Программы для работы с системой и восстановления данных > Proactive Password Auditor > О программе > Взлом паролей

Если вы завершили атаку по словарю, но некоторые пароли так и не были восстановлены, стоит продолжить восстановление паролей методом брутфорса. В этом типе атаки программа пытается угадать пароль, пробуя каждую комбинацию символов, пока пароль не будет найден. Приведем пример последовательности, которой может следовать программа:

"aaaaaaaa"

"aaaaaaab"

"aaaaaaac" ...

Очевидно, что этот метод потребует немало времени: для восьмизначного "альфа"-пароля (т.е. буквенного) необходимо проверить 200 миллиардов комбинаций. И все же, на современных компьютерах такого рода атаки работают быстрее ожидаемого.

Брутфорс - самый медленный метод, но он часто может быть успешным с короткими и простыми паролями.

Набор символов (Character set)

Выберите символы, используемые в пароле. Вы можете выбрать все латинские буквы (обратите внимание на параметр «Регистр» (Character case), описанный ниже), все цифры, все специальные символы и пробелы или все печатные (включая все вышеперечисленное). Специальными символами являются следующие:

!@#$%^&*()_+-=<>,./?[]{}~:;`'|"\

В качестве альтернативы вы можете определить свой собственный набор символов (кодировку). Установите флажок «Собственная кодировка» ("Custom charset") и нажмите «Определить» ("Define"). В окне ввода введите все символы диапазона пароля; например: нижний ряд клавиатуры определяется как «zxcvbnm,. /» (или заглавными буквами: «ZXCVBNM <>?»). Вы также можете определить оба из них: «zxcvbnm,. / ZXCVBNM <>?». Кроме того, вы можете загружать и сохранять собственные кодировки или комбинировать их с помощью кнопки «Вставить» ("Insert").

Начать с пароля (Start from password)

Когда вы начинаете новую брутфорс-атаку, это поле должно быть пустым (если это не так, очистите его). Если вы решите остановить атаку, программа автоматически заполнит это поле последним проверенным паролем, и вы сможете возобновить атаку с той же точки. НЕ рекомендуется редактировать это поле вручную.

Регистр (Characters case)

Вы можете выбрать нижний регистр (чтобы попробовать только строчные буквы), верхний регистр (прописные буквы соответственно) или оба регистра (чтобы использовать оба). Обратите внимание, что этот параметр применим только к NTLM-атаке, поскольку NT-пароли не чувствительны к регистру.

Маска пароля (Password mask)

Эта опция доступна только для атаки по маске. При этой атаке вы не можете задать "Начать с пароля" (см. выше).

Если вам известен шаблон пароля, вы можете указать маску, чтобы уменьшить общее количество проверяемых паролей. На данный момент вы можете установить маску только для паролей фиксированной длины.

Например, вы знаете, что пароль состоит из 8 символов, начинается с «x» и заканчивается на «99»; остальные символы - маленькие или заглавные буквы. Итак, маска, которую нужно установить, - "x?????99", а набор символов должен быть установлен на <Все заглавные> (All caps) и <Все маленькие> (All small). С этими параметрами общее количество проверенных паролей будет таким же, как если бы вы работали с 5-символьными паролями, не содержащими цифр; это намного быстрее, чем если бы длина была установлена на 8 и была выбрана опция <Все печатные> (All Printable). В приведенном выше примере значок "?" обозначает неизвестные символы.

Если вы знаете, что пароль точно содержит сам символ «?» (которым по умолчанию в маске обозначены неизвестные символы), Вы можете выбрать другой символ для маски, чтобы избежать использования «?». В этом случае вы можете изменить символ маски с '?' на, например, '#' или '*', и шаблон маски будет выглядеть "x######?" (для символа маски '#') или «x******?» (для символа маски '*').

Длина пароля (Password length)

Это один из важнейших параметров, влияющих на продолжительность атаки. Обычно вы можете проверить все 4-символьные (и более короткие) пароли за несколько минут; для более длинных паролей потребуется время растет экспоненциально.

Если минимальная и максимальная длина не совпадают, программа сначала пробует более короткие пароли. Например, если вы установите минимум = 3 и максимум = 7 (minimum = 3 и maximum = 7), программа будет запускаться с трехзначных паролей, затем пробовать четырехзначные и так далее - до 7. Пока программа работает, она показывает текущую длину пароля, а также текущий пробуемый пароль, среднюю скорость, прошедшее и оставшееся время, а также общее и обработанное количество паролей (состояние программы). Вся эта информация относится только к текущей длине, за исключением средней скорости и прошедшего времени, которые являются глобальными данными.

Максимальная длина пароля, которую можно выставить, составляет 14. Более длинные пароли не могут быть восстановлены за разумное время. Также обратите внимание, что если вы запустите LM-атаку (т.е. атаку на хэши LM-паролей, подробнее см. в разделе О Windows паролях) и выберете максимальную длину больше 7, программа будет проверять 7-символьные блоки LM-пароля по отдельности. Это означает, что «реальная» максимальная длина пароля для этой атаки по-прежнему равна 7; например, если вы выберете минимальную длину пароля 3 и максимальную 12, программа будет пробовать пароли из 3..7 символов для первой половины и пароли из 1..5 символов для второй половины.