decembrie 15, 2021

de ce nu ar trebui să utilizați nativ .Zip Crypto în Windows

când lucrați în securitatea IT, există câteva întrebări care continuă să apară și m-am gândit că merită să se răspundă o dată pentru totdeauna: există vreo modalitate de a sparge un fișier zip protejat prin parolă?

înțeleg cât de mult vrem cu toții să fim absolut siguri și asigurați că fișierele noastre nu vor fi crăpate — nici acum, nici niciodată! De ceva timp acum, la .formatul zip a oferit criptarea ca o caracteristică adăugată. Dar tipul de criptare pe care îl oferă depinde de programul pe care îl utilizați pentru a crea și deschide fișierul zip.

unul dintre .algoritmii de protecție prin parolă zip se numesc ZipCrypto. ZipCrypto este acceptat nativ pe Windows, dar nu ar trebui folosit niciodată, deoarece este complet rupt, defect și relativ ușor de spart. Toți hackerii trebuie să știe este de 12 octeți de text simplu și unde se află în zip (care poate fi găsit cu ușurință) pentru a decripta rapid întregul conținut al arhivei. Pentru a vă face o idee, pe majoritatea laptopurilor, de obicei durează mai puțin de un minut pentru a decripta întregul conținut al unui fișier zip.

exploatarea ZipCrypto

exploatarea ZipCrypto printr-un atac de text simplu cunoscut este simplă și nu necesită abilități tehnice sofisticate. Deși vă voi parcurge pașii, evident că nu fac acest lucru pentru a ajuta să ieșiți și să hackați pe cineva. Vreau doar să vă arăt cât de simplu și ușor este acest exploit.

cerințe

  • descărcați bkcrack de la GitHub
  • descărcați criptat.zip
  • (opțional) Descărcați simplu.zip

deschiderea fișierului zip dezvăluie un fișier XML numit SomeXmlFile.xml.

de obicei, fișierele XML conțin următorul antet la început:

<?xml version="1.0" encoding="UTF-8"?>

pași

procedura în sine este destul de simplă:

  1. creați un fișier numit simplu.txt.

  2. adăugați următorul text la simplu.txt: <?xml version = ” 1.0 „codare=” UTF-8″?>

  3. Zip fișierul și îl numesc simplu.zip. Nu utilizați o parolă și utilizați același algoritm de compresie ca arhiva criptată. (Dacă doriți, puteți descărca simplu.zip folosind link-ul furnizat mai sus, care are deja Câmpia.fișier txt în ea.)

  4. alimentați ambele fișiere în bkcrack folosind următoarea linie de comandă:

    bkcrack-c criptat.zip-c SomeXmlFile.xml-P simplu.zip-p simplu.txt

rezultatul final al instrumentului ar trebui să arate astfel:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

odată ce cheile au fost obținute, orice fișiere din zip pot fi descifrate folosind următoarea linie de comandă:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

acest exemplu a extras Tux_ecb.fișier jpg. Imaginea rezultată ar trebui să arate astfel:

Picture1

Felicitări, ați decriptat cu succes fișierul zip!

în plus

am inclus mai multe fișiere în criptat.zip (licență MIT, fișier HTML), astfel încât să puteți practica și du-te de pe pista bătut!

AES-256

până acum probabil vă întrebați: dacă nu ar trebui să utilizați niciodată ZipCrypto, atunci care este alternativa? Ei bine, vă recomandăm cu tărie AES-256, care este standardul industriei pentru criptarea zip și s-a dovedit a fi destul de puternic și sigur. Din păcate, Windows nu are suport nativ pentru acest lucru. Cu toate acestea, majoritatea arhivatorilor terți, cum ar fi 7zip, Winrar și Winzip, îl acceptă.

Lasă un răspuns

Adresa ta de email nu va fi publicată.