por que você nunca deve usar o nativo.Zip Criptografia no Windows
Ao trabalhar em segurança de TI, existem algumas questões que continuam aparecendo, e eu pensei que este merecia ser respondidas de uma vez por todas: existe alguma maneira de quebrar um arquivo zip protegido por senha?
eu entendo o quanto todos nós queremos ter certeza absoluta e ter certeza de que nossos arquivos não serão quebrados-nem agora, nem sempre! Por algum tempo agora, o.o formato zip forneceu criptografia como um recurso adicional. Mas o tipo de criptografia que ele oferece depende do programa que você usa para criar e abrir o arquivo zip.
um dos .os algoritmos de proteção por senha zip são chamados de ZipCrypto. ZipCrypto é suportado nativamente no Windows, mas nunca deve ser usado porque está completamente quebrado, falho e relativamente fácil de quebrar. Todos os hackers precisam saber que há 12 bytes de texto simples e onde ele está localizado no zip (que pode ser facilmente encontrado) para descriptografar rapidamente todo o conteúdo do arquivo. Para ter uma ideia, na maioria dos laptops, geralmente leva menos de um minuto para descriptografar todo o conteúdo de um arquivo zip.
explorar ZipCrypto
explorar ZipCrypto através de um ataque de texto simples amplamente conhecido é simples e não requer habilidades técnicas sofisticadas. Embora eu vou guiá-lo através dos passos, eu obviamente não estou fazendo isso para ajudar a sair e hackear alguém. Eu simplesmente quero mostrar como essa exploração é básica e fácil.Como baixar e instalar Minecraft no Minecraft 1.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.como baixar e instalar Minecraft.zip
abrir o arquivo zip revela um arquivo XML chamado SomeXmlFile.xml.
Normalmente, os arquivos XML conter o seguinte cabeçalho no início:
<?xml version="1.0" encoding="UTF-8"?>
Passos
O procedimento em si é bastante simples:
-
Crie um arquivo chamado simples.txt.
-
adicione o seguinte texto à planície.txt: <?versão xml=codificação” 1.0″ = “UTF-8”?>
-
Zip O arquivo e chamá-lo simples.postal. Não use uma senha e use o mesmo algoritmo de compactação que o arquivo criptografado. (Se desejar, você pode baixar plain.zip usando o link fornecido acima, que já tem a planície.arquivo txt nele.)
-
alimente os dois arquivos para o bkcrack usando a seguinte linha de comando:
bkcrack-c criptografado.zip-C SomeXmlFile.xml-p plain.zip-p simples.txt
a saída da ferramenta final deve ser assim:
Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312
uma vez que as chaves foram obtidas, todos os arquivos no zip podem ser decifrados usando a seguinte linha de comando:
bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg
este exemplo extraiu o Tux_ecb.arquivo jpg. A imagem resultante deve ser assim:
Parabéns, você descriptografou com sucesso o arquivo zip!
adicionalmente
incluímos vários arquivos no criptografado.zip (licença MIT, arquivo HTML), para que você possa praticar e sair da trilha batida!
AES-256
até agora você provavelmente está se perguntando: se você nunca deve usar ZipCrypto, então qual é a alternativa? Bem, recomendamos fortemente AES-256, que é o padrão da indústria para criptografia zip e provou ser bastante forte e seguro. Infelizmente, o Windows não tem suporte nativo para isso. No entanto, a maioria dos arquivadores de terceiros, como 7zip, Winrar, e Winzip apoiá-lo.