Студопедия — Исследование эффективности парольной защиты в ОС Windows XP
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Исследование эффективности парольной защиты в ОС Windows XP






В этом задании проверятся эффективность парольной защиты путем анализа паролей с использованием программы LC5 (LC4).

В зависимости от сложности пароля, время, необходимое для его вскрытия, будет разным. Вскрытые пароли и время их нахождения следует записать в Таблицу 1. Сделать выводы о стойкости назначенных паролей и сформулировать рекомендации по их назначению для формирования политики безопасности паролей.

 

Теоретические сведения

Операционные системы Windows NT/2000/XP/2003 хранят пароли в хэшированном виде. Пароли не могут быть получены непосредственно из хэшей. Восстановление паролей заключается в вычислении хэшей по возможным паролям и сравнении их с имеющимися хэшами паролей.

Учетные записи пользователей, содержащие числе имена пользователей и хэши паролей, хранятся в реестре Windows NT/2000/XP/2003, в файле SAM (Security Account Manager (англ.) - диспетчер защиты учетных записей). Этот файл можно найти на диске в каталоге %SystemRoot%\system32\config.

Способом получения файла SAM в операционной системе Windows NT, не требующим перезагрузки машины, является копирование его из каталога %SystemRoot%\repair или с диска аварийного восстановления.

Программа LC5 предназначена для восстановления паролей пользователей Windows NT/2000/XP/2003/Vista.

Программа позволяет использовать различные виды атак для восстановления паролей пользователей:
- Атака полным перебором;
- Атака распределенным перебором;
- Атака по словарям;
- Гибридная атака;
2.2. Восстановление паролей

Атака полным перебором:

Данный вид атаки представляет собой полный перебор всех возможных вариантов паролей. Атака полным перебором также включает в себя атаку распределенным перебором. Данный вид атаки позволяет использовать для восстановления паролей несколько компьютеров, распределив между ними обрабатываемые пароли. Этот вид атаки включается автоматически, когда пользователь устанавливает количество компьютеров, участвующих в атаке, более одного. После этого становится доступной возможность выбора диапазона паролей для атаки на текущем компьютере.

Таким образом, чтобы начать атаку распределенным перебором, вам необходимо:

Запустить программу на нескольких компьютерах.

Выбрать во всех экземплярах программы нужное количество компьютеров для атаки.

Установить одинаковые настройки для перебора на всех компьютерах.

Выбрать для каждого компьютера свой диапазон перебора паролей.

Запустить на каждом компьютере атаку полным перебором.

Атака по словарям:

Словарь - это текстовый файл, состоящий из часто употребляемых паролей типа
123
admin
master
и т.д.

Настройки атаки по словарям также включают и гибридную атаку, т.е. возможность добавлять к проверяемым паролям до 2 символов справа и слева, что позволяет восстанавливать такие пароли как "master12" или "#admin".

 

О всех проделанных операциях сделайте выводы и запишите в отчет.







Дата добавления: 2015-09-07; просмотров: 338. Нарушение авторских прав; Мы поможем в написании вашей работы!



Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...

Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...

Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...

Понятие и структура педагогической техники Педагогическая техника представляет собой важнейший инструмент педагогической технологии, поскольку обеспечивает учителю и воспитателю возможность добиться гармонии между содержанием профессиональной деятельности и ее внешним проявлением...

Репродуктивное здоровье, как составляющая часть здоровья человека и общества   Репродуктивное здоровье – это состояние полного физического, умственного и социального благополучия при отсутствии заболеваний репродуктивной системы на всех этапах жизни человека...

Случайной величины Плотностью распределения вероятностей непрерывной случайной величины Х называют функцию f(x) – первую производную от функции распределения F(x): Понятие плотность распределения вероятностей случайной величины Х для дискретной величины неприменима...

ТЕРМОДИНАМИКА БИОЛОГИЧЕСКИХ СИСТЕМ. 1. Особенности термодинамического метода изучения биологических систем. Основные понятия термодинамики. Термодинамикой называется раздел физики...

Травматическая окклюзия и ее клинические признаки При пародонтите и парадонтозе резистентность тканей пародонта падает...

Подкожное введение сывороток по методу Безредки. С целью предупреждения развития анафилактического шока и других аллергических реак­ций при введении иммунных сывороток используют метод Безредки для определения реакции больного на введение сыворотки...

Studopedia.info - Студопедия - 2014-2024 год . (0.013 сек.) русская версия | украинская версия