¿Es posible leer un archivo de texto dentro de un archivo zip protegido por contraseña sin la contraseña?

Navega tus respuestas
6

Tengo un archivo de texto (.txt) comprimido en formato ZIP protegido por una contraseña. Creo que solo tiene una línea de texto y quiero ver el contenido de este archivo.

Intenté fcrackzip pero creo que la contraseña es más complicada de lo que imagino, entonces la pregunta es: ¿es posible ver el contenido sin necesidad de tener la contraseña del archivo?

No soy un experto en seguridad informática, pero una idea algo absurda que me viene a la mente rápidamente es como ver el código hexadecimal del archivo y tratar de descifrarlo.

    
pregunta Julián 02.01.2018 - 00:45
fuente

3 respuestas

24

No . Hay dos formas de cifrado zip, una clásica, que es más débil, y una más nueva basada en AES.

En ambos casos, se necesita la contraseña para descifrar el contenido (es decir, no es solo la interfaz de usuario, donde se le puede pedir una contraseña sin que el programa realmente requiera que lea el archivo). Por lo tanto, el proceso implicaría romper la contraseña (lo cual sería más o menos complejo según el algoritmo utilizado y cómo se usó la contraseña).

Como máximo, podría obtener sin descifrar, además del nombre de archivo, el CRC32 del archivo plano. Pero aunque eso ayudaría si ya sospechara cuál era el contenido, probablemente no sea útil aquí, incluso si es solo una línea de texto.

    
respondido por el Ángel 02.01.2018 - 00:51
fuente
10

No, hoy en día los archivos zip están protegidos por AES. Esto ocultará todo el texto sin formato de manera que solo pueda recuperarlo cuando tenga la clave. La única otra cosa que puedes ver es el tamaño del texto en claro, ya que es tan bueno como idéntico al tamaño del texto cifrado.

Los hexadecimales son solo una representación legible de los bytes que forman el texto cifrado. Sin embargo, como el texto cifrado consistirá en valores de bytes indistinguibles de los aleatorios, eso no te ayudará en nada.

    
respondido por el Maarten Bodewes 02.01.2018 - 00:50
fuente
9

Lamentablemente, no realmente.

Lo que debe entender aquí es que no estamos hablando de un archivo que "está ahí", el acceso al contenido original no está siendo bloqueado activamente por el software zip que está usando. Eso haría que la protección de contraseña sea esencialmente inútil, ya que otro software podría mostrar el archivo sin pedir la contraseña, ¿no?

En cambio, el contenido del archivo en sí está criptográficamente cifrado , y la contraseña que se le solicita es la propia clave de descifrado , que se requiere para transformar el contenido cifrado. a su forma original.

En teoría, es posible forzar con fuerza bruta la clave, pero esto solo es posible en la práctica si tiene una lista finita (y "no demasiado larga") de claves posibles, o si la clave es considerablemente corta (que Según su pregunta, no parece ser el caso).

    
respondido por el John Weisz 02.01.2018 - 13:23
fuente

Lea otras preguntas en las etiquetas

Demostración del firewall - iptables ¿Qué debo hacer para asegurar el inicio de sesión y el registro en mi sitio web?