Pourquoi Vous Ne Devriez Jamais Utiliser le Natif.Zip Crypto dans Windows
Lorsque vous travaillez dans la sécurité informatique, certaines questions continuent de se poser, et je pensais que celle-ci méritait d’être répondue une fois pour toutes: Existe-t-il un moyen de casser un fichier zip protégé par mot de passe?
Je comprends à quel point nous voulons tous être absolument certains et rassurés que nos fichiers ne seront pas fissurés — pas maintenant, pas jamais! Depuis quelque temps, le.le format zip a fourni le cryptage comme une fonctionnalité supplémentaire. Mais le type de cryptage qu’il offre dépend du programme que vous utilisez pour créer et ouvrir le fichier zip.
L’un des.les algorithmes de protection par mot de passe zip s’appellent ZipCrypto. ZipCrypto est pris en charge nativement sous Windows, mais il ne doit jamais être utilisé car il est complètement cassé, défectueux et relativement facile à craquer. Tout ce que les pirates doivent savoir, c’est 12 octets de texte brut et où il se trouve dans le zip (qui peut être facilement trouvé) afin de décrypter rapidement tout le contenu de l’archive. Pour vous donner une idée, sur la plupart des ordinateurs portables, il faut généralement moins d’une minute pour décrypter tout le contenu d’un fichier zip.
Exploiter ZipCrypto
Exploiter ZipCrypto à travers une attaque en texte brut largement connue est simple et ne nécessite pas de compétences techniques sophistiquées. Bien que je vais vous guider à travers les étapes, je ne le fais évidemment pas pour aider à sortir et à pirater quelqu’un. Je veux simplement vous montrer à quel point cet exploit est simple et facile.
Exigences
- Télécharger bkcrack depuis GitHub
- Télécharger crypté.zip
- (Facultatif) Télécharger en clair.zip
L’ouverture du fichier zip révèle un fichier XML appelé SomeXmlFile.XML.
Habituellement, les fichiers XML contiennent l’en-tête suivant au début:
<?xml version="1.0" encoding="UTF-8"?>
Étapes
La procédure elle-même est assez simple:
-
Créez un fichier nommé plain.txt.
-
Ajoutez le texte suivant en clair.txt: <?xml version = « 1.0 » encodage = »UTF-8″?>
-
Compressez le fichier et appelez-le clair.zip. N’utilisez pas de mot de passe et utilisez le même algorithme de compression que l’archive cryptée. (Si vous le souhaitez, vous pouvez télécharger plain.zip en utilisant le lien fourni ci-dessus, qui a déjà la plaine.fichier txt dedans.)
-
Transmettez les deux fichiers à bkcrack à l’aide de la ligne de commande suivante :
bkcrack-C crypté.fichier zip-c.xml-P simple.zip-p uni.txt
La sortie finale de l’outil devrait ressembler à ceci:
Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312
Une fois les clés obtenues, tous les fichiers du zip peuvent être déchiffrés à l’aide de la ligne de commande suivante:
bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg
Cet exemple a extrait le Tux_ecb.fichier jpg. L’image résultante devrait ressembler à ceci:
Félicitations, vous avez réussi à déchiffrer le fichier zip!
En outre
Nous avons inclus plusieurs fichiers dans le crypté.zip (licence MIT, fichier HTML), pour que vous puissiez vous entraîner et sortir des sentiers battus!
AES-256
Maintenant, vous vous demandez probablement: Si vous ne devez jamais utiliser ZipCrypto, quelle est l’alternative? Eh bien, nous recommandons fortement AES-256, qui est la norme de l’industrie pour le cryptage zip et s’est avéré assez solide et sûr. Malheureusement, Windows n’a pas de support natif pour cela. Cependant, la plupart des archiveurs tiers tels que 7Zip, Winrar et Winzip le prennent en charge.