Идентификация уязвимостей доступных сетевых приложений и сервисов операционной системы.

Вступ

Задачі

Контрольні питання

Висновки

 

1. Які існують типи шифрів підстановки?

2. Які існують типи шифрів перестановки?

3. Наведіть приклад шифру Цезаря і його криптоаналіз.

4. Наведіть приклад шифру простої заміни.

5. Як можна здійснити криптоаналіз шифру простої заміни?

6. Наведіть приклад шифру Віженера.

7. У чому суть методу підрахунку числа збігів криптоаналізу шифру Віженера?

8. У чому суть методу Казіски криптоаналізу шифру Віженера?

9. Наведіть приклад шифру Вернама.

10. Наведіть приклад шифру Плейфера.

11. Наведіть приклад шифру перестановки.

 

Задача 1. Следующая криптограмма о президенте Кеннеди (Kennedy) получена с помощью простой замены. Определите открытый текст.

 

 

Задача 2. Дешифруйте следующий шифртекст, полученный при использований шифра Плэйфэра с ключом (как в разд. 2.3.2).

 

 

Задача 3. Зашифруйте следующий текст, с помощью шифра Виженера с ключом .

 

 

Задача 4. Рассмотрим криптограмму, полученную с помощью шифра Цезаря. Напишите программу в пакете "Mathematica" для поиска всех подстрок длины 5 в шифртексте, которые могли бы быть получены из слова . Проверьте эту программу на тексте из табл. 2.1. (См. также входную строку в примере 2.2).

 

1. Загальний алгоритм здійснення атак на інформаційні ресурси

В общем случае алгоритм осуществления атак на информационные ресурсы системы можно представить следующим образом.

 

1. Сбор всех возможных сведений об объекте атаки:

1.1 пассивная разведка;

1.2 активная разведка (сканирование).

3. Осуществление атаки на удаленную (локальную) систему:

Ø получение доступа к системе c максимальными полномочиями посредством использования:

¨ уязвимостей операционной системы;

¨ уязвимостей активных приложений;

¨ имеющихся в системе и опасных с точки зрения безопасности сценариев автоматизации;

¨ неправильной настройки системы;

Ø расширение полномочий законного пользователя системы;

Ø нарушение работоспособности системы ‑ атака типа отказ в обслуживании (DoS, DDos).