Зміст:
Визначення - Що означає Виривник пароля?
Вимикач паролів - це інструмент програмного забезпечення для криптографічного програмного забезпечення, призначений для виявлення або відновлення невідомого або забутого імені користувача / пароля захищеного ресурсу, наприклад мережі або комп'ютерної системи. Він використовується для розпізнавання паролів, що містяться в зламаному хешованому (зашифрованому) списку паролів інфільтрованої системи.
Вимикач паролів також відомий як розбивач паролів.
"Техопедія" пояснює вирвач паролів
Для вторгнення в систему вимикачу паролів потрібен його словник та список викрадених хешованих паролів. Загальні правила створення паролів застосовуються до словника, щоб сформувати можливі паролі, які хешировані та порівняти зі списком вкрадених хешів. Одне або кілька збігів вказують на використання реального пароля для цієї системи.Через обмеження часу вимикачі паролів не роблять повторних спроб входу в систему. Крім того, в сучасних системах безпеки входять заходи щодо запобігання автоматизації. Деякі системи допускають лише кілька помилкових спроб перед блокуванням облікового запису.
Вимикачі паролів використовують два поширених методу для злому паролів: брутальні сили та напади на словник. Атака словника є простою, оскільки, поки не знайдеться одна чи більше збігів, вона просто порівнює хешовані елементи зі змістом словника, що містить відомі паролі. З іншого боку, атака грубої сили повторюється через кожну наявну перестановку, як, наприклад, спроба hello1, то hello2, потім 3, потім 4 і так далі - без натяку на інтелект.
Більш складний метод, що включає правила, має складніші паролі. При такому типі атаки користувачі можуть застосовувати до словника правила створення паролів для створення більш складних паролів, які потім хешуються та порівнюються з викраденим списком.
Злом може тривати від декількох хвилин до днів, тижнів чи років, залежно від складності пароля. Однак процес прискорюється за допомогою одиниць обробки графічних процесорів (GPU), які підтримуються сучасними вимикачами паролів, наприклад, John Ripper та Hashcat.
