Home > Атака по маске
Атака по маске
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - атака по маске


Атака по маске - незаменимый инструмент в том случае, если известна часть пароля или имеются какие-либо сведения о нем. Например, если вы знаете, что пароль состоит из 12 символов и заканчивается на qwerty, то очевидно, что перебирать весь 12 символьный диапазон паролей неразумно. Все, что потребуется, это угадать первые 6 символов искомого пароля. Для этого и существует атака по маске.

В нашем случае можно задать следующую маску %c%c%c%c%c%cqwerty. Это означает, что будут последовательно перебираться все комбинации от aaaaaaqwerty до zzzzzzqwerty. Если первоначальный пароль был secretqwerty, то он успешно попадает в наш диапазон.

Атака по маске

Группа опций Password Masks служит для задания масок, по которым будут перебираться пароли. Как правило, если известна часть пароля, достаточно задать одну единственную маску. При выделении маски, группа Статистика показывает диапазон перебираемых символов и количество паролей, генерируемых при помощи этой маски. Свои маски можно сохранять на диске. Программа позволяет также генерировать словарь по заданной маске или нескольким маскам, однако эта опция доступна не во всех редакциях.

Утилита для генерации масок по словарю с паролями заслуживает отдельного упоминания. Предположим что у вас есть словарь расшифрованных паролей и вы хотели бы сгенерировать шаблоны масок по этим паролям. Нет ничего проще. Запускаем генератор масок и задаем исходный словарь с паролями. Можно отсортировать полученные таким образом маски по алфавиту, популярности или диапазону перебора (вначале самые быстрые).

Mask templates generation



Синтаксис маски довольно тривиален и состоит из статических (неменяемых) и динамических (меняемых) символов или наборов. Динамические символы\наборы всегда начинаются с %. Например, если задать маску secret%d(1-100), то программа сгенерирует 100 паролей (secret1, secret2 .. secret100). Windows Password Recovery поддерживает следующие типы динамических наборов:

%c набор строчных Латинских символов (a .. z). Всего 26 штук.
%C набор заглавных Латинских символов (A .. Z). Всего 26 штук.
%# полный набор специальных символов (! .. ~). 33 символа.
%@ малый набор специальных символов (!@#$%^&*()-_+= space). Всего 15 символов.
%? набор всех печатных символов с ASCII кодами от 32 до 127.
%* набор всех ASCII символов с кодами от 1 до 255 включительно.
%d одна цифра (0..9).
%d(x-y) последовательность чисел от x до y включительно.
%r(x-y) свой набор символов с последовательными UNICODE кодами от x до y.
%r(x1-y1,x2-y2...xn-yn) набор из нескольких непересекающихся последовательностей UNICODE символов.
%1[2,3..9] - символ из пользовательского набора 1..9
%1[..9](min-max) пользовательский набор символов переменной длины (от min до max) для перебора. Всего можно задать своих собственных 9 наборов. 
%% статический символ %

С помощью %r можно задавать наборы для любых национальных кодировок. Можно даже создавать пароли, состоящие из букв разных языков.

Примеры:
test%d - сгенерирует парольный ряд test0 .. test9, всего 10 комбинаций
test%d(1980-2007) - test1980 .. test2007, 28 паролей
test%r(0x0600-0x06FF) - 256 паролей с Арабским символом в конце
%#test%# - _test_..~test~, 1089 паролей
admin%1(1-5) - admina .. adminzzzzz, где %1 - это пользовательский набор символов 1 (a..z)
%1%1%1pin%2%2%2 - aaapin000 .. zzzpin999, %1 пользовательский набор символов a..z, а %2 - второй набор, содержащий символы 0..9
 

Перейдя во вторую вкладку настроек, вы можете создать свой собственный словарь по заданной маске и сохранить его на диск.

Описание синтаксиса и примеры можно посмотреть в третьей вкладке опций.

 
Если вы чувствуете себя потерянным и уставшим от масочной дребедени, то попробуйте лучше Mask Builder (в Мастере восстановления паролей), который имеет более удобный графический интерфейс.

Конструктор масок