50879

Парольная защита. Исследование программных аспектов парольной защиты

Лабораторная работа

Информатика, кибернетика и программирование

Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений. Результаты работы предоставить в виде отчета: а краткое содержание последовательного порядка выполненных работ б по результатам решения задач построить график зависимостей S = fP проанализировать полученные зависимости и сформулировать выводы о том каким образом величина вероятности угадывания подбора пароля влияет на параметры: 1 длину пароля; 2 время жизни пароля при заданных значениях длины пароля и времени...

Русский

2014-02-01

148 KB

12 чел.

Лабораторная работа

Парольная защита. Исследование программных аспектов парольной защиты

Цель работы

  1.  Выполнить работу в соответствии с заданием.

Программное обеспечение: ОС Microsoft Windows XP Professional

Задание

1. Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений.

2. 3. Результаты работы предоставить в виде отчета:

а) краткое содержание последовательного порядка выполненных работ,

б) по результатам решения задач построить график зависимостей S = f(P), проанализировать полученные зависимости и сформулировать выводы о том, каким образом величина вероятности угадывания (подбора) пароля влияет на параметры:

1) длину пароля;

2) время жизни пароля при заданных значениях длины пароля и времени задержки в парольной системе.

4. Ответить на вопросы преподавателя.

ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ

Для сжатия документов применяются программы архиваторы Zip, Rar или Arj в которых тоже заложена возможность использования парольной защиты.

Распространенные средства и методики взлома парольной защиты архивов

Во многих случаях можно предположить, что попытка НСД осуществляется в условиях реализации на предприятии неграмотной политики безопасности. К доступным программным пакетам, реализующим подбор пароля архивов (для взлома парольной защиты паролей ZIP/PKZIP/WINZIP, ARJ/WinARJ, ACE/WINACE (1.x), RAR/WinRAR)  можно отнести Advanced ZIP, а также Advanced ARJ, Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и другие.

Системные требования для современных

Windows 98, Windows ME, Windows NT 4.0, Windows 2000, Windows XP или Windows Сервер 2003  

- около 4 мегабайтов свободной памяти на жестком диске;  

- около 260 мегабайтов, чтобы обработать RAR 2.9 и 3.x архивы.  

 

Программа Advanced ARJ Password Recovery (AAPR), может быть использована для нахождения утерянных паролей ARJ архивов. Для извлечения паролей используются как метод «грубой силы», так метод «атаки по словарю».

Окно программы Advanced ARJ Password Recovery

Особенности программы:

  •  Скорость перебора около двух миллионов паролей в секунду при использовании процессоров Pentium II и Pentium III;
  •  Поддержка всех методов сжатия;
  •  Поддержка самораспаковывающихся архивов;
  •  Возможна настройка параметров перебора паролей: вы можете указать длину, кодовую страницу или набор символов и некоторые другие параметры;
  •  Поддержка не английских букв при использовании метода «грубой силы»;
  •  «Атака при помощи словаря» с возможностью изменения слов;
  •  Если длина пароля более 10 символов, то не возможен подбор пароля за достаточное время.

Программа Advanced RAR Password Recovery (ARPR) может быть использована для восстановления утерянных паролей RAR архивов.

Окно программы Advanced RAR Password Recovery

В настоящее время, нет известного метода извлечения пароля сжатого файла, так что единственные доступные методы - "brute force" ("метод посимвольного перебора"), взлом на основе словаря и нападения known-plaintext attacks (на основе известного текста). Вот - краткий список преимуществ ARPR:

  •  Программа может работать с архивом, содержащим только один зашифрованный файл;
  •  Поддерживается самораспаковывающийся архив;
  •  Программа настраиваема: вы можете установить длину пароля (или диапазон длины), набор используемых символов и несколько других вариантов;
  •  Вы можете выбрать произвольный набор символов для атаки "brute force" (поддерживаются неанглийские символы);
  •  Доступно нападение на основе словаря;
  •  Доступна атака "brute force with mask";
  •  Вы можете прервать программу в любое время, и начать с той же точки позднее;
  •  Программа может работать в фоновом режиме.

