Дослідження стійкості архівів з паролем. Практична робота з Захист інформації. Робота № 524243

Перехід до торгівельного партнера Binance

Дослідження стійкості архівів з паролем

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

Не вказано

Факультет:

Не вказано

Кафедра:

Не вказано

Інформація про роботу

Рік:

2013

Тип роботи:

Практична робота

Предмет:

Захист інформації

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» Кафедра ЗІ Практична робота № 2 Дослідження стійкості архівів з паролем з навчальної дисципліни: “ Захист програмного забезпечення та програмні методи захисту інформації ” Львів – 2013 Теоречні відомості Вступ Проблему безпеки комп'ютерних мереж надуманою не назвеш. Практика показує: чим масштабніша мережа і чим цінніша інформація є на комп’ютерах, які підключені до цієї мережі, тим більше знаходиться бажаючих порушити її нормальне функціонування заради матеріальної вигоди або просто задля цікавості. Йде постійна віртуальна війна, в ході якої організованості системних адміністраторів протистоїть винахідливість комп'ютерних зловмисників. Основним захистом від зловмисних атак в комп'ютерній мережі є система парольного захисту, яка є у всіх сучасних програмних продуктах. Перед початком сеансу роботи з операційною системою користувач зобов'язаний реєструватися, повідомивши їй своє ім'я і пароль. Ім'я потрібне для ідентифікації користувача, а пароль служить підтвердженням правильності виробленої ідентифікації. Інформація, введена користувачем в діалоговому режимі, порівнюється з тією, що є у розпорядженні операційної системи. Якщо перевірка дає позитивний результат, то користувачеві стають доступні всі ресурси операційної системи, пов'язані з його ім'ям. Найбільш ефективним є метод злому парольного захисту операційної системи (надалі - ОС), при якому атаці піддається системний файл, що містить інформацію про легальних користувачів і їх паролі. Проте будь-яка сучасна ОС надійно захищає призначені для користувача паролі, які зберігаються в цьому файлі, за допомогою шифрування. Крім того, доступ до таких файлів, як правило, за замовчуванням заборонений навіть для системних адміністраторів, не говорячи вже про простих користувачів операційної системи. Проте, у ряді випадків зловмисникові удається шляхом різних хитрувань отримати файл з іменами користувачів і їх зашифрованими паролями. І тоді йому на допомогу приходять так звані парольні зломщики - спеціалізовані програми, які служать для злому паролів операційних систем. Як працює парольний зломщик? Криптографічні алгоритми, які використовуються для шифрування паролів користувачів в сучасних ОС, використовують безповоротне шифрування. Тому парольні зломщики інколи просто шифрують всі паролі з використанням того ж самого криптографічного алгоритму, який застосовується для їх засекречування в ОС, що атакується. Потім вони порівнюють результати шифрування з тими, що записані в системному файлі, де знаходяться шифровані паролі користувачів цієї системи. При цьому як варіанти паролів парольні зломщики використовують символьні послідовності, що автоматично генеруються з деякого набору символів. За рахунок дуже великого числа використовуваних комбінацій, яке зростає експоненційно із збільшенням числа символів у вихідному наборі, такі атаки парольного захисту ОС можуть займати надто багато часу. Проте добре відомо, що більшість користувачів операційних систем використовують нестійкі паролі. Тому для ефективнішого підбору паролів зловмисники зазвичай використовують спеціальні словники, які є заздалегідь сформованим списком слів,які найчастіше використовуються на практиці як паролі. До кожного слова із словника парольний зломщик застосовує одне або декілька правив, відповідно до яких воно видозмінюється і породжує велику кількість додаткових паролів: виробляється поперемінна зміна буквеного регістра, в якому набрано слово; порядок дотримання букв в слові міняється на зворотний; в початок і в кінець кожного слова приписується цифра 1; деякі букви змінюються на близькі по зображенню цифри. В результаті, наприклад, із слова password виходить pa55w0rd). Це підвищує вірогідність знаходження паролю. Одні парольні зломщики по черзі перевіряють кожне слово із спеціального словника, застосовуючи до нього певний набір правив для генерації додаткових паролів. Інші заздалегідь обробляють весь словник за допомогою цих же правил, отримуючи новий словник більшого розміру, з якого потім черпають паролі, що перевіряються. Враховуючи, що звичайні словники природних людських мов складаються всього з декількох сотень тисяч слів, а швидкість шифрування паролів досить висока, парольні зломщики, що здійснюють пошук по словнику, працюють досить швидко(до однієї хвилини). Злом паролів архівів Багато користувачів архівують свої дані за допомогою популярних архіваторів ARJ, ZIP, RAR. Потім цим архівам надається пароль, а їх вміст шифрується. Але підбір паролів до архівів ARJ, ZIP, RAR не складає особливих труднощів. Досить скористатися програмами AdvancedARJPasswordRecovery, AdvancedZIPPasswordRecovery, AdvancedRARPasswordRecovery. Всі вони використовують наступні види злому: Brute-Forсe ("атака в лоб") - послідовний перебір всіляких комбінацій символів; Метод послідовного перебору (якщо відома хоч би частина пароля); Атака по словнику; Гібридний метод (атака по словнику + метод послідовного перебору). Роботу зломщиків розглянемо на прикладі декількох програм. Advanced ARJ Password Recovery Ця програма (AdvancedARJPasswordRecovery або, коротше, AAPR) може бути використана для знаходження загублених паролів ARJ архівів. Для витягання паролів використовуються як метод "грубої сили", так метод "атаки по словнику". Особливості програми: Швидкість перебору близько двох мільйонів паролів в секунду при використанні процесорів Pentium II і Pentium III; Підтримка всіх методів стискування; Підтримка архівів, що само розпаковуються; Можливе налаштування параметрів перебору паролів: ви можете вказати довжину, кодову сторінку або набір символів і деякі інші параметри; Підтримка не англійських букв при використанні методу "грубої сили"; "Атака за допомогою словника" з можливістю зміни слів; Якщо довжина паролю більше 10 символів, то не можливий підбір паролю за короткий час. Ця програма (AdvancedZIPPasswordRecovery або AZPR) може бути використана для відновлення загублених паролів ZIP архівів. Коротка характеристика можливостей AZPR: Інтуїтивно зрозумілий інтерфейс; Швидкість перебору більше двох мільйонів паролів в секунду при використанні процесорів Pentium II і Pentium III; Ця програма може працювати з архівами, що містять лише один зашифрований файл; Підтримує всі методи компресії файлів; Підтримує архіви, що саморозпаковуються; Можливе налаштування параметрів перебору паролів: ви можете вказати довжину, кодову сторінку або набір символів і деякі інші параметри; Підтримка не англійських букв при використанні методу "грубої сили"; "Атака за допомогою словника" з можливістю зміни слів; Максимальна довжина пароля не обмежена. Якщо довжина пароля більше 10 символів і пароль добре підібраний, то він не може бути розкритий за обмежений час. Advanced RAR Password Recovery Ця програма (AdvancedRARPasswordRecovery або ARPR) може бути використана для відновлення загублених паролів RAR архівів. В даний час, немає відомого методу витягання паролю стислого файлу, так що єдині доступні методи - "Bruteforce" ("метод посимвольного перебору"), злом на основі словника і нападу known-plaintextattacks (на основі відомого тексту). Ось - короткий список переваг ARPR: Програма може працювати з архівом, що містить лише один зашифрований файл; Підтримується архів, що само розпаковуються; Програма набудовується: ви можете встановити довжину пароля (або діапазон довжини), набір використовуваних символів і дещо інших варіантів; Ви можете вибрати довільний набір символів для атаки "Bruteforce" (підтримуються неанглійські символи); Доступний напад на основі словника; Доступна атака ""bruteforcewithmask"; Ви можете перервати програму у будь-який час, і почати з тієї ж крапки пізніше; Програма може працювати у фоновому режимі; Відомі помилки і обмеження. Якщо архів містить лише один зашифрований файл, і це збережено без стискування, лише з шифруванням - швидкість виконання може бути нижче очікуваною у зв'язку з тим, що потрібне розшифрування цілого файлу. Для архіву RAR, створеного у версіях 2.9 і 3.x, швидкість відновлення надзвичайно низька (із-за дуже сильного шифрування). Результати виконання роботи Злом паролю ZIP архівів за допомогою Advanced ZIP Password Recovery Злом архіву з паролем 12 методом послідовного перебору Злом архіву з паролем @25Pa методом послідовного перебору Злом паролю RAR архівів за допомогою Advanced RAR Password Recovery Злом архіву з паролем P#7 методом послідовного перебору Злом архіву з паролем @PaP#ms методом послідовного перебору Висновок В даній лабораторній роботі представлені результати злому паролів за допомогою програм Advanced ZIP Password Recovery і Advanced RAR Password Recovery. В результаті виконання роботи було виявлено, що час злому пароль залежить від кількості символів, використання великих і малих букв англійського алфавіту і розділові знаки.

Практична робота Захист інформації

Shadow8279

24.05.2013 18:05-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись