Исследование трудоемкости процесса взлома паролей для файлов приложений MS Office 97/2000/XP с помощью программного продукта Advanced Office XP Password Recovery, страница 8

Если Вы знаете, что пароль содержит символ маски '?', то Вы можете выбрать какой либо другой символ для маски, чтобы избежать использования символа '?' для представления в маске неизвестной позиции. В этом случае, Вы могли бы заменить символ маски '?', например, на '#' или '*', и использовать маску вида "x######?" (для символа маски '#') или "x******?" (для символа маски '*') - установив данные символы маски в окне, доступном через закладку Параметры.

Длина пароля

Это - один из наиболее важных параметров, от которого зависит время проверки. Вы можете проверить все 4-символьные (и более короткие) пароли за несколько минут; но для более длинных паролей, Вы должны иметь терпение и-или некоторые знания о пароле (включая набор символов, который использовался, или даже лучше - маску).

Конечно, значение минимальной длины не может быть установлено больше чем значение максимальной длины.

Если минимальные и максимальные длины - не совпадают, программа пробует сначала более короткие пароли. Например, если Вы устанавливаете минимум = 3 и максимум = 7, программа начнется с паролей из 3 символов, затем будет пробовать 4-символьные пароли и так далее - до 7. Во время функционирования AOXPPR показывает текущую длину пароля, текущий пароль, среднюю скорость, прошедшее и остающееся время, полное и обработанное число паролей (то есть состояние программы). Вся эта информация кроме средней скорости и прошедшего времени, которые являются глобальными, связана только с текущей длиной.

Параметры Словаря

Просто выберите желаемый файл словаря. При данной атаке, программа будет пробовать все слова из словаря в качестве паролей для выбранного документа. Это действительно помогает, когда пароль имеет некоторое значение, то есть целое слово. Вы можете выбрать опции Быстрые преобразования или Все преобразования строчных/заглавных букв - это может действительно помочь, если вы не уверены относительно того на каком регистре был набран пароль. Например, предположим, что следующее слово в словаре - «PASSword» (на самом деле это не имеет особого значения). При использовании второй опции (Все преобразования строчных/заглавных букв), программа будет  пробовать все возможные комбинации, как это представлено ниже:

password

passworD

passwoRd

passwoRD

passwOrd

PASSWORd

PASSWORD

Однако проверка всех таких комбинаций занимает много времени: в примере выше, программа проверит 28 слов (то есть 256) вместо одного. При использовании опции Быстрые преобразования, Вы можете устранять ряд "фактически невозможных" комбинаций, и множество всех слов, которые будут проверены будет следующим:

passWORD     (реверсирование)

password         (все буквы строчные)

PASSWORD   (все буквы заглавные)

Password         (первая заглавная, остальные - строчные)

pASSWORD   (первая строчная, остальные - заглавные)

PaSSWord      (Согласные заглавные, гласные строчные)

pAsswOrd       (наоборот)

PaSsWoRd      (реверсирование с первого символа)

pAsSwOrD      (реверсирование со второго символа)

И таким образом перебирается всего по 10 комбинаций для каждого слова.

Опция Начать со строки номер позволяет Вам запускать атаку с данной строки (в словаре), если вы прервете процесс, то "текущий" номер строки будет записан в данном окне (и, конечно, сохранен в проектном файле).

Один из словарей включен в AOXPPR это: english.dic (приблизительно 250’000 слов). Другие доступны на странице Password Recovery Software на сайте производителя.

Автосохранение

Если вы хотели бы, чтобы AOXPPR периодически сохранял свое состояние, пожалуйста, установите соответствующую опцию с помощью закладки Автосохранение, и выберите промежуток времени между сохранениями. Если Вы это сделали, AOXPPR будет периодически обновлять проектный файл - точно так же, как бы Вы это делали, самостоятельно нажимая на кнопку Сохранить проект. Даже если ваш компьютер остановится (или, если сбои питания имеют место), у вас будет возможность восстановить процесс взлома пароля, начиная с последнего сохраненного состояния. Использование этой опции настоятельно рекомендуется.

Другие параметры