Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Приветствую, хакеры! Атака ZIP-plaintext использует известный фрагмент архива того же файла, что есть в архиве, но на который не наложена защита паролем. То есть смотрите, как это выглядит. Мы нашли ZIP-архив, на который установлен пароль. Но при этом видим список файлов в этом архиве. Вот так это выглядит:

-p8hcQ2ImGo.jpg?size=620x462&quality=96&

 

Звёздочки у имён файлов означают, что доступ к файлам защищён паролем. Теперь внимание! Есть смысл поискать эти файлы по именам на диске! 

Банально ищем все файлы по именам и найденные файлы проверяем программкой типа hashmyfiles.exe (из пакета Nirsoft) на предмет совпадения контрольных сумм CRC32. Обратите внимания, я нашёл тот файл, который был запакован!

HL7SN4SoaU4.jpg?size=620x345&quality=96&

 

Быть может нам удастся найти все файлы таким образом. Возможно нужно привлечь восстановление удалённой информации (R-Studio в помощь!). Предположим также, что другие файлы мы не нашли, но очень интересно их содержание. Тогда мы… запаковываем найденный файл в ZIP-архив без пароля и используем его в качестве “известного” фрагмента. Оба архива “скармливаем” программе Passware Password Recovery Kit Forensic.

yubfDWwmmxE.jpg?size=620x485&quality=96&

 

Выбираем первый пункт – Recover File Password

Откроется диалоговое окно открытия файла. Там выберем наш зашифрованный архив.

GSKPkJBQYJc.jpg?size=620x400&quality=96&

 

Выберем продвинутые опции [2] “Advanced: Customize Settings“.

T6J0UV4mQKQ.jpg?size=620x430&quality=96&

 

Выбираем в разделе “Special Attacks” – “ZIP Plaintext“, выбираем наш архив без пароля с одним из найденных файлов и нажимаем кнопку Recover >>. Осталось дождаться. 

Мой архив вскрылся где-то за три с половиной минуты:

jjywsgsTDGc.jpg?size=620x350&quality=96&

 

Причём как вскрылся. Мы не получили пароль в открытом виде, мы получили архив со снятым паролем

Важное замечание: Чем меньше по размеру файлы и архивы, тем, соответственно, быстрее пройдёт атака. Всяко лучше и быстрее, чем ломать прямым перебором! Тем более, что прямым перебором сломать пароль вида “mas12345ter” из 11 символов двух раскладок не так уж и просто, если не знать подробностей создания пароля. 

Ну и теперь о защите непосредственно. Хочу сказать, что эту атаку было бы провести куда невозможнее, если бы мы поставили галочку “шифровать имена файлов“, тогда бы не увидели имена и контрольные суммы файлов, чтобы подобрать участки plaintext

Кроме того, в ZIP-архивах можно применять другой вид шифрования – AES-256, что также делает данную атаку невозможной. Зашифровать таким способом можно при помощи архиватора 7Zip. Тогда тип атаки даже не будет предложен в программе “Passware…”

 

 

Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.

 

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,603
    Total Members
    30,834
    Most Online
    RobertBuh
    Newest Member
    RobertBuh
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.