50879

Парольная защита. Исследование программных аспектов парольной защиты

Лабораторная работа

Информатика, кибернетика и программирование

Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений. Результаты работы предоставить в виде отчета: а краткое содержание последовательного порядка выполненных работ б по результатам решения задач построить график зависимостей S = fP проанализировать полученные зависимости и сформулировать выводы о том каким образом величина вероятности угадывания подбора пароля влияет на параметры: 1 длину пароля; 2 время жизни пароля при заданных значениях длины пароля и времени...

Русский

2014-02-01

148 KB

12 чел.

Лабораторная работа

Парольная защита. Исследование программных аспектов парольной защиты

Цель работы

  1.  Выполнить работу в соответствии с заданием.

Программное обеспечение: ОС Microsoft Windows XP Professional

Задание

1. Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений.

2. 3. Результаты работы предоставить в виде отчета:

а) краткое содержание последовательного порядка выполненных работ,

б) по результатам решения задач построить график зависимостей S = f(P), проанализировать полученные зависимости и сформулировать выводы о том, каким образом величина вероятности угадывания (подбора) пароля влияет на параметры:

1) длину пароля;

2) время жизни пароля при заданных значениях длины пароля и времени задержки в парольной системе.

4. Ответить на вопросы преподавателя.

ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ

Для сжатия документов применяются программы архиваторы Zip, Rar или Arj в которых тоже заложена возможность использования парольной защиты.

Распространенные средства и методики взлома парольной защиты архивов

Во многих случаях можно предположить, что попытка НСД осуществляется в условиях реализации на предприятии неграмотной политики безопасности. К доступным программным пакетам, реализующим подбор пароля архивов (для взлома парольной защиты паролей ZIP/PKZIP/WINZIP, ARJ/WinARJ, ACE/WINACE (1.x), RAR/WinRAR)  можно отнести Advanced ZIP, а также Advanced ARJ, Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и другие.

Системные требования для современных

Windows 98, Windows ME, Windows NT 4.0, Windows 2000, Windows XP или Windows Сервер 2003  

- около 4 мегабайтов свободной памяти на жестком диске;  

- около 260 мегабайтов, чтобы обработать RAR 2.9 и 3.x архивы.  

 

Программа Advanced ARJ Password Recovery (AAPR), может быть использована для нахождения утерянных паролей ARJ архивов. Для извлечения паролей используются как метод «грубой силы», так метод «атаки по словарю».

Окно программы Advanced ARJ Password Recovery

Особенности программы:

  •  Скорость перебора около двух миллионов паролей в секунду при использовании процессоров Pentium II и Pentium III;
  •  Поддержка всех методов сжатия;
  •  Поддержка самораспаковывающихся архивов;
  •  Возможна настройка параметров перебора паролей: вы можете указать длину, кодовую страницу или набор символов и некоторые другие параметры;
  •  Поддержка не английских букв при использовании метода «грубой силы»;
  •  «Атака при помощи словаря» с возможностью изменения слов;
  •  Если длина пароля более 10 символов, то не возможен подбор пароля за достаточное время.

Программа Advanced RAR Password Recovery (ARPR) может быть использована для восстановления утерянных паролей RAR архивов.

Окно программы Advanced RAR Password Recovery

В настоящее время, нет известного метода извлечения пароля сжатого файла, так что единственные доступные методы - "brute force" ("метод посимвольного перебора"), взлом на основе словаря и нападения known-plaintext attacks (на основе известного текста). Вот - краткий список преимуществ ARPR:

  •  Программа может работать с архивом, содержащим только один зашифрованный файл;
  •  Поддерживается самораспаковывающийся архив;
  •  Программа настраиваема: вы можете установить длину пароля (или диапазон длины), набор используемых символов и несколько других вариантов;
  •  Вы можете выбрать произвольный набор символов для атаки "brute force" (поддерживаются неанглийские символы);
  •  Доступно нападение на основе словаря;
  •  Доступна атака "brute force with mask";
  •  Вы можете прервать программу в любое время, и начать с той же точки позднее;
  •  Программа может работать в фоновом режиме.

