267

Защита информации по паролю в WinWord и WinRar. Системы восстановления паролей AOPR и ARPR

Лабораторная работа

Информатика, кибернетика и программирование

Определить правильный пароль, запрашиваемый программой break00.exe – любыми доступными средствами. Определить ожидаемое время подбора пароля при силовой атаке. Определить пароль доступа к архивному файлу.

Русский

2012-11-14

419.5 KB

54 чел.

Московский Энергетический Институт

(Технический Университет)

Отчет: Лабораторная работа №4

«Защита информации по паролю в  WinWord и WinRar.

Системы восстановления паролей AOPR и ARPR»

Выполнил: Васильев Василий

Проверил: Рытов А.А.

Москва

2011

1)  В текстовом редакторе WinWord набрать произвольный текст.

Набрал

2) В меню “Сервис\Защитить документ\Ограничения на редактирование” установить защиту – разрешить только чтение (запрет исправлений и вставки примечаний, ввод данных в поля форм)- по паролю: 3 строчных буквы латинского алфавита.

Сделал

3) Сохранить файл, закрыть и вновь его открыть.

Сделал

4) Выделить весь текст или его часть и  попробовать изменить текст, либо его удалить – результат зафиксировать.

Не дает, так как мы установили пароль на редактирование

5) Установить пароль для открытия файла (3 цифры) и пароль разрешения записи ( 3 заглавных буквы латинского алфавита)  в файле WinWord (Файл\Сохранить как\Сервис\Параметры безопасности – обратите внимание на 2 последовательных подтверждения введенных паролей). После установки параметров безопасности файл сохранить и закрыть.

Установил

6) Попробовать открыть файл – результат зафиксировать.

Не дает открыть без пароля, так как мы установили пароль на открытие..

7) Запустить Advanced Office Password Recovery (либо установить из Lab4\distributives\aopr.zip) и определить скорость перебора паролей для документов MS Word, MS Excel и Office XP.

Определили, скорость перебора  хорошая.

8) Установить тип атаки Brute-Force, открыть защищенный файл и запустить процесс восстановления паролей. Зафиксировать полученный результат и последовательно снять все уровни защиты с файла Word.

Пароль подобрался оч быстро, в течение 5сек.

9) Вызвать WinRar и заархивировать 23 файла, используя следующие опции: в “Archive name and parameters” выбрать имя архива, отличающееся     от имен файлов; во вкладке  “Advanced” установить пароль ("Set password"), состоящий из 2-х строчных латинских букв: во вкладке  “Advanced” подключить опцию “Encrypt file name”.

Вызвал, заархивировал.

10) ЗакрытьWinRar и с помощью Total Commander (либо используя “Мой компьютер”) попробовать просмотреть, а потом и открыть созданный архив. Зафиксировать полученные результаты.


не дает открыть, так как стоит пароль.

11) Запустить программу Advanced RAR Password Recovery  (либо установить из Lab4\distributives\arpr.zip) и определить скорость перебора паролей (“Тест”).

Определили, 11 символов в секунду.

12) Определить пароль доступа к архивному файлу. Открыть файл и снять парольную защиту.

 

Определилось быстро, так как пароль всего 2х буквенный в одинаковом регистре.


13) Исследовать зависимость времени подбора пароля (минимальная длина=1, максимальная длина =3) в зависимости от его длины (1,2,3- символа) и при применении групп различных символов (меню «Набор» ARPR):

Длина пароля

1

2

3

Пароль

Набор

символов

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Строчные

латинские

Строчные,

заглавные

латинские.

Строчные,

заглавные

латинские,

цифры.

Скорость

перебора,

p/s

11

11

11

10

10

10

10

10

10

Время подбора расчетное

2s41ms

2s38ms

5s727ms

33m50s

5m444ms

6m24s

48m49s

3h54m

7h21m

Время подбора фактическое

1s

1s

2s563ms

23s

3m31s

5s724ms

3s549ms

3s737ms

13s249

Общее число паролей

26

62

72

678

2704

3844

17576

140608

238328

Обработано паролей

17

17

32

255

2189

62

29

30

116

14) Определить ожидаемое время подбора пароля при силовой атаке, если пароль содержит символы фамилии и номера группы студента, а скорость подбора такая же, как в п.13.

При пароли: Vasilyevit1007

Такой пароль подобрать невозможно. Уйдет больше нескольких десятков тысяч лет

15)  Определить правильный пароль, запрашиваемый программой break00.exe – любыми доступными средствами.

Открываем файл break00.exe  в WinHex и видим пароль KPNC

Проверяем, подходит ли, подошел. PROFIT!


 

А также другие работы, которые могут Вас заинтересовать

361. Выполнение работ по профессии Контролер (Сберегательного банка) 660.5 KB
  Порядок совершения операций по приему денежной наличности в кассу кредитной организации от юридических и физических лиц. Выполнение и оформление кассовых операций. Операции с поврежденными и сомнительными денежными знаками иностранных государств.
362. Особенности развития гибкости при занятиях гимнастикой у девочек 7-8 лет 303.5 KB
  Художественная гимнастика как вид спорта. Гибкость как физическое качество. Возрастные особенности развития девочек 7-8 лет. Тренировочный процесс на занятиях по художественной гимнастике в СДЮСШОР №1 Калининского района.
363. Модель промислового верстата з ЧПУ 1.84 MB
  Промисловий верстат з ЧПУ використовується для обробки різного роду матеріалів, нанесення зображень на різні види поверхонь, отримання різного роду фігурних елементів, фрезерних робіт.
364. Экономический расчет работы предприятия 473.5 KB
  Расчет численности младшего обслуживающего персонала. Определение средней тарифной ставки по видам воздействий. Расчет сдельного расценка за 1 автомобиле-день работы автомобиля. Затраты на расходные материалы и запасные части для ремонтной.
365. Основы программирования 110 KB
  Описание процесса компиляции и запуска программы. Программа для вычислений над матрицами. Microsoft Visual Studio Express. Стандартная библиотека шаблонов (STL). Создание динамического класса для работы с матрицами.
366. Создание транспортной сети SDH в городе Темиртау. 517.5 KB
  Разработка схемы включения станций в проектируемую сеть SDH города Темиртау. Выбор топологии включения станций проектируемой сети. Возможность интеграции с каналами PDH. Развитие магистральных телекоммуникаций казахстанских операторов связи.
367. Трансформация образа трикстера в современной культуре 843 KB
  Основные характеристики трикстера как мифологического персонажа в архаической традиции. Исходная парадигма образа героя-трикстера: этиологические мифы. Трикстериада и ее взаимоотношения с институтом шаманизма и волшебной сказкой.
368. Смарт-карты известных мировых производителей 139.5 KB
  Основные сведения о смарт-картах. Чтение/запись смарт-карты через параллельный порт. Основные управляющие команды карты. Назначение областей данных. Принципиальная схема источника питания.
369. Решение вопросов теории вероятности на уроках математики 583 KB
  Выделить основные цели и задачи изучения теории вероятностей в курсе школьной математики. Изучение и анализ научной учебно-методической литературы, программ по математике для общеобразовательных учреждений. Наблюдение за деятельностью учащихся, ее анализ.