desember 15, 2021

Hvorfor Bør Du Aldri Bruke Native .Zip Crypto I Windows

når du jobber MED IT-sikkerhet, er det noen spørsmål som fortsetter å komme opp, og jeg trodde dette fortjente å bli besvart en gang for alle: Er det noen måte å knekke en passordbeskyttet zip-fil?

jeg forstår hvor mye vi alle ønsker å være helt sikker og forsikret om at våre filer ikke vil bli sprukket-ikke nå, ikke noensinne! For noen tid nå, den .zip-format har gitt kryptering som en ekstra funksjon. Men typen kryptering den tilbyr, avhenger av programmet du bruker til å opprette og åpne zip-filen.

En av de .zip passordbeskyttelse algoritmer kalles ZipCrypto. ZipCrypto støttes opprinnelig På Windows, men det bør aldri brukes fordi det er helt ødelagt, feil og relativt lett å knekke. Alle hackere trenger å vite er 12 byte med ren tekst og hvor den ligger i zip (som lett kan bli funnet) for raskt å dekryptere hele innholdet i arkivet. For å gi deg en ide, på de fleste bærbare datamaskiner, vil det vanligvis ta mindre enn et minutt å dekryptere hele innholdet i en zip-fil.

Utnytte ZipCrypto

Utnytte ZipCrypto gjennom en allment kjent ren tekst angrep er grei og krever ikke avanserte tekniske ferdigheter. Selv om jeg vil gå deg gjennom trinnene, jeg er åpenbart ikke gjør det for å hjelpe gå ut og hacke noen. Jeg vil bare vise deg hvor enkel og enkel denne utnyttelsen egentlig er.

Krav

  • Last ned bkcrack Fra GitHub
  • last ned kryptert.zip
  • (Valgfritt) Last ned vanlig.zip

Åpning av zip-filen avslører EN XML-fil som heter SomeXmlFile.xml.

VANLIGVIS INNEHOLDER XML-filer følgende overskrift i begynnelsen:

<?xml version="1.0" encoding="UTF-8"?>

Trinn

selve prosedyren er ganske enkel:

  1. Opprett en fil med navnet plain.txt.

  2. Legg til følgende tekst til vanlig.txt: <?xml versjon= » 1.0 «koding=» utf-8″?>

  3. Zip filen og kaller det vanlig.zip. Ikke bruk et passord og bruk samme komprimeringsalgoritme som det krypterte arkivet. (Hvis du ønsker det, kan du laste ned plain.zip ved hjelp av lenken som følger med ovenfor, som allerede har sletten.txt-fil i den.)

  4. Mate begge filene til bkcrack ved hjelp av følgende kommandolinje:

    bkcrack-c kryptert.zip-c SomeXmlFile.xml-p vanlig.zip-p vanlig.txt

den endelige verktøyutgangen skal se slik ut:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

Når nøklene er oppnådd, kan alle filer i zip-en deklareres ved hjelp av følgende kommandolinje:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

dette eksemplet hentet Tux_ecb.jpg-fil. Det resulterende bildet skal se slik ut:

Picture1

Gratulerer, du har dekryptert zip-filen!

I Tillegg

vi inkluderte flere filer i kryptert.zip (MIT Lisens, HTML-fil), slik at du kan øve og gå utenfor allfarvei!

AES-256

nå lurer du sikkert på: hvis Du aldri skal bruke ZipCrypto, hva er alternativet? VEL, vi anbefaler STERKT AES-256, som er industristandarden for zip-kryptering og har vist seg å være ganske sterk og trygg. Dessverre Har Windows ikke innfødt støtte for dette. Imidlertid støtter de fleste tredjepartsarkiver som 7Zip, Winrar og Winzip det.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.