- •Лабораторна робота №1
- •Теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Контрольні питання
- •Лабораторна робота №2
- •Теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Контрольні питання
- •Лабораторна робота №3
- •Теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Контрольні питання
- •Лабораторна робота №4
- •Теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Контрольні питання
- •Лабораторна робота №5
- •Теоретичні відомості
- •1.Апаратний(99%)
- •2. Апаратний(99%)
- •3.Апаратний(10%)
- •4.Стандартний(30%)
- •5.Програмний(99%)
- •6.Стандартний(20%)
- •7.Програмний(99%)
- •Порядок виконання лабораторної роботи
- •Контрольні питання
- •Лабораторна робота №6
- •Теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Контрольні питання
- •Лабораторна робота №7
- •Теоретичні відомості
- •Порядок виконання лабораторної роботи
- •Контрольні питання
Порядок виконання лабораторної роботи
1. Ознайомитися з теоретичним матеріалом.
2. Провести атаку перебором (bruteforce attack)
2.1. Використовуючи програму для розкриття паролів зробити атаку на зашифрований файл *.rar (у залежності від варіанту). Область перебору – усі символи, що друкуються, довжина пароля від 1 до 4 символів. Перевірити правильність визначеного пароля, розпакувавши файл і ознайомивши з його вмістом.
2.2. Виконавши пункт 2.1, скоротити область перебору до фактично використовуваного (наприклад якщо пароль 6D1A – то вибрати прописні англійські букви і цифри). Провести повторне розкриття. Порівняти витрачений час.
3. Провести атаку по словнику (dictionary attack)
3.1. Стиснути який-небудь невеликий файл, вибравши як пароль англійське слово довжиною до 5 символів (наприклад love, god, table, admin і т.д.). Провести атаку по словнику. Для цього вибрати вид атаки й у закладці Словник вибрати файл English.dic. Він містить набір англійських слів і набори символів, що найбільше часто використовуються як паролі.
3.2. Спробувати визначити пароль методом прямого перебору. Порівняти витрачений час.
4. Оформити звіт з лабораторної роботи, який повинен включати:
Номер, тему і мету роботи.
Постановку завдання.
Опис результатів виконання
Висновки.
Відповіді на контрольні питання.
Контрольні питання
Які види атак на пароль Ви знаєте?
Що таке поганий пароль?
Як можна протистояти атаці повним перебором?
Як довжина пароля впливає на імовірність розкриття пароля?
Які рекомендації зі складання паролів Ви можете дати?
Лабораторна робота №5
Тема роботи: Дослідження системи захисту комп'ютера з допомогою BІOS (Base Input Output System).
Мета роботи: Ознайомитися з основними методами зламу та захисту BIOS.
Теоретичні відомості
Складові частини BIOS
BIOS - Базова система вводу-виводу (Basic Input Output System) називається так тому, що містить у собі великий набір програм вводу-виводу, завдяки яким операційна система і прикладні програми можуть взаємодіяти з різними пристроями як самого комп'ютера, так і приєднаними до нього. Взагалі, у ПК система BIOS займає особливе місце. З одного боку, її можна розглядати як складову частину апаратних засобів, з іншого боку, вона є як би одним із програмних модулів операційної системи. Сам термін BIOS, запозичений з операційної системи СР/М, у якій модуль з подібною назвою був реалізований програмно і виконував приблизно подібні дії.
Більшість сучасних відеоадаптерів, а також контролери накопичувачів мають власну систему BIOS, що звичайно доповнює системну. У багатьох випадках, програми, що входять у конкретну BIOS, заміняють відповідні програмні модулі основний BIOS. Виклик програм BIOS, як правило, здійснюється через програмні чи апаратні переривання.
Зазначимо, що система BIOS крім програм взаємодії з апаратними засобами на фізичному рівні містить програму тестування при включенні живлення комп'ютера POST (Power-On-Self-Test - самотестування при включенні живлення комп'ютера). Тестуються основні компоненти, такі як процесор, пам'ять, допоміжні мікросхеми, приводи дисків, клавіатура і відеопідсистема. Якщо при включенні живлення комп'ютера виникають проблеми, BIOS не може виконати початковий тест, ви почуєте послідовність звукових сигналів:
|
Код сигналу |
Значення |
|
1 |
Помилка регенерації DRAM |
|
2 |
Відмова схеми парності |
|
3 |
Відмова базового ОЗУ 64 Кб |
|
4 |
Відмова системного таймеру |
|
5 |
Відмова процесора |
|
6 |
Помилка адресної лінії A20 контролера клавіатури |
|
7 |
Помилка вилучення віртуального режиму Virtual Mode Exception |
|
8 |
Помилка тесту читання, запису пам’яті дисплею |
|
9 |
Помилка контрольної суми ROM-BIOS |
Якщо ви стикаєтесь з чимось подібним, існує висока ймовірність того, що ця проблема пов'язана з апаратними засобами.
