Home > Атака по маске (GPU)
Атака по маске (GPU)
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - атака по маске (GPU)


Атака по маске - незаменимый инструмент в том случае, если известна часть пароля или имеются какие-либо сведения о нем. Например, если вы знаете, что пароль состоит из 12 символов и заканчивается на qwerty, то очевидно, что перебирать весь 12 символьный диапазон паролей неразумно и бесполезно, т.к. это может занять годы работы современного ПК. Все, что потребуется, это угадать первые 6 символов искомого пароля. Для этого и существует атака по маске. Использование графической карты позволяет значительно увеличить скорость подбора паролей по сравнению с обычной атакой по маске (на процессоре).

 

Настройка маски

В случае с паролем, оканчивающимся на qwerty, можно задать следующую маску: %c%c%c%c%c%cqwerty. Это означает, что будут последовательно перебираться все комбинации от aaaaaaqwerty, aaaaabqwerty, aaaaacqwerty вплоть до zzzzzzqwerty. Если первоначальный пароль был secretqwerty, то он будет успешно найден, т.к. попадает в заданный диапазон.


Атака по маске

Группа опций Password Masks служит для задания масок, по которым будут перебираться пароли. Как правило, если известна часть пароля, достаточно задать одну единственную маску. При выделении маски, группа Статистика показывает диапазон перебираемых символов и количество генерируемых этой маской паролей. Свои маски можно сохранять на диске. Программа позволяет также генерировать словарь по заданной маске или нескольким маскам, однако эта опция доступна не во всех редакциях.

Утилита для генерации масок по словарю с паролями заслуживает отдельного упоминания. Предположим что у вас есть словарь расшифрованных паролей и вы хотели бы сгенерировать шаблоны масок по этим паролям. Нет ничего проще. Запускаем генератор масок и задаем исходный словарь с паролями. Можно отсортировать полученные таким образом маски по алфавиту, популярности или диапазону перебора (вначале самые быстрые).
Генератор шаблонов масок
 

 

Генератор словарей

Перейдя во вторую вкладку настроек, вы можете создать свой собственный словарь по заданной маске и сохранить его на диск.

Генератор словарей по маске


 

Правила и синтаксис

Описание синтаксиса и примеры можно посмотреть в третьей вкладке опций. Синтаксис маски довольно тривиален и состоит из статических (неменяемых) и динамических (меняемых) символов или наборов. Динамические символы\наборы всегда начинаются с %. Например, если задать маску secret%d%d%d%d, то программа сгенерирует 10000 паролей (secret0000, secret0001 .. secret9999). Windows Password Recovery поддерживает следующие типы динамических наборов:

%c набор строчных Латинских символов (a .. z). Всего 26 штук
%C набор заглавных Латинских символов (A .. Z). Всего 26 штук
%# полный набор специальных символов (! .. ~). 33 символа
%@ малый набор специальных символов (!@#$%^&*()-_+= space). Всего 15 символов
%? набор всех печатных символов с ASCII кодами от 32 до 127
%* набор всех ASCII символов с кодами от 1 до 255 включительно
%d одна цифра (0..9).
%r(x-y) свой набор символов с последовательными UNICODE кодами от x до y
%r(x1-y1,x2-y2...xn-yn) набор из нескольких непересекающихся последовательностей UNICODE символов
%1[2,3..9] символ из пользовательского набора 1..9
%% статический символ %

С помощью %r можно задавать наборы для своих национальных кодировок.

Примеры:

test% сгенерирует парольный ряд test0 .. test9, всего 10 комбинаций
test%d%d%d%d test0000..test9999, 10000 паролей
test%r(0x0600-0x06FF) 256 паролей с Арабским символом на конце
%#test%# _test_..~test~, 1089 паролей
%1%1%1pin%2%2%2 aaapin000.. zzzpin999, где %1 - это пользовательский набор (a..z), а %2 - второй набор пользователя 0..9
ilove%1%1%1%1%1 iloveaaaaa .. iloveZZZZZ, %1 - это пользовательский набор (a..z, A..Z)
 
Синтаксис маски в GPU атаке немного отличается от правил обычной атаки. Главное отличие состоит в том, что в GPU атаке нельзя задавать последовательность чисел от x до y, а также пользовательский набор символов переменной длины. Т.е. следующий синтаксис не работает в GPU атаке:
%d(1-9) последовательность чисел от x до y включительно.
%1(2-5) пользовательский набор символов переменной длины (от min до max)


 

Установки графической карты

Перед использованием ее в атаке, графическую карту необходимо выбрать в соответствующем пункте общего меню.

Установки графической карты

Настройка графической карты состоит из единственного параметра, определяющего количество параллельных блоков графической карты, в которых будет осуществляться поиск паролей.

Каждый запускаемый на видеокарте блок состоит из 256 потоков с исполняемым кодом программы. Таким образом, если задать количество блоков равным 10000, то каждый раз на видеокарте будет запущено 10000*256=2560000 потоков. Установка этого параметра меньше 10000 на современных графических картах в большинстве случаев приводит к снижению производительности.

Если график загрузки видеокарты в системном мониторе имеет ровный, не скачкообразный характер, близкий к 100%, то это значит, что параметр 'Thread blocks' выбран правильно.
 
Чувствуете себя потерянным и уставшим от масочной дребедени? Попробуйте лучше Mask Builder (в Мастере восстановления паролей), который имеет более удобный графический интерфейс.

Конструктор масок