Работа с программами взлома на примере AZPR
В данной лабораторной работе используeтся программныи продукт для вскрытия закрытых паролем архивов: Advanced ZIP Password Recovery
Программа AZPR используется для восстановления забытых паролей ZIP-архивов. Программа использует два способа вскрытия паролей: перебор (brute force) и атака по словарю (dictionary-based attack). Вид диалогового окна программы показан на рисунке 1.
Панель управления диалогового окна (рисунок 1) содержит:
· кнопки Открыть и Сохранить позволяют работать с проектом, в котором указан вскрываемый файл, набор символов, последний протестированный пароль. Это позволяет приостанавливать и возобновлять вскрытие.
· кнопки Старт и Стоп позволяют соответственно начинать и заканчивать подбор пароля.
· кнопкаНабор позволяет задать свое множество символов, если известны символы, из которых состоит пароль.
· кнопка Справка выводит помощь по программе.
· кнопка O AZPR выводит информацию о программе.
· кнопка Выходпозволяет выйти из программы
.
Рисунок 1 – Вид диалогового окна программы AZPR
Рассмотрим возможности программы:
1. Выбор архива для вскрытия и типа атаки (см. рисунок 2).
Рисунок 2 – Выбор объекта и типа атаки
2. Выбор параметров работы:
Закладка Набор
Программа позволяет выбрать область перебора (набор символов). Это значительно сокращает время перебора. Можно использовать набор пользователя, заданный с помощью кнопки Набор. Можно ограничить количество тестируемых паролей, задав начальный пароль. В случае если известна часть пароля, очень эффективна атака по маске. Нужно выбрать соответствующий тип атаки, после этого станет доступным поле маска. В нем нужно ввести известную часть пароля в виде P?s?W?r? , где на месте неизвестных символов нужно поставить знак вопроса. Можно использовать любой другой символ, введя его в поле символ маски.
Закладка Длина
Позволяет выбрать длину пароля (рисунок 3).
Рисунок 3 – Выбор длины пароля
Закладка Словарь
Позволяет выбрать файл-словарь. Выбирайте файл English.dic, он содержит набор английских слов и наборы символов, наиболее часто использующиеся в качестве паролей.
Закладка Автосохранение
Можно выбрать имя файла для сохранения результатов работы и интервал автосохранения.
Закладка Опции
Выбирается приоритет работы (фоновый или высокий), интервал обновления информации о тестируемом в данный момент пароле. Увеличение интервала повышает быстродействие, но снижает информативность. Также можно установить режим ведения протокола работы и возможность минимизации программы в tray (маленькая иконка рядом с часами).
: Задание 1. Проведение атаки перебором (bruteforce attack)
1. Зашифруйте любой rar-архив, используя пароль из таблицы 1.
2. Используя программу для вскрытия паролей, проведите атаку на зашифрованный файл c типом .rar Область перебора – все печатаемые символы, длина пароля от 1 до 4 символов и от 1 до 8. Фиксировать время выполнения и занести его в таблицу 1. Проверить правильность определенного пароля, распаковав файл и ознакомившись с его содержимым.
Таблица 1
Пароль | Время, затраченное на взлом (1) | Время, затраченное на взлом (2) |
qwe | ||
q1w | ||
qqq | ||
QwE | ||
Q1w& | ||
Af3?bnФы | ||
Lj5%щЯ1n |
3. Выполните пункт 2, сократив область перебора до фактически используемого (например если пароль 6D1A – то выбрать прописные английские буквы и цифры). Провести повторное вскрытие архива. Сравнить затраченное время.
: Задание 2. Проведение атаки по словарю (dictionary attack)
1. Поместите в архив с типом rar какой-либо небольшой файл, выбрав в качестве пароля английское слово длиной до 5 символов (например love, god, table, admin и т.д.).
2. Проведите атаку по словарю (рисунок 4). Для этого выберите вид атаки и в закладке Словарь выберите файл English.dic. Он содержит набор английских слов и наборы символов, наиболее часто использующиеся в качестве паролей.
3. Попытайтесь определить пароль методом прямого перебора. Сравнить затраченное время. Результаты поместите в таблицу.
4. Повторить задание для 3-х паролей
Рисунок 4 – Выбор английского словаря для атаки по словарю
Контрольные вопросы
1. Какие виды атак на пароль Вы знаете?
2. Что такое плохой пароль?
3. Как длина пароля влияет на вероятность раскрытия пароля?
4. Какие рекомендации по составлению паролей Вы можете дать?
: Задание 3.Составьте отчет по лабораторной работе в Word, включающий:
- Результаты выполнения задания 1 в виде таблицы;
- Результаты выполнения задания 2 в виде таблицы;
- Выводы, сформированные на основе контрольных вопросов.
Дата добавления: 2015-07-10; просмотров: 2232;