1. Dom
  2. Pytanie i odpowiedź
  3. jak uzyskać skrót hasła do pliku zip?

jak uzyskać skrót hasła do pliku zip?

2013-03-15 12 views
10

Robiłem próbkę CTF, a oni dali mi plik hash. Przebiegłem go przez JtR i otrzymałem moje hasło do próbki. Chodzi o to, że hasz został mi dany. Czy istnieje sposób na znalezienie skrótu tego pliku, jeśli nie został podany?jak uzyskać skrót hasła do pliku zip?

Istnieją 2 punkty, które należy rozwiązać, aby pokonać hasło. HASH i algorytm szyfrowania.

Ćwiczę z plikami zip zabezpieczonymi hasłem, więc wyobrażam sobie, że używałem zip 2.0 lub czegoś w rodzaju AES, mogę to zrozumieć za pomocą google.

Nie mogę jednak uzyskać dostępu do metadanych pliku zip dla danych hashed. Ponieważ jest to standard, skompresowanie czegoś nie wymaga posiadania algorytmu w nim przechowywanego podczas przechowywania hasła. JEDNAK, musi być jakiś rodzaj mieszania.

Czy ktoś wie, jak z tym przykładem pliku zip zabezpieczonego hasłem wiedzieć, jak to zrobić?

Im użyciu MacBook Pro teraz

Źródło

2013-03-15 Fallenreaper

+0

Po prostu nie mogę podążać za niczym, co mówisz. Co to jest CTF? Czym jest JtR? Co to jest Zip 2.0? Jakie haszowane dane są w pliku zip? Co masz na myśli, "skoro jest to standard"? –

+0

CTF: Hacker w oparciu o punkty Capture the Flag. JtR: John the Ripper, zip 2.0 to zmodernizowane narzędzie do kompresji zip. w próbce dostałem haszowany plik pw, który musiałam złamać, a następnie otworzyć plik z pw chroniony pw. Próbowałem znaleźć umiejscowioną lokalizację pw we wszystkich plikach zip dla mojego przykładu, a następnie uruchomić program John the Ripper. – Fallenreaper

+0

Myślę, że [ta strona] (http://kb.winzip.com/help/winzip/help_encryption.htm) prawdopodobnie zawiera najwięcej informacji na temat starej metody szyfrowania zip i nowszych metod opartych na AES, ale wszystkie wydają się być mniej lub bardziej zastrzeżony. Chciałbym po prostu otworzyć plik zip za pomocą edytora binarnego, aby zobaczyć, jakie są bajty metadanych. Może mógłbyś użyć WinZip, aby spróbować otworzyć plik zip? Może dostarczyć pewnych informacji, nawet jeśli podasz nieprawidłowe hasło. –

Odpowiedz

11

Hasło mieszań nie są wydobyte z pliku. John the Ripper (JtR) tak naprawdę nie robi tego. Możesz pobrać kod JtR, aby dowiedzieć się, jak to zrobić. Oto mały artykuł na temat uzyskiwania informacji o "nie-haszym" dla plików .zip i .rar za pomocą zip2john i rar2john: http://www.cybercrimetech.com/2014/07/how-to-cracking-zip-and-rar-protected.html

Aby skorygować nieprawidłową wartość, JtR nie "odzyskuje hasha" z plik. Wyodrębnia pewne informacje z pliku, na przykład, co zostało udokumentowane w kodzie rar2john:

Output Line Format: 
* 
* For type = 0 for files encrypted with "rar -hp ..." option 
* archive_name:$RAR3$\*type\*hex(salt)\*hex(partial-file-contents):type:: 
     ::archive_name 
* 
* For type = 1 for files encrypted with "rar -p ..." option 
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*0\* 
     archive_name\*offset-for-ciphertext\*method:type::file_name 
* 
* or 
* 
* archive_name:$RAR3$\*type\*hex(salt)\*hex(crc)\*PACK_SIZE\*UNP_SIZE\*1\* 
     hex(full encrypted file)\*method:type::file_name

Tak, jak wykazano powyżej, „hash hasła” nie jest wyodrębnione. Ponadto kompletnie nie udaje się uwierzyć, że plik jest "całkowicie" zaszyfrowany (co sugerują inni odpowiadający na podobne pytania). Zamiast tego, krytyczne niezaszyfrowane i zaszyfrowane pliki, takie jak sól, są pobierane w celu wygenerowania "nie-hash". Te elementy są używane przez JtR z różnymi domysłami w celu przetestowania odszyfrowania. Używa funkcji generowania skrótu haseł zip lub rar, aby utworzyć mieszanie z odgadnięcia, które jest z kolei używane do generowania wartości kluczy krypt. Generowane wartości kluczy kryptograficznych są następnie wykorzystywane do testowania względem małej, wyodrębnionej i dobrze zdefiniowanej części zaszyfrowanego pliku.

Tak więc, chociaż JtR nie jest "wyodrębnianie hash hasła", które może być wysłane do każdego ol hasła-hash-checker-rainbow-table-lookup-thingy, robi to co najlepsze - wydobywania krytycznych pęknięć Informacja. Kroki do złamania są zasadniczo następujące: 1) hash jest generowany z odgadywania hasła, 2) dodano kilka dodatkowych kroków w celu sprawdzenia, czy deszyfrowanie się powiedzie lub się nie powiedzie (wiele nie powiedzie się), i 3) powtórzyć. Co sprawia, że ​​pękanie rar jest tak trudne, to inna sól dla każdego pliku rar i, co ważniejsze, duża i zmienna liczba skrótów, które są potