Зашифрованные данные давно вошли в повседневную практику специалистов. Архивы, документы Microsoft Office и PDF, резервные копии смартфонов, данные приложений, учетные записи, физические образы Android все чаще оказываются защищены пользовательским паролем, за которым могут скрываться важные сведения. В такие моменты работа с данными превращается в поиск ключа, без которого невозможно двигаться дальше. Именно для таких задач компания «МКО Системы» создала модуль «МК Брутфорс». Это сравнительно молодое решение, уже занявшее заметное место в экосистеме «Мобильного Криминалиста». Его предназначение заключается в подборе пароля или проверке хешированных значений с использованием вычислительных возможностей видеокарт или центрального процессора. Работа модуля основана на hashcat, одном из самых известных инструментов в области подбора, поддерживающем сотни типов хешей.
Поддерживаемые источники
Список поддерживаемых объектов «МК Брутфорс» постоянно пополняется и на текущий момент включает популярные архивы, документы офисных форматов, в том числе PDF, резервные копии Android, Huawei HiSuite, iTunes, зашифрованные хранилища BitLocker, VeraCrypt, FileVault 2, данные Apple Notes, менеджер паролей 1Password и учетные записи NTLM. Инструмент рассчитан для использования в ситуациях, с которыми сталкиваются специалисты при исследовании мобильных устройств, компьютеров, пользовательских хранилищ и защищенных файлов.
С чего начать работу
Все начинается с простого вопроса: где взять хеш, по которому будет строиться подбор. Для части распространенных форматов решение уже предусмотрено в самом модуле. Если речь идет об архивах, офисном документе или PDF, достаточно загрузить файл, и программа самостоятельно распознает хеш, после чего можно сразу переходить к настройкам атаки.
В других сценариях в работу включаются смежные инструменты. Для расшифровки BitLocker, FileVault 2, NTLM и подбора код-пароля для Telegram Desktop хеш может быть получен через модуль «МК Скаут» программы «Мобильный Криминалист». Если специалист работает с резервными копиями iTunes, Android, Huawei HiSuite, физическим образом Android или Apple Notes, нужный функционал доступен прямо внутри «Мобильного Криминалиста». Программа предлагает ввести пароль или перейти к его подбору, а затем открывает «МК Брутфорс» с готовым хешем.
Есть и прямой путь загрузки файлов из резервных копий: для iTunes используется manifest.plist, для Android понадобится backup.ab, а для Huawei HiSuite нужен backupinfo.ini. Если хеш неизвестен, соответствующие подсказки о том, каким образом его получить, доступны прямо в интерфейсе, в окне «Создание атаки» при наведении курсора на значок «i».
Словарь, маска и пользовательский контекст
После того как хеш распознан, на первый план выходит выбор стратегии. В «МК Брутфорс» доступны несколько подходов, и у каждого свое предназначение.
Атака по словарю опирается на заранее подготовленные списки паролей. Пользовательские пароли часто связаны с привычными словами, датами, популярными шаблонами, простыми комбинациями, уже встречавшимися в известных утечках. Словарь позволяет сразу сосредоточиться на наиболее вероятных вариантах, что особенно важно в условиях ограниченного времени. Отдельного внимания заслуживает работа с паролями блокировки экранов телефонов: для PIN-кодов и паттернов словарный подход становится одним из самых полезных инструментов.
Дополнительно можно использовать словарь на основе персональных данных, полученных при извлечении «Мобильным Криминалистом». В программе для этого предусмотрен конструктор словарей паролей, который помогает собрать список значений на основе информации из извлечения. В результате подбор будет учитывать контекст конкретного пользователя, его привычные слова, важные даты и характерные сочетания.
