waarom u nooit de Native moet gebruiken .Zip-Crypto in Windows
bij het werken in IT-beveiliging, zijn er een aantal vragen die blijven opkomen, en ik dacht dat deze het verdiende om eens en voor altijd beantwoord te worden: Is er een manier om een met een wachtwoord beveiligd zip-bestand te kraken?
ik begrijp hoe graag we allemaal absoluut zeker en zeker willen zijn dat onze bestanden niet gekraakt zullen worden-niet nu, nooit! Al enige tijd, de .zip-formaat heeft encryptie verstrekt als een toegevoegde functie. Maar het type encryptie dat het biedt, hangt af van het programma dat u gebruikt om het zip-bestand te maken en te openen.
een van de .zip wachtwoordbeveiliging algoritmen wordt genoemd ZipCrypto. ZipCrypto wordt ondersteund native op Windows, maar het mag nooit worden gebruikt omdat het volledig is gebroken, gebrekkig, en relatief gemakkelijk te kraken. Alle hackers moeten weten is 12 bytes van platte tekst en waar het zich bevindt in de zip (die gemakkelijk kan worden gevonden) om snel de volledige inhoud van het archief te decoderen. Om u een idee te geven, op de meeste laptops, zou het meestal minder dan een minuut duren om de volledige inhoud van een zip-bestand te decoderen.
het exploiteren van ZipCrypto
het exploiteren van ZipCrypto via een algemeen bekende aanval op platte tekst is eenvoudig en vereist geen geavanceerde technische vaardigheden. Hoewel ik zal u door de stappen, ik ben duidelijk niet doen om te helpen gaan en hack iemand. Ik wil je gewoon laten zien hoe eenvoudig en eenvoudig deze exploit echt is.
vereisten
- download bkcrack van GitHub
- download versleuteld.zip
- (optioneel) download normaal.zip
het openen van het zip-bestand toont een XML-bestand genaamd SomeXmlFile.xml.
gewoonlijk bevatten XML-bestanden de volgende header aan het begin:
<?xml version="1.0" encoding="UTF-8"?>
stappen
de procedure zelf is vrij eenvoudig:
-
Maak een bestand aan met de naam plain.txt.
-
voeg de volgende tekst toe aan plain.txt: <?xml version= ” 1.0 “encoding=” UTF-8″?>
-
Zip het bestand en noem het gewoon.zip. Gebruik Geen wachtwoord en gebruik hetzelfde compressie-algoritme als het versleutelde archief. (Als u wilt, kunt u gewoon downloaden.zip met behulp van de link hierboven geleverd, die al de vlakte heeft.txt-bestand erin.)
-
voer beide bestanden naar bkcrack met de volgende opdrachtregel:
bkcrack-C versleuteld.zip-c SomeXmlFile.XML-P normaal.zip-p gewoon.txt
de uiteindelijke gereedschapsuitvoer moet er zo uitzien:
Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312
zodra de toetsen zijn verkregen, alle bestanden in de zip kan worden ontcijferd met behulp van de volgende opdrachtregel:
bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg
dit voorbeeld heeft de Tux_ecb geëxtraheerd.jpg bestand. De resulterende afbeelding moet er zo uitzien:
Gefeliciteerd, je hebt het zip-bestand met succes gedecodeerd!
bovendien
we hebben meerdere bestanden in de versleutelde.zip (MIT licentie, HTML-bestand), zodat u kunt oefenen en ga buiten de gebaande paden!
AES-256
u vraagt zich nu waarschijnlijk af: als u ZipCrypto nooit zou moeten gebruiken, Wat is dan het alternatief? Goed, we raden AES-256, dat is de industriestandaard voor zip-encryptie en is bewezen vrij sterk en veilig te zijn. Helaas heeft Windows hiervoor geen native ondersteuning. De meeste archivers van derden, zoals 7Zip, Winrar en Winzip, ondersteunen het echter.