Por Qué Nunca Debe Usar el Nativo .Cifrado Zip en Windows
Cuando se trabaja en seguridad de TI, hay algunas preguntas que siguen surgiendo, y pensé que esta merecía ser respondida de una vez por todas: ¿Hay alguna forma de descifrar un archivo zip protegido con contraseña?
Entiendo lo mucho que todos queremos estar absolutamente seguros y seguros de que nuestros archivos no se descifrarán, ¡ni ahora ni nunca! Desde hace algún tiempo, el.el formato zip ha proporcionado cifrado como una característica adicional. Pero el tipo de cifrado que ofrece depende del programa que utilice para crear y abrir el archivo zip.
Uno de los .los algoritmos de protección de contraseña zip se llaman ZipCrypto. ZipCrypto es compatible de forma nativa en Windows, pero nunca debe usarse porque está completamente roto, tiene fallas y es relativamente fácil de descifrar. Todo lo que los hackers necesitan saber es 12 bytes de texto sin formato y dónde se encuentra en el zip (que se puede encontrar fácilmente) para descifrar rápidamente todo el contenido del archivo. Para que te hagas una idea, en la mayoría de las computadoras portátiles, normalmente se tarda menos de un minuto en descifrar todo el contenido de un archivo zip.
Explotar ZipCrypto
Explotar ZipCrypto a través de un ataque de texto plano ampliamente conocido es sencillo y no requiere habilidades técnicas sofisticadas. Aunque te guiaré a través de los pasos, obviamente no lo hago para ayudar a salir y hackear a alguien. Simplemente quiero mostrarles lo básico y fácil que es realmente este exploit.
Requisitos
- Descargar bkcrack de GitHub
- Descargar cifrado.zip
- (Opcional) Descargar plain.zip
Abrir el archivo zip revela un archivo XML llamado SomeXmlFile.XML.
Normalmente, los archivos XML contienen el siguiente encabezado al principio:
<?xml version="1.0" encoding="UTF-8"?>
Pasos
El procedimiento en sí es bastante simple:
-
Cree un archivo llamado plain.txt.
-
Añádase el texto siguiente a plano.txt: <?xml version = » 1.0 «encoding =» UTF-8″?>
-
Comprime el archivo y llámalo simple.Postal. No utilice una contraseña y utilice el mismo algoritmo de compresión que el archivo cifrado. (Si lo desea, puede descargar plain.zip usando el enlace suministrado arriba, que ya tiene el plano.archivo txt en él.)
-
Envíe ambos archivos a bkcrack usando la siguiente línea de comandos:
cifrado bkcrack-C.zip-c SomeXmlFile.xml-P normal.zip-p liso.txt
La salida final de la herramienta debería tener este aspecto:
Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312
Una vez que se han obtenido las claves, cualquier archivo en el zip se puede descifrar utilizando la siguiente línea de comandos:
bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg
En este ejemplo se extrajo el Tux_ecb.archivo jpg. La imagen resultante debería tener este aspecto:
¡Felicitaciones, ha descifrado con éxito el archivo zip!
Además
Incluimos varios archivos en el cifrado.zip (Licencia MIT, archivo HTML), para que pueda practicar y salir de los caminos trillados!
AES-256
A estas alturas probablemente se esté preguntando: Si nunca debe usar ZipCrypto, ¿cuál es la alternativa? Bueno, recomendamos encarecidamente AES-256, que es el estándar de la industria para el cifrado zip y ha demostrado ser bastante fuerte y seguro. Desafortunadamente, Windows no tiene soporte nativo para esto. Sin embargo, la mayoría de los archivadores de terceros como 7Zip, Winrar y Winzip lo admiten.