Когда словаря оказывается недостаточно, в дело вступает маска. Этот метод строится на шаблоне, по которому генерируются варианты пароля. Если есть понимание длины, алфавита, набора символов, фиксированных фрагментов, характерных суффиксов или префиксов, маска становится сильным инструментом. Логика проста: чем яснее предположение о структуре пароля, тем быстрее будет получен результат. При попытке перебора всего подряд пространство вариантов вырастает до астрономических значений. Даже 10-символьный пароль из строчных латинских букв даст более 141 триллиона комбинаций! Если добавить прописные буквы, цифры и специальные символы, поиск потеряет практический смысл…
Поэтому в реальной работе специалисты часто начинают со словаря, а затем переходят к маске, уточняя поиск на основе уже имеющихся наблюдений. Если появилось предположение о структуре пароля, при выборе метода «Маска» можно либо подобрать параметры, либо задать маску вручную. Для варианта «Написать самому» маска указывается в формате, поддерживаемом hashcat. Она состоит из фиксированных символов и заменяемых позиций, которые перебираются при генерации паролей.
Пример: password?d?d?l?l — строка password остается неизменной. Далее к ней добавляются четыре символа: первые два — цифры, следующие два — буквы. Используются следующие обозначения:
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «пробел»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
Скорость, которая зависит от многих факторов
В процессе подбора особенное значение приобретают характеристики видеокарт, поскольку именно они дают наибольшую скорость проверки вариантов. «МК Брутфорс» поддерживает NVIDIA, AMD, Intel Arc при наличии OpenCL 2.2 и выше. Для уверенной работы желательно, чтобы видеокарта имела как минимум 4 ГБ памяти.
При этом модуль поддерживает и CPU. Такой режим важен в тех случаях, когда под рукой нет мощной видеокарты или когда специалисту нужно задействовать доступные служебные рабочие станции.
Следует отметить, что скорость подбора, или хешрейт, зависит не только от мощности оборудования. Большую роль играет и сам тип хеша, а значит, криптографический алгоритм, лежащий в основе защиты. Одни задачи решаются быстрее, другие требуют куда большего времени, поэтому разговор о производительности всегда объединяет несколько пунктов: «железо», тип шифрования, формат объекта и выбранная стратегия поиска.
Ход атаки под контролем
После выбора метода начинается процесс подбора. Атаки можно запускать последовательно, формируя очередь из них. Это удобно, когда нужно проверить несколько сценариев подряд и не возвращаться к ручному запуску каждой следующей задачи. Вся эта логика собрана в окне «Менеджера атак», где видны текущие, завершенные, приостановленные и ожидающие выполнения задачи. Здесь их можно сортировать, просматривать, переименовывать, удалять и экспортировать. Интерфейс помогает удерживать общую картину перед глазами, особенно когда сценариев становится много.
Для всех атак предусмотрена возможность экспорта в формате JSON. Можно также экспортировать сразу весь массив данных в ZIP-архив с набором JSON-файлов. Такой формат удобен и для передачи коллегам, и для переноса на другую машину, и для обращения в поддержку.
Когда задачи объединяются
Отдельный интерес представляет автоматическая группировка атак. Эта возможность ценна в тех случаях, когда один и тот же объект связан с несколькими хешами или когда для расшифровки требуется проверить несколько вариантов шифрования. Например, при работе с VeraCrypt группа создается сразу, поскольку алгоритм шифрования заранее неизвестен и варианты приходится перебирать последовательно.
Есть и более сложные случаи, связанные с резервными копиями. Если из одного извлечения поступает сразу несколько хешей, система объединяет их в связанную группу. Так происходит, например, когда в одном наборе данных присутствуют разные защищенные пространства. Если один пароль уже найден, а второй еще находится в работе, экспорт результата может привести лишь к частичной расшифровке. Программа предупреждает об этом, помогая сохранить целостное представление о ходе задачи.
