|
30-amaliy mashg‘ulot Mavzu: Xesh qiymatlarni kalitlarni to‘liq tanlash usuli bilan bo‘yicha aniqlash Ishdan maqsad
|
| bet | 2/4 | | Sana | 30.11.2023 | | Hajmi | 44,9 Kb. | | #108652 |
Bog'liq 30-amaliy mashg\'ulotBelgilar soni
|
Variantlar soni
|
Bardoshligi
|
Vaqti
|
1
|
36
|
5 bit
|
Sekundan kam
|
2
|
1296
|
10 bit
|
Sekundan kam
|
3
|
46 656
|
15 bit
|
Sekundan kam
|
4
|
1 679 616
|
21 bit
|
17 sekund
|
5
|
60 466 176
|
26 bit
|
10 minut
|
6
|
2 176 782 336
|
31 bit
|
6 soat
|
7
|
78 364 164 096
|
36 bit
|
9 kun
|
8
|
2,821 109 9x1012
|
41 bit
|
11 oy
|
9
|
1,015 599 5x1014
|
46 bit
|
32 yil
|
10
|
3,656 158 4x1015
|
52 bit
|
1 162 yil
|
11
|
1,316 217 0x1017
|
58 bit
|
41 823 yil
|
12
|
4,738 381 3x1018
|
62 bit
|
1 505 615 yuz yil
|
Parollarni yoki kalitlarni to‘liq tanlash usuli asosida topishda turli dasturiy vositalar foydalaniladi. Quyida parollarni aniqlashda foydalaniladigan Rainbowcrack dasturi haqida to‘xtalib o‘tilgan.
Ma’lumki parollar bazada saqlanishda uning o‘zi emas, balki uning xesh qiymati saqlanadi. Ushbu xesh qiymatni qaysi ma’lumotga tegishli ekanligi aniqlashda ushbu dasturiy ta’minotdan foydalaniladi. Ushbu dasturiy ta’minotdan foydalanish uchun quyidagi ketma – ketliklarni bajarish talab etiladi.
Rainbowcrack dasturiy vositasini ko‘chirib olinadi. Uning hozirgi kundagi oxirgi versiyasi rainbowcrack-1.6.1.
Ushbu dasturiy vositadan foydalanishda jadvallar (ko‘p xesh qiymatlardan iborat bo‘lgan) zarur bo‘ladi. Ushbu jadvallar turli alifbolar uchun mavjud (alifbodagi belgilarning soniga va tarkibiga ko‘ra jadvallar ko‘p bo‘lishi mumkin). Bu alifbolarni dasturiy vositaning veb sahifasi orqali ko‘chirib olish mumkin yoki foydalanuvchini o‘zi hosil qilish mumkin. Alifbolarga misol qilib quyidagilarni keltirish mumkin:
numeric = [0123456789]
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
loweralpha = [abcdefghijklmnopqrstuvwxyz]
loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
mixalpha = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ] mixalpha-numeric =
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ascii-32-95=[!"#$%&'()*+,-
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~]
ascii-32-65-123-4=[!"#$%&'()*+, ./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~]
alpha-numeric-symbol32-space=
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
Ushbu labaratoriya ishida ikkinchi usulda foydalanilgan holda jadvallarni hosil qilish ko‘rib chiqiladi. Buning uchun kiritilgan parolning uzunligi (minmal va maksimal, oraliqda) va qaysi alifbodan foydalanganligi qanchalik ma’lum bo‘lsa, ushbu dasturdan natija olish shuncha aniq bo‘ladi. Ushbu labaratoriya ishida alifbo sifatida “abcdef” ni va parol uzunligini 4 ga teng deb olingan hol uchun qaraladi. Alifbo va parolning uzunligini ortishi hisoblash vaqtini ko‘p talab qiladi. Bundan tashqari parollarni xesh qiymatlarini hisoblashda foydalanilgan xesh funksiyasini bilish talab etiladi.
Dasturiy vosita ichidagi “charset.txt” deb nomlangan faylga yangi kiritilgan alifba “custom = [abcdef]” tarzida yoziladi va rcrack.exe dasturi ishga tushiriladi. Ushbu dastur buyruqlar oynasida ishlagani bois, undagi buyruqlar quyidagilardan iborat.
- rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index
15.2- jadval
Har bir buyruqning manosi
hash_algorithm
|
Xesh algoritmining nomi
|
charset
|
Alifboning nomi
|
plaintext_len_min
plaintext_len_max
|
Parollarning minimal va maksimal uzunliklari
|
table_index
|
Bu parametr kamaytirish funksiyasini tanlash uchun
foydalaniladi.
|
chain_len
|
Kattaliklarni saqlash uchun xotira yacheykasi o‘lchami.
Katta o‘lchamli xotira ko‘p uzunlikdagi parollar uchun.
|
chain_num
|
Yacheykalar soni.
| |
|
|
| |
