50879

Парольная защита. Исследование программных аспектов парольной защиты

Лабораторная работа

Информатика, кибернетика и программирование

Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений. Результаты работы предоставить в виде отчета: а краткое содержание последовательного порядка выполненных работ б по результатам решения задач построить график зависимостей S = fP проанализировать полученные зависимости и сформулировать выводы о том каким образом величина вероятности угадывания подбора пароля влияет на параметры: 1 длину пароля; 2 время жизни пароля при заданных значениях длины пароля и времени...

Русский

2014-02-01

148 KB

13 чел.

Лабораторная работа

Парольная защита. Исследование программных аспектов парольной защиты

Цель работы

  1.  Выполнить работу в соответствии с заданием.

Программное обеспечение: ОС Microsoft Windows XP Professional

Задание

1. Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля для заданных значений.

2. 3. Результаты работы предоставить в виде отчета:

а) краткое содержание последовательного порядка выполненных работ,

б) по результатам решения задач построить график зависимостей S = f(P), проанализировать полученные зависимости и сформулировать выводы о том, каким образом величина вероятности угадывания (подбора) пароля влияет на параметры:

1) длину пароля;

2) время жизни пароля при заданных значениях длины пароля и времени задержки в парольной системе.

4. Ответить на вопросы преподавателя.

ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ

Для сжатия документов применяются программы архиваторы Zip, Rar или Arj в которых тоже заложена возможность использования парольной защиты.

Распространенные средства и методики взлома парольной защиты архивов

Во многих случаях можно предположить, что попытка НСД осуществляется в условиях реализации на предприятии неграмотной политики безопасности. К доступным программным пакетам, реализующим подбор пароля архивов (для взлома парольной защиты паролей ZIP/PKZIP/WINZIP, ARJ/WinARJ, ACE/WINACE (1.x), RAR/WinRAR)  можно отнести Advanced ZIP, а также Advanced ARJ, Advanced ARJ Password Recovery, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и другие.

Системные требования для современных

Windows 98, Windows ME, Windows NT 4.0, Windows 2000, Windows XP или Windows Сервер 2003  

- около 4 мегабайтов свободной памяти на жестком диске;  

- около 260 мегабайтов, чтобы обработать RAR 2.9 и 3.x архивы.  

 

Программа Advanced ARJ Password Recovery (AAPR), может быть использована для нахождения утерянных паролей ARJ архивов. Для извлечения паролей используются как метод «грубой силы», так метод «атаки по словарю».

Окно программы Advanced ARJ Password Recovery

Особенности программы:

  •  Скорость перебора около двух миллионов паролей в секунду при использовании процессоров Pentium II и Pentium III;
  •  Поддержка всех методов сжатия;
  •  Поддержка самораспаковывающихся архивов;
  •  Возможна настройка параметров перебора паролей: вы можете указать длину, кодовую страницу или набор символов и некоторые другие параметры;
  •  Поддержка не английских букв при использовании метода «грубой силы»;
  •  «Атака при помощи словаря» с возможностью изменения слов;
  •  Если длина пароля более 10 символов, то не возможен подбор пароля за достаточное время.

Программа Advanced RAR Password Recovery (ARPR) может быть использована для восстановления утерянных паролей RAR архивов.

Окно программы Advanced RAR Password Recovery

В настоящее время, нет известного метода извлечения пароля сжатого файла, так что единственные доступные методы - "brute force" ("метод посимвольного перебора"), взлом на основе словаря и нападения known-plaintext attacks (на основе известного текста). Вот - краткий список преимуществ ARPR:

  •  Программа может работать с архивом, содержащим только один зашифрованный файл;
  •  Поддерживается самораспаковывающийся архив;
  •  Программа настраиваема: вы можете установить длину пароля (или диапазон длины), набор используемых символов и несколько других вариантов;
  •  Вы можете выбрать произвольный набор символов для атаки "brute force" (поддерживаются неанглийские символы);
  •  Доступно нападение на основе словаря;
  •  Доступна атака "brute force with mask";
  •  Вы можете прервать программу в любое время, и начать с той же точки позднее;
  •  Программа может работать в фоновом режиме.

Если архив содержит только один зашифрованный файл, и это сохранено без сжатия, только с шифрованием – скорость выполнения может быть ниже ожидаемой в связи с тем, что требуется расшифровка целого файла. Для архива RAR, созданного в версиях 2.9 и 3.x, скорость восстановления чрезвычайно низка (из-за очень сильного шифрования).

