Лабораторно-практическая работа №2

по предмету «Комплексная зашита информации»

ТЕМА: УСТАНОВКА ПАРОЛЯ НА RARАРХИВ. ПЕРЕБОР ПАРОЛЕЙ.

Цель: - научиться применять знания, полученные при изучении дисциплины; - освоить методы защиты информации с помощью программы WinRAR; - изучить работу программ перебора паролей; - определить основные противодействия атакам по словарю; - закрепить знания, полученные при изучении дисциплины; - воспитать у учащихся целеустремленность при изучения учебного материала в течение всего учебного года. Оборудование: ПК.программы для тестирования. 1. УЧЕБНО-МЕТОДИЧЕСКИЕ УКАЗАНИЯ Практическая работа предназначена для усвоения (закрепления) материала теоретических занятий, развития практических умений. Выполнение практической работы включает три этапа: - изучение исходных данных; - выполнение работы; - оформление материалов; - защита работы. 1.1.Сбор данных выполняется в следующем порядке: - изучается инструкция по выполнению работы; - уясняется цель работы и последовательность действий; - уточняются у преподавателя непонятные моменты; - выполняются действия согласно пунктам раздела «Порядок выполнения.. 1.2. Оформление отчета. Отчет оформляется индивидуально каждым учащимся в отдельных тетрадях. Отчет по каждой работе должен включать следующие материалы согласно пунктам раздела «Порядок выполнения.. 1.3. Защита работы. Для защиты выполненной работы учащийся должен: - представлять цель и порядок выполнения работы; - изучить теоретический материал по теме; - ответить на вопросы к защите и дополнительные вопросы по данной теме; - сдать для проверки выполненные материалы работы. Защищенная лабораторно-практическая работа подписывается преподавателем с указанием числа защиты работы. Выполненные в полном объеме лабораторно-практические работы являются допуском к зачету (экзамену). Учащиеся, не защитившие всех лабораторно-­практических работ, к зачету не допускаются. 2. ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ Для защиты необходимой информации существует надежный способ - это установка пароля на архив. Пароль устанавливается на любой тип архивов.



WinRAR — это архиватор файлов в формат RARи ZIPдля 32-битных и 64-разрядных операционных систем Windowsи PocketPC.Считается одним из лучших архиваторов по соотношению степени сжатия к скорости работы. Распространяется по shareware-лицензии. Большинство архиваторов, в том числеWinRAR, применяют специальные алгоритмы для шифровки данных, который предусматривает установку надежного пароля (желательно не менее 8 знаков). WinRARиспользует шифрование архивов с использованием алгоритма AES (AdvancedEncryptionStandard) с длиной ключа 128 бит, при этом в качестве ключа шифрования используется хеш пароля с использованием алгоритма SHA-1. В качестве пароля можно использовать все символы, цифры и буквы находящиеся на клавиатуре компьютера. Пароль желательно записать. До сих пор считаюсь, что взлом электронной подписи в WinRAR(но не пароля на архив) невозможен: не было до сих пор и генератора файлов-лицензий с той же функциональностью, что и файлы-лицензий, предоставляемые пользователям после приобретения ими лицензии. Хакерская группа TEAMFFFвыпустила генератор файлов-лицензий на любое имя для WinRAR. что говорит либо о маловероятной удавшейся криптографической атаке на цифровую подпись, либо об успешной атаке на сайт RARlab. Перебор по словарю Перебор по словарю (англ. dictionaryattack) — атака на систему зашиты, использующая метод полного перебора (aHni.brute-force) предполагаемых паролей, используемых для аутентификации, осуществляемого путем последовательного пересмотра всех слов (паролей в чистом виде или их зашифрованных образов) определенного вида и длины из словаря с целью последующего взлома системы и получения доступа к конфиденциальной информации. С точки зрения теории вероятности, выбор пароля детерминирован и закономерен. В качестве пароля могут выступать: дата рождения, имя.предмет, набор цифр, последовательность близко расположенных на клавиатуре букв. В общем случае происходит конкатенациявышеперечисленного. Результатом данных допущений становится тот факт, что предопределенность в выборе пароля играет ключевую роль в выборе алгоритмов, на которых основан метод перебора по словарю. Атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими. Возможно вычислить оценку надежности пароля, в частности, определить долю успешных атак по словарю. Вероятностная оценка успеха может определяться как отношение количества взломаных паролей при атаке по словарю к общему числу попыток. 3. ИНСТРУКЦИЯ ПО ВЫПОЛНЕНИЮ РАБОТЫ 3.1. Установка пароля на RAR архив 3.1.1. Включить компьютер, и запустив программу WinRAR, установить пароль на папку с файлами. Для начала выбираем тот файл, который планируем запаролить: курсором отмечаем нужный файл и жмем правую кнопку нашей мышки. На экране появляется меню, где находим ссылку «Добавить в архив». При английской раскладке - Addtoarhive. У вас появляется окошко, где есть вкладка «Общие» (при английской раскладке - «General»): это первая вкладка на экране.

Лабораторно-практическая работа №2 - student2.ru

Лабораторно-практическая работа №2 - student2.ru

5.Контрольные вопросы:

1. Назначение и возможности WinRAR. Скрины основного окна и вкладок.

2. Что дает пользователю использование сложных паролей?

3. Какие форматы архивов создает WinRAR?

4. Какие архивы создает WinRAR?

5. Что такое социальная инженерия?

Ответы:

1. WinRAR является одним из самых популярных архиваторов, представленным в настоящее время в распоряжение пользователей.

Это мощный инструмент сжатия данных с огромным количеством дополнительных интегрированных функций.

2.Сло́жность паро́ля — мера эффективности, с которой пароль способен противостоять его угадыванию или методу полного перебора. В своей обычной форме сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Другое определение термина — функция от длины пароля, а также его запутанности и непредсказуемости.

3.WinRAR — это архиватор файлов в форматы RAR и ZIP для 32- и 64-разрядных операционных систем Windows (также существуют или существовали версии этого архиватора для Android, Linux, FreeBSD, Mac OS X, MS-DOS, Windows Mobile). Считается одним из лучших архиваторов[3] по соотношению степени сжатия к скорости работы. Распространяется поshareware-лицензии. После 40 дней пробной эксплуатации пользователю предлагается приобрести лицензию. Версии для Android и Pocket PC имеют лицензию Freeware.

4. Вначале выберите файл или файлы, которые собираетесь засунуть в архив. Выделите их, потом жмите по ним правой кнопкой мыши и в появившемся окне жмите на "Добавить в архив".

5.Социальная инженерия — метод несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека.[1]. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к защищенным системам с целью кражи информации, паролей, данных о кредитных картах и т.п. Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор. Именно поэтому все методы и техники социальных инженеров основываются на использовании слабостей человеческого фактора, что считается крайне разрушительным, так как злоумышленник получает информацию, например, с помощью обычного телефонного разговора или путем проникновения в организацию под видом ее служащего. Для защиты от атак данного вида следует знать о наиболее распространенных видах мошенничества, понимать, что на самом деле хотят взломщики и своевременно организовывать подходящую политику безопасности.

Наши рекомендации