Come ottimizzare il cracking dei file compressi?

Naviga le tue risposte
3

Al momento sto facendo ricerche sul cracking di file compressi e crittografati (in particolare: uif, zip, 7z, dmg). Guardando tutte le utility là fuori, sembra che il tempo necessario per rompere qualcosa si riduca notevolmente quando si conosce un'idea migliore della lunghezza della password / set di caratteri (questo è ovvio per me da precedenti esperienze in attacchi brute forcing / dizionario). C'è un modo per analizzare forensi i file compressi stessi per ottenere maggiori informazioni sulla password, l'hash che usa, ecc. Al fine di ottimizzare il cracking?

Teorie a cui ho pensato, ma ho bisogno di conoscere la fattibilità / gli strumenti necessari: i contrassegni forensi nell'assemblatore / binario, il calcolo del meccanismo di hashing per consentire tabelle arcobaleno, ecc.

    
posta mrnap 03.05.2011 - 01:35
fonte

3 risposte

2

Qualsiasi buona crittografia genera una distribuzione uniforme dei personaggi, rendendola molto simile alla casualità. Quindi non puoi capire quale tipo di crittografia semplicemente guardando il testo cifrato.

Immagino che il più vicino a cui si possa arrivare sia che crypto X produca output con incrementi di 128byte e crypto Y produca blocchi di 64byte, quindi se il tuo ciphertext è su un limite di 64byte che non è anche un limite di 128byte allora, allora deve essere crypto Y. Il problema è che molti criptati producono blocchi di dimensioni simili in modo da indovinare tra diversi algoritmi.

    
risposta data 03.05.2011 - 04:36
fonte
1

No, non c'è modo (che io sappia) di determinare la lunghezza della password, a meno di scomporre la password stessa.

(Se ci fosse un modo per farlo, sarebbe un difetto nello schema di crittografia.)

    
risposta data 03.05.2011 - 06:35
fonte
0

link

Questo è stato eseguito su un cluster di supercomputer con 4.096 core. La velocità della forza bruta era di 172 password / secondo / core.

La specifica del formato file ZIP fornisce metadati (non crittografati) che indicano quale tipo di crittografia è stato utilizzato.

    
risposta data 12.11.2013 - 21:52
fonte

Leggi altre domande sui tag

quizrace.com - Malware o solo un gioco? Come verificare un'applicazione Android per SQL Injection o bug XSS?