Работа с программами взлома на примере AZPR

Программа AZPR используется для восстановления забытых паролей ZIP-архивов. На сегодняшний день существует два способа вскрытия паролей: перебор (brute force) и атака по словарю (dictionary-based attack).

Панель управления:

· кнопки Открыть и Сохранить позволяют работать с проектом, в котором указан вскрываемый файл, набор символов, последний протестированный пароль. Это позволяет приостанавливать и возобновлять вскрытие.

· кнопки Старт и Стоп ­позволяют соответственно начинать и заканчивать подбор пароля.

· кнопка Набор позволяет задать свое множество символов, если известны символы, из которых состоит пароль.

· кнопка Справка выводит помощь по программе.

· кнопка O AZPR выводит информацию о программе.

· кнопка Выход позволяет выйти из программы

.

Рассмотрим возможности программы:

Выбирается архив для вскрытия и тип атаки (см. рис).

Выбираются параметры работы:

· Закладка Набор

Программа позволяет выбрать область перебора (набор символов). Это значительно сокращает время перебора. Можно использовать набор пользователя, заданный с помощью кнопки Набор. Можно ограничить количество тестируемых паролей, задав начальный пароль. В случае если известна часть пароля, очень эффективна атака по маске. Нужно выбрать соответствующий тип атаки, после этого станет доступным поле маска. В нем нужно ввести известную часть пароля в виде P?s?W?r? , где на месте неизвестных символов нужно поставить знак вопроса. Можно использовать любой другой символ, введя его в поле символ маски.

· Закладка Длина

Позволяет выбрать длину пароля.

· Закладка Словарь

Позволяет выбрать файл-словарь. Выбирайте файл English.dic, он содержит набор английских слов и наборы символов, наиболее часто использующиеся в качестве паролей.

· Закладка Автосохранение

Можно выбрать имя файла для сохранения результатов работы и интервал автосохранения.

· Закладка Опции

Выбирается приоритет работы (фоновый или высокий), интервал обновления информации о тестируемом в данный момент пароле. Увеличение интервала повышает быстродействие, но снижает информативность. Также можно установить режим ведения протокола работы и возможность минимизации программы в tray (маленькая иконка рядом с часами).

7 Порядок выполнения работы:

7.1.Проведение атаки перебором (bruteforce attack)

7.1.1 Используя программу для вскрытия паролей произвести атаку на зашифрованные архивный файлы созданный вами ( не менее 5 файлов).
Используйте при создания паролей разное сочетание допустимых символов алфавита, но не более 4 символов. Зафиксируйте время нахождения пароля в каждом случае. Сделайте выводы как от сложности пароля зависит время вскрытия пароля.

7.1.2 Выполнив пункт 1, сократить область перебора до фактически используемого (например если пароль 6D1A – то выбрать прописные английские буквы и цифры). Провести повторное вскрытие. Сравнить затраченное время.

7.2.Проведение атаки по словарю (dictionary attack)

7.2.1 Сжать какой-либо небольшой файл, выбрав в качестве пароля английское слово длиной до 5 символов (например love, god, table, admin и т.д.). Провести атаку по словарю. Для этого выбрать вид атаки и в закладке Словарь выбрать файл English.dic. Он содержит набор английских слов и наборы символов, наиболее часто использующиеся в качестве паролей.

7.2.2 Попытаться определить пароль методом прямого перебора. Сравнить затраченное время.

8 Содерпжание отчета:

8.1 титульный лист;

8.2 формулировку цели работы;

8.3 описание результатов выполнения;

8.4 выводы, согласованные с целью работы.

9 контрольные вопросы:

9.1 Какие виды атак на пароль Вы знаете?

9.2 Что такое плохой пароль?

9.3 Как можно противостоять атаке полным перебором?

9.4 Как длина пароля влияет на вероятность раскрытия пароля?

9.5 Какие рекомендации по составлению паролей Вы можете дать?

Поиск по сайту: