Password cracking methods

 

<< Click to Display Table of Contents >>

Navigation:  Программы для работы с системой и восстановления данных > Proactive Password Auditor > О программе > Взлом паролей >

Password cracking methods

 

PPA поддерживает различные методы восстановления пароля: атака по словарю, брутфорс и радужная атака (подробнее см. в следующих разделах). После выбора метода атаки на второй вкладке в главном окне будут отображены параметры, подходящие для выбранного метода.

 

Кроме того, вам нужно выбрать LM-атаку или NTLM-атаку, в зависимости от используемого метода аутентификации, то есть типов доступных хэшей паролей. После получения хэшей паролей в поле "Тип хэша" (Hash type) отображается либо LM + NTLM (что означает, что присутствуют хэши LM и NTLM), либо NTLM (если хеш LM недоступен); см. О Windows паролях.

 

Если некоторые пользователи указаны с типом хэша LM + NTLM, рекомендуется начать с LM-атаки. Обе атаки выполняются примерно с одинаковой скоростью, но, как уже отмечалось, эффективная длина пароля для LM-хэша ограничена 7 символами, а LM-пароли всегда вводятся в верхнем регистре. Таким образом, вы можете завершить LM-атаку для всех 14-значных паролей за относительно быстрое время (от нескольких минут до нескольких часов, в зависимости от выбранного набора символов и скорости вашего процессора).

 

Однако для всех пользователей с NTLM-хешем вам все равно придется запускать NTLM-атаку.

 

Обратите внимание, что вы можете проводить атаку одновременно на нескольких пользователей. Из-за слабой реализации хеширования паролей (в см. без соли), примерно одинаковое время уйдет, чтобы попробовать один и тот же пароль для одного пользователя, 100 пользователей или 10 000 пользователей. Выберите всех пользователей с одинаковым типом хэша (LM или LM + NTLM) для проведения наиболее эффективной атаки. Чтобы выбрать учетные записи пользователей для восстановления, поставьте галочки слева от имен пользователей; вы также можете использовать контекстное меню или горячие клавиши: Ctrl+A для выбора всех пользователей, Ctrl-U для снятия выделения.

 

После восстановления паролей учетные записи с известными/восстановленными (или пустыми) паролями отображаются красным цветом, а в столбце "Время аудита" (Audit time) отображается общее время, потраченное на эту учетную запись/пароль.