267

Защита информации по паролю в WinWord и WinRar. Системы восстановления паролей AOPR и ARPR

Лабораторная работа

Информатика, кибернетика и программирование

Определить правильный пароль, запрашиваемый программой break00.exe – любыми доступными средствами. Определить ожидаемое время подбора пароля при силовой атаке. Определить пароль доступа к архивному файлу.

Русский

2012-11-14

419.5 KB

56 чел.

Московский Энергетический Институт

(Технический Университет)

Отчет: Лабораторная работа №4

«Защита информации по паролю в  WinWord и WinRar.

Системы восстановления паролей AOPR и ARPR»

Выполнил: Васильев Василий

Проверил: Рытов А.А.

Москва

2011

1)  В текстовом редакторе WinWord набрать произвольный текст.

Набрал

2) В меню “Сервис\Защитить документ\Ограничения на редактирование” установить защиту – разрешить только чтение (запрет исправлений и вставки примечаний, ввод данных в поля форм)- по паролю: 3 строчных буквы латинского алфавита.

Сделал

3) Сохранить файл, закрыть и вновь его открыть.

Сделал

4) Выделить весь текст или его часть и  попробовать изменить текст, либо его удалить – результат зафиксировать.

Не дает, так как мы установили пароль на редактирование

5) Установить пароль для открытия файла (3 цифры) и пароль разрешения записи ( 3 заглавных буквы латинского алфавита)  в файле WinWord (Файл\Сохранить как\Сервис\Параметры безопасности – обратите внимание на 2 последовательных подтверждения введенных паролей). После установки параметров безопасности файл сохранить и закрыть.

Установил

6) Попробовать открыть файл – результат зафиксировать.

Не дает открыть без пароля, так как мы установили пароль на открытие..

7) Запустить Advanced Office Password Recovery (либо установить из Lab4\distributives\aopr.zip) и определить скорость перебора паролей для документов MS Word, MS Excel и Office XP.

Определили, скорость перебора  хорошая.

8) Установить тип атаки Brute-Force, открыть защищенный файл и запустить процесс восстановления паролей. Зафиксировать полученный результат и последовательно снять все уровни защиты с файла Word.

Пароль подобрался оч быстро, в течение 5сек.

9) Вызвать WinRar и заархивировать 23 файла, используя следующие опции: в “Archive name and parameters” выбрать имя архива, отличающееся     от имен файлов; во вкладке  “Advanced” установить пароль ("Set password"), состоящий из 2-х строчных латинских букв: во вкладке  “Advanced” подключить опцию “Encrypt file name”.

Вызвал, заархивировал.

10) ЗакрытьWinRar и с помощью Total Commander (либо используя “Мой компьютер”) попробовать просмотреть, а потом и открыть созданный архив. Зафиксировать полученные результаты.


не дает открыть, так как стоит пароль.

11) Запустить программу Advanced RAR Password Recovery  (либо установить из Lab4\distributives\arpr.zip) и определить скорость перебора паролей (“Тест”).

Определили, 11 символов в секунду.

12) Определить пароль доступа к архивному файлу. Открыть файл и снять парольную защиту.

 

Определилось быстро, так как пароль всего 2х буквенный в одинаковом регистре.


13) Исследовать зависимость времени подбора пароля (минимальная длина=1, максимальная длина =3) в зависимости от его длины (1,2,3- символа) и при применении групп различных символов (меню «Набор» ARPR):

Длина пароля

1

2

3

Пароль

Набор

символов

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Скорость

перебора,

p/s

11

11

11

10

10

10

10

10

10

Время подбора расчетное

2s41ms

2s38ms

5s727ms

33m50s

5m444ms

6m24s

48m49s

3h54m

7h21m

Время подбора фактическое

1s

1s

2s563ms

23s

3m31s

5s724ms

3s549ms

3s737ms

13s249

Общее число паролей

26

62

72

678

2704

3844

17576

140608

238328

Обработано паролей

17

17

32

255

2189

62

29

30

116

14) Определить ожидаемое время подбора пароля при силовой атаке, если пароль содержит символы фамилии и номера группы студента, а скорость подбора такая же, как в п.13.

