Dicembre 15, 2021

Perché non dovresti mai usare il nativo .Zip Crypto in Windows

Quando si lavora in sicurezza IT, ci sono alcune domande che continuano a venire, e ho pensato che questo meritasse di essere risposto una volta per tutte: c’è un modo per rompere un file zip protetto da password?

Capisco quanto tutti noi vogliamo essere assolutamente certi e rassicurati che i nostri file non saranno incrinati — non ora, non mai! Da qualche tempo, il .formato zip ha fornito la crittografia come una caratteristica aggiunta. Ma il tipo di crittografia che offre dipende dal programma utilizzato per creare e aprire il file zip.

Uno dei .algoritmi di protezione con password zip si chiama ZipCrypto. ZipCrypto è supportato nativamente su Windows, ma non dovrebbe mai essere usato perché è completamente rotto, imperfetto e relativamente facile da decifrare. Tutti gli hacker hanno bisogno di sapere è di 12 byte di testo normale e dove si trova nella zip (che può essere facilmente trovato) al fine di decifrare rapidamente l’intero contenuto dell’archivio. Per darvi un’idea, sulla maggior parte dei computer portatili, di solito ci vuole meno di un minuto per decifrare l’intero contenuto di un file zip.

Sfruttare ZipCrypto

Sfruttare ZipCrypto attraverso un attacco di testo semplice ampiamente noto è semplice e non richiede sofisticate competenze tecniche. Anche se io vi guiderà attraverso i passi, io ovviamente non lo faccio per aiutare uscire e hackerare qualcuno. Voglio semplicemente mostrarti quanto sia semplice e facile questo exploit.

Requisiti

  • Scarica bkcrack da GitHub
  • Scarica criptato.zip
  • (Opzionale) Scarica plain.zip

L’apertura del file zip rivela un file XML chiamato SomeXmlFile.XML.

Di solito, i file XML contengono la seguente intestazione all’inizio:

<?xml version="1.0" encoding="UTF-8"?>

Passi

La procedura stessa è abbastanza semplice:

  1. Creare un file denominato plain.txt.

  2. Aggiungere il seguente testo a plain.testo: <?versione xml=codifica”1.0″=”UTF-8″?>

  3. Comprimi il file e chiamalo semplicemente.zip. Non utilizzare una password e utilizzare lo stesso algoritmo di compressione dell’archivio crittografato. (Se lo desideri, puoi scaricare plain.zip utilizzando il link fornito sopra, che ha già la pianura.file txt in esso.)

  4. Invia entrambi i file a bkcrack utilizzando la seguente riga di comando:

    bkcrack-C encrypted.zip-c SomeXmlFile.xml – P semplice.zip-p pianura.txt

L’output finale dello strumento dovrebbe essere simile a questo:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

Una volta ottenute le chiavi, tutti i file nello zip possono essere decifrati utilizzando la seguente riga di comando:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

Questo esempio ha estratto Tux_ecb.file jpg. L’immagine risultante dovrebbe essere simile a questa:

Picture1

Congratulazioni, avete decifrato con successo il file zip!

Inoltre

Abbiamo incluso più file crittografati.zip (Licenza MIT, file HTML), in modo da poter praticare e andare fuori dai sentieri battuti!

AES-256

Ormai probabilmente ti starai chiedendo: se non dovresti mai usare ZipCrypto, allora qual è l’alternativa? Bene, si consiglia vivamente AES-256, che è lo standard del settore per la crittografia zip ed è stato dimostrato di essere abbastanza forte e sicuro. Sfortunatamente, Windows non ha il supporto nativo per questo. Tuttavia, la maggior parte degli archiviatori di terze parti come 7Zip, Winrar e Winzip lo supportano.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.