лаба1
.docx
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
«ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»
Кафедра «Комплексная защиты информации»
Лабораторная работа
по курсу «Безопасность систем баз данных»
Лабораторная работа №1
Выполнила:
Студенты 2-го курса
Принял:
Самотуга А.Е.
Омск 2022
Рис. 1 Форма регистрации и авторизации Рис. 2 Регистрация нового пользователя
Рис.3 проверка хеша паролей
Рис.4 Успешная авторизация
Рис.5 взлом перебором цифр
Рис.6 Взлом перебором букв
Рис.7 Взлом перебором словаря
Подбор пароля выполнить удалось т.к. для демонстрации были подобраны слабые криптонеустойчивые пароли. В дальнейшем для предотвращения брут-атак можно создать более криптостойкие пароли.
Способы защиты:
1.Стандартные требования к сложности пароля;
2. хеширование паролей;
3. Ограничение попыток на ввод (timeout);
4. Смена паролей в определённый промежуток времени;
5. Каждому паролю должна присваиваться рандомно сгенерированная соль
Вывод
В ходе выполнения работы, мы научились работать с файлами конфигурации СУБД для настройки безопасности, изменяли ключевые параметры, позволяющие противодействовать атаке на БД.
Инструменты для брутфорса паролей:
Рис.8 интерфейс программы Brutus AET2
Рис.9 интерфейс программы John the Ripper
Рис.10 Интерфейс программы Cain and Abel
Рис.11 Интерфейс программы THC Hydra