Повторяемые сценарии и сохранение словарей
В реальной практике многие задачи похожи друг на друга, именно поэтому в «МК Брутфорс» был предусмотрен «Менеджер шаблонов». Он позволяет сохранить уже настроенные параметры и использовать их снова, когда возникает знакомый сценарий. Шаблон можно создать прямо во время настройки новой атаки или подготовить заранее в отдельном разделе. Также поддерживается импорт и экспорт шаблонов, что удобно для совместной работы внутри команды.
Еще одна полезная деталь связана с «Библиотекой словарей», через которую можно открывать папку со словарями, редактировать уже добавленные файлы, удалять их или загружать новые. Недавно был добавлен важный функционал: после первого успешного подбора автоматически создается TXT-файл, в который затем сохраняются все новые найденные пароли. Перед добавлением очередного пароля выполняется проверка на совпадение, и таким образом результаты текущей работы становятся ресурсом для последующих исследований.
Настройки для гибкого управления
В модуле предусмотрены и другие инструменты, делающие работу удобнее. Можно выбрать формат отображения скорости, показывая ее в хешах в секунду или в более понятном формате паролей в секунду. Отдельного внимания заслуживает управление очередью. Можно выбрать обычный последовательный запуск или включить правило, по которому после успешного подбора пароля система приостанавливает все атаки с тем же хешем и типом хеша, исключая лишнее использование ресурсов.
Результат, готовый для дальнейшего использования
Когда пароль найден, его можно скопировать, сохранить в формате TXT или экспортировать сведения об атаке в служебном формате. Подобранный пароль также доступен для экспорта в «Мобильный Криминалист». Результат сразу становится частью следующего этапа исследования, помогая получить доступ к зашифрованным данным и продолжить анализ.
Стоит отметить, что если в ходе работы модуля возникают технические сложности, на помощь приходит встроенная диагностика, которая помогает проверить устройство, сформировать отчет и передать его в поддержку вместе с логами.
Таким образом, «МК Брутфорс» становится рабочей средой, в которой вычислительная мощность, логика подбора и гибкие настройки объединяются в единый сервис, позволяющий уверенно работать с защищенными данными.
Доступная версия с базовыми возможностями
Бесплатная версия «МК Брутфорс» рассчитана на тех, кто использует модуль отдельно от программы «Мобильный Криминалист». Хотя часть дополнительных возможностей в ней ограничена (например, в ней отсутствует «Менеджер шаблонов»), она сохраняет основной функционал подбора паролей к большинству поддерживаемых типов хешей.
Поддерживаемые источники
Список поддерживаемых объектов «МК Брутфорс» постоянно пополняется и на текущий момент включает популярные архивы, документы офисных форматов, в том числе PDF, резервные копии Android, Huawei HiSuite, iTunes, зашифрованные хранилища BitLocker, VeraCrypt, FileVault 2, данные Apple Notes, менеджер паролей 1Password и учетные записи NTLM. Инструмент рассчитан для использования в ситуациях, с которыми сталкиваются специалисты при исследовании мобильных устройств, компьютеров, пользовательских хранилищ и защищенных файлов.
С чего начать работу
Все начинается с простого вопроса: где взять хеш, по которому будет строиться подбор. Для части распространенных форматов решение уже предусмотрено в самом модуле. Если речь идет об архивах, офисном документе или PDF, достаточно загрузить файл, и программа самостоятельно распознает хеш, после чего можно сразу переходить к настройкам атаки.
В других сценариях в работу включаются смежные инструменты. Для расшифровки BitLocker, FileVault 2, NTLM и подбора код-пароля для Telegram Desktop хеш может быть получен через модуль «МК Скаут» программы «Мобильный Криминалист». Если специалист работает с резервными копиями iTunes, Android, Huawei HiSuite, физическим образом Android или Apple Notes, нужный функционал доступен прямо внутри «Мобильного Криминалиста». Программа предлагает ввести пароль или перейти к его подбору, а затем открывает «МК Брутфорс» с готовым хешем.
