december 15, 2021

varför ska du aldrig använda den infödda .Zip Crypto i Windows

när du arbetar med IT-säkerhet finns det några frågor som fortsätter att komma upp, och jag trodde att den här förtjänade att besvaras en gång för alla: finns det något sätt att knäcka en lösenordsskyddad zip-fil?

jag förstår hur mycket vi alla vill vara helt säkra och säkra på att våra filer inte kommer att knäckas — inte nu, inte någonsin! Under en tid nu, de .zip-format har gett kryptering som en extra funktion. Men vilken typ av kryptering det erbjuder beror på vilket program du använder för att skapa och öppna zip-filen.

en av de .zip lösenordsskydd algoritmer kallas ZipCrypto. ZipCrypto stöds inbyggt på Windows, men det ska ALDRIG användas eftersom det är helt trasigt, bristfälligt och relativt lätt att knäcka. Alla hackare behöver veta är 12 byte oformaterad text och var den ligger i zip (som lätt kan hittas) för att snabbt dekryptera hela innehållet i arkivet. För att ge dig en uppfattning, på de flesta bärbara datorer, tar det vanligtvis mindre än en minut att dekryptera hela innehållet i en zip-fil.

att utnyttja ZipCrypto

att utnyttja ZipCrypto genom en allmänt känd vanlig textattack är enkelt och kräver inte sofistikerade tekniska färdigheter. Även om jag kommer att gå igenom stegen, jag uppenbarligen inte gör det för att hjälpa till att gå ut och hacka någon. Jag vill helt enkelt visa dig hur grundläggande och enkelt detta utnyttjande verkligen är.

krav

  • ladda ner bkcrack från GitHub
  • ladda ner krypterad.zip
  • (valfritt) ladda ner vanligt.zip

öppna zip-filen avslöjar en XML-fil som heter SomeXmlFile.xml.

vanligtvis innehåller XML-filer följande rubrik i början:

<?xml version="1.0" encoding="UTF-8"?>

steg

förfarandet i sig är ganska enkelt:

  1. skapa en fil med namnet plain.txt.

  2. Lägg till följande text i vanligt.txt: <?xml version= ” 1.0 ”kodning=” UTF-8″?>

  3. Zip filen och kalla det vanligt.zip. Använd inte ett lösenord och använd samma komprimeringsalgoritm som det krypterade arkivet. (Om du vill kan du ladda ner plain.zip med länken ovan, som redan har slätten.txt-fil i den.)

  4. Mata båda filerna till bkcrack med följande kommandorad:

    bkcrack-C krypterad.zip-C SomeXmlFile.xml-P vanligt.zip – p vanligt.txt

den slutliga verktygsutgången ska se ut så här:

Generated 4194304 Z values. Z reduction using 30 bytes of known plaintext100.0 % (30 / 30)260948 values remaining. Attack on 260948 Z values at index7 88.3 % (230335 / 260948) Keys c072e51c a36b7996 b6f8d312

när nycklarna har erhållits kan alla filer i zip dechiffreras med följande kommandorad:

bkcrack -C encrypted.zip -c Tux_ecb.jpg -k c072e51c a36b7996 b6f8d312 -d Tux_ecb.jpg

detta exempel extraherade Tux_ecb.jpg-fil. Den resulterande bilden ska se ut så här:

Picture1

Grattis, du har framgångsrikt dekrypterat zip-filen!

dessutom

vi inkluderade flera filer i den krypterade.zip (MIT licens, HTML-fil), så att du kan öva och gå utanför allfartsvägarna!

AES-256

nu undrar du förmodligen: om du aldrig ska använda ZipCrypto, vad är alternativet? Tja, vi rekommenderar starkt AES-256, som är branschstandarden för zip-kryptering och har visat sig vara ganska stark och säker. Tyvärr har Windows inte inbyggt stöd för detta. Men de flesta tredjepartsarkiverare som 7Zip, Winrar och Winzip stöder det.

Lämna ett svar

Din e-postadress kommer inte publiceras.