Advanced Office Password Recovery
Работа на державній мові
В работе должны быть рассмотрены вопросы и проведены исследования, практические изыскания в следующих направлениях:
Исследование устойчивости парольной защиты.
1. Критерии устойчивости парольной защиты.
2. Использование парольной защиты в электронном документообороте.
3. Использование распространенных программных средств взлома парольной защиты.
4. Принципы разработки программных средств взлома парольной защиты. (По возможности. Бал будет выше.)
5. Определение зависимости срока взлома парольной защиты от параметров пароля.
Пример:
Лабораторная работа
«Парольная защита офисного электронного документооборота. Исследование устойчивости парольной защиты электронных документов».
и.т.д. …
Цель работы
Исследование устойчивости парольной защиты офисных документов и подбор криптоустойчивого пароля.
Оборудование:
• ПК – Intel® Core™ 2 Duo CPU, 2 GHz, O3Y 3 Gb, Virtual Box c Windows 7 (пример)
Программное обеспечение(пример):
• Microsoft Word 2010
• ElcomSoft Advanced Office Password Recovery 5.50.477
• Office Password Recovery Magic 6.1.1.290.
Задание:
1. Исследовать зависимость длины пароля при фиксированных значениях от вероятности подбора пароля злоумышленником для заданных значений.
2. Исследовать зависимость времени жизни пароля от вероятности подбора пароля злоумышленником для заданных значений и длин пароля ….
3. Результаты работы предоставить в виде отчета.
ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Защита офисного электронного документооборота реализуется встроенными средствами операционной системы, офисного пакета Microsoft Office, а также дополнительными системами защиты. При этом система парольной защиты программных средств создания, редактирования и просмотра офисных электронных документов является важнейшим защитным рубежом против атак с целью несанкционированного доступа (НСД) к содержимому электронных документов.
Подавляющее большинство электронных документов готовится с помощью продуктов Microsoft Office. При этом приложения Word, Excel, Access, PowerPoint, предназначенные в основном для обработки файлов на локальном компьютере имеют возможность защиты этих файлов...
и.т.д. …
При установке пароля на открытие документ Microsoft Office шифруется по симметричному алгоритму RCA. В документе хранится зашифрованный хеш пароля, используемый при проверке. Единственный способ нахождения пароля – перебор. Количество попыток (K), необходимое для полного перебора всех возможных вариантов пароля можно вычислить по формуле:
(1),
где N - число символов, которые возможно использовать в пароле, L - предельная длина пароля.
Как следует из формулы (1), величина K может быть достаточно большой, что свидетельствует о потенциально высокой стойкости парольной защиты приложений Microsoft Office. Однако экспортные ограничения США на криптоалгоритмы значительно снижают криптостойкость этой защиты. Ключ, используемый при шифровании, имеет длину всего 40 бит, что явно не достаточно в современных условиях.
Более мощной парольной защитой обладают офисные документы в формате PDF, просмотр которых, как правило, производиться с использование приложения Acrobat Reader. В этом случае максимальная длина пароля на открытие файла составляет 32 символа, а длина ключа в алгоритме шифрования RSA может составлять 128 бит. Однако Acrobat Reader можно используется только для просмотра документов, что серьезно сужает область его применения.
и.т.д. …
Распространенные средства и методики взлома парольной защиты офисных документов.
Во многих случаях можно предположить, что попытка НСД к офисным документам осуществляется злоумышленником в условиях реализации на предприятии грамотной политики безопасности. Это предопределяет невозможность использования злоумышленником средств технического съема пароля при вводе, модификации механизма парольной защиты, а также модификации учетных данных на защищаемом объекте. Эта предпосылка позволяет ограничить анализ набора средств и методик взлома парольной защиты только теми, которые предназначены для подбора пароля. К доступным программным пакетам, реализующим подбора пароля можно отнести Accent Office, Advanced Office Password Recovery, Accent Office Password Recovery, и.т.д. …
В настоящее время хорошо изучены такие методы подбора как: прямой перебор, перебор по маске и перебор по словарю.
Прямой перебор. Суть метода заключается в переборе всех возможные комбинации символов, используемых в качестве пароля. Время (T) необходимое для гарантированного взлома пароля можно рассчитать так:
T= K×t (2),
где К - количество вариантов возможных комбинаций символов в пароле, рассчитанное по формуле 1, t – время необходимое для проверки одного варианта.
и.т.д. …
Ход работы(пример)
Advanced Office Password Recovery
Advanced Office Password Recovery обновленная утилита от компании ELCOMSOFT, которая позволит восстановить пароли либо обойти парольную защиту файлов и документов, созданных в продуктах семейства Microsoft Office всех версий от 2.0 по 2013 включительно. Программа поддерживает документы, созданные Microsoft Word, Excel, Access, Outlook, Project, Money, PowerPoint, Visio, Publisher, а также OneNote. Кроме перечисленного, программа позволяет получить доступ к исходным текстам VBA макросов, защищенных паролем. Интерфейс английский, немецкий и русский.