Есть и прямой путь загрузки файлов из резервных копий: для iTunes используется manifest.plist, для Android понадобится backup.ab, а для Huawei HiSuite нужен backupinfo.ini. Если хеш неизвестен, соответствующие подсказки о том, каким образом его получить, доступны прямо в интерфейсе, в окне «Создание атаки» при наведении курсора на значок «i».
Словарь, маска и пользовательский контекст
После того как хеш распознан, на первый план выходит выбор стратегии. В «МК Брутфорс» доступны несколько подходов, и у каждого свое предназначение.
Атака по словарю опирается на заранее подготовленные списки паролей. Пользовательские пароли часто связаны с привычными словами, датами, популярными шаблонами, простыми комбинациями, уже встречавшимися в известных утечках. Словарь позволяет сразу сосредоточиться на наиболее вероятных вариантах, что особенно важно в условиях ограниченного времени. Отдельного внимания заслуживает работа с паролями блокировки экранов телефонов: для PIN-кодов и паттернов словарный подход становится одним из самых полезных инструментов.
Дополнительно можно использовать словарь на основе персональных данных, полученных при извлечении «Мобильным Криминалистом». В программе для этого предусмотрен конструктор словарей паролей, который помогает собрать список значений на основе информации из извлечения. В результате подбор будет учитывать контекст конкретного пользователя, его привычные слова, важные даты и характерные сочетания.
Когда словаря оказывается недостаточно, в дело вступает маска. Этот метод строится на шаблоне, по которому генерируются варианты пароля. Если есть понимание длины, алфавита, набора символов, фиксированных фрагментов, характерных суффиксов или префиксов, маска становится сильным инструментом. Логика проста: чем яснее предположение о структуре пароля, тем быстрее будет получен результат. При попытке перебора всего подряд пространство вариантов вырастает до астрономических значений. Даже 10-символьный пароль из строчных латинских букв даст более 141 триллиона комбинаций! Если добавить прописные буквы, цифры и специальные символы, поиск потеряет практический смысл…
Поэтому в реальной работе специалисты часто начинают со словаря, а затем переходят к маске, уточняя поиск на основе уже имеющихся наблюдений. Если появилось предположение о структуре пароля, при выборе метода «Маска» можно либо подобрать параметры, либо задать маску вручную. Для варианта «Написать самому» маска указывается в формате, поддерживаемом hashcat. Она состоит из фиксированных символов и заменяемых позиций, которые перебираются при генерации паролей.
Пример: password?d?d?l?l — строка password остается неизменной. Далее к ней добавляются четыре символа: первые два — цифры, следующие два — буквы. Используются следующие обозначения:
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «пробел»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
Скорость, которая зависит от многих факторов
В процессе подбора особенное значение приобретают характеристики видеокарт, поскольку именно они дают наибольшую скорость проверки вариантов. «МК Брутфорс» поддерживает NVIDIA, AMD, Intel Arc при наличии OpenCL 2.2 и выше. Для уверенной работы желательно, чтобы видеокарта имела как минимум 4 ГБ памяти.
При этом модуль поддерживает и CPU. Такой режим важен в тех случаях, когда под рукой нет мощной видеокарты или когда специалисту нужно задействовать доступные служебные рабочие станции.
Следует отметить, что скорость подбора, или хешрейт, зависит не только от мощности оборудования. Большую роль играет и сам тип хеша, а значит, криптографический алгоритм, лежащий в основе защиты. Одни задачи решаются быстрее, другие требуют куда большего времени, поэтому разговор о производительности всегда объединяет несколько пунктов: «железо», тип шифрования, формат объекта и выбранная стратегия поиска.
Ход атаки под контролем
После выбора метода начинается процесс подбора. Атаки можно запускать последовательно, формируя очередь из них. Это удобно, когда нужно проверить несколько сценариев подряд и не возвращаться к ручному запуску каждой следующей задачи. Вся эта логика собрана в окне «Менеджера атак», где видны текущие, завершенные, приостановленные и ожидающие выполнения задачи. Здесь их можно сортировать, просматривать, переименовывать, удалять и экспортировать. Интерфейс помогает удерживать общую картину перед глазами, особенно когда сценариев становится много.
