Home > Комбинированная атака
Восстановление WPA паролей при помощи комбинированной атаки по словарям
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Wireless Password Recovery - комбинированная атака по словарям


Комбинированная атака по словарям разработана в Passcape Software и предназначена для поиска паролей, состоящих из 2,3 или даже 4 слов. Этот вид восстановления паролей очень похож на простую словарную атаку, но при проверке пароля используется не одиночное слово, а сочетание слов или фраза, которая создается путем комбинирования слов из заданных словарей. Для начала работы необходимо указать как минимум два словаря и правила создания паролей. Можно задавать обычные словари, использующиеся в простой словарной атаке, но рекомендуется указывать небольшие словари с наиболее часто употребляемыми словами.

Комбинированная атака накладывает определенный лимит на количество используемых словарей: их может быть не более 4-х. Таким образом, общее ограничение данной атаки состоит в том, что можно восстанавливать парольные фразы, состоящие из не более чем 4-х слов. Другой из существенных недостатков - это большой диапазон генерируемых паролей. И, как следствие этого, пропорциональный рост времени, затрачиваемого на проверку. Особенно это актуально при проверке 'медленных' хэшей, коим является WPA.

Если вам затруднительно найти подходящий словарь, можете воспользоваться соответствующей вкладкой для скачивания таких словарей с нашего сайта.



Словари

Комбинированная атака по словрям

Алгоритм работы комбинированной атаки довольно прост. Например, если вы задали два словаря, то пароли будут создаваться следующим образом: берется первое слово из первого словаря и соединяется с первым словом из второго, затем со вторым словом и так до конца. После этого проверяется второе слово из первого словаря, и т.д.

В качестве нескольких источников можно с успехом использовать как один единственный словарь, так и несколько. Все зависит от вашей фантазии. Особое внимание следует уделить порядку словарей, если они разные. Порядок слов в создаваемых фразах напрямую зависит от порядка исходных словарей.



Правила генерации паролей

Правила создания паролей

Создаваемые комбинированной атакой пароли генерируются по особым правилам, которые задаются во второй вкладке. По умолчанию, пароли генерируются простой склейкой слов из словарей без разделения их пробелами. Например, из двух слов my и computer получится mycomputer. Однако можно задавать альтернативные варианты. Например, создавать фразы с пробелами, слова начинать с заглавных букв, задавать в конце цифры др. Правила генерации сделаны для того, чтобы максимально расширить поиск возможных вариантов пароля. Например: Mycomputer, MyComputer, MY COMPUTER, my-computer и т.п.

Если задана опция вставки слов, то программа дополнительно создает пароли путем вставки слов из второго словаря в каждую позицию слова из первого словаря. Например, если слово первого словаря Admin, а второго - 12345, то программа создаст следующие пароли:
12345Admin
A12345dmin
Ad12345min
Adm12345in
Admi12345n

 И так далее для всех слов. Эта опция активна только в том случае, если заданы два словаря.

Диалог создания правил мутации прост и интуитивно понятен.

Создание нового правила

Каждое правило мутации состоит из пяти элементов:

  1. Префикс - текст, который будет стоять перед каждой фразой. Этот элемент может быть символом, простой текстовой строкой, цифрой от 0 до 9 или числом. Например, если задать префиксом цифру, то создаваемые с помощью этого правила фразы могут выглядеть следующим образом: '0aaabbb', '1aaabbb' .. '9aaabbb'.
  2. Первое слово. То, что следует делать с первым словом каждой фразы. Вариантов - всего четыре. А именно: оставлять как есть в словаре, делать строчными все буквы, делать заглавными все буквы или делать заглавной только первую букву слова.
  3. Разделитель слов во фразе. Он может отсутствовать. Тогда все слова будут склеены. Можно задавать свой разделитель, например пробел или символ '-'. А можно задать диапазон символов. Тогда все символы из этого диапазона будут проверяться последовательно.
  4. Остальные слова. Этим атрибутом, аналогично п.2, можно задавать правила для всех остальных слов фразы.
  5. Постфикс - текст, которым будет завершаться каждая фраза. Например, если задать постфиксом символ '?' или ' ?', то все фразы, создаваемые на основе этого правила будут заканчиваться знаком вопроса.
Чем больше правил создания паролей, тем больше вероятность угадывания искомого пароля, но, с другой стороны, и тем больше времени потребуется на атаку.

Группа 'Статистика' показывает количество слов в исходных словарях, общее количество генерируемых фраз и другую полезную информацию.


Генератор словарей

Создание новых словарей

Третья вкладка опций служит для создания словарей на основе комбинированной атаки.
В последней вкладке можно скачать с нашего сервера один или несколько специализированных словарей для этой атаки.