Загрузил isyangl

Лаб.раб.5

реклама
Отчет по лабораторной работе №5
Название работы:
Обход парольных систем
Задачи на лабораторную работу:
1. Изучить Руководство пользователя программы InsiderPro или любого ее аналога.
2. Попытаться вскрыть пароли из SAM-базы паролей операционной системы, используя
InsiderPro или ее аналог.
Выполнил:
Студенты группы 4406
Иванов А, Ключников А., Ибрагимова Я.
Решения:
Использованное ПО: SAMInside 2.7.0.1, PwDump и fgdump, L0phtcrack 5.
1.
Для реализации восстановления паролей из SAM в лабораторной работе
используется ПО SAMInside 2.7.0.1.
При запуске ПО были обнаружены следующие учетные записи:
Выполнен брутфорс паролей для данных УЗ. Атака выполнялась в течении 12 минут
со средней скоростью 11000000 паролей/секунда.
По результатам проведенной брутфорс атаки удалось выявить следующие пароли
для УЗ:
Не удалось восстановить пароли для пользователей:
HelpAssistant;
IUSR_HPMS;
IWAN_HPMS;
HelpAssistant;
2.
Для восстановления паролей вышеупомянутых УЗ используется экспорт
PWDump файлов из системы с использованием ПО PwDump и fgdump.
После осуществления выгрузки PWDump файлов, исследуемый файл импортируется
в ПО LCP5.
Выбраны режимы проверок: Атака по словарю, гибридная проверка, атака
последовательным перебором.
Примерное время осуществления атак составляет 56 минут, со скоростью 2442751
паролей/секунда. Скорость перебора паролей в ПО LCP5 значительно ниже, чем у ПО
SAMInside, поэтому разница во времени увеличивается в 5 раз.
По результатам осуществления атаки с использованием ПО LCP5 пароли для УЗ
HelpAssistant, IWAM_HPMS, IUSR_HPMS, HelpAssistant остаются невосстановленными.
Восстановление SAMP базы осуществлено не в полном объеме.
Скачать