Атака по масці - незамінний інструмент в тому випадку, якщо ви знаєте щонайменше частину пароля або є будь-які відомості про нього. Наприклад, якщо ви знаєте, що пароль складається з 12 символів і закінчується на qwerty, то очевидно, що перебирати весь 12 символьний діапазон паролів нерозумно і марно, тому що це може зайняти роки роботи сучасного ПК. Все, що потрібно, це вгадати перші 6 символів шуканого пароля. Для цього і існує атака по масці. Використання графічної карти дозволяє значно збільшити швидкість підбору паролів в порівнянні зі звичайною атакою по масці (на процесорі).
Налаштування маски
У випадку з паролем, закінчується на qwerty, можна задати наступну маску:% c% c% c% c% c% cqwerty. Це означає, що будуть послідовно перебиратися все комбінації від aaaaaaqwerty, aaaaabqwerty, aaaaacqwerty аж до zzzzzzqwerty. Якщо початковий пароль був secretqwerty, то він буде успішно знайдений, тому що потрапляє в заданий діапазон.
Поле введення служить для завдання правила (маски), за яким будуть перебиратися паролі. Якщо воно задано правильно, то в групі "статистика" ви побачите діапазон перебираються символів і кількість паролів, що генеруються за допомогою цього правила. Свої правила можна зберігати на диску.
Генератор словників
Перейшовши в другу вкладку налаштувань, ви можете створити свій власний словник по заданій масці і зберегти його на диск.
Правила і синтаксис
Опис синтаксису і приклади можна подивитися в третій вкладці опцій. Синтаксис маски досить тривіальний і складається з статичних (незмінний) і динамічних (міняних) символів або наборів. Динамічні символи \ набори завжди починаються з%. Наприклад, якщо задати маску secret% d% d% d% d, то програма згенерує 10000 паролів (secret0000, secret0001 .. secret9999). Windows Password Recovery підтримує наступні типи динамічних наборів:
% c
набір малих латинських символів (a .. z). Всього 26 штук% C набір заголовних латинських символів (A .. Z). Всього 26 штук% # повний набір спеціальних символів (! .. ~). 33 символу% @ малий набір спеціальних символів (! @ # $% ^ & * () -_ + = space). Всього 15 символів%? набір всіх друкованих символів з ASCII кодами від 32 до 127% * набір всіх ASCII символів з кодами від 1 до 255 включно% d одна цифра (0..9). % r (xy) свій набір символів з послідовними UNICODE кодами від x до y% r (x1-y1, x2-y2 ... xn-yn) набір з декількох непересічних послідовностей UNICODE символів% 1 [2,3..9] символ з власних наборів 1..9 %% статичний символ%
За допомогою% r можна задавати набори для своїх національних кодувань.
приклади:
згенерує парольний ряд test0 .. test9, всього 10 комбінацій test% d% d% d% d test0000..test9999, 10000 паролів test% r (0x0600-0x06FF) 256 паролів з Арабським символом на кінці% # test% # _test_ .. ~ test ~, 1 089 паролів% 1% 1% 1pin% 2% 2% 2 aaapin000 .. zzzpin999, де% 1 - це призначений для користувача набір (a..z), а% 2 - другий набір користувача 0..9 ilove% 1% 1% 1% 1% 1 iloveaaaaa .. iloveZZZZZ,% 1 - це призначений для користувача набір (a..z, A..Z)
Синтаксис маски в GPU атаці трохи відрізняється від правил звичайної атаки. Головна відмінність полягає в тому, що в GPU атаці не можна ставити послідовність чисел від x до y, а також призначений для користувача набір символів змінної довжини. Тобто Наступного синтаксис не працює в GPU атаці:
% d (1-9) послідовність чисел від x до y включно.
% 1 (2-5) призначений для користувача набір символів змінної довжини (від min до max)
Установки графічної карти
Перед використанням її в атаці, графічну карту необхідно вибрати у відповідному пункті загального меню.
Налаштування графічної карти складається з єдиного параметра, що визначає кількість паралельних блоків графічної карти, в яких буде здійснюватися пошук паролів.
Кожен запускається на відеокарті блок складається з 256 потоків з виконуваним кодом програми. Таким чином, якщо задати кількість блоків рівним 10000, то кожен раз на відеокарті буде запущено 10000 * 256 = 2560000 потоків. Установка цього параметра менше 10000 на сучасних графічних картах в більшості випадків призводить до зниження продуктивності.
Якщо графік завантаження відеокарти в системному моніторі має рівний, що не стрибкоподібний характер, близький до 100%, то це означає, що параметр 'Thread block s' обраний правильно.
