В: Что означают знаки вопроса у LM паролей? |
О: Как известно, LM пароль состоит из двух половинок. Если впереди LM пароля стоят 7 знаков вопроса, то это означает, что найдена только вторая половина пароля. Если знаки вопроса стоят позади - то первая. |
|
В: В чем разница между LM и NT паролями? Я нашел оба пароля: MASTERGURU и MasterGuru. Какой из них правильный? Какой мне использовать? |
О: Для входа в систему используется NT пароль. |
|
В: При переборе LM пароля, программа ругается и говорит, что урезает длину пароля до 7. Это глюк? |
О: Нет. Как известно, LM пароль делится на две 7-символьные половины. Поэтому максимально длина перебираемых LM паролей составляет 7 символов. |
|
В: Я знаю свой NT пароль, но программа его почему-то не находит, почему? |
О: NT пароль - регистронезависимый. Возможно, вы задали неправильный диапазон перебираемых символов. Попробуйте проверить пароль вручную в (Tools-Password Checker). Password Checker автоматически подбирает все возможные комбинации заглавных и строчных букв. |
|
В: Я нашел пароль встроенного администратора, но при попытке входа с ним, система сообщает, что пароль неверный. В чем дело? |
О: Скорее всего, вы восстановили пароль локального администратора, а ваш компьютер входит в домен. Пароли домена хранятся в Active Directory, в т.ч. и Администратора домена. Попробуйте войти в систему в безопасном режиме. |
|
В: Интересно, во время атаки по словарю нашелся пароль, которого не было в словаре. Как так? |
О: Скорее всего, вы установили максимальный уровень мутации, при котором проверяются также словарные слова, набранные не в английском, а в национальном алфавите, в зависимости от раскладки клавиатуры. Например, слово secret в русской раскладке клавиатуры будет соответствовать слову ыускуе. Кроме смены раскладки, включенные мутации могут до неузнаваемости "уродовать" слова. Мутация используется в предварительной, интеллектуальной, словарной, комбинированной атаке, атаке по ключевому слову, а также атаке по фразам. |
|
В: Можно ли в групповой атаке задавать один тип атаки, но с разными настройками? |
О: Да, можно. |
|
В: У меня вопрос по онлайн-словарям. Я заметил, что они очень сильно сжаты, сильнее чем любым архиватором. Что это за формат PCD? |
О: Это свой собственный формат хранения словарей, разработанный в Passcape, который использует дополнительные алгоритмы оптимизации и шифрования. Некоторые словари, действительно, можно довольно сильно сжать, сильнее чем простым архиватором. Например, словарь Australian.pcd в оригинальном виде занимает 926 Кб, в сжатом - 53 Кб. |
|
В: Я выбрал атаку по словарю, установил средний уровень мутаций. Когда запустил атаку, был неприятно удивлен низкой скоростью, всего несколько тысяч паролей в секунду. Почему так медленно? |
О: Скорость атаки по словарю показывается без учета мутации. Например, если в секунду было обработано 1000 слов, то показывается скорость 1000 п/с, хотя в в модуле мутации за это время для каждого слова могло быть создано по 1000 дополнительных слов. Таким образом, реальная скорость перебора в сотни и даже тысячи раз больше. |
|
В: Можно ли в комбинированной атаке по словарям использовать обычные словари? |
О: Можно. |
|
В: Я знаю, что пароль начитается со слова blue. Какую атаку мне лучше применить? |
О: Можно попробовать атаку по маске. К примеру, вот такая маска blue%c%c%c%c%c%c будет перебирать диапазон от blueaaaaaa до bluezzzzzz включительно. Можно также попробовать комбинированную атаку по словарям. Для этого откройте notepad, наберите стово blue и сохраните, скажем под именем 1.dic. Зайдите в опции комбинированной атаки, введите в качестве основного словаря 1.dic. В качестве вспомогательного - любой другой. Этот вариант будет искать двусложные пароли, например, bluepig, blueberry, bluegirl и т.д. Если задать третий словарь, то поиск будет осуществляться на основе образования трех составляющих. Например, bluecoolgirl, blueblackhash, bluebadboy. |
|
В: Интеллектуальная атака протекает очень медленно, в чем дело? |
О: Либо переполнен кэш паролей. В этом случае его надо попробовать очистить. Либо установлена опция глубокой мутации и программа нашла довольно много "подозрительных" слов, т.е. тех слов, которые рассматриваются в качестве потенциальных паролей. |
|
В: Я запускаю перебор, а программа ругается на то, что ей нечего делать. В чем причина? |
О: Перед перебором нужно сначала выбрать хэши. Это делается из меню Edit - Select. |
|
В: Что такое Rainbow-таблицы и как их использовать для восстановления паролей? |
О: Подробную информацию о таблицах можно получить на сайте http://project-rainbowcrack.com/. Если кратко, то для запуска атаки по таблицам, в опциях атаки необходимо загрузить список *.RT или *.RTI файлов, содержащих Rainbow-таблицы. Тип таблиц должен совпадать с типом хэшей, выбранных для атаки. Для этого названия файлов с таблицами должны начинаться соответствующим образом: 'lm_*.rt' для LM-хэшей, 'ntlm_*.rt' для NT-хэшей. |