Если архив содержит только один зашифрованный файл, и это сохранено без сжатия, только с шифрованием – скорость выполнения может быть ниже ожидаемой в связи с тем, что требуется расшифровка целого файла. Для архива RAR, созданного в версиях 2.9 и 3.x, скорость восстановления чрезвычайно низка (из-за очень сильного шифрования).

В Advanced Archive Password Recovery ключевыми особенностями являются:

 

- Удобный интерфейс пользователя;  

- Очень быстрая программа: скорость перебора на ЦП Pentium IV (Prescott) около пятнадцати миллионов паролей за секунду;  

- Гарантированная расшифровка (обычно, в пределах часа) многих архивов (созданных в версиях 8.0 и ниже)

-  Winzip доступен;

- Воссоздает сложный пароль и его длину;

- Программа может работать с архивами, содержащими только один кодируемый файл;  

- Архивы, созданные различными пакетами программ, поддерживаются;  

- Самораспаковывающийся архивы поддерживаются;  

- Программа удобно настраивается, можно установить длину  пароля, набор символов, который используется, чтобы производить пароли, и другие варианты выбора;  

- Вы можете выбрать набор любых символов для перебора (неанглийские символы поддерживаются);  

- Перебор по словарю доступен;  

- Вы можете прервать программу в любое время;  

- Программа может работать в фоновом режиме.  

3


 

А также другие работы, которые могут Вас заинтересовать

4931. Русская тяжеловозная порода лошадей 894 KB
  Русская тяжеловозная порода В последние десятилетия для тяжеловозного коннозаводства наступили трудные времена. И почти все проблемы возникли из-за сложившейся в стране экономической ситуации. Тяжеловоз всегда был недорогой лошадью. Раньше, при соц...
4932. Основы теории управления. Конспект лекций 1.92 MB
  Основы теории управления Введение Сигналы управления и возмущения в общем случае могут быть не детерминированные, а случайные, поэтому приходиться прибегать к статистическим методам исследования систем автоматического управления (САУ). Кроме того, ч...
4933. Комплексные системы управления качеством продукции 161 KB
  Успех организации в значительной степени определяется качеством товаром и услуг. Для достижения успеха в своей деятельности организация должна обеспечить конкурентоспособное качество и конкурентоспособную цену. Качество продукции представляет...
4934. Стратегический менеджмент. Опорный конспект лекций 77.17 KB
  Тема 1. Общая характеристика стратегического менеджмента Стратегический менеджмент, его характеристика и связь с другими науками. Сущность стратегического менеджмента. Отличие стратегического управления от оперативного. Э...
4935. Измерение элементов зубчатых колес 424.5 KB
  Цель работы Изучить принцип действия и устройство зубомеров и овладеть методикой измерения размеров элементов зубчатых колес штангензубомером и микрометрическим зубомером. Материальное обеспечение Штангензубомер типа...
4936. Необходимость ИТ-аудита 58.5 KB
  Необходимость ИТ-аудита Аудит — это системный процесс получения и оценки объективных данных об экономических действиях и событиях, устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты заинтересованным поль...
4937. Поиск информации в World Wide Web 255 KB
  Поиск информации в World Wide Web Основные понятия всемирной паутины К основным видам сервиса Интернет относят WWW, электронную почту, группы новостей, чат, FTP, Gopher, Wais, Telnet,IP-телефония и др. Рассмотрим  подробнее  наиболее популярны...
4938. Информационные системы управления бизнесом 338.5 KB
  Цели и задачи дисциплины Цель изучения дисциплины Информационные системы управления бизнесом – формирование у студентов фундаментальных знаний по интеллектуализации производственной деятельности менеджера для малого, среднего и корпоративн...
4939. Создание реляционной БД. Установка связей между таблицами. Работа с данными таблицы 323.5 KB
  Создание реляционной БД. Установка связей между таблицами. Работа с данными таблицы Цель работы: научиться создавать таблицы базы данных в режимах конструктора и таблицыиустанавливать связи между нимиосвоить основные приемы заполн...