Для всех атак предусмотрена возможность экспорта в формате JSON. Можно также экспортировать сразу весь массив данных в ZIP-архив с набором JSON-файлов. Такой формат удобен и для передачи коллегам, и для переноса на другую машину, и для обращения в поддержку.
Когда задачи объединяются
Отдельный интерес представляет автоматическая группировка атак. Эта возможность ценна в тех случаях, когда один и тот же объект связан с несколькими хешами или когда для расшифровки требуется проверить несколько вариантов шифрования. Например, при работе с VeraCrypt группа создается сразу, поскольку алгоритм шифрования заранее неизвестен и варианты приходится перебирать последовательно.
Есть и более сложные случаи, связанные с резервными копиями. Если из одного извлечения поступает сразу несколько хешей, система объединяет их в связанную группу. Так происходит, например, когда в одном наборе данных присутствуют разные защищенные пространства. Если один пароль уже найден, а второй еще находится в работе, экспорт результата может привести лишь к частичной расшифровке. Программа предупреждает об этом, помогая сохранить целостное представление о ходе задачи.
Повторяемые сценарии и сохранение словарей
В реальной практике многие задачи похожи друг на друга, именно поэтому в «МК Брутфорс» был предусмотрен «Менеджер шаблонов». Он позволяет сохранить уже настроенные параметры и использовать их снова, когда возникает знакомый сценарий. Шаблон можно создать прямо во время настройки новой атаки или подготовить заранее в отдельном разделе. Также поддерживается импорт и экспорт шаблонов, что удобно для совместной работы внутри команды.
Еще одна полезная деталь связана с «Библиотекой словарей», через которую можно открывать папку со словарями, редактировать уже добавленные файлы, удалять их или загружать новые. Недавно был добавлен важный функционал: после первого успешного подбора автоматически создается TXT-файл, в который затем сохраняются все новые найденные пароли. Перед добавлением очередного пароля выполняется проверка на совпадение, и таким образом результаты текущей работы становятся ресурсом для последующих исследований.
Настройки для гибкого управления
В модуле предусмотрены и другие инструменты, делающие работу удобнее. Можно выбрать формат отображения скорости, показывая ее в хешах в секунду или в более понятном формате паролей в секунду. Отдельного внимания заслуживает управление очередью. Можно выбрать обычный последовательный запуск или включить правило, по которому после успешного подбора пароля система приостанавливает все атаки с тем же хешем и типом хеша, исключая лишнее использование ресурсов.
Результат, готовый для дальнейшего использования
Когда пароль найден, его можно скопировать, сохранить в формате TXT или экспортировать сведения об атаке в служебном формате. Подобранный пароль также доступен для экспорта в «Мобильный Криминалист». Результат сразу становится частью следующего этапа исследования, помогая получить доступ к зашифрованным данным и продолжить анализ.
Стоит отметить, что если в ходе работы модуля возникают технические сложности, на помощь приходит встроенная диагностика, которая помогает проверить устройство, сформировать отчет и передать его в поддержку вместе с логами.
Таким образом, «МК Брутфорс» становится рабочей средой, в которой вычислительная мощность, логика подбора и гибкие настройки объединяются в единый сервис, позволяющий уверенно работать с защищенными данными.
Доступная версия с базовыми возможностями
Бесплатная версия «МК Брутфорс» рассчитана на тех, кто использует модуль отдельно от программы «Мобильный Криминалист». Хотя часть дополнительных возможностей в ней ограничена (например, в ней отсутствует «Менеджер шаблонов»), она сохраняет основной функционал подбора паролей к большинству поддерживаемых типов хешей.
