50879

Парольная защита. Исследование программных аспектов парольной защиты

Лабораторная работа

Информатика, кибернетика и программирование

Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений. Результаты работы предоставить в виде отчета: а краткое содержание последовательного порядка выполненных работ б по результатам решения задач построить график зависимостей S = fP проанализировать полученные зависимости и сформулировать выводы о том каким образом величина вероятности угадывания подбора пароля влияет на параметры: 1 длину пароля; 2 время жизни пароля при заданных значениях длины пароля и времени...

Русский

2014-02-01

148 KB

12 чел.

Лабораторная работа

Парольная защита. Исследование программных аспектов парольной защиты

Цель работы

  1.  Выполнить работу в соответствии с заданием.

Программное обеспечение: ОС Microsoft Windows XP Professional

Задание

1. Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений.

2. 3. Результаты работы предоставить в виде отчета:

а) краткое содержание последовательного порядка выполненных работ,

б) по результатам решения задач построить график зависимостей S = f(P), проанализировать полученные зависимости и сформулировать выводы о том, каким образом величина вероятности угадывания (подбора) пароля влияет на параметры:

1) длину пароля;

2) время жизни пароля при заданных значениях длины пароля и времени задержки в парольной системе.

4. Ответить на вопросы преподавателя.

ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ

Для сжатия документов применяются программы архиваторы Zip, Rar или Arj в которых тоже заложена возможность использования парольной защиты.

Распространенные средства и методики взлома парольной защиты архивов

Во многих случаях можно предположить, что попытка НСД осуществляется в условиях реализации на предприятии неграмотной политики безопасности. К доступным программным пакетам, реализующим подбор пароля архивов (для взлома парольной защиты паролей ZIP/PKZIP/WINZIP, ARJ/WinARJ, ACE/WINACE (1.x), RAR/WinRAR)  можно отнести Advanced ZIP, а также Advanced ARJ, Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и другие.

Системные требования для современных

Windows 98, Windows ME, Windows NT 4.0, Windows 2000, Windows XP или Windows Сервер 2003  

- около 4 мегабайтов свободной памяти на жестком диске;  

- около 260 мегабайтов, чтобы обработать RAR 2.9 и 3.x архивы.  

 

Программа Advanced ARJ Password Recovery (AAPR), может быть использована для нахождения утерянных паролей ARJ архивов. Для извлечения паролей используются как метод «грубой силы», так метод «атаки по словарю».

Окно программы Advanced ARJ Password Recovery

Особенности программы:

  •  Скорость перебора около двух миллионов паролей в секунду при использовании процессоров Pentium II и Pentium III;
  •  Поддержка всех методов сжатия;
  •  Поддержка самораспаковывающихся архивов;
  •  Возможна настройка параметров перебора паролей: вы можете указать длину, кодовую страницу или набор символов и некоторые другие параметры;
  •  Поддержка не английских букв при использовании метода «грубой силы»;
  •  «Атака при помощи словаря» с возможностью изменения слов;
  •  Если длина пароля более 10 символов, то не возможен подбор пароля за достаточное время.

Программа Advanced RAR Password Recovery (ARPR) может быть использована для восстановления утерянных паролей RAR архивов.

Окно программы Advanced RAR Password Recovery

В настоящее время, нет известного метода извлечения пароля сжатого файла, так что единственные доступные методы - "brute force" ("метод посимвольного перебора"), взлом на основе словаря и нападения known-plaintext attacks (на основе известного текста). Вот - краткий список преимуществ ARPR:

  •  Программа может работать с архивом, содержащим только один зашифрованный файл;
  •  Поддерживается самораспаковывающийся архив;
  •  Программа настраиваема: вы можете установить длину пароля (или диапазон длины), набор используемых символов и несколько других вариантов;
  •  Вы можете выбрать произвольный набор символов для атаки "brute force" (поддерживаются неанглийские символы);
  •  Доступно нападение на основе словаря;
  •  Доступна атака "brute force with mask";
  •  Вы можете прервать программу в любое время, и начать с той же точки позднее;
  •  Программа может работать в фоновом режиме.

Если архив содержит только один зашифрованный файл, и это сохранено без сжатия, только с шифрованием – скорость выполнения может быть ниже ожидаемой в связи с тем, что требуется расшифровка целого файла. Для архива RAR, созданного в версиях 2.9 и 3.x, скорость восстановления чрезвычайно низка (из-за очень сильного шифрования).

В Advanced Archive Password Recovery ключевыми особенностями являются:

 

- Удобный интерфейс пользователя;  

- Очень быстрая программа: скорость перебора на ЦП Pentium IV (Prescott) около пятнадцати миллионов паролей за секунду;  

- Гарантированная расшифровка (обычно, в пределах часа) многих архивов (созданных в версиях 8.0 и ниже)

-  Winzip доступен;

- Воссоздает сложный пароль и его длину;

- Программа может работать с архивами, содержащими только один кодируемый файл;  

- Архивы, созданные различными пакетами программ, поддерживаются;  

- Самораспаковывающийся архивы поддерживаются;  

- Программа удобно настраивается, можно установить длину  пароля, набор символов, который используется, чтобы производить пароли, и другие варианты выбора;  

- Вы можете выбрать набор любых символов для перебора (неанглийские символы поддерживаются);  

- Перебор по словарю доступен;  

- Вы можете прервать программу в любое время;  

- Программа может работать в фоновом режиме.  

3


 

А также другие работы, которые могут Вас заинтересовать

50792. Повторение операторов цикла 31 KB
  Цель: Проверить уровень знаний по теме операторы цикла. 1. Напечатать столбиком: а) все целые числа от 20 до 35...
50793. Циклы с условием 32.5 KB
  Дано целое число N 0. Найти наименьшее целое положительное 2 число K квадрат которого превосходит N: K N. Дано целое число N 0. Найти наибольшее целое число K квадрат 2 которого не превосходит N: K N.