Home > FAQ по работе программы
Частые вопросы по работе программы
18.01.2022
Windows Password Recovery v14.0
Enhanced 'out-of-the-box' support for Windows PIN recovery
12.01.2022
Wireless Password Recovery v6.5.1
Introducing event notifications
24.12.2021
Happy Holidays!
Happy Holidays Sale
03.12.2021
Reset Windows Password v11.0
New version with a lot of changes

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - FAQ по работе программы


В: Что означают знаки вопроса у LM паролей?
О: Как известно, LM пароль состоит из двух половинок. Если впереди LM пароля стоят 7 знаков вопроса, то это означает, что найдена только вторая половина пароля. Если знаки вопроса стоят позади - то первая.
 
В: В чем разница между LM и NT паролями? Я нашел оба пароля: MASTERGURU и MasterGuru. Какой из них правильный? Какой мне использовать?
О: Для входа в систему используется NT пароль.
 
В: При переборе LM пароля, программа ругается и говорит, что урезает длину пароля до 7. Это глюк?
О: Нет. Как известно, LM пароль делится на две 7-символьные половины. Поэтому максимально длина перебираемых LM паролей составляет 7 символов.
 
В: Я знаю свой NT пароль, но программа его почему-то не находит, почему?
О: NT пароль - регистронезависимый. Возможно, вы задали неправильный диапазон перебираемых символов. Попробуйте проверить пароль вручную в (Tools-Password Checker). Password Checker автоматически подбирает все возможные комбинации заглавных и строчных букв.
 
В: Я нашел пароль встроенного администратора, но при попытке входа с ним, система сообщает, что пароль неверный. В чем дело?
О: Скорее всего, вы восстановили пароль локального администратора, а ваш компьютер входит в домен. Пароли домена хранятся в Active Directory, в т.ч. и Администратора домена. Попробуйте войти в систему в безопасном режиме.
 
В: Интересно, во время атаки по словарю нашелся пароль, которого не было в словаре. Как так?
О: Скорее всего, вы установили максимальный уровень мутации, при котором проверяются также словарные слова, набранные не в английском, а в национальном алфавите, в зависимости от раскладки клавиатуры. Например, слово secret в русской раскладке клавиатуры будет соответствовать слову ыускуе. Кроме смены раскладки, включенные мутации могут до неузнаваемости "уродовать" слова. Мутация используется в предварительной, интеллектуальной, словарной, комбинированной атаке, атаке по ключевому слову, а также атаке по фразам.
 
В: Можно ли в групповой атаке задавать один тип атаки, но с разными настройками?
О: Да, можно.
 
В: У меня вопрос по онлайн-словарям. Я заметил, что они очень сильно сжаты, сильнее чем любым архиватором. Что это за формат PCD?
О: Это свой собственный формат хранения словарей, разработанный в Passcape, который использует дополнительные алгоритмы оптимизации и шифрования. Некоторые словари, действительно, можно довольно сильно сжать, сильнее чем простым архиватором. Например, словарь Australian.pcd в оригинальном виде занимает 926 Кб, в сжатом - 53 Кб.
 
В: Я выбрал атаку по словарю, установил средний уровень мутаций. Когда запустил атаку, был неприятно удивлен низкой скоростью, всего несколько тысяч паролей в секунду. Почему так медленно?
О: Скорость атаки по словарю показывается без учета мутации. Например, если в секунду было обработано 1000 слов, то показывается скорость 1000 п/с, хотя в в модуле мутации за это время для каждого слова могло быть создано по 1000 дополнительных слов. Таким образом, реальная скорость перебора в сотни и даже тысячи раз больше.
 
В: Можно ли в комбинированной атаке по словарям использовать обычные словари?
О: Можно.
 
В: Я знаю, что пароль начитается со слова blue. Какую атаку мне лучше применить?
О: Можно попробовать атаку по маске. К примеру, вот такая маска blue%c%c%c%c%c%c будет перебирать диапазон от blueaaaaaa до bluezzzzzz включительно. Можно также попробовать комбинированную атаку по словарям. Для этого откройте notepad, наберите стово blue и сохраните, скажем под именем 1.dic. Зайдите в опции комбинированной атаки, введите в качестве основного словаря 1.dic. В качестве вспомогательного - любой другой. Этот вариант будет искать двусложные пароли, например, bluepig, blueberry, bluegirl и т.д. Если задать третий словарь, то поиск будет осуществляться на основе образования трех составляющих. Например, bluecoolgirl, blueblackhash, bluebadboy.
 
В: Интеллектуальная атака протекает очень медленно, в чем дело?
О: Либо переполнен кэш паролей. В этом случае его надо попробовать очистить. Либо установлена опция глубокой мутации и программа нашла довольно много "подозрительных" слов, т.е. тех слов, которые рассматриваются в качестве потенциальных паролей.
 
В: Я запускаю перебор, а программа ругается на то, что ей нечего делать. В чем причина?
О: Перед перебором нужно сначала выбрать хэши. Это делается из меню Edit - Select.
 
В: Что такое Rainbow-таблицы и как их использовать для восстановления паролей?
О: Подробную информацию о таблицах можно получить на сайте http://project-rainbowcrack.com/. Если кратко, то для запуска атаки по таблицам, в опциях атаки необходимо загрузить список *.RT или *.RTI файлов, содержащих Rainbow-таблицы. Тип таблиц должен совпадать с типом хэшей, выбранных для атаки. Для этого названия файлов с таблицами должны начинаться соответствующим образом: 'lm_*.rt' для LM-хэшей, 'ntlm_*.rt' для NT-хэшей.