1 лаба / шаблон лабы

Липецкий государственный технический университет Кафедра автоматизированных систем управления

Лабораторная работа №1 по дисциплине «Методы и средства защиты компьютерной информации»

Использование средств реализации атак на информационные системы

Липецк, 2013

1.Задание

1.Зафиксировать конфигурацию компьютера и виртуальной машины в отчете (тип и частота процессора).

2.Создать в операционной системе 3 учетные записи пользователей, для которых будет производиться подбор пароля, например «user1», «user2» и «user3».

3.Для учетной записи «user1» установить пароль, представляющий собой какое-либо слово. Длина пароля должна быть 6-8 символов.

4.Для учетной записи «user2» установить пароль, включающий только буквы латинского алфавита в одном регистре. Длина пароля должна быть 6-8 символов.

5.Для учетной записи «user3» установить пароль, включающий буквы латинского алфавита в одном регистре и цифры. Длина пароля должна быть 5-6 символов.

6.Зафиксировать имена пользователей и пароли в отчете.

7.Установить утилиту подбора паролей в соответствии с вариантом. Если утилита не позволяет импортировать базу идентификационной информации пользователей из операционной системы, воспользоваться утилитой «pwdump».

8.Установить словарь паролей для утилиты подбора паролей.

9.Средствами утилиты подбора паролей или «pwdump» считать идентификационную информацию пользователей из операционной системы. Зафиксировать полученную информацию в отчете в форме скриншота.

10.Запустить для учетной записи «user1» атаку по словарю. Зафиксировать

вотчете скорость перебора и время подбора пароля.

11.Запустить для учетной записи «user2» атаку полным перебором, ограничив множество символов латинским алфавитом нужного регистра. Зафиксировать в отчете скорость перебора и время подбора пароля.

2

12. Запустить для учетной записи «user3» атаку полным перебором, ограничив множество символов латинским алфавитом нужного регистра и цифрами. Зафиксировать в отчете скорость перебора и время подбора пароля.

3

2.Описание способа хранения идентификационных данных пользователей в «атакуемой» операционной системе.

Операционные системы Windows NT/2000/XP/2003 хранят пароли в зашифрованном виде, называемом хэшами паролей (hash (англ.) - смесь, мешанина). Пароли не могут быть получены непосредственно из хэшей. Восстановление паролей заключается в вычислении хэшей по возможным паролям и сравнении их с имеющимися хэшами паролей. Аудит паролей включает в себя проверку возможных путей получения информации об учетных записях пользователей, результатом восстановления паролей является их представление в явном виде с учетом регистра.

Существует несколько путей получения хэшей паролей, зависящих от их местонахождения и имеющегося доступа. Хэши паролей могут быть получены следующими способами: из файла SAM или его резервной копии, непосредственно из реестра операционной системы локального или удаленного компьютера, из реестра или Active Directory локального или удаленного компьютера внедрением DLL, посредством перехвата аутентификационных пакетов в сети.

4

3.Конфигурация компьютера и виртуальной машины, на которой осуществляется подбор паролей

Компьютер:

Виртуальная машина:

5

4.Имена и пароли учетных записей, созданных для лабораторной работы

6

5.Идентификационная информация пользователей операционной системы

7

6.Скорость перебора и время подбора пароля для 3-х учетных записей

8

7.Выводы о способах повышении безопасности учетных данных пользователей

Для повышения безопасности учетных данных пользователей следует использовать пароли:

•максимально возможной длины

•содержащие символы разных регистров

•содержащие цифры и различные символы

•не содержащие слов и выражение

9