Laboratoriotyö

  • Ryhmän koko: 1-4 henkeä.
  • Tehtävä:Salasanojen/salauksen murtaminen

Yleinen kuvaus

Työssä pyritään selvittämään erilaisten salasanojen ja salasanoihin perustuvan salauksen turvallisuutta. Työ voidaan toteuttaa joko kotikoneella tai yliopistolla luokassa 6218 asennetuilla virtuaalikoneilla. Luokassa 6218 on asennettu VMWare player ja Ubuntu sekä Windows XP imaget (kansioissa /opt/VMWARE/Ubuntu cracker VM/ sekä /opt/VMWARE/Windows XP Professional/

Tunnus: root (linux), admin (windows) salasana: huithapeli

Palautettava: Raportti, 7.3.2014 kello 20:00 sähköpostilla

Kohteiden valinta

Ryhmä valitsee murtokohteikseen yhteensä n+1 kohdetta, joissa n on ryhmän jäsenten määrä. Kohteet voivat olla joko käyttöjärjestelmän salasanat (valitaan ainakin yksi käyttöjärjestelmä kohteeksi) tai salasanaan perustuva tiedoston salaus. Mikäli haluat ottaa jonkin eksoottisemman kohteen ota yhteyttä luennoitsijaan.

Käyttöjärjestelmän salasanan murtamista varten valitse kohteiksi järjestelmiä, joissa salasanojen suojaus on toteutettu eri tavoin. Voit esimerkiksi käyttää useampaa linux asennusta kohteena, jos valitset niille erilaisen salasanojen tallennus menetelmän. Kohdejärjestelmänä voi olla mikä tahansa järjestelmä johon voit itse laillisesti salasanojen murto-operaation suorittaa. Yliopistolta löytyy virtuaalikoneelle windows XP ja Ubuntu linux imaget, joilla työn voi suorittaa.

Huom! Kotikoneelle työkaluja asentaessa on hyvä varmistaa etteivät ne pidä sisällään haittaohjelmia. Myös kotona kannattaa harkita virtuaalikoneen käyttöä, ainakin mikäli aikoo kokeilla eksoottisempia murtotyökaluja.

Salasanaan perustuvan salauksen murtamisen kohteeksi voit valita esimerkiksi microsoft office tuotteen tai adobe acrobatin käyttämän salauksen. Voit suorittaa salauksen murtotyritykset haluamillasi työkaluilla haluamassasi käyttöjärjestelmässä.

Kohteet

Mahdolliset kohteet ovat siis:

  • Vähintään yksi näistä
    • Windows salasana
    • Linux salasana
    • OsX salasana
  • Lisäksi voi valita
    • pdf (adobe acorbat suojaus)
    • windows office dokumenttien salasana suojaus
    • Ehdota oma kohteesi

Toteutus

  • Käyttöjrjestelmän salasana

Lisää järjestelmään 12 uutta käyttäjää . Aseta heille salasanoiksi 4,6 ja 8 merkkiä pitkät salasanat alla olevan taulukon mukaisesti. Huom. monelle salasanan purkuohjelmalle ääkköset ovat erikoismerkkejä, joten huomioi tämä. Etsi verkosta työkalu salasanojen murtamiseen. Mittaa kuinka kauan kestää salasanojen löytäminen. (merkitse X jos ei löydy järkevässä ajassa)

merkistö\mitta 4 6 8
pienet kirjaimet
kirjaimet ja numerot
mukana myös yksi erikoismerkki
mukana 4 erikoismerkkiä
  • Salasanalla salattu tieto

Salaa haluamasi tiedosto 4,6 ja 8 merkkiä pitkillä salasanoilla yllä olevan taulukon mukaisesti. Huom. monelle salasanan purkuohjelmalle ääkköset ovat erikoismerkkejä, joten huomioi tämä. Etsi verkosta työkalu salauksen (ja salasanan) murtamiseen. Mittaa kuinka kauan kestää salasanojen löytäminen. (merkitse X jos ei löydy järkevässä ajassa)

Raportti

Kirjoittakaa raportti, jossa esittelette kuinka salasanaa käsitellään käyttämissänne järjestelmissä, kerrotte mitä teitte ja mitä havaitsitte. Miten käyttöjärjestelmä käsittelee salasanoja ja kuinka käyttämänne työkalu murtaa niitä. Lopuksi kertokaa omat johtopäätöksenne mitä tuloksista voi päätellä ja mahdollisesti syitä miksi tällaiset tulokset tulivat.

Laitteisto

Työn voi suorittaa omilla tietokoneilla tai luokassa 6218. Luokassa 6218 on asennettu VMWare player ja Ubuntu sekä Windows XP imaget (kansioissa /opt/VMWARE/Ubuntu cracker VM/ sekä /opt/VMWARE/Windows XP Professional/). Omalla koneella suorittaessa tulee raportissa ilmoittaa mitä käyttöjärjestelmiä ja versioita on käytetty.

Ohjelmia asentaessa kannattaa pitää myös tietoturva mielessä. Kaikki Internetistä ladattavat ohjelmat eivät tee (ainoastaan) sitä mitä väittävät. On siis syytä miettiä ohjelmien luotettavuutta. Virtuaalikonetta käytettäessä on muu kone paremmin turvassa.

Last modified: 2014/02/05 18:46