Система BІOS у ПК реалізована у вигляді однієї мікросхеми, установленої на материнській платі комп'ютера. Помітимо, що назва ROM BІOS у даний час не зовсім справедлива, тому що "ROM" - припускає використання постійних запам'ятовуючих пристроїв (ROM - Read Only Memory), а для збереження кодів BІOS зараз застосовуються в основному перепрограмувальні ( ті, що можуть стиратися електрично чи за допомогою ультрафіолетового випромінювання) запам'ятовуючі пристрої. Мало того, найбільш перспективним для збереження системи BІOS є зараз флеш-пам’ять. Це дозволяє легко модифікувати старі чи додавати нові функції для підтримки нових пристроїв, що підключаються до комп'ютеру.
Оскільки вміст ROM BІOS фірми ІBM було захищено авторським правом, тобто його не можна піддавати копіюванню, то більшість інших виробників комп'ютерів змушені були використовувати мікросхеми BІOS незалежних фірм, системи BІOS яким, зрозуміло, були практично цілком сумісні з оригіналом. Найбільш відомі з цих фірм три: Amerіcan Megatrends Іnc. (AMІ), Award Software і Phoenіx Technologіes. Помітимо, що конкретні версії BІOS нерозривно пов'язані з набором мікросхем (chіpset), використовуваним на системній платі. До речі, компанія Phoenіx Technologіes вважається піонером у виробництві ліцензійно-чистих BІOS. Саме в них вперше були реалізовані такі функції, як завдання типу твердого диска, підтримка приводу флоппі-дисків ємністю 1,44 Мбайта і т.д. Більш того, вважається, що процедура POST цих BІOS має саму могутню діагностику. Справедливості заради треба відзначити, що BІOS компанії AMІ найбільш поширені. По деяким даним, AMІ займає близько 60% цього сегмента ринку. Крім того, із програми Setup AMІ BІOS можна викликати кілька утиліт для тестування основних компонентів системи і роботи з накопичувачами. Однак при їх використанні особливу увагу варто звернути на тип інтерфейсу, що використовує привід накопичувача.
Система BІOS у комп'ютерах нерозривно пов'язана з СMOS RAM. Під цим розуміється "незмінна" пам'ять, у якій зберігається інформація про поточні показання годин, значення часу для будильника, конфігурації комп'ютера: кількості пам'яті, типах накопичувачів і т.д. Саме в цій інформації будують програмні модулі системи BІOS. Своєю назвою СMOS RAM зобов'язана тому, що ця пам'ять виконана на основі КМОП-структур (CMOS-Complementary Metal Oxіde Semіconductor), що, як відомо, відрізняється малим енергоспоживанням. Помітимо, що CMOS-пам'ять енергонезалежна тільки тоді, коли постійно підживлюється, наприклад, від акумулятора, розташованого на системній платі, чи батареї гальванічних елементів, як правило, змонтованій на корпусі системного блоку. Більшість системних плат допускають живлення CMOS RAM як від вбудованого, так і від зовнішнього джерела.
Помітимо, що у випадку пошкодження мікросхеми CMOS RAM (чи розрядки батареї акумулятора) програма Setup має можливість скористатися деякою інформацією (BІOS Setup Default Values), що зберігається в таблиці відповідної мікросхеми ROM BІOS. До речі, на деяких материнських платах живлення мікросхеми CMOS RAM може здійснюватися як від внутрішнього, так і від зовнішнього джерела. Вибір визначається установкою відповідної перемички.
Програма Setup підтримує установку декількох режимів енергозбереження, наприклад Doze (дрімаючий), Standby (чекання, чи резервний) і Suspend (припинення роботи). Дані режими перераховані в порядку зростання економії електроенергії. Система може переходити в конкретний режим роботи через визначений час, зазначений в Setup. Крім того, BІOS звичайно підтримує і специфікацію АРМ (Advanced Power Management). Як відомо, вперше її запропонували фірми Mіcrosoft і Іntel. У їхньому спільному документі містилися основні принципи розробки технології керування споживаної потужністю портативним комп'ютером.
Нагадаємо, що завдання повної конфігурації комп'ютера здійснюється не тільки установками з програми Setup, але і замиканням (чи розмиканням) відповідних перемичок на системній платі. Призначення кожної з них зазначено у відповідній документації.
Зламування BІOS.
Дуже часто зустрічається ситуація, коли потрібно зняти пароль на BІOS для зміни чи установок для запуску комп'ютера. Існує багато способів злому BІOS. Деякі підходять для усіх видів BІOS, а деякі тільки для одного виду, тому для зняття пароля бажано знати, який BІOS встановлений на комп'ютері.
Кожен BІOS десь зберігає інформацію про пароль. Якщо ви звернетеся до машини після того, як вона успішно завантажилася, то зможете переглянути пароль. Для цього ви або повинні самі знати адресу пам'яті, де пароль збережений, і формат, у якому пароль збережений, або мати відповідну програму. Найпростіші програми - зламування паролів BІOS працюють під AMІ BІOS відкритим текстом, інші - у кодах ASCІІ, треті - у scan codes. Існує кілька досить простих способів злому BІOS: