Windows Password Recovery - атака по словарю
В отличие от атаки полным перебором, проверяются не все возможные варианты, а лишь уже отобранные до этого и загружаемые из списка слов, или словаря. Этот метод оказывается достаточно эффективным потому, что многие люди выбирают в качестве пароля одиночные слова или их простые вариации.
Во вкладке Словари задается список словарей для атаки. Поддерживаются текстовые словари в формате ASCII, UNICODE и UTF8, ZIP, RAR, а также зашифрованные\упакованные словари в родном формате PCD, разработанным в Passcape Software. Для деактивации словаря достаточно сбросить галочку напротив его имени. В этом случае, он хоть и будет присутствовать в списке, но пропустится во время атаки. Вместе с программой поставляется внутренний словарь на 360000 слов. Полный список словарей можно заказать для доставки на CD, либо, как альтернативный вариант, использовать online словари.
Вкладка Фильтры фильтрует, т.е. отсекает нежелательные пароли из словаря, по принципу включения или исключения. Если будет задан первый, включающий фильтр, то атака будет принимать только те слова, которые содержат по крайней мере один из символов заданного фильтра. Если будет задан второй, исключающий фильтр, то программа будет пропускать те слова, которые содержат по крайней мере один из введенных символов.
В Генераторе словарей можно создавать свои собственные варианты словарей на базе опций первых трех вкладок.
Вкладка Мутация предназначена для задания возможных комбинаций перебираемых слов. Например, если задана сильная мутация, то для каждого слова из словаря будет создано несколько сотен аналогов. Например, secret - Secret - s3cr3t - secret123 и т.д. Всего можно задавать три правила для мутации: 'слабо' - меньше мутаций и, соответственно, выше скорость перебора; 'сильно' - для большого количества мутаций в ущерб скорости и промежуточный вариант, используемый по умолчанию.
Ручная настройка мутации
Начиная с версии 4.0 в программе появилась возможность более тонко задавать настройку мутаций в атаке по словарю. Все правила мутации объеденены в 16 основных групп. Вы можете задавать один из трех уровней мутации или отключать ее отдельно для каждой группы.
Например, если вы уверены, что искомый пароль содержит только латинские символы, можно отключить OEM мутации, увеличив в два раза скорость перебора в словарной атаке. Ниже дано краткое описание групп мутаций:
Имя группы |
Описание |
Примеры (для слова 'password') |
Комментарии |
Character case |
Проверяет регистр букв в исходном слове. |
Password, PassworD, PaSsWoRd |
Максимальный (Strong) уровень мутаций НЕ создает всех возможных вариантов регистра букв. Для этой цели можно использовать Гибридную атаку по словаю (см. правило aN). |
Digits append/prepend |
Добавляет цифры в конец или начало слова. |
password99, 2Password, PASSWORD3 |
Максимальный уровень добавляет две цифры. |
Head and tail |
Почти тоже самое, что и предыдущая группа, за исключением того, что добавляются не цифры, а слова, абревиатуры, символы, клавиатурные комбинации и т.д. |
#Password#, password12345, 4everPASSWORD, Passwordqwerty |
|
l33t |
Создание различных вариантов слова на основе синтаксиса leet языка. |
p@ssword, P@$$w0rd, P@$$W0RD |
|
Abbreviation |
Конвертирует некоторые английские сочетания (если исходное слово содержит таковые) в абревиатруры. |
ihateyou -> ih8you, Ih8u |
|
Dups and revers |
Переворачивает слово, дублирует и т.д. |
drowssap, passwordpassword, PasswordDrowssap |
|
Vowels and consonants |
Мутация заглавных и строчных букв (только Английский). |
Psswrd, PaSSWoRD, pAsswOrd |
|
Character skip |
Пропуск одной из букв пароля. |
assword, Passwrd, Pasword |
|
Character swap |
Обмен двух рядом стоящих букв. |
apssword, Passowrd |
|
Character duplicate |
Дублирование букв. |
ppasword, ppaasswwoorrdd, Passworddddd |
|
Delimiters |
Отделение букв разделителями. |
p.a.s.s.w.o.r.d, P-a-s-s-w-o-r-d |
Максимальный уровень использует 10 разделителей. |
Dates |
Добавление даты в конец слова. |
Password2010, password1980 |
Несмотря на то, что движок мутаций может создавать более сложные варианты дат (например, password03171998 или Password19710830), эта возможность отключена даже для макс. уровня в словарной атаке. |
Oem convertion |
Конвертирование Английского слова на другой язык или наоборот, используя альтернативную раскладку клавиатуры (т.е. если в системе установлен второй язык). |
Если в системе установлены два языка (например, Английский и Русский), программа сконвертирует начальное слово password в зфыыцщкв, а из Русского слова пароль получится gfhjkm. |
Программа корректно работает с двумя и даже более языками. Так, если в системе установлено 5 языков, один из которых Английский, то программа создаст 4 разных варианта слова для этих языков. |
Word shift |
Тупо сдвигает все буквы слова вправо или влево. |
asswordp, dpasswor |
|
Character substitution |
Замена букв в исходном слове. |
oassword, passqord |
Это довольно полезное правило, учитывая тот факт, что символы замены берутся не абы как, а из специальной таблицы. Например, символ 's' может быть заменет следующими: 'a', 'w', 'e', 'd', 'x', 'z'. Заметьте, что все эти символы располагаются рядом с 's' на qwerty клавиатуре. |
Length truncate |
Обрезание длины слова для проверки всех возможных вариантов. |
passwor, passwo, passw |
|
В программе имеется замечательная возможность скачать и использовать уже готовые имеющиеся словари с сайта Passcape. Мы собрали достаточно большую коллекцию словарей - более 250. Это должно избавить вас от дополнительных хлопот по поводу поиска соответствующего контента в сети.
|