лаба1

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

«ОМСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Кафедра «Комплексная защиты информации»

Лабораторная работа

по курсу «Безопасность систем баз данных»

Лабораторная работа №1

Выполнила:

Студенты 2-го курса

Принял:

Самотуга А.Е.

Омск 2022

Рис. 1 Форма регистрации и авторизации Рис. 2 Регистрация нового пользователя

Рис.3 проверка хеша паролей

Рис.4 Успешная авторизация

Рис.5 взлом перебором цифр

Рис.6 Взлом перебором букв

Рис.7 Взлом перебором словаря

Подбор пароля выполнить удалось т.к. для демонстрации были подобраны слабые криптонеустойчивые пароли. В дальнейшем для предотвращения брут-атак можно создать более криптостойкие пароли.

Способы защиты:

1.Стандартные требования к сложности пароля;

2. хеширование паролей;

3. Ограничение попыток на ввод (timeout);

4. Смена паролей в определённый промежуток времени;

5. Каждому паролю должна присваиваться рандомно сгенерированная соль

Вывод

В ходе выполнения работы, мы научились работать с файлами конфигурации СУБД для настройки безопасности, изменяли ключевые параметры, позволяющие противодействовать атаке на БД.

Инструменты для брутфорса паролей:

Рис.8 интерфейс программы Brutus AET2

Рис.9 интерфейс программы John the Ripper

Рис.10 Интерфейс программы Cain and Abel

Рис.11 Интерфейс программы THC Hydra