Home > Словарная атака
Атака по словарю
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - атака по словарю



Атака по словарю

В отличие от атаки полным перебором, проверяются не все возможные варианты, а лишь уже отобранные до этого и загружаемые из списка слов, или словаря. Этот метод оказывается достаточно эффективным потому, что многие люди выбирают в качестве пароля одиночные слова или их простые вариации.

Во вкладке Словари задается список словарей для атаки. Поддерживаются текстовые словари в формате ASCII, UNICODE и UTF8, ZIP, RAR, а также зашифрованные\упакованные словари в родном формате PCD, разработанным в Passcape Software. Для деактивации словаря достаточно сбросить галочку напротив его имени. В этом случае, он хоть и будет присутствовать в списке, но пропустится во время атаки. Вместе с программой поставляется внутренний словарь на 360000 слов. Полный список словарей можно заказать для доставки на CD, либо, как альтернативный вариант, использовать online словари.

Вкладка Фильтры фильтрует, т.е. отсекает нежелательные пароли из словаря, по принципу включения или исключения. Если будет задан первый, включающий фильтр, то атака будет принимать только те слова, которые содержат по крайней мере один из символов заданного фильтра. Если будет задан второй, исключающий фильтр, то программа будет пропускать те слова, которые содержат по крайней мере один из введенных символов.

В Генераторе словарей можно создавать свои собственные варианты словарей на базе опций первых трех вкладок.

Вкладка Мутация предназначена для задания возможных комбинаций перебираемых слов. Например, если задана сильная мутация, то для каждого слова из словаря будет создано несколько сотен аналогов. Например, secret - Secret - s3cr3t - secret123 и т.д. Всего можно задавать три правила для мутации: 'слабо' - меньше мутаций и, соответственно, выше скорость перебора; 'сильно' - для большого количества мутаций в ущерб скорости и промежуточный вариант, используемый по умолчанию.
 

Ручная настройка мутации

Начиная с версии 4.0 в программе появилась возможность более тонко задавать настройку мутаций в атаке по словарю. Все правила мутации объеденены в 16 основных групп. Вы можете задавать один из трех уровней мутации или отключать ее отдельно для каждой группы.
Мутация паролей в атака по словарю
 
Например,  если вы уверены, что искомый пароль содержит только латинские символы, можно отключить OEM мутации, увеличив в два раза скорость перебора в словарной атаке. Ниже дано краткое описание групп мутаций:
 

Имя группы Описание Примеры (для слова 'password') Комментарии
Character case Проверяет регистр букв в исходном слове. Password, PassworD, PaSsWoRd Максимальный (Strong) уровень мутаций НЕ создает всех возможных вариантов регистра букв. Для этой цели можно использовать Гибридную атаку по словаю (см. правило aN).
Digits append/prepend Добавляет цифры в конец или начало слова. password99, 2Password, PASSWORD3 Максимальный уровень добавляет две цифры.
Head and tail Почти тоже самое, что и предыдущая группа, за исключением того, что добавляются не цифры, а слова, абревиатуры, символы, клавиатурные комбинации и т.д. #Password#, password12345, 4everPASSWORD, Passwordqwerty
 
l33t Создание различных вариантов слова на основе синтаксиса leet языка. p@ssword, P@$$w0rd, P@$$W0RD
 
Abbreviation Конвертирует некоторые английские сочетания (если исходное слово содержит таковые) в абревиатруры. ihateyou -> ih8you, Ih8u
 
Dups and revers Переворачивает слово, дублирует и т.д. drowssap, passwordpassword, PasswordDrowssap
 
Vowels and consonants Мутация заглавных и строчных букв (только Английский). Psswrd, PaSSWoRD, pAsswOrd
 
Character skip Пропуск одной из букв пароля. assword, Passwrd, Pasword
 
Character swap Обмен двух рядом стоящих букв. apssword, Passowrd
 
Character duplicate Дублирование букв. ppasword, ppaasswwoorrdd, Passworddddd
 
Delimiters Отделение букв разделителями. p.a.s.s.w.o.r.d, P-a-s-s-w-o-r-d Максимальный уровень использует 10 разделителей.
Dates Добавление даты в конец слова. Password2010, password1980 Несмотря на то, что движок мутаций может создавать более сложные варианты дат (например, password03171998 или Password19710830), эта возможность отключена даже для макс. уровня в словарной атаке.
Oem convertion Конвертирование Английского слова на другой язык или наоборот, используя альтернативную раскладку клавиатуры (т.е. если в системе установлен второй язык). Если в системе установлены два языка (например, Английский и Русский), программа сконвертирует начальное слово password в зфыыцщкв, а из Русского слова пароль получится gfhjkm. Программа корректно работает с двумя и даже более языками. Так, если в системе установлено 5 языков, один из которых Английский, то программа создаст 4 разных варианта слова для этих языков.
Word shift Тупо сдвигает все буквы слова вправо или влево. asswordp, dpasswor
 
Character substitution Замена букв в исходном слове. oassword, passqord Это довольно полезное правило, учитывая тот факт, что символы замены берутся не абы как, а из специальной таблицы. Например, символ 's' может быть заменет следующими: 'a', 'w', 'e', 'd', 'x', 'z'. Заметьте, что все эти символы располагаются рядом с 's' на qwerty клавиатуре.
Length truncate Обрезание длины слова для проверки всех возможных вариантов. passwor, passwo, passw
 

В программе имеется замечательная возможность скачать и использовать уже готовые имеющиеся словари с сайта Passcape. Мы собрали достаточно большую коллекцию словарей - более 250. Это должно избавить вас от дополнительных хлопот по поводу поиска соответствующего контента в сети.