[Статья] Комбинированная атака и Атака по маске в PasswordsPro

[~Nero~]

Предисловие.

Многие при расшифровке хэшей не уделяют должного внимания таким атакам как Комбинированная атака и Атака по маске, а зря.
Расшифровка этими атаками довольно впечатляет.
Начнем, пожалуй, с комбинированной атаки.

Комбинированная атака (производная от слова комбинация)-комбинирует пароли из двух и более словарей. Если добавить в 1-вый набор словарей документ с именами, а во 2-ой с числами, то будут расшифровываться пароли типа 'pavel254', '591masha'. Так же в настройках можно поставить галочку "Вставлять пароли из 2-го набора словарей в пароли из 1-го набора" и будут проверяться пароли типа 'ki111rill'. Плюсы этой атаки в том, что она довольно эффективна и не требует скачивания дополнительных элементов. Минус в том, что очень долго работает с большими словарями.
Надо всего лишь зайти в настройки комбинированной атаки и выбрать нужные наборы словарей. Скорость перебора паролей достаточная.
Атака по маске.
Тут немного посложнее. Рассмотрим такой вариант: у вас есть хэш админа и вы знаете, что пароль у него состоит из 7 символов. Так же вы знаете, что первые три символа его пароля это 'qwe', то есть пароль выглядит вот так 'qwe****', а остальные четыре символа это цифры. Вот тут-то нам и поможет атака по маске.
Заходим в настройки - атака по маске, и в поле 'маска' вводим это - "qwe?d?d?d?d" затем выбираем длину паролей и нажимаем ок. Все, теперь программа будет перебирать пароли типа 'qwe1234', 'qwe1235' и так далее.
Для каждого пароля можно составить маску. Вот так выглядят некоторые примеры масок:

oleg?d?d?d - для пароля "oleg123"
oleg?u?u?u?u?u?u - для пароля "olegPUPKIN"
oleg?s?s?s - для пароля "oleg!@#"
OLEG?l?l?l?l?l?l123 - для пароля "OLEGpupkin123"

Плюсы этой атаки в том, что можно значительно сократить радиус перебора паролей и сэкономить достаточно много времени.

Специально для zhyk.ru