В Advanced Archive Password Recovery ключевыми особенностями являются:

 

- Удобный интерфейс пользователя;  

- Очень быстрая программа: скорость перебора на ЦП Pentium IV (Prescott) около пятнадцати миллионов паролей за секунду;  

- Гарантированная расшифровка (обычно, в пределах часа) многих архивов (созданных в версиях 8.0 и ниже)

-  Winzip доступен;

- Воссоздает сложный пароль и его длину;

- Программа может работать с архивами, содержащими только один кодируемый файл;  

- Архивы, созданные различными пакетами программ, поддерживаются;  

- Самораспаковывающийся архивы поддерживаются;  

- Программа удобно настраивается, можно установить длину  пароля, набор символов, который используется, чтобы производить пароли, и другие варианты выбора;  

- Вы можете выбрать набор любых символов для перебора (неанглийские символы поддерживаются);  

- Перебор по словарю доступен;  

- Вы можете прервать программу в любое время;  

- Программа может работать в фоновом режиме.  

3


 

А также другие работы, которые могут Вас заинтересовать

79650. Порядок формирования и структура федеральной и региональных нотариальных палат 188.5 KB
  Основ законодательства о нотариате нотариус занимающийся частной практикой должен быть членом нотариальной палаты. Кроме того членами нотариальной палаты могут быть также лица получившие или желающие получить лицензию на право нотариальной деятельности однако для них членство...
79651. ПОРЯДОК ОТБОРА ИНВЕСТИЦИОННЫХ ПРОЕКТОВ, ОСУЩЕСТВЛЯЕМЫХ НА УСЛОВИЯХ ГОСУДАРСТВЕННО-ЧАСТНОГО ПАРТНЕРСТВА В СОВРЕМЕННОЙ РОССИИ 101 KB
  Государственная поддержка инвестиционных проектов осуществляемых на условиях государственно-частного партнерства предоставляется для реализации инвестиционных проектов направленных: на социально-экономическое развитие Российской Федерации в части создания и или развития...
79652. ПРАВА И ОБЯЗАННОСТИ ЛИЦ, УЧАСТВУЮЩИХ В ИСПОЛНИТЕЛЬНОМ ПРОИЗВОДСТВЕ 133 KB
  Взыскатель имеет право: просить судебного пристава-исполнителя о немедленном наложении после возбуждения исполнительного производства ареста на имущество и денежные средства должника; знать где находится исполнительный документ в тот или иной момент поскольку на судебном...
79653. ПОДХОД К ВЫРАБОТКЕ ЕДИНОГО ПОНЯТИЯ «КИБЕРТЕРРОРИЗМ» (НАУЧНОЕ ОБОСНОВАНИЕ, СРАВНИТЕЛЬНАЯ ХАРАКТЕРИСТИКА) 122.5 KB
  Проблема кибертерроризма существует относительно недавно, поэтому она не вошла в законодательство большинства ведущих стран мира, в том числе России. Это связано с тем, что до сих пор не выработано единое понятие (научная дефиниция) нового вида правонарушения.
79654. Особенности формы договора займа, заключаемого кредитным потребительским кооперативом граждан со своими членами 92 KB
  Вторая особенность формы договора займа, заключаемого кредитным потребительским кооперативом граждан со своими членами, состоит в последствиях ее несоблюдения. Так, в соответствии с п. 2 ст. 17 Закона о кредитных потребительских кооперативах граждан несоблюдение письменной формы договора займа влечет его недействительность.
79655. ВАЛЮТНЫЕ ОПЕРАЦИИ. ОБЩАЯ ХАРАКТЕРИСТИКА 136.5 KB
  Согласно действовавшему ранее Закону Российской Федерации от 9 октября 1992 г. Порядок и условия отнесения изделий из драгоценных металлов и природных драгоценных камней к ювелирным и другим бытовым изделиям и лому таких изделий устанавливаются Правительством Российской Федерации.
79656. ОРГАНИЗАЦИОННАЯ СТРУКТУРА НАЛОГОВЫХ ОРГАНОВ ЗАРУБЕЖНЫХ СТРАН. МОДЕЛИ ОРГАНИЗАЦИОННОЙ СТРУКТУРЫ НАЛОГОВЫХ ОРГАНОВ 105 KB
  В течение последних 20-30 лет к организации внутренней структуры национальных налоговых администраций отчетливо выделились три подхода: модель вид налога; функциональная модель; модель вид налогоплательщика. Наиболее ранняя модель организационной структуры налоговых органов...
79657. МЕСТО И РОЛЬ ФЕДЕРАЛЬНОГО АРБИТРАЖНОГО СУДА МОСКОВСКОГО ОКРУГА В СИСТЕМЕ СУДЕБНОЙ ВЛАСТИ В РОССИИ 156.5 KB
  Из данного конституционного положения следует что деятельность арбитражных судов представляет собой форму осуществления судебной власти в сфере гражданского и административного судопроизводства а сами арбитражные суды входят в систему органов гражданской юрисдикции.
79658. НОВАЦИИ В ПРАВОВОМ РЕГУЛИРОВАНИИ РЫНКА ЦЕННЫХ БУМАГ 97.5 KB
  Вопросы проведения первичных публичных размещений акций продолжительное время находились за рамками внимания законодателя что порождало возникновение правовых проблем на пути расширения практики использования российскими компаниями механизма первичного публичного размещения для привлечения...