1-лабаратория иши Мавзу: Матн маълумотларни ҳимоялаш усулларини тадқиқ этиш ва

12 
4,738 381 3x10
18
62 бита 
1 505 615 юз йил 
Амалий қисм 
Паролларни ёки калитларни тўлиқ танлаш усули асосида топишда турли 
дастурий воситалар фойдаланилади. Қуйида паролларни аниқлашда 
фойдаланиладиган Rainbowcrack дастури ҳақида тўхталиб ўтилган. 
Маълумки пароллар базада сақланишда унинг ўзи эмас, балки унинг хэш 
қиймати сақланади. Ушбу хэш қийматни қайси маълумотга тегишли эканлиги 
аниқлашда ушбу дастурий таъминотдан фойдаланилади. Ушбу дастурий 
таъминотдан фойдаланиш учун қуйидаги кетма – кетликларни бажариш талаб 
этилади. 
1. 
Rainbowcrack дастурий воситасини кўчириб олинади. Унинг 
ҳозирги кундаги охирги верцияси rainbowcrack-1.6.1. 
2. 
Ушбу дастурий воситадан фойдаланишда жадваллар (кўп хеш 
қийматлардан иборат бўлган) зарур бўлади. Ушбу жадваллар турли алифболар 
учун мавжуд (алифбодаги белгиларнинг сонига ва таркибига кўра жадваллар 
кўп бўлиши мумкин). Бу алифболарни дастурий воситанинг веб саҳифаси 
орқали кўчириб олиш мумкин ёки фойдаланувчини ўзи ҳосил қилиш мумкин. 
Алифболарга мисол қилиб қуйидагиларни келтириш мумкин:
numeric = [0123456789] 
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ] 
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] 
loweralpha = [abcdefghijklmnopqrstuvwxyz] 
loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789] 
mixalpha 
= 
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ] 
mixalpha-numeric 
= 
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456
789] 
ascii-32-95 = [ !"#$%&'()*+,-
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
klmnopqrstuvwxyz{|}~] 

ascii-32-65-123-4 
= 
[ 
!"#$%&'()*+,-
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~] 
alpha-numeric-symbol32-space 
= 
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-
_+=~`[]{}|\:;"'<>,.?/ ] 
3. 
Ушбу лабаратория ишида иккинчи усулда фойдаланилган ҳолда 
жадвалларни ҳосил қилиш кшриб чиқилади. Бунинг учун киритилган 
паролнинг узунлиги (минмал ва максимал, оралиқда) ва қайси алифбодан 
фойдаланганлиги қанчалик маълум бўлса, ушбу дастурдан натижа олиш 
шунча аниқ бўлади. Ушбу лабаратория ишида алифбо сифатида “abcdef” ни ва 
парол узунлигини 4 га тенг деб олинган ҳол учун қаралади. Алифбо ва 
паролнинг узунлигини ортиши ҳисоблаш вақтини кўп талаб қилади. Бундан 
ташқари паролларни хэш қийматларини ҳисоблашда фойдаланилган хэш 
функциясини билиш талаб этилади. 
4. 
Дастурий восита ичидаги “charset.txt” деб номланган файлга янги 
киритилган алифба “custom = [abcdef]” тарзида ёзилади ва rcrack.exe дастури 
ишга туширилади. Ушбу дастур буйруқлар ойнасида ишлагани боис, ундаги 
буйруқлар қуйидагилардан иборат. 
- rtgen hash_algorithm charset plaintext_len_min plaintext_len_max 
table_index chain_len chain_num part_index 
Ҳар бир буйруқнинг маноси қуйидаги жадвалда келтирилган. 
1.2 - жадвал 
hash_algorithm 
Хеш алгоритмининг номи 
charset 
Алифбонинг номи 
plaintext_len_min 
plaintext_len_max 
Паролларнинг минимал ва максимал узунликлари 
table_index 
Бу параметр камайтириш функциясини танлаш учун 
фойдаланилади. 
chain_len 
Катталикларни сақлаш учун хотира ячейкаси ўлчами. 
Катта ўлчамли хотира кўп узунликдаги пароллар учун. 
chain_num 
Ячейкалар сони. 

Download 427,33 Kb.

Do'stlaringiz bilan baham: