¿Cómo optimizar el craqueo de archivos comprimidos?

Navega tus respuestas
3

Actualmente estoy investigando sobre craqueo de archivos encriptados y comprimidos (específicamente: uif, zip, 7z, dmg). Mirando todas las utilidades que hay por ahí, parece que el tiempo que toma descifrar algo se reduce enormemente cuando se conoce una mejor idea de la longitud de la contraseña / conjunto de caracteres (esto es obvio para mi por experiencia previa en ataques forzados de diccionario / fuerza bruta). ¿Hay alguna forma de analizar de forma forense los archivos comprimidos cifrados para obtener más información sobre la contraseña, el hash que utiliza, etc. para optimizar el craqueo?

Teorías en las que he pensado, pero necesito conocer la viabilidad / herramientas necesarias: marcas forenses en el ensamblador / binario, descubrir el mecanismo de hashing para permitir tablas de arco iris, etc.

    
pregunta mrnap 03.05.2011 - 01:35
fuente

3 respuestas

2

Cualquier buen cifrado genera una distribución uniforme de caracteres, por lo que se ve muy cerca de la aleatoriedad. Por lo tanto, no puede averiguar qué tipo de criptografía simplemente mirando el texto cifrado.

Supongo que lo más cerca que puede llegar a eso es si crypto X produce una salida en incrementos de 128 bytes y crypto Y produce bloques de 64 bytes, entonces si su texto cifrado está en un límite de 64 bytes que no es también un límite de 128 bytes, entonces tiene que ser crypto Y. El problema es que muchos cryptos producen bloques de tamaño similar, por lo que estás adivinando entre muchos algoritmos diferentes.

    
respondido por el Marcin 03.05.2011 - 04:36
fuente
1

No, no hay forma (que yo sepa) de determinar la longitud de la contraseña, a no ser descifrarla.

(Si hubiera una manera de hacerlo, sería un defecto en el esquema de cifrado).

    
respondido por el D.W. 03.05.2011 - 06:35
fuente
0

enlace

Esto se ejecutó en un grupo de supercomputadoras con 4.096 núcleos. La velocidad de fuerza bruta fue de 172 contraseñas / segundo / núcleo.

La especificación de formato de archivo ZIP proporciona metadatos (sin cifrar) que indican qué tipo de cifrado se usó.

    
respondido por el Rodney 12.11.2013 - 21:52
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la demostración más simple de "Crash an application" para obtener acceso a un sistema? ¿Qué proyecto es un buen sustituto de SILC?