• BAJARDI: CRO001 GURUH TALABASI UMAROV JONIBEK TOSHKENT 2024
  • Amaliy qism 1-rasm. cmd oynasiga o’tamiz.
  • . rcrack_gui
    		•

    Texnologiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti




    Download 0,8 Mb.
    Sana14.05.2024
    Hajmi0,8 Mb.
    #232135

    O’ZBEKISTON RESPUBLIKASI AXBOROT VA KOMMUNIKATSION
    TEXNOLOGIYALARINI RIVOJLANTIRISH VAZIRLIGI

    MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
    TEXNOLOGIYALARI UNIVERSITETI
    Kriptografiya 2 FANIDAN

    5 – Amaliy ishi
    MAVZU: Xesh qiymatlarni kalitlarni to‘liq tanlash usuli bo‘yicha aniqlash


    BAJARDI: CRO001 GURUH TALABASI
    UMAROV JONIBEK

    TOSHKENT 2024



    1. Amaliy ish

    Parollarni yoki kalitlarni to‘liq tanlash usuli asosida topishda turli dasturiy vositalar foydalaniladi. Quyida parollarni aniqlashda foydalaniladigan
    Rainbowcrack dasturi haqida to‘xtalib o‘tilgan.Ma’lumki parollar bazada saqlanishda uning o‘zi emas, balki uning xesh qiymati saqlanadi. Ushbu xesh qiymatni qaysi ma’lumotga tegishli ekanligi
    Belgilar
    soni Variantlar soni Bardoshligi Vaqti
    1 36 5 bit Sekundan kam
    2 1296 10 bit Sekundan kam
    3 46 656 15 bit Sekundan kam
    4 1 679 616 21 bit 17 sekund
    5 60 466 176 26 bit 10 minut
    6 2 176 782 336 31 bit 6 soat
    7 78 364 164 096 36 bit 9 kun
    8 2,821 109 9x1012 41 bit 11 oy
    9 1,015 599 5x1014 46 bit 32 yil
    10 3,656 158 4x1015 52 bit 1 162 yil
    11 1,316 217 0x1017 58 bit 41 823 yil
    12 4,738 381 3x1018 62 bit 1 505 615 yuz yil
    aniqlashda ushbu dasturiy ta’minotdan foydalaniladi. Ushbu dasturiy ta’minotdan foydalanish uchun quyidagi ketma – ketliklarni bajarish talab etiladi.
    1. Rainbowcrack dasturiy vositasini ko’chirib olinadi. Uning hozirgi
    kundagi oxirgi versiyasi rainbowcrack-1.6.1.
    2. Ushbu dasturiy vositadan foydalanishda jadvallar (ko‘p xesh
    qiymatlardan iborat bo‘lgan) zarur bo‘ladi. Ushbu jadvallar turli alifbolar uchun mavjud (alifbodagi belgilarning soniga va tarkibiga ko‘ra jadvallar ko‘p bo‘lishimumkin). Bu alifbolarni dasturiy vositaning veb sahifasi orqali ko’chirib olish mumkin yoki foydalanuvchini o’zi hosil qilish mumkin. Alifbolarga misol qilib quyidagilarni keltirish mumkin:
    numeric=[0123456789]alpha=[ABCDEFGHIJKLMNOPQRSTUVWXYZ]alpha-numeric =[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
    loweralpha = [abcdefghijklmnopqrstuvwxyz]loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
    mixalpha=[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]mixalpha-numeric =[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]ascii-32-95=[!"#$%&'()*+,-
    ./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~]
    ascii-32-65-123-4=[!"#$%&'()*+,
    ./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~]alpha-numeric-symbol32-space=[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-+=~`[]{}|\:;"'<>,.?/ ]
    3. Ushbu labaratoriya ishida ikkinchi usulda foydalanilgan holda
    jadvallarni hosil qilish ko‘rib chiqiladi. Buning uchun kiritilgan parolning uzunligi (minmal va maksimal, oraliqda) va qaysi alifbodan foydalanganligi qanchalik ma’lum bo‘lsa, ushbu dasturdan natija olish shuncha aniq bo‘ladi. Ushbu labaratoriya ishida alifbo sifatida “abcdef” ni va parol uzunligini 4 ga teng deb olingan hol uchun qaraladi. Alifbo va parolning uzunligini ortishi hisoblash vaqtini ko‘p talab qiladi. Bundan tashqari parollarni xesh qiymatlarini hisoblashda foydalanilgan xesh funksiyasini bilish talab etiladi.
    4. Dasturiy vosita ichidagi “charset.txt” deb nomlangan faylga yangi
    kiritilgan alifba “custom = [abcdef]” tarzida yoziladi va rcrack.exe dasturi ishga tushiriladi. Ushbu dastur buyruqlar oynasida ishlagani bois, undagi buyruqlar quyidagilardan iborat.- rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index


    Amaliy qism

    1-rasm. cmd oynasiga o’tamiz.

    2-rasm. rainbowcrack fileni yo’liini nusxalab olamiz.

    3-rasm. rainbowcrackga o’tib olamiz.


    4-rasm. rtgen.exe buyrug’i


    5-rasm.
    rtgen md5 loweralpha 1 6 0 10000 100000 all orqali 1 dan 6 gacha bo’lgan uzunlikdagi matnlarning hash qiymatlarini generatsiya qilamiz:
    alifbo loweralpha = [abcdefghijklmnopqrstuvwxyz]

    6-rasm.rtsort.exe buyrug’i.


    7-rasm. rainbowcrackga fileda hash qiymatlar hosil bo’di.

    23-variant.
    Hesh = 63a9f0ea7bb98050796b649e85481845

    8-rasm. rcrack_gui ni ishga tushurib variantimizdagi hash qiymat qo’shamiz.


    9-rasm. Rainbow table ga kirib generatsiya qilingan faylni tanlaymiz.


    10-rasm. Bizni generatsiya qilgan filedan topmadi. Endi saytdan topamiz

    63a9f0ea7bb98050796b649e85481845= root
    Download 0,8 Mb.




    Download 0,8 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Texnologiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti

    Download 0,8 Mb.