• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Opera Master Password Recovery - вибір методу розшифровки Майстер Пароля



    На цьому кроці Майстер програми запропонує вибрати метод розшифровки, задати подія (повідомлення), яке необхідно виконати, якщо пароль буде знайдений, а також встановити ряд додаткових опцій розшифровки.


    Decryption method
    Майстер Пароль Опери не зберігається в явному вигляді. Більш того, Опера не зберігає навіть його хеш. Програмісти пішли іншим, більш просунутим шляхом: пароль разом з сіллю бере участь в шифруванні ділянки даних, а для перевірки правильності використовується хеш розшифрованих даних і початкове значення солі. Тому зрозуміло, що атака за допомогою таблиць rainbow tables тут, м'яко кажучи, неефективна. В даний час програма підтримує 6 основних типів розшифровки Майстер Пароля:

    1. Інтелектуальна атака. Розроблено Passcape Software і заснована на методі соціальної інженерії. За допомогою даної атаки можна відновлювати деякі паролі з хеш, не вдаючись до довгих і витратним обчислень. Єдиним обмеженням даної атаки є той факт, що проходити вона повинна саме на тому комп'ютері, звідки було взято пароль.

    2. Атака по словнику - найбільш ефективний метод відновлення, при якому програма пробує кожне слово із заданого вами словника або словників, якщо їх декілька, до тих пір, поки не буде знайдений вихідний пароль або не закінчаться слова в списку. Це метод ефективний, тому що багато людей в якості пароля використовують звичайні слова або фрази. Крім того, така перевірка здійснюється досить швидко в порівнянні, наприклад, з атакою перебором. Додаткові словники можна придбати на нашому сайті.

    3. Атака перебором. Якщо атака за словником завершилася невдало, можливо, вам треба уважніше придивитися до атаки перебором, при якій використовуються всі можливі комбінації з заданого діапазону символів. Наприклад, для трехсімвольного діапазону малих латинських символів підбираються всі можливі комбінації: 'aaa', 'aab', 'aac' ... 'zzz'. Цей тип атак найповільніший, тому він більше підходить для відновлення простих і коротких паролів.

    4. Атака по масці. Цей тип атак корисний, якщо відома будь-яка інформація про пароль. Наприклад, перші чотири символи в паролі - Латинські букви, за якими слід тризначне число. Атака по масці є варіацією атаки перебором, за тим лише винятком, що деякі символи для знаходження пароля залишаються незмінними, а змінюється тільки певна частина пароля. Для завдання маски або правила для знаходження пароля, використовується спеціальний синтаксис, який докладно буде описаний у відповідному розділі.

    5. Атака за ключовим словом. На перший погляд, цей тип атаки схожий на попередній. Вона також ефективна, якщо ви знаєте щонайменше частину пароля або його складова. Але, на відміну, від попередньої атаки, тут не потрібно задавати маску, тільки базове слово або фразу. Все інше програма бере на себе. Атака по фразі заснована на досвіді соціальної інженерії і використовує більше 150 правил модифікації вихідного словосполучення для знаходження великої кількості можливих пральних комбінацій.

    6. Комбінована атака за словником. Цей тип розшифровки спеціально розроблений для відновлення паролів, що складаються з декількох слів. Необхідно задати один або кілька словників, з яких програма, дотримуючись певних правил мутації, буде складати фрази, використовувані для знаходження оригінального пароля. Можна самому редагувати правила створення фраз.

    7. Атака по фразі. Цей тип розшифровки зазвичай використовується для знаходження складних паролів, що складаються з декількох слів, використовуючи готові набори фраз.

      8. тут ви можете знайти загальну рекомендаційну інструкцію з проведення атаки.


      When password found
      Група опцій 'When password found' дозволяє вам вибрати дію, яке буде автоматично проводитися після того, як пароль буде знайдений. Це зручно, наприклад, для системних адміністраторів, якщо перебір паролів здійснюється тривалий час і на декількох комп'ютерах одночасно. На вибір пропонується п'ять варіантів: звукове повідомлення, повідомлення поштою, запуск заданої програми, друк екрану або збереження результатів роботи в файл з подальшим закриттям програми. Важливо! При виборі повідомлення через посилку поштового повідомлення, необхідно перевірити настройки вашого брандмауера.


      Additional optionsВ групі додаткових опцій можна задати:

    • пріоритет атаки. Якщо під час атаки ви активно використовуєте комп'ютер, то рекомендується виставити значення пріоритету в 'Below normal' або навіть 'Low'.

    • використовувати фільтр при створенні паролів. Вам повинно бути відомо, що при створенні Майстер Пароля, Opera керується таким правилом: Майстер Пароль повинен бути не коротше 6 символів і складатися з цифр і буквених комбінацій. При включенні цього фільтра, а він включений за замовчуванням, програма буде ігнорувати паролі, які не потрапляють під це правило.

    • попередня атака - перевірка часто вживаних паролів. Фактично, включивши цю опцію, ви активізуєте ще один тип атаки - попередню атаку. Вона може зайняти до 1 хвилини на повільних комп'ютерах і її досить виконати всього один раз. Попередня атака складається з декількох частин і дозволяє 'відловити' короткі і часто вживані паролі. Наприклад, 'qwerty'. Створення паролів для цієї атаки відбувається на основі правила створення Майстер Пароля, описаного вище.


    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua