Відновлення паролів із хешів (загальна інструкція)

Windows Password Recovery - відновлення паролів із хешів

Використовуйте цю просту інструкцію для відновлення паролів у програмах Passcape Software. Ця інструкція має рекомендаційний характер і призначена насамперед відновлення паролів, зашифрованих за допомогою OWF, наприклад хешів Windows.

При відновленні деяких видів паролів, наприклад паролів користувачів Windows, постає головне питання: як оптимально організувати процес відновлення, з якого атаки краще почати підвищення ймовірності успішного завершення ?

По-перше, увімкніть опцію попередньої атаки, якщо така є у програмі. Вона допоможе відновити прості комбінації, що часто зустрічаються.

По-друге, відзначте кілька хешів, необхідні розшифрувати в першу чергу, і запустіть Інтернет атаку, яка повинна знайти прості паролі, що часто вживаються.

По-третє, якщо вам відомо що-небудь про паролі, що шукається, для початку запустіть атаку по масці, або атаку за ключовим словом. Причому якщо вам відома частина пароля, краще використовувати атаку по масці. Якщо ви знаєте базову складову пароля або, наприклад, знаєте вихідне слово пароля, але забули послідовність великих і малих літер, то вам насамперед підійде атака за ключовим словом.

По-четверте, якщо ніякої інформації про паролі немає, а так найчастіше і буває, керуйтеся наступною послідовністю дій:

  1. Запуск інтелектуальної атаки з мінімальною мутацією та індексацією.
  2. Повторення інтелектуальної атаки (якщо попередній крок не увінчався успіхом) із встановленими опціями мутації та індексації в normal або deep.
  3. Запуск атаки за перерахованими таблицями(якщо такі є)
  4. Запуск атаки за таблицями Passcape
  5. Запуск атаки за словником із відключеної опції мутації.
  6. Запуск атаки за словником із включеної опції мутації, ступінь якої залежить від наявності вільного часу та швидкості атаки. Для пошуку паролів, набраних у національній розкладці, потрібно виставити опцію сильної мутації.
  7. Вибір та завантаження онлайн словників та повтор кроків 5 - 6.
  8. Запустіть гібридну атаку
  9. Використовуйте альтернативні словники для гібридної атаки
  10. Запуск атаки за фразою з вимкненою опцією мутації.
  11. Запуск атаки за фразою з увімкненою опцією мутації, встановленою на максимальну ефективність. Це дозволить знайти навіть паролі, набрані у національній розкладці клавіатури.
  12. Вибір та завантаження онлайн словників фраз та повтор кроків 10 - 11.
  13. Запуск комбінованої атаки за словниками із заданими правилами генерації фраз.
  14. Вибір та завантаження онлайн словників для комбінованої атаки повтор кроку 13.
  15. Запуск Ідентифікаційної атаки зі словником за промовчанням.
  16. Вибір та завантаження онлайн словників для Ідентифікаційної атаки, зміна опцій атаки за необхідності та повтор кроку 15.
  17. Вибір та встановлення набору символів для атаки повним перебором, запуск перебору.
  18. При необхідності вибір нового або доповнення старого набору символів і повторення атаки грубою силою, тобто. кроку 17.