При пароли: Vasilyevit1007

Такой пароль подобрать невозможно. Уйдет больше нескольких десятков тысяч лет

15)  Определить правильный пароль, запрашиваемый программой break00.exe – любыми доступными средствами.

Открываем файл break00.exe  в WinHex и видим пароль KPNC

Проверяем, подходит ли, подошел. PROFIT!


 

А также другие работы, которые могут Вас заинтересовать

39040. Классификация информационных систем 123 KB
  Основная проблема классификации ИС заключается в том что единой системы оснований для классификации выработать не удалось. Предлагается классифицировать информационные системы по следующим признакам: По масштабам применения настольные офисные и корпоративные. ПО: различные программные приложения связанных общим информационным фондом Такие приложения создаются с помощью так называемых настольных СУБД FoxPro Prdox dBse MS ccess или с помощью файловой системы и диалоговой оболочки для ввода редактирования и обработки данных. Это...
39041. Документальные информационные системы 237 KB
  Практика показывает что чаще всего информация представлена не в виде структурированных массивов данных а в виде простых текстовых документов. В отличие от ФИПС в результате проведения информационного поиска ДИПС выдает потребителю не конкретные сведения факты а совокупность документов смысловое содержание которых соответствует его запросу. Поэтому для автоматизации информационного поиска необходимо формализовать представление смыслового содержания информационного запроса и документов то есть перейти от их записи на естественном языке...
39042. Фактографические информационные системы 194 KB
  Основными компонентами фактографических систем являются Базы Данных и системы управления Базами Данных СУБД. Ее основные задачи: распределение внешней памяти; определение структуры файла; способы именования файлов и отображение их имен на пространство адресов внешней памяти; обеспечение доступа к данным; обеспечение защиты данных в файлах; способы многопользовательского доступа к файлам. Ограничения файловых информационных систем Разделение и изоляция данных. Обработка данных из разных файлов обычно требует значительных усилий...
39043. Интеллектуальные информационные системы ИИС. Экспертные системы 146 KB
  Основные задачи ИИ Представление знаний и разработка систем основанных на знаниях; Разработка естественно-языковых интерфейсов; Разработка систем машинного перевода; Распознавание образов идентификация неизвестного объекта по его признакам; Создание обучающихся и самообучающихся систем; Программное обеспечение интеллектуальных систем развитие существующих...
39044. Информационные системы в экономике и бизнесе 93 KB
  ; Не удавалось построить оптимальную модель планирования при увеличении количества комплектующих до тысяч единиц нельзя чтобы изза отсутствия одной гайки простаивал конвейер по сборке авиадвигателя каждая из которых характеризуется своей динамикой поведения запасов. Усложнение методов планирования запасов привело к появлению более развитого стандарта планирования потребностей в материалах Mteril Requirement Plnning MRP. Недостаток методики MRP: Отсутствие контроля выполнения плана закупок и механизма корректировки этого плана в...
39045. Понятие информации. Способы измерения и оценки информации 196 KB
  Понятие информации Понятие информации Несмотря на то что информация является базовым понятием информатики и кибернетики дать ей точное определение весьма затруднительно. В настоящее время можно выделить три основных подхода к понятию информации: Общенаучный философский. Рассмотрим например переход вещества из твердого состояния в жидкое здесь можно наблюдать материальные преобразования энергетические затраты а также потерю информации относительно расположения атомов. Другой пример: образовательный процесс который сам по себе...
39046. Основные процессы преобразования информации 114.5 KB
  Основные процессы преобразования информации Информационная деятельность Уже говорилось что по мере развития общества происходит перераспределение трудовых ресурсов из сферы материального производства в сферу информационного. Деятельность по сбору и обработке существующей и созданию новой информации называется информационной деятельностью. Создание информационного продукта это ответ на появление некоторой информационной потребности под которой понимают совокупность элементов информации данных необходимых и достаточных для...
39047. Сбор и предварительная обработка информации 34 KB
  Целью лабораторной работы является получение навыков в поиске научно-технической информации (НТИ) в сети Internet, а также автоматизированного перевода научно-технических документов.
39048. Формирование информационных баз данных 30 KB
  Создать базу данных в MS ccess путем импорта таблиц MS Excel созданных в предыдущих пунктах. Создать форму для ввода данных в базу. Создать запросы: на выборку данных по заданному условию запрос с вычислением.