december 15, 2021

hvorfor du aldrig skal bruge den indfødte .

når du arbejder inden for IT-sikkerhed, er der nogle spørgsmål, der fortsætter med at komme op, og jeg troede, at denne fortjente at blive besvaret En gang for alle: er der nogen måde at knække en adgangskodebeskyttet lynlåsfil på?

jeg forstår, hvor meget vi alle ønsker at være helt sikre og forsikrede om, at vores filer ikke vil blive revnet — ikke nu, ikke nogensinde! I nogen tid nu, det .lynlås format har givet kryptering som en ekstra funktion. Men den type kryptering, den tilbyder, afhænger af det program, du bruger til at oprette og åbne filen.

en af de .algoritmer til beskyttelse af Postnummer kaldes Sipcrypto. Ipcrypto understøttes indbygget på vinduer, men det bør aldrig bruges, fordi det er helt brudt, fejlbehæftet, og relativt let at knække. Alle hackere har brug for at vide, er 12 bytes almindelig tekst, og hvor den er placeret i lynlåsen (som let kan findes) for hurtigt at dekryptere hele indholdet af arkivet. For at give dig en ide, på de fleste bærbare computere, tager det normalt mindre end et minut at dekryptere hele indholdet af en lynfil.

udnyttelse af Sipcrypto

udnyttelse af Sipcrypto gennem et almindeligt kendt almindeligt tekstangreb er ligetil og kræver ikke sofistikerede tekniske færdigheder. Selvom jeg vil lede dig gennem trinene, jeg gør naturligvis ikke det for at hjælpe med at gå ud og hacke nogen. Jeg vil blot vise dig, hvor grundlæggende og let denne udnyttelse virkelig er.

krav

  • Hent bkcrack fra GitHub
  • Hent krypteret.lynlås
  • (Valgfrit) Hent almindelig.lynlås

åbning af lynlåsfilen afslører en fil kaldet Someeksmlfile.- LML.

normalt indeholder filer følgende overskrift i begyndelsen:

<?xml version="1.0" encoding="UTF-8"?>

trin

selve proceduren er ganske enkel:

  1. Opret en fil med navnet plain.TST.

  2. Føj følgende tekst til almindelig.tekst: <?1.0 “kodning=” UTF-8″?>

  3. luk filen og kald den almindelig.zip. Brug ikke en adgangskode og brug den samme komprimeringsalgoritme som det krypterede arkiv. (Hvis du ønsker det, kan du hente plain.lynlås ved hjælp af linket ovenfor, som allerede har sletten.tekstfil i den.)

  4. Feed begge filer til bkcrack ved hjælp af følgende kommandolinje:

    bkcrack-C krypteret.lynlås-C some-Mlfile.plain.lynlås-p almindelig.TST

den endelige værktøjsudgang skal se sådan ud:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

når nøglerne er opnået, kan alle filer i lynlåsen dechiffreres ved hjælp af følgende kommandolinje:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

dette eksempel ekstraherede Smoking_ecb.jpg-fil. Det resulterende billede skal se sådan ud:

Picture1

Tillykke, du har dekrypteret filen med succes!

derudover

vi inkluderede flere filer i den krypterede.lynlås (MIT licens, HTML-fil), så du kan øve og gå væk fra alfarvej!

AES-256

nu undrer du dig sandsynligvis: hvis du aldrig skal bruge Cipcrypto, hvad er alternativet? Vi anbefaler på det kraftigste AES-256, som er branchestandarden for lynlåskryptering og har vist sig at være ret stærk og sikker. Desværre har vinduer ikke indbygget support til dette. Imidlertid understøtter de fleste tredjepartsarkivere som 7sip, Vinrar og Vinsip det.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.