Если архив содержит только один зашифрованный файл, и это сохранено без сжатия, только с шифрованием – скорость выполнения может быть ниже ожидаемой в связи с тем, что требуется расшифровка целого файла. Для архива RAR, созданного в версиях 2.9 и 3.x, скорость восстановления чрезвычайно низка (из-за очень сильного шифрования).

В Advanced Archive Password Recovery ключевыми особенностями являются:

 

- Удобный интерфейс пользователя;  

- Очень быстрая программа: скорость перебора на ЦП Pentium IV (Prescott) около пятнадцати миллионов паролей за секунду;  

- Гарантированная расшифровка (обычно, в пределах часа) многих архивов (созданных в версиях 8.0 и ниже)

-  Winzip доступен;

- Воссоздает сложный пароль и его длину;

- Программа может работать с архивами, содержащими только один кодируемый файл;  

- Архивы, созданные различными пакетами программ, поддерживаются;  

- Самораспаковывающийся архивы поддерживаются;  

- Программа удобно настраивается, можно установить длину  пароля, набор символов, который используется, чтобы производить пароли, и другие варианты выбора;  

- Вы можете выбрать набор любых символов для перебора (неанглийские символы поддерживаются);  

- Перебор по словарю доступен;  

- Вы можете прервать программу в любое время;  

- Программа может работать в фоновом режиме.  

3


 

А также другие работы, которые могут Вас заинтересовать

9809. Определяющие факторы внутренней среды в рискованной деятельности предприятия 32 KB
  Определяющие факторы внутренней среды в рискованной деятельности предприятия. Внутреннюю среду субъекта хозяйствования определяют факторы, которые требуют особого внимания в менеджменте риска. Это, во-первых, кадровый состав предприятия, его потенци...
9810. Рейтинг странового риска 46.5 KB
  Рейтинг странового риска. Страновой риск - это рискованные вложения средств в ценные бумаги субъектов хозяйствования, находящихся под юрисдикцией государства с неустойчивым социально-экономическим положением, проявлением массовых волнений, забастово...
9811. Макроэкономическая обстановка и характер управленческой деятельности в условиях риска 31 KB
  Макроэкономическая обстановка и характер управленческой деятельности в условиях риска. В процессе преобразований, происходящих в трансформационной экономике, менеджеры и предприниматели сталкиваются с большими трудностями. Часто они должны принимать...
9812. Приоритеты при регулировании взаимоотношений в системе природа - хозяйство - человек 51.5 KB
  Приоритеты при регулировании взаимоотношений в системе природа - хозяйство - человек Человеческая деятельность всегда связана с определенной опасностью. Стихийные бедствия, несчастные случаи, просчеты в хозяйствовании, отклонения при выпол...
9813. Приемы управления чрезвычайными ситуациями природного, техногенного и экологического характера 84.5 KB
  Приемы управления чрезвычайными ситуациями природного, техногенного и экологического характера. Изменение приоритетов в экологической и экономической политике государств, усиление опасности стихийных бедствий для субъектов хозяйствования требуют сов...
9814. Компенсация ущерба субъектов хозяйствования при проявлении форс-мажорных обстоятельств 30 KB
  Компенсация ущерба субъектов хозяйствования при проявлении форс-мажорных обстоятельств. Признание чистого риска потерь и создание дополнительных материально-денежных ресурсов для самострахования или переуступки риска страховым компаниям, а также пар...
9815. Экологический менеджмент в системе управления риском 30.5 KB
  Экологический менеджмент в системе управления риском В ресурсосбережении и охране среды обитания человека возрастающую роль играет экологический менеджмент, направленный на сохранение не только экономических, но и экологических издержек. В любом общ...
9816. Руководство по разработке, контролю и пересмотру программы управления рисками 26.5 KB
  Руководство по разработке, контролю и пересмотру программы управления рисками Для того чтобы принять обоснованные решения по управлению рисками, менеджер по управлению рисками должен иметь необходимую для принятия решения информацию, которая для пов...
9817. Информация по особенностям системы управления риском 26.5 KB
  Информация по особенностям системы управления риском Особенности системы управления риском реализуются в конкретных мероприятиях, большая часть которых фиксируется в программе управления рисками. Поэтому Руководство по разработке, контролю и пересмо...