miksi sinun ei pitäisi koskaan käyttää natiivia .Zip-salaus Windowsissa
tietoturvan parissa työskennellessä esiin nousee jatkuvasti joitakin kysymyksiä, ja ajattelin, että tämä ansaitsisi vastauksen kertaheitolla: onko mitään keinoa murtaa salasanalla suojattu zip-tiedosto?
ymmärrän, kuinka paljon me kaikki haluamme olla ehdottoman varmoja ja vakuuttuneita siitä, että tiedostojamme ei murreta — ei nyt, ei koskaan! Jo jonkin aikaa.zip-muodossa on lisätty salaus. Mutta salauksen tyyppi se tarjoaa riippuu ohjelmasta käytät luoda ja avata zip-tiedosto.
yksi niistä .zip salasanasuojausalgoritmeja kutsutaan Zipcryptoksi. Zipcryptoa tuetaan natiivisti Windowsissa, mutta sitä ei pitäisi koskaan käyttää, koska se on täysin rikki, viallinen ja suhteellisen helppo murtaa. Kaikki hakkerit tarvitsee tietää on 12 tavua pelkkää tekstiä ja missä se sijaitsee zip (joka voidaan helposti löytää), jotta nopeasti purkaa koko sisällön arkisto. Antaa sinulle käsityksen, useimmissa kannettavissa tietokoneissa, se kestää yleensä alle minuutti purkaa koko sisällön zip-tiedosto.
Zipcrypton hyödyntäminen
Zipcrypton hyödyntäminen laajalti tunnetun selkotekstihyökkäyksen kautta on suoraviivaista eikä vaadi pitkälle kehitettyjä teknisiä taitoja. Vaikka aion opastaa teitä vaiheet, en tietenkään tee niin auttaa mennä ulos ja hakata joku. Haluan vain näyttää, kuinka perus-ja helppoa Tämä hyödyntää todella on.
vaatimukset
- Lataa bkcrack GitHubista
- Lataa salattuna.zip
- (valinnainen) Lataa tavallinen.zip
zip-tiedoston avaaminen paljastaa XML-tiedoston nimeltä SomeXmlFile.xml.
yleensä XML-tiedostot sisältävät seuraavan otsikon alussa:
<?xml version="1.0" encoding="UTF-8"?>
vaiheet
itse menettely on melko yksinkertainen:
-
Luo tiedosto nimeltä plain.txt.
-
lisää seuraava teksti tavalliseen.txt: <?xml version=”1.0″ encoding= ”UTF-8”?>
-
sulje tiedosto ja sano se pelkäksi.zip. Älä käytä salasanaa ja käytä samaa pakkausalgoritmia kuin salattu arkisto. (Jos haluat, voit ladata plain.zip käyttäen linkkiä yllä, joka on jo tavallinen.txt-tiedosto siinä.)
-
syötä molemmat tiedostot bkcrackiin seuraavalla komentorivillä:
bkcrack – C salattu.zip-C joku XML-tiedosto.xml-P plain.zip-p plain.txt
lopullisen työkalun ulostulon pitäisi näyttää tältä:
Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312
kun avaimet on saatu, kaikki zip: n tiedostot voidaan tulkita seuraavalla komentorivillä:
bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg
tämä esimerkki purettu Tux_ecb.jpg-tiedosto. Tuloksena olevan kuvan pitäisi näyttää tältä:
Onneksi olkoon, olet onnistunut purkamaan zip-tiedoston salauksen!
lisäksi
sisällytimme useita tiedostoja salattuun.zip (MIT-lisenssi, HTML-tiedosto), jotta voit harjoitella ja mennä pois pahoinpidelty raiteilta!
AES-256
nyt varmaan mietit: jos sinun ei koskaan pitäisi käyttää Zipcryptoa, niin mikä on vaihtoehto? No, suosittelemme vahvasti AES-256, joka on alan standardi zip-salaukseen ja on osoittautunut melko vahvaksi ja turvalliseksi. Valitettavasti Windowsilla ei ole natiivitukea tälle. Useimmat kolmannen osapuolen arkistoijat, kuten 7Zip, Winrar ja Winzip, tukevat sitä.