267

Защита информации по паролю в WinWord и WinRar. Системы восстановления паролей AOPR и ARPR

Лабораторная работа

Информатика, кибернетика и программирование

Определить правильный пароль, запрашиваемый программой break00.exe – любыми доступными средствами. Определить ожидаемое время подбора пароля при силовой атаке. Определить пароль доступа к архивному файлу.

Русский

2012-11-14

419.5 KB

56 чел.

Московский Энергетический Институт

(Технический Университет)

Отчет: Лабораторная работа №4

«Защита информации по паролю в  WinWord и WinRar.

Системы восстановления паролей AOPR и ARPR»

Выполнил: Васильев Василий

Проверил: Рытов А.А.

Москва

2011

1)  В текстовом редакторе WinWord набрать произвольный текст.

Набрал

2) В меню “Сервис\Защитить документ\Ограничения на редактирование” установить защиту – разрешить только чтение (запрет исправлений и вставки примечаний, ввод данных в поля форм)- по паролю: 3 строчных буквы латинского алфавита.

Сделал

3) Сохранить файл, закрыть и вновь его открыть.

Сделал

4) Выделить весь текст или его часть и  попробовать изменить текст, либо его удалить – результат зафиксировать.

Не дает, так как мы установили пароль на редактирование

5) Установить пароль для открытия файла (3 цифры) и пароль разрешения записи ( 3 заглавных буквы латинского алфавита)  в файле WinWord (Файл\Сохранить как\Сервис\Параметры безопасности – обратите внимание на 2 последовательных подтверждения введенных паролей). После установки параметров безопасности файл сохранить и закрыть.

Установил

6) Попробовать открыть файл – результат зафиксировать.

Не дает открыть без пароля, так как мы установили пароль на открытие..

7) Запустить Advanced Office Password Recovery (либо установить из Lab4\distributives\aopr.zip) и определить скорость перебора паролей для документов MS Word, MS Excel и Office XP.

Определили, скорость перебора  хорошая.

8) Установить тип атаки Brute-Force, открыть защищенный файл и запустить процесс восстановления паролей. Зафиксировать полученный результат и последовательно снять все уровни защиты с файла Word.

Пароль подобрался оч быстро, в течение 5сек.

9) Вызвать WinRar и заархивировать 23 файла, используя следующие опции: в “Archive name and parameters” выбрать имя архива, отличающееся     от имен файлов; во вкладке  “Advanced” установить пароль ("Set password"), состоящий из 2-х строчных латинских букв: во вкладке  “Advanced” подключить опцию “Encrypt file name”.

Вызвал, заархивировал.

10) ЗакрытьWinRar и с помощью Total Commander (либо используя “Мой компьютер”) попробовать просмотреть, а потом и открыть созданный архив. Зафиксировать полученные результаты.


не дает открыть, так как стоит пароль.

11) Запустить программу Advanced RAR Password Recovery  (либо установить из Lab4\distributives\arpr.zip) и определить скорость перебора паролей (“Тест”).

Определили, 11 символов в секунду.

12) Определить пароль доступа к архивному файлу. Открыть файл и снять парольную защиту.

 

Определилось быстро, так как пароль всего 2х буквенный в одинаковом регистре.


13) Исследовать зависимость времени подбора пароля (минимальная длина=1, максимальная длина =3) в зависимости от его длины (1,2,3- символа) и при применении групп различных символов (меню «Набор» ARPR):

Длина пароля

1

2

3

Пароль

Набор

символов

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Скорость

перебора,

p/s

11

11

11

10

10

10

10

10

10

Время подбора расчетное

2s41ms

2s38ms

5s727ms

33m50s

5m444ms

6m24s

48m49s

3h54m

7h21m

Время подбора фактическое

1s

1s

2s563ms

23s

3m31s

5s724ms

3s549ms

3s737ms

13s249

Общее число паролей

26

62

72

678

2704

3844

17576

140608

238328

Обработано паролей

17

17

32

255

2189

62

29

30

116

14) Определить ожидаемое время подбора пароля при силовой атаке, если пароль содержит символы фамилии и номера группы студента, а скорость подбора такая же, как в п.13.

При пароли: Vasilyevit1007

Такой пароль подобрать невозможно. Уйдет больше нескольких десятков тысяч лет

15)  Определить правильный пароль, запрашиваемый программой break00.exe – любыми доступными средствами.

Открываем файл break00.exe  в WinHex и видим пароль KPNC

Проверяем, подходит ли, подошел. PROFIT!


 

А также другие работы, которые могут Вас заинтересовать

7579. Президент республики Беларусь 83.5 KB
  ТЕМА 9. Президент республики Беларусь Президент - Глава государства. Понятие и назначение института президентства в Республике Беларусь Порядок избрания Президента Республики Беларусь Место и роль Президента Республики Беларусь в...
7580. Парламент - национальное собрание республики Беларусь 119 KB
  Парламент - национальное собрание республики Беларусь. Парламент в системе органов государственной власти Республики Беларусь. Структура и порядок формирования Национального собрания Республики Беларусь. Внутренняя организаци...
7581. Правительство - совет министров республики Беларусь 49 KB
  ТЕМА 11. Правительство - совет министров республики Беларусь. Правительство Республики Беларусь в системе органов государственной власти. Состав и порядок формирования Правительства Республики Беларусь. Компетенция Правительства ...
7582. Судебная власть в республике Беларусь 47.5 KB
  Судебная власть в республике Беларусь Понятие и природа судебной власти Конституционные принципы правосудия Состав и порядок формирования Конституционного Суда Республики Беларусь. Компетенция Конституционного Суда Ре...
7583. Местное управление и самоуправление в республике Беларусь 151.5 KB
  Местное управление и самоуправление в республике Беларусь. Понятие и принципы местного управления и самоуправления в Республике Беларусь. Органы местного управления: система, функции. Полномочия органов местного управления...
7584. Конституционно-правовые основы органов контроля и надзора в республике Беларусь 42 KB
  ТЕМА 14. Конституционно-правовые основы органов контроля и надзора в республике Беларусь. Конституционно-правовой статус прокуратуры Республики Беларусь. Конституционно-правовой статус Комитета государственного контроля Республики Беларусь...
7585. Конституционные основы финансово-кредитной системы республики Беларусь 25.5 KB
  ТЕМА 15. Конституционные основы финансово-кредитной системы республики Беларусь Раздел VII Конституции Республики Беларусь Финансово-кредитная система Республики Беларусь содержит нормы, относящиеся к бюджетной и банковской системе Республики Бела...
7586. Становлення та розвиток фінансової науки 78.5 KB
  Тема 3: Становлення та розвиток фінансової науки. Теорії державних фінансів англійської класичної політекономії. Концепція державних фінансів Дж.М. Кейнса. Теорії суспільного товару, суспільних благ...
7587. Предмет фінансової науки як пізнання сутності фінансів 119 KB
  Предмет фінансової науки як пізнання сутності фінансів Лекція 1. 1.Історична, економічна та вартісна сутність фінансів. Термін фінанси походить від латинського фінансіа, що перекладається як дохід, платіж. На думку одних вчених цей термін вини...