15 prosince, 2021

proč byste nikdy neměli používat nativní .Zip Crypto v systému Windows

při práci v oblasti zabezpečení IT se stále objevují některé otázky a já jsem si myslel, že si zaslouží odpověď jednou provždy: existuje nějaký způsob, jak prolomit soubor zip chráněný heslem?

chápu, jak moc si všichni chceme být naprosto jistí a ujištěni, že naše soubory nebudou popraskané-ne teď, nikdy! Už nějakou dobu, the.formát zip poskytuje šifrování jako přidanou funkci. Typ šifrování, které nabízí, však závisí na programu, který používáte k vytvoření a otevření souboru zip.

jeden z.algoritmy ochrany heslem zip se nazývají ZipCrypto. ZipCrypto je nativně podporován v systému Windows, ale nikdy by neměl být používán, protože je zcela zlomený, vadný a relativně snadno prasklý. Vše, co Hackeři potřebují vědět, je 12 bajtů prostého textu a kde je umístěn v zipu (který lze snadno najít), aby rychle dešifroval celý obsah archivu. Abychom vám poskytli představu, na většině notebooků by dešifrování celého obsahu souboru zip obvykle trvalo méně než minutu.

využití ZipCrypto

využití ZipCrypto prostřednictvím široce známého útoku prostého textu je jednoduché a nevyžaduje sofistikované technické dovednosti. I když vás provedu po schodech, zjevně to nedělám, abych pomohl jít ven a někoho hacknout. Chci vám jen ukázat, jak základní a snadné je toto zneužití.

požadavky

  • stáhnout bkcrack z GitHubu
  • stáhnout šifrované.zip
  • (Volitelné) stáhnout prostý.zip

otevření souboru zip odhalí soubor XML nazvaný SomeXmlFile.datum.

soubory XML obvykle obsahují následující záhlaví na začátku:

<?xml version="1.0" encoding="UTF-8"?>

kroky

samotný postup je poměrně jednoduchý:

  1. Vytvořte soubor s názvem plain.txt.

  2. přidejte následující text na prostý.txt: <?xml version= “ 1.0 „encoding=“ UTF-8″?>

  3. Zip soubor a volat to prostý.zip. Nepoužívejte heslo a používejte stejný kompresní algoritmus jako šifrovaný archiv. (Pokud si přejete, můžete si stáhnout plain.zip pomocí výše uvedeného odkazu, který již má rovinu.txt soubor v něm.)

  4. vložte oba soubory do bkcrack pomocí následujícího příkazového řádku:

    bkcrack-C šifrováno.zip – C SomeXmlFile.xml-P prostý.zip-P plain.txt

konečný výstup nástroje by měl vypadat takto:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

po získání klíčů lze všechny soubory v zip dešifrovat pomocí následujícího příkazového řádku:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

tento příklad extrahoval Tux_ecb.jpg soubor. Výsledný obrázek by měl vypadat takto:

Picture1

Gratulujeme, úspěšně jste dešifrovali soubor zip!

navíc

Zahrnuli jsme více souborů v šifrované.zip (MIT licence, HTML soubor), takže můžete cvičit a jít mimo vyšlapané cesty!

AES-256

nyní se pravděpodobně ptáte: pokud byste nikdy neměli používat ZipCrypto, jaká je alternativa? Důrazně doporučujeme AES-256, což je průmyslový standard pro šifrování zip a ukázalo se, že je poměrně silný a bezpečný. Systém Windows bohužel nemá nativní podporu. Většina archivátorů třetích stran, jako jsou 7Zip, Winrar a Winzip, ji však podporuje.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.