Dezember 15, 2021

Warum Sie niemals die Native verwenden sollten .Zip Crypto in Windows

Wenn Sie in der IT-Sicherheit arbeiten, gibt es einige Fragen, die immer wieder auftauchen, und ich dachte, diese hätte es verdient, ein für alle Mal beantwortet zu werden: Gibt es eine Möglichkeit, eine kennwortgeschützte ZIP-Datei zu knacken?

Ich verstehe, wie sehr wir alle absolut sicher und beruhigt sein wollen, dass unsere Dateien nicht geknackt werden – nicht jetzt, nie! Seit einiger Zeit, das .das ZIP-Format bietet Verschlüsselung als zusätzliche Funktion. Die Art der Verschlüsselung hängt jedoch von dem Programm ab, mit dem Sie die ZIP-Datei erstellen und öffnen.

Einer der .zip-Passwort-Schutz-Algorithmen heißt ZipCrypto. ZipCrypto wird nativ unter Windows unterstützt, sollte jedoch niemals verwendet werden, da es vollständig defekt, fehlerhaft und relativ leicht zu knacken ist. Alles, was Hacker wissen müssen, sind 12 Byte Klartext und wo er sich in der ZIP-Datei befindet (die leicht zu finden ist), um den gesamten Inhalt des Archivs schnell zu entschlüsseln. Um Ihnen eine Vorstellung zu geben, dauert es auf den meisten Laptops normalerweise weniger als eine Minute, um den gesamten Inhalt einer Zip-Datei zu entschlüsseln.

Das Ausnutzen von ZipCrypto

Das Ausnutzen von ZipCrypto durch einen weithin bekannten Klartext-Angriff ist unkompliziert und erfordert keine ausgefeilten technischen Fähigkeiten. Obwohl ich Sie durch die Schritte führen werde, Ich tue dies offensichtlich nicht, um jemandem zu helfen, jemanden zu hacken. Ich möchte Ihnen einfach zeigen, wie einfach und einfach dieser Exploit wirklich ist.

Anforderungen

  • Laden Sie bkcrack von GitHub herunter
  • Download verschlüsselt.zip
  • (Optional) Einfach herunterladen.zip

Beim Öffnen der ZIP-Datei wird eine XML-Datei mit dem Namen SomeXmlFile angezeigt.XML.

Normalerweise enthalten XML-Dateien am Anfang den folgenden Header:

<?xml version="1.0" encoding="UTF-8"?>

Schritte

Das Verfahren selbst ist ziemlich einfach:

  1. Erstellen Sie eine Datei mit dem Namen plain.txt.

  2. Fügen Sie den folgenden Text zu plain hinzu.txt: <?xml version=“1.0″ encoding=“UTF-8″?>

  3. Zip die Datei und nennen es plain.Zip. Verwenden Sie kein Kennwort und denselben Komprimierungsalgorithmus wie das verschlüsselte Archiv. (Wenn Sie möchten, können Sie plain herunterladen.zip über den Link oben geliefert, die bereits die Ebene hat.txt-Datei darin.)

  4. Füttere beide Dateien mit der folgenden Befehlszeile an bkcrack:

    bkcrack -C encrypted.zip -c somexmldatei.xml -P plain.zip -p schlicht.txt

Die endgültige Werkzeugausgabe sollte folgendermaßen aussehen:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

Sobald die Schlüssel erhalten wurden, können alle Dateien in der Zip-Datei mit der folgenden Befehlszeile entschlüsselt werden:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

Dieses Beispiel extrahiert die Tux_ecb.jpg-Datei. Das resultierende Bild sollte so aussehen:

Picture1

Herzlichen Glückwunsch, Sie haben die ZIP-Datei erfolgreich entschlüsselt!

Zusätzlich

Wir haben mehrere Dateien in das Paket aufgenommen.zip (MIT Lizenz, HTML-Datei), damit Sie üben und abseits der ausgetretenen Pfade gehen können!

AES-256

Inzwischen fragen Sie sich wahrscheinlich: Wenn Sie ZipCrypto niemals verwenden sollten, was ist dann die Alternative? Nun, wir empfehlen dringend AES-256, den Industriestandard für die Zip-Verschlüsselung, der sich als ziemlich stark und sicher erwiesen hat. Leider hat Windows dafür keine native Unterstützung. Die meisten Drittanbieter-Archivierer wie 7Zip, Winrar und Winzip unterstützen dies jedoch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.