- •2.1 Атаки на пароль
- •2.2 Проблема вибору пароля
- •2.3. Використання вбудованих функцій шифрування в архіваторах Winrar
- •2.4. Порядок роботи із програмами розкриття паролів.
- •3 Порядок виконання робіт
- •3.1.Проведення атаки перебором (bruteforce attack)
- •3.2.Проведення атаки по словнику (dictionary attack)
- •5. Контрольні питання
3 Порядок виконання робіт
3.1.Проведення атаки перебором (bruteforce attack)
За допомогою архиватора Winrar cжать який-небудь невеликий файл, вибравши як пароль будь-який набір символів довжиною від 1 до 4 символи.
Перевірити неможливість разархивировать файл без уведення пароля.
Використовуючи програму для розкриття паролів зробити атаку на зашифрований файл. Область перебору - всі друкувати^ся символы, що, довжина пароля від 1 до 4 символів. Визначити витрачений час.
Перевірити правильність певного пароля, розпакувавши файл і ознайомившись із його вмістом.
Виконавши пункт 1, скоротити область перебору до фактично використовуваного (наприклад якщо пароль 6D1A - те вибрати прописні англійські букви й цифри). Провести повторне розкриття. Зрівняти витрачений час.
3.2.Проведення атаки по словнику (dictionary attack)
1. Стиснути який-небудь невеликий файл, вибравши як пароль англійське слово довжиною до 5 символів (наприклад love, god, table, admin і т.д.). Провести атаку по словнику. Для цього вибрати вид атаки й у закладці Словник вибрати файл English.dic. Він містить набір англійських слів і набори символів, що найбільше часто використовуються як паролі.
Спробувати визначити пароль методом прямого перебору. Зрівняти витрачений час.
4.ЗМІСТ ЗВІТУ
1) титульний аркуш;
2) формулювання мети роботи;
3) опис результатів виконання;
4) виводи, погоджені з метою роботи.
5. Контрольні питання
Які види атак на пароль Ви знаєте?
Що таке поганий пароль?
Як можна протистояти атаці повним перебором?
4. Як довжина пароля впливає на ймовірність розкриття пароля?
5. Які рекомендації зі складання паролів Ви можете дати?