¿Es fácil de romper una contraseña del archivo ZIP? [duplicar]

2

Pensé que las contraseñas de los archivos ZIP eran una protección bastante decente.

Me encontré con este video, que parece indicar lo contrario.

enlace [12 minutos de tiempo de visualización]

Sinopsis:

  

El chico usa un programa zip2exe para crear un   archivo autoextraíble de un archivo zip protegido por contraseña, que   luego se ejecuta sin usar la contraseña y descomprime el archivo.

¿Qué te parece? ¿Se aplica solo a su configuración particular? En caso afirmativo, ¿qué hay en su configuración que facilita la ruptura de la contraseña?

    
pregunta mcu 03.07.2015 - 21:45
fuente

1 respuesta

10

El formato ZIP admite varias variantes de protección con contraseña de un archivo.

Se sabe que el sistema de protección de contraseña temprana en ZIP tiene fallas graves . Sin embargo, las versiones posteriores del formato proporcionan una protección mucho mejor, incluida la compatibilidad con algoritmos de cifrado de valores como AES, para los que no existen ataques conocidos.

El autor del video parece estar usando WinRAR. RARLabs, los desarrolladores de WinRAR, intentan promover su formato RAR propietario, y afirman que ZIP no admite el cifrado AES . Eso es simplemente información errónea, teniendo en cuenta que los productos de la competencia como 7-zip sí lo admiten . Sospecho que usan intencionalmente una implementación débil de ZIP para hacer que su propio formato se vea mejor en comparación.

Pero el sistema de instalación de Nullsoft (NSIS) no parece contener un cracker para archivos ZIP débiles. ¿Por qué debería? Es un software para construir instaladores, no una herramienta de craqueo.

Observe que el presentador no intenta abrir realmente ninguno de los archivos desempaquetados. La estructura de directorios de un archivo ZIP no está encriptada, por lo que puede leerse sin la contraseña. Trabajar con archivos encriptados está bastante fuera del alcance de un instalador, por lo que es probable que los desarrolladores ni siquiera se molesten en detectar archivos encriptados. Una señal reveladora de que los archivos desempaquetados son en realidad basura es esta captura de pantalla del directorio desempaquetado a las 11:00. ¿Notaralgo?Sugerencia:

  

El único archivo visible aquí muestra un tamaño de archivo de 0 bytes. Es probable que los otros archivos desempaquetados no se vean mucho mejor.

    
respondido por el Philipp 03.07.2015 - 22:00
fuente

Lea otras preguntas en las etiquetas