Министерство образования и науки Российской Федерации

Казанский государственный технический университет им. А.Н. Туполева

Курсовая работа

по дисциплине «Программно-аппаратная защита информации»

на тему «Исследование качества парольной защиты ПО

с целью его регистрации с помощью отладчика OllyDbg.

Осуществление “мягкого” и “жесткого” взлома ПО»

Выполнила: студентка группы 4406

Шагиева Диляра Раисовна

Проверил: доцент каф. СИБ

Аникин Игорь Вячеславович

Оценка: ___________________

Подпись: ___________________

«_____» __________________ 2008 г.

Казань 2008

Содержание

1. Постановка задачи на курсовую работу 3

2. Внешнее предварительное исследование программного продукта 5

3. Предварительный анализ кода программы в отладчике 8

3.1. Точки останова 8

3.2. Поиск введенных данных 8

4. «Жесткий» взлом 10

5. Подробный анализ механизма защиты. Осуществление мягкого взлома. 18

6. Блок-схема алгоритма модуля защиты 23

23

7. Рекомендации по улучшению механизма защиты 24

8. Заключение 25

1. Постановка задачи на курсовую работу

На примере любой свободно распространяемой программы (shareware), обладающей защитой от своего несанкционированного использования на уровне требования регистрации пользователя путем введения корректного имени и пароля, исследовать качество и механизм функционирования данной защиты.

При этом решить следующие задачи:

• Выделить в коде исследуемой программы модуль, ответственный за регистрацию пользователя. Выделить участок данного кода, выполняющий функцию принятия решения о корректности введенного пароля.

• Осуществить жесткий взлом установленной защиты, реализовав отключение защитного кода, путем модификации кода программы, либо путем модификации функции принятия решения о корректности введенного пароля.

• Выделить в коде программы модуль, ответственный за формирование корректного пароля, соответствующего введенному имени пользователя. Исследовать данный модуль и формально записать алгоритм формирования корректного пароля.

• Осуществить мягкий взлом установленной защиты, используя некоторый пользовательский идентификатор (имя пользователя) и соответствующий ему корректный пароль, полученный в результате прогонки для выбранного идентификатора алгоритма формирования корректного пароля.

Для решения данных задач рекомендуется использовать следующие средства динамического и статического исследования ПО:

1. Отладчик Soft Ice.

2. Редактор кода HIEW.

3. Интерактивный дизассемблер IDA Pro.

При описании решения данных задач, в курсовой работе должно быть дано подробное пояснение и обоснование каждого из выполняемых действий, представлены ассемблерные коды исследуемых процедур, все команды данных процедур должны быть снабжены комментариями. Должны быть указаны причины выбора того или иного способа решения задачи, причины всех сделанных умозаключений.

2. Внешнее предварительное исследование программного продукта

Для исследования технологии парольной защиты ПО была выбрана свободно распространяемая (shareware) программа Text Guard версии 1.1 компании SoftCab, которая осуществляет шифрование html страниц. Шифрование осуществляется для того, чтобы данную страницу нельзя было модифицировать посторонним лицам, кроме владельца исходного текста данной страницы. В случае необходимости, на доступ к содержимому страницы, можно установить пароль.

На сайте программы присутствует следующая информация о возможностях программы:

• Encodes HTML pages.

• Protects information from being stolen.

• Password protect HTML pages.

• Can protect the whole page and any part on the page, as well.

• Protect email address from being spammed.

Данная программа содержится в файле textguard.exe размером 456 КБ.

После установки и запуска программы появилось окно:

В описании программы сказано, что единственным отличием незарегистрированной копии программы от зарегистрированной копии заключается в том, что незарегистрированная программа внедряет перед зашифрованным фрагментом информацию, что данная страница зашифрована: «Protected by TextGuard». Незарегистрированная программа может использоваться без ограничений по времени.

При желании регистрации программы, необходимо перейти по адресу: http://www.textguard.com/order.asp. На сайте указана стоимость данного ПО – Order online ($24.95).

При вызове информации о программе через меню «Help» - «About» выдается следующая информация:

Процедура «регистрации» производится через кнопку «Register…» в меню «Help». Процедура регистрации выглядит следующим образом:

Здесь необходимо ввести имя пользователя и ключ. Также возможно перейти по адресу покупки данного ПО. После ввода имени «dilyara» и пароля «12345» программа сообщает о том, что введенный пароль неверный:

Попытки использования других паролей также приводили к ошибочному результату.