Порядок выполнения лабораторной работы. ЗАМЕЧАНИЕ. Ответы на вопросы, помеченные значком верхнего регистра n, внести в отчет (пример оформления отчета приведен в конце лабораторной работы)
ЗАМЕЧАНИЕ. Ответы на вопросы, помеченные значком верхнего регистра n, внести в отчет (пример оформления отчета приведен в конце лабораторной работы).
1. Защита документов в Microsoft Word.
1.1. Исследовать все типы защит в Microsoft Word – защиту от записи, от исправлений и защиту на открытие документа. Изучить функции данных защит.
1.2. Сформировать в Word произвольный документ и поставить на него защиту от записи. В качестве пароля выбрать легко читаемую последовательность символов на английском языке. Сохраните данный документ на диске и выйдите из Word.
1.3. Откройте сохраненный файл в редакторе кода либо в режиме View FAR либо NC. Найдите в исходном коде сохраненного документа введенный Вами пароль. Действительно ли он хранится в документе в прямом виде?
1.4. Запустить программу аудита паролей Advanced Office XP Password Recovery и выяснить введенный пароль. Перебирает ли компьютер пароли в этом случае? Почему? Следует отметить, что ограничения, заложенные в демо-версии программы, не позволяют выводить на экран пароли длиной более 4 символов.
1.5. Защитить документ от записи исправлений и попытаться выяснить пароль с помощью программы Advanced Office XP Password Recovery. Осуществляется ли перебор в этом случае? Почему?
1.6. Поставить защиту на открытие документа (4 символа) и вскрыть его с помощью Advanced Office XP Password Recovery. Осуществляется ли перебор в этом случае? Какова скорость перебора паролей1? Поэкспериментировать с различными наборами символов. Если Вы не обладаете никакими априорными знаниями о пароле, то какой набор символов необходимо использовать? Сколько времени занял перебор паролей из 4 символов (при переборе всех печатаемых символов пароля)2?
1.7. Дать рекомендации по защите документов Office. Какую защиту необходимо ставить? Какой пароль выбирать?
1.8. Попытаться ввести в качестве пароля некое словарное английское слово, например, «house», и попытаться осуществить атаку по словарю. Как быстро программа сумела подобрать пароль? Насколько безопасно использовать словарные слова в качестве пароля?
2. Защита документов в Microsoft Excel
2.1. Исследовать все типы защит в Microsoft Excel (защиту на открытие и запись документа, защиту на лист, книгу, ячейки). Изучить функции данных защит. Какие из них требуют ввода пароля?
2.2. Защитить книгу и лист. Попытаться взломать защиту с помощью Advanced Office XP Password Recovery. Осуществляет ли перебор паролей данная программа? Почему? Сделать вывод о хранении различных паролей в Excel. Как надежны эти защиты? (Незарегистрированная версия Advanced Office XP Password Recovery показывает только 3-символьные пароли).
2.3. Поставить защиту на лист с паролем «test» и попытаться снять ее с паролем «zzyw». Что можно сказать об используемой для сокрытия паролей функции хэширования?
2.4. Попытаться поступить аналогичным образом с защитой книги. Является ли функция хэширования в данном случае более мощной, чем при защите на лист?
3. Защита архивов RAR.
3.1. Заархивировать в архиваторе RAR файл «x41-pno.txt». В качестве пароля указать «123» (демо-версия позволяет использовать только 3 символа).
3.2. Запустить Advanced Archive Password Recovery и попытаться найти пароль любым из доступных способов.
3.3. Поставить метку «Все печатаемые символы» и измерить скорость перебора паролей. Какова эта скорость3? Вычислить, сколько понадобится времени, чтобы найти пароль архива, состоящий из 9 символов4?
3.4. Заархивировать «x41-pno.txt» еще раз. В качестве пароля указать английское слово “house”. Сколько времени понадобилось программе, чтобы найти данный пароль из 5 букв? Можно ли рекомендовать пользователю защищать архивы, используя словарные слова?
3.5. Попытаться осуществить атаку на тот же самый архив по открытому тексту. Доступна ли она?
4. Защита архивов ZIP.
4.1. Защитить файл «Project1.cpp» с помощью архиватора ZIP. В качестве пароля указать “12345”.
4.2. Запустить Advanced Archive Password Recovery и попытаться найти пароль любым из доступных способов.
4.3. Поставить метку «Все печатаемые символы» и измерить скорость извлечения паролей. Какова эта скорость5? Вычислить, сколько понадобится времени, чтобы найти пароль архива, состоящий из 9 символов6? Во сколько раз это время меньше, чем это для RAR архивов?
4.4. Попытаться применить атаку к архиватору ZIP по маске и словарную атаку.
5. Атака по открытому тексту на архивы ZIP.
Закрыть все файлы из каталога PROG в архиве ZIP. В качестве пароля задать «123456789».
Закрыть файл «Project1.cpp» в архиве без задания пароля.
Осуществить атаку по открытому тексту на архив с паролем. В качестве открытого текста задать открытый архив с программой «Project.cpp».
Взлом будет осуществляться в 2 стадии. Сколько паролей взломщик оставил как «похожие на верный пароль» на первой стадии7? Сколько времени занял весь взлом8?
Сравнить время взлома при атаке по открытому тексту со временем атаки «в лоб» для 9 символов, вычисленным в предыдущем задании. Сделать вывод.
Оформить отчет по лабораторной работе.
Контрольные вопросы
1. Перечислите типы защиты Microsoft Word и Excel. Какая из этих защит самая стойкая к взлому?
2. Охарактеризуйте особенности реализации Microsoft всех типов защиты документов Word и Excel.
3. Охарактеризуйте, в чем заключался просчет Microsoft при реализации защиты от записи документа Word и защиты от изменений?
4. Какой из архивов ARJ, ZIP, RAR 3.0 является наиболее стойким к взлому.
5. Охарактеризуйте, что понимают под атакой по открытому тексту.
6. Зная, что собой представляет система Вернама, опишите методику атаки по открытому тексту на архив ARJ.