Home > Идентификационная атака
Идентификационная атака на хэши WPA
06.10.2021
Wireless Password Recovery v6.4.5
Some minor improvements, modifications, and a bug fix
13.09.2021
Office password recovery tools
Guaranteed password recovery for Microsoft Office documents with 40-bit encryption
31.08.2021
Reset Windows Password v10.5
Introducing system and interface restrictions editor
25.08.2021
WPA password recovery benchmarks
New CPU and GPU devices

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Wireless Password Recovery - идентификационная атака


Идентификационная атака (fingerprint recovery) - сравнительно свежий инструмент для восстановления сложных паролей, не поддающихся расшифровке при помощи других методов восстановления. Суть ее состоит в том, чтобы для поиска паролей брать не отдельные слова, как в атаке по словарю, и даже не комбинации слов, как в комбинированной атаке, а т.н. 'отпечатки'. При этом каждое исходное слово словаря используется для создания нескольких отпечатков.

Перед запуском fingerprint recovery необходимо задать исходный словарь, который будет использоваться для создания банка отпечатков. С программой поставляется словарь common.pcd, оптимизированный для данной атаки, но можно использовать свой или скачать из интернета (вкладка Online dictionaries). Особых требований к словарю нет, кроме одного: исходный словарь не должен быть слишком большим. В качестве словаря можно использовать уже готовые списки паролей.

Настройка идентификационной атаки

Отпечатки генерируются следующим образом: каждое слово исходного словаря сначала разбивается на однобуквенные пароли, затем на 2-х буквенные и т.д. Например, исходное слово crazy разбиваем на односимвольные отпечатки. Получаем:
c
r
a
z
y

Затем на двух символьные:
cr
ra
az
zy

Потом трех:
cra
raz
azy

И, наконец, четырех символьные:
craz
razy


Получилось 5+4+3+2=14 отпечатков, не считая исходного слова. И так для каждого слова исходного словаря. После этого, все отпечатки сливаются в общую базу, естественно, отбрасывая дубликаты. Получается базу отпечатков, которая будет использоваться для проверки паролей путем склейки всех отпечатков друг с другом.

На самом деле, алгоритм генерации отпечатков гораздо сложнее. В настройках атаки имеется дополнительная опция Maximize effeciency when generating fingerprints, предназначенная для задействования более сложного алгоритма, позволяющего увеличить эффективность (в ущерб скорости) путем создания дополнительных вариантов слов.

Разберем оставшиеся настройки.

  • Use PPP engine to generate additional passwords - задействовать при создании отпечатков пароли, которые были найдены ранее
  • Use keyboard and frequently use sequences - добавить в банк отпечатков клавиатурные комбинации и часто повторяющиеся последовательности
  • Use dates - дополнительно использовать даты
  • Use numbers and common sequences - дополнительно использовать цифры и простые комбинации букв.


Вторая вкладка с настройками позволяет создать и записать свой собственный словарь на основе выставленных опций Идентификационной атаки. Будьте аккуратны, этот словарь может занять много места на жестком диске вашего компьютера.

Создание словаря по идентификационной атаке


В третьей вкладке можно скачать из Интернет исходные словари для Идентификационной атаки.

Словари для Идентификационной атаки