Home > Атака по маске
Атака по маске
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - атака по маске


Атака по маске - незаменимый инструмент в том случае, если известна часть пароля или имеются какие-либо сведения о нем. Например, если вы знаете, что пароль состоит из 12 символов и заканчивается на qwerty, то очевидно, что перебирать весь 12 символьный диапазон паролей неразумно. Все, что потребуется, это угадать первые 6 символов искомого пароля. Для этого и существует атака по маске.

В нашем случае можно задать следующую маску %c%c%c%c%c%cqwerty. Это означает, что будут последовательно перебираться все комбинации от aaaaaaqwerty до zzzzzzqwerty. Если первоначальный пароль был secretqwerty, то он успешно попадает в наш диапазон.

Атака по маске

Группа опций Password Masks служит для задания масок, по которым будут перебираться пароли. Как правило, если известна часть пароля, достаточно задать одну единственную маску. При выделении маски, группа Статистика показывает диапазон перебираемых символов и количество паролей, генерируемых при помощи этой маски. Свои маски можно сохранять на диске. Программа позволяет также генерировать словарь по заданной маске или нескольким маскам, однако эта опция доступна не во всех редакциях.

Утилита для генерации масок по словарю с паролями заслуживает отдельного упоминания. Предположим что у вас есть словарь расшифрованных паролей и вы хотели бы сгенерировать шаблоны масок по этим паролям. Нет ничего проще. Запускаем генератор масок и задаем исходный словарь с паролями. Можно отсортировать полученные таким образом маски по алфавиту, популярности или диапазону перебора (вначале самые быстрые).

Mask templates generation



Синтаксис маски довольно тривиален и состоит из статических (неменяемых) и динамических (меняемых) символов или наборов. Динамические символы\наборы всегда начинаются с %. Например, если задать маску secret%d(1-100), то программа сгенерирует 100 паролей (secret1, secret2 .. secret100). Windows Password Recovery поддерживает следующие типы динамических наборов:

%c набор строчных Латинских символов (a .. z). Всего 26 штук.
%C набор заглавных Латинских символов (A .. Z). Всего 26 штук.
%# полный набор специальных символов (! .. ~). 33 символа.
%@ малый набор специальных символов (!@#$%^&*()-_+= space). Всего 15 символов.
%? набор всех печатных символов с ASCII кодами от 32 до 127.
%* набор всех ASCII символов с кодами от 1 до 255 включительно.
%d одна цифра (0..9).
%d(x-y) последовательность чисел от x до y включительно.
%r(x-y) свой набор символов с последовательными UNICODE кодами от x до y.
%r(x1-y1,x2-y2...xn-yn) набор из нескольких непересекающихся последовательностей UNICODE символов.
%1[2,3..9] - символ из пользовательского набора 1..9
%1[..9](min-max) пользовательский набор символов переменной длины (от min до max) для перебора. Всего можно задать своих собственных 9 наборов. 
%% статический символ %

С помощью %r можно задавать наборы для любых национальных кодировок. Можно даже создавать пароли, состоящие из букв разных языков.

Примеры:
test%d - сгенерирует парольный ряд test0 .. test9, всего 10 комбинаций
test%d(1980-2007) - test1980 .. test2007, 28 паролей
test%r(0x0600-0x06FF) - 256 паролей с Арабским символом в конце
%#test%# - _test_..~test~, 1089 паролей
admin%1(1-5) - admina .. adminzzzzz, где %1 - это пользовательский набор символов 1 (a..z)
%1%1%1pin%2%2%2 - aaapin000 .. zzzpin999, %1 пользовательский набор символов a..z, а %2 - второй набор, содержащий символы 0..9
 

Перейдя во вторую вкладку настроек, вы можете создать свой собственный словарь по заданной маске и сохранить его на диск.

Описание синтаксиса и примеры можно посмотреть в третьей вкладке опций.

 
Если вы чувствуете себя потерянным и уставшим от масочной дребедени, то попробуйте лучше Mask Builder (в Мастере восстановления паролей), который имеет более удобный графический интерфейс.

Конструктор масок