Algoritmii criptografice utilizate pentru criptare în sistemele de operare moderne, în cele mai multe cazuri, parolele sunt prea persistente, astfel încât vă puteți aștepta să găsească metode de decriptare, care vor fi mai eficiente decât un banal opțiuni brute force. De aceea, uneori, biscuiti parola cripta toate parolele, folosind același algoritm criptografic, care este utilizat pentru clasificarea acestora în sistemul de operare țintă și compara rezultatele criptare pe care este scris în sistemul de fișiere în cazul în care parolele criptate ale utilizatorilor săi. În acest caz, ca variante de parolă, crackerele de parole utilizează secvențe de caractere generate automat dintr-un anumit set de simboluri. Această metodă vă permite să spargeți toate parolele, dacă reprezentarea lor este cunoscută în formă criptată și acestea conțin numai caracterele din acest set. Timpul maxim necesar pentru a sparge o parolă poate fi calculat utilizând următoarea formulă:
unde N este numărul de caractere din set, L este limita de lungime a parolei, S este numărul de verificări pe secundă (depinde de sistemul de operare și de viteza computerului pe care este protejată împotriva parolei).
Din această formulă, este clar că, din cauza numărului foarte mare de combinații, care au căutat crește exponențial cu numărul de caractere din setul original de astfel de atacuri de operare pentru protecția prin parolă de sistem poate dura prea mult timp. Cu toate acestea, este bine cunoscut faptul că majoritatea utilizatorilor de sisteme de operare nu se îngreunează în alegerea parolelor puternice (adică, acelea care sunt greu de crack). Prin urmare, pentru o potrivire mai eficientă a parolelor, crackerele de parole utilizează de obicei așa-numitele dictionare, care sunt o listă preformată de cuvinte utilizate cel mai adesea ca parole [7]
Pentru fiecare cuvânt din dicționar, parola de cracare utilizează una sau mai multe reguli. În conformitate cu aceste reguli, cuvântul se modifică și generează un set suplimentar de parole care urmează să fie testate. Produs alternativ schimba litere caz în care tastați un cuvânt, ordinea literelor din cuvântul este inversată la începutul și la sfârșitul fiecărui cuvânt este atribuit figura 1, unele dintre literele sunt înlocuite cu cea mai apropiată formă, numere (ca rezultat, de exemplu, de la se obține parola cuvânt pa55w0rd). Acest lucru crește probabilitatea de selecție a parolei, ca și în sistemele de operare moderne tind să varieze parolele tastate cu litere mari și mici, iar utilizatorii acestor sisteme este foarte recomandat să alegeți o parolă care litere alternative cu numere.
Unele crackere parola verifică fiecare cuvânt din dicționar unul câte unul, aplicând un anumit set de reguli pentru a genera un set suplimentar de parole pentru a fi testate. Alții pre-procesează întregul dicționar cu aceleași reguli, obținând un nou dicționar de o dimensiune mai mare, iar apoi parolele scanate sunt extrase din acesta. Având în vedere faptul că dicționarele obișnuite de limbaj umane constau din doar câteva sute de mii de cuvinte, iar viteza de criptare a parolei este destul de mare, biscuiti parola, efectuați o căutare utilizând un dicționar, funcționează destul de repede.
Interfața cu utilizatorul a marea majoritate a crackerelor de parole este dificil de apelat prietenos. După lansare, o solicitare laconică a fișierului apare, de regulă, pe ecran. ceea ce înseamnă că trebuie să introduceți numele fișierului în care este stocat dicționarul. Și documentația pentru crackerele de parole nu poate fi numită copioasă. Adevărat, există motive obiective pentru acest lucru.
În primul rând, crackerele de parole sunt concepute exclusiv pentru recuperarea parolei. O astfel de specializare îngustă nu contribuie la varietatea interfeței lor și la abundența documentației însoțitoare.
Articole similare
Trimiteți-le prietenilor: