Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5285 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Защита операционных систем сетевых устройств
Файл:
Отчет по лабораторной №8.docx
Скачиваний:
6
Добавлен:
25.12.2024
Размер:
960.13 Кб
Скачать
►Содержание►

Часть 2. Восстановление паролей зашифрованных zip-файлов

Шаг 1. Введение в fcrackzip.

  1. В окне терминала введите команду fcrackzip –h для просмотра соответствующих параметров команды (рис.11).

Рисунок 11 – Изучение параметров fcrackzip

Шаг 2. Восстановление паролей с помощью fcrackzip.

  1. Теперь попытайтесь восстановить пароль файла file-1.zip. Напоминаем, что он был зашифрован с использованием пароля длиной в один символ (рис.12).

Рисунок 12 – Успешное получение пароля

Сколько времени требуется для раскрытия пароля? Менее секунды

  1. Т еперь попытайтесь восстановить пароль файла file-2.zip. Напоминаем, что для шифрования использовался двухсимвольный пароль (рис.13).

Рисунок 13 – Успешное получение пароля

Сколько времени требуется для раскрытия пароля? Менее секунды

  1. Повторите процедуру и восстановите пароль файла file-3.zip. Напоминаем, что для шифрования использовался трехсимвольный пароль. Измерьте время, чтобы выяснить, как долго происходит раскрытие трехсимвольного пароля (рис.14).

Рисунок 14 – Успешное получение пароля

Сколько времени требуется для раскрытия пароля? ~1 секунда

  1. С колько времени требуется для взлома паролей из четырех символов? Повторите процедуру и восстановите пароль файла file-4.zip (рис.15).

Рисунок 15 – Успешное получение пароля

Сколько времени требуется для раскрытия пароля? ~2 секунды

  1. Сколько времени требуется для взлома паролей из пяти символов? Повторите процедуру и восстановите пароль файла file-5.zip. Длина пароля составляет 5 символов (рис.16).

Рисунок 16 – Успешное получение пароля

Сколько времени требуется для раскрытия пароля? ~полторы минуты

  1. Восстановите 6-символьный пароль с помощью команды fcrackzip

Похоже, для раскрытия более длинных паролей требуется больше времени, поэтому они оказываются более безопасными. Однако 6-символьный пароль не отпугнет киберпреступника. Как вы считаете, сколько времени потребуется для раскрытия 6-символьного пароля с помощью fcrackzip?

Для того чтобы ответить на этот вопрос, создайте файл с именем file-6.zip с использованием 6-символьного пароля по своему выбору.

  1. Повторите процедуру, чтобы восстановить пароль файла file-6.zip (рис.17).

Рисунок 17 – Успешное получение пароля

Сколько времени требуется для раскрытия пароля? ~3 часа

Какую длину вы рекомендуете для надежного пароля? Не менее 8

9.1.1.8. «Изучение сеансов связи по протоколам Telnet и ssh с помощью программы Wireshark»

Цель работы:

Изучение сеансов Telnet и SSH с помощью программы Wireshark.

Ход работы:

Часть 1. Изучение сеанса Telnet с помощью программы Wireshark

Шаг 1. Выполните перехват данных.

  1. Запустите и выполните вход в виртуальную машину рабочей станции CyberOps (имя пользователя: analyst, пароль: cyberops).

  2. Откройте окно терминала и запустите программу Wireshark.

  3. Запустите перехват данных программой Wireshark на интерфейсе Loopback: lo.

  4. Откройте другое окно терминала. Начните сеанс подключения к localhost по протоколу Telnet. По запросу введите имя пользователя analyst и пароль cyberops. Обратите внимание, что может пройти несколько минут, прежде чем будет выполнено подключение к localhost и появится окно входа в систему (рис.18).

Рисунок 18 – Подключение по Telnet

  1. Остановите перехват данных программой Wireshark после того, как будут введены учетные данные пользователя.

Шаг 2. Изучение сеанса Telnet.

  1. Примените фильтр, который показывает только трафик по протоколу Telnet. Введите Telnet в поле фильтра и нажмите Apply (Применить).

  2. Щелкните правой кнопкой мыши одну из строк Telnet в разделе Packet list (Список пакетов) программы Wireshark и выберите в раскрывающемся списке пункт Follow TCP Stream.

  3. В окне Follow TCP Stream (Следить за TCP-потоком) отображаются данные о текущем сеансе подключения к виртуальной машине рабочей станции CyberOps по протоколу Telnet. Весь сеанс связи (в том числе пароль) отображается в виде открытого текста. Обратите внимание на то, что введенное имя пользователя отображается с повторяющимися символами. Это связано с настройкой отображения («эхо») в Telnet, которая позволяет выводить на экран символы, набираемые на клавиатуре (рис.19).

Рисунок 19 – Просмотр сеанса Telnet

  1. Закончив просмотр сеанса Telnet в окне Follow TCP Stream, нажмите кнопку Close (Закрыть).

  2. Введите exit в терминале, чтобы завершить сеанс Telnet.

Соседние файлы в предмете Защита операционных систем сетевых устройств
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности