|
<< Click to Display Table of Contents >> Navigation: Программы для работы с системой и восстановления данных > Proactive Password Auditor > О программе > Как работать с PPA |
Из-за природы алгоритмов хеширования (см. О Windows паролях) невозможно получить исходный пароль из хеша, будь то LM или NTLM. Тем не менее, все еще можно найти пароль, используя брутфорс-атаки и атаки по словарю, проверяя все возможные пароли в заданном диапазоне или пробуя слова из списка слов, соответственно. Итак, чтобы получить пароли, необходимо:
•найти пароли с такими же хэшами, что и исходные
Поскольку хеширование основано на довольно-таки надежных алгоритмах (DES и MD4), поиск правильного пароля может оказаться времязатратным. Но поскольку большинство пользователей предпочитают легкозапоминающиеся пароли, брутфорс и атаки по словарю часто являются наиболее эффективными методами, для поиска пароля. Таким образом, надежность пароля зависит от того, сколько символов в нем, насколько хорошо пароль аккуратно хранится владельцем и насколько сложно его угадать.
В настоящее время существует несколько типов атак, основанных на угадывании слабых паролей: с использованием словарных атак, брутфорса и радужных атак.