1. После обработки этих словарей, на выходе получаем следующие фразы (они будут использоваться при проверке искомого пароля):
'actionaction', 'actionbad', 'actioncomputer'
'badaction', 'badbad', 'badcomputer'
'computeraction', 'computerbad', 'computercomputer'.
Всего 9 фраз.

2. Во втором варианте у нас в наличие имеются два разных словаря. Например, первый словарь состоит из трех слов: action, bad и computer. Во втором - тоже три слова: date, eagle, fail. В данном случае, получаем вот такой список фраз:
'actiondate', 'actioneagle', 'actionfail'
'baddate', 'badeagle', 'badfail'
'computerdate', 'computereagle', 'computerfail'.

Пример простой, но показательный. Основная мысль заключается в том, что в качестве нескольких источников можно с успехом использовать как один единственный словарь, так и несколько. Все зависит от вашей фантазии. В последнем примере показано, что особое значение следует уделить порядку словарей, если они разные. Порядок слов в создаваемых фразах напрямую зависит от порядка исходных словарей. В нашем втором примере, если поменять местами основной и дополнительный словарь, то на выходе получится совсем другой набор фраз.



Правила генерации паролей

Правила создания паролей

Создаваемые комбинированной атакой пароли генерируются по особым правилам, которые задаются во второй вкладке. По умолчанию, если отключена опция использования правил создания паролей, пароли генерируются простой склейкой слов из словарей без разделения их пробелами. Например, из двух слов my и computer получится mycomputer. Однако можно задавать и свои варианты. Например, создавать фразы с пробелами, слова начинать с заглавных букв, задавать в конце цифры др. Правила генерации сделаны для того, чтобы максимально расширить поиск возможных вариантов пароля. Например: Mycomputer, MyComputer, MY COMPUTER, my-computer и т.п.

Если задана опция вставки слов, то программа дополнительно создает пароли путем вставки слов из второго словаря в каждую позицию слова из первого словаря. Например, если слово первого словаря Admin, а второго - 12345, то программа сгенерирует следующие пароли:
12345Admin
A12345dmin
Ad12345min
Adm12345in
Admi12345n

И так для всех слов. Эта опция активна только если заданы два словаря.

Однако можно задавать и свои варианты мутации. Например, создавать фразы с пробелами, слова начинать с заглавных букв, задавать в конце цифры др. Правила генерации сделаны для того, чтобы максимально расширить поиск возможных вариантов пароля. Например: Mycomputer, MyComputer, MY COMPUTER, my-computer и т.п.

Для этого существует специальные правила, синтаксис которых знать необязательно, потому что диалог создания правил мутации прост и интуитивно понятен.

Создание нового правила

Каждое правило мутации состоит из пяти элементов:

  1. Префикс - текст, который будет стоять перед каждой фразой. Этот элемент может быть символом, простой текстовой строкой, цифрой от 0 до 9 или числом. Например, если задать префиксом цифру, то создаваемые с помощью этого правила фразы могут выглядеть следующим образом: '0aaabbb', '1aaabbb' .. '9aaabbb'.
  2. Первое слово. То, что следует делать с первым словом каждой фразы. Вариантов - всего четыре. А именно: оставлять как есть в словаре, делать строчными все буквы, делать заглавными все буквы или делать заглавной только первую букву слова.
  3. Разделитель слов во фразе. Он может отсутствовать. Тогда все слова будут склеены. Например: "aaabbb", "aaaccc","aaaddd" и т.д. А можно задавать свой разделитель, например пробел или символ '-'.
  4. Остальные слова. Этим атрибутом, аналогично п.2, можно задавать правила для всех остальных слов фразы.
  5. Постфикс - текст, которым будет завершаться каждая фраза. Например, если задать постфиксом символ '?' или ' ?', то все фразы, создаваемые на основе этого правила будут заканчиваться знаком вопроса.
Естественно, чем больше правил создания паролей, тем больше вероятность угадывания искомого пароля, но и тем больше времени потребуется на атаку.

Группа 'Статистика' показывает количество слов в исходных словарях, общее количество генерируемых фраз и другую полезную информацию.


Генератор словарей

Создание новых словарей

Третья вкладка опций служит для создания словарей на основе комбинированной атаки (доступно не во всех редакциях программы).
В последней вкладке можно скачать с нашего сервера один или несколько специализированных словарей для этой атаки.