1-лабаратория иши Мавзу: Матн маълумотларни ҳимоялаш усулларини тадқиқ этиш ва уларни калитларни тўлиқ танлаш усулига бардошлиги

Download 76,3 Kb.

bet	2/4
Sana	22.02.2022
Hajmi	76,3 Kb.
	#116449

1 2 3 4

Bog'liq
ktuslab 1[1]

Амалий қисм Паролларни ёки калитларни тўлиқ танлаш усули асосида топишда турли дастурий воситалар фойдаланилади. Қуйида паролларни аниқлашда фойдаланиладиган Rainbowcrack

Белгилар сони	Вариантлар сони	Бардошлиги
Вақти
1	36	5 бит	Секундан кам
2	1296	10 бит	Секундан кам
3	46 656	15 бит	Секундан кам
4	1 679 616	21 бит	17 секунд
5	60 466 176	26 бит	10 минут
6	2 176 782 336	31 бит	6 соат
7	78 364 164 096	36 бит	9 кун
8	2,821 109 9x10¹²	41 бит	11 ой
9	1,015 599 5x10¹⁴	46 бит	32 йил
10	3,656 158 4x10¹⁵	52 бита	1 162 йил
11	1,316 217 0x10¹⁷	58 бит	41 823 йил
12	4,738 381 3x10¹⁸	62 бита	1 505 615 юз йил

Амалий қисм
Паролларни ёки калитларни тўлиқ танлаш усули асосида топишда турли дастурий воситалар фойдаланилади. Қуйида паролларни аниқлашда фойдаланиладиган Rainbowcrack дастури ҳақида тўхталиб ўтилган.
Маълумки пароллар базада сақланишда унинг ўзи эмас, балки унинг хэш қиймати сақланади. Ушбу хэш қийматни қайси маълумотга тегишли эканлиги аниқлашда ушбу дастурий таъминотдан фойдаланилади. Ушбу дастурий таъминотдан фойдаланиш учун қуйидаги кетма – кетликларни бажариш талаб этилади.

Rainbowcrack дастурий воситасини кўчириб олинади. Унинг ҳозирги кундаги охирги верцияси rainbowcrack-1.6.1.
Ушбу дастурий воситадан фойдаланишда жадваллар (кўп хеш қийматлардан иборат бўлган) зарур бўлади. Ушбу жадваллар турли алифболар учун мавжуд (алифбодаги белгиларнинг сонига ва таркибига кўра жадваллар кўп бўлиши мумкин). Бу алифболарни дастурий воситанинг веб саҳифаси орқали кўчириб олиш мумкин ёки фойдаланувчини ўзи ҳосил қилиш мумкин. Алифболарга мисол қилиб қуйидагиларни келтириш мумкин:

numeric = [0123456789]
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
loweralpha = [abcdefghijklmnopqrstuvwxyz]
loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
mixalpha = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-numeric = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ascii-32-95 = [ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~]
ascii-32-65-123-4 = [ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~]
alpha-numeric-symbol32-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

Ушбу лабаратория ишида иккинчи усулда фойдаланилган ҳолда жадвалларни ҳосил қилиш кшриб чиқилади. Бунинг учун киритилган паролнинг узунлиги (минмал ва максимал, оралиқда) ва қайси алифбодан фойдаланганлиги қанчалик маълум бўлса, ушбу дастурдан натижа олиш шунча аниқ бўлади. Ушбу лабаратория ишида алифбо сифатида “abcdef” ни ва парол узунлигини 4 га тенг деб олинган ҳол учун қаралади. Алифбо ва паролнинг узунлигини ортиши ҳисоблаш вақтини кўп талаб қилади. Бундан ташқари паролларни хэш қийматларини ҳисоблашда фойдаланилган хэш функциясини билиш талаб этилади.
Дастурий восита ичидаги “charset.txt” деб номланган файлга янги киритилган алифба “custom = [abcdef]” тарзида ёзилади ва rcrack.exe дастури ишга туширилади. Ушбу дастур буйруқлар ойнасида ишлагани боис, ундаги буйруқлар қуйидагилардан иборат.

rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index

Ҳар бир буйруқнинг маноси қуйидаги жадвалда келтирилган.
1.2 - жадвал

hash_algorithm	Хеш алгоритмининг номи
charset	Алифбонинг номи
plaintext_len_min plaintext_len_max	Паролларнинг минимал ва максимал узунликлари
table_index	Бу параметр камайтириш функциясини танлаш учун фойдаланилади.
chain_len	Катталикларни сақлаш учун хотира ячейкаси ўлчами. Катта ўлчамли хотира кўп узунликдаги пароллар учун.
chain_num	Ячейкалар сони.

Download 76,3 Kb.

Do'stlaringiz bilan baham:

1 2 3 4