Целью практического занятия является исследование трудоемкости процесса взлома паролей для файлов приложений MS Office 97/2000/XP с помощью программного продукта Advanced Office XP Password Recovery.
Практическому занятию предшествует целевая самостоятельная работа, на которой необходимо изучить:
a) Назначение программного продукта Advanced Office XP Password Recovery;
b) Основные командыи опции Advanced Office XP Password Recovery.
Перед началом практического занятия проводится контрольное собеседование с каждым студентом по теме занятия. Студенты, правильно ответившие на контрольные вопросы, получают индивидуальное задание и допускаются к работе.
В процессе выполнения практического занятия каждый студент отрабатывает индивидуальное задание, полученное от преподавателя, и сдает отчет по практическому занятию в письменном виде.
Скорость взлома паролей зависит в первую очередь от имеющейся информации о пароле (длина, используемые символы и т.д.), во вторую – от используемого программного обеспечения, и только в третью – от конфигурации компьютера.
На скорость взлома самым непосредственным образом влияет количество возможных комбинаций, которые приходится подбирать. Расчет производится по простейшей формуле: количество используемых символов возводится в степень количества знаков в пароле. Например, если используются только прописные латинские буквы и цифры, то количество используемых символов равно 36 (26 букв и 10 цифр). При длине пароля, например, из 4 символов получаем 1’679’616 возможных комбинаций. А если в пароле не 4, а 6 символов? Тогда получаем 2’176’782’336 возможных комбинаций. Количество комбинаций увеличилось более чем в тысячу раз! И это всего при незначительном изменении одного из параметров. А если используется не только латиница, но и кириллица, или не используются цифры? Очевидно, что чем больше мы знаем о структуре пароля, тем проще его взломать и наоборот.
Рассмотрим пример реализации программы взлома паролей на ПЭВМ с характеристиками: Процессор AMD Athlon XP 1500+ , оперативная память 256 Мб. Взлом производился с помощью программы AZPR, предназначенной для взлома паролей ZIP – архива. Скорость подбора вариантов паролей: 2’000’000-2’500’000. Метод взлома - атака «в лоб» (Brute-force attack). Результаты приведены в табл. 1.
Таблица 1.
|
Количество знаков в пароле |
5 |
6 |
7 |
8 |
9 |
10 |
|
Количество используемых символов |
||||||
|
33 |
20 сек. |
10 мин. |
6 часов |
8 дней |
268 дней |
24 года |
|
40 |
50 сек. |
34 мин. |
22 часа |
37 дней |
4 года |
165 лет |
|
50 |
2 мин. |
2 часа |
4 дня |
226 дней |
30 лет |
1544 года |
|
70 |
14 мин. |
16 часов |
47 дней |
9 лет |
638 лет |
44663 года |
|
75 |
19 мин. |
25 часов |
77 дней |
16 лет |
1187 лет |
89040 лет |
|
140 |
7 часов |
43 дня |
17лет |
2333 года |
326684 года |
45735721 год |
Advanced Office XP Password Recovery (или просто AOXPPR) предназначен для восстановления потерянных паролей в документах, созданных компонентами Microsoft office и в другом программном обеспечении Microsoft. Стандартное издание поддерживает следующие пароли:
Microsoft Word
• Пароль на открытие
• Пароль на изменение
• Пароль на защиту документа
Microsoft Excel
• Пароль на открытие.
• Пароль на изменение.
• Пароль рабочей книги.
• Общедоступный пароль рабочей книги.
• Пароли листа.
Microsoft Access - пароль с общим уровнем.
Microsoft Internet Explorer - (Content Advisor)
Профессиональная версия также поддерживает:
• Пароль VBA-проекта (в Word, Excel, Outlook, Visio, PowerPoint, Publisher и т.д.).
• VBA "backdoor" feature (работает для всех приложений MS Office 97, Office 2000 and Office XP, также как и других программах, которые имеют VBA-проекты).
Microsoft Excel - разблокировка защищенных плагинов (XLA).
Microsoft Access
• Пароли уровня пользователя.
• Пароли владельца базы данных и ИДЕНТИФИКАТОРА защиты.
PowerPoint Microsoft
• Пароль на открытие.
Microsoft Project
• Пароль на открытие.
• Пароль на изменение.
MicrosoftOutlook
• Пароль на открытие (для PST-файлов).
• Пароли к учетным записям пользователей электронной почты.
Microsoft Money
Microsoft Backup (Windows 95/98)
Microsoft Schedule+
Microsoft Mail
Программа совместима со всеми международными (неанглийскими) версиями MS Office. Большинство паролей восстанавливается (или удаляется) немедленно. Однако, "пароль на открытие" в Office 97/2000 зашифрован очень сильным алгоритмом и требует большого времени для решения задачи "в лоб" или перебором по словарю, которые будут выполнены с вероятностью 0.80-0.85, но если пароль длиннее 8 символов и достаточно сложен, то он не может быть восстановлено в разумное время. Файлы Microsoft Office XP, защищенные с помощью CSP (Cryptographic Service Provider) также поддерживаются.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
