12월 15, 2021

왜 당신은 네이티브를 사용해서는 안됩니다.윈도우

보안에서 작업 할 때,이 올라오고 계속 몇 가지 질문이있다,나는이 하나가 한번에 대답 할 자격이 생각:암호로 보호 된 압축 파일을 해독 할 수있는 방법이 있나요?

나는 우리 모두가 절대적으로 확신 할 얼마나 이해하고 우리의 파일이 금이되지 않습니다 안심—지금,아니 이제까지! 지금 몇 시간 동안,그만큼.우편 형식은 추가 기능으로 암호화를 제공하고 있습니다. 그러나 제공하는 암호화의 유형은 만들고 압축 파일을 열 때 사용하는 프로그램에 따라 달라집니다.

중 하나.우편 번호 암호 보호 알고리즘은 집 암호화라고합니다. 압축크립토는 윈도우에서 기본적으로 지원되지만,완전히 파손되고,결함이 있고,비교적 쉽게 깨질 수 있기 때문에 절대 사용해서는 안 됩니다. 모든 해커가 알아야 할 것은 12 일반 텍스트의 바이트 어디 신속하게 아카이브의 전체 내용을 해독하기 위해(쉽게 찾을 수 있습니다)우편에있는 것입니다. 당신에게 아이디어를 제공하기 위해,대부분의 노트북에,그것은 일반적으로 압축 파일의 전체 내용을 해독하는 분 미만 소요 것이다.

지퍼 크립토 악용

널리 알려진 일반 텍스트 공격을 통해 지퍼 크립토를 악용하는 것은 간단하고 정교한 기술 능력을 필요로하지 않습니다. 나는 단계를 통해 당신을 걸을 것이다 있지만,나는 분명히 나가서 사람을 해킹하는 데 도움이 이렇게하고 있지 않다. 나는 단순히이 정말 악용 얼마나 기본적이고 쉬운 당신을 보여주고 싶은.

요구사항

  • 다운로드 bkcrack GitHub 에서
  • 암호화되어 있습니다.우편 번호

  • (선택 사항)일반 다운로드.이 파일을 열려면 다음을 수행하십시오.인기 있는

    :

    <?xml version="1.0" encoding="UTF-8"?>

    단계

    절차 자체는 매우 간단합니다:

    1. 일반이라는 이름의 파일을 만듭니다.티에스트

    2. 일반에 다음 텍스트를 추가합니다.:<?이 문제를 해결하려면 다음을 수행하십시오.>

    3. 파일을 압축 하 고 일반 전화.우편 번호. 암호를 사용하지 말고 암호화된 아카이브와 동일한 압축 알고리즘을 사용하십시오. (원하는 경우 일반 다운로드 할 수 있습니다.위에 제공된 링크를 사용하여 우편 번호,이는 이미 일반이.그 안에 파일.)

    4. 다음 명령줄을 사용하여 두 파일을 모두 비크랙에 공급합니다.

    최종 도구 출력은 다음과 같습니다:

    Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

    키를 얻은 후,우편에있는 모든 파일은 다음 명령 줄을 사용하여 해독 할 수 있습니다:

    bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

    이 예제에서는 다음을 추출했습니다.파일. 결과 이미지는 다음과 같습니다:

    Picture1

    축하합니다,당신은 성공적으로 압축 파일을 해독 한!

    또한

    우리는 암호화에 여러 파일을 포함.당신이 연습하고 구타 트랙을 갈 수 있도록!이제 당신은 아마 궁금해하고 있습니다:만약 당신이 결코 집 크립토를 사용해서는 안된다면,그 대안은 무엇입니까? 음,우리는 강력하게 우편 암호화에 대한 업계 표준이며,매우 강력하고 안전한 것으로 입증되었습니다. 불행하게도,윈도우는 이것에 대한 기본 지원이 없습니다. 그러나 대부분의 타사 아카이버(예:7 집,윈라 및 윈집)는이를 지원합니다.

답글 남기기

이메일 주소는 공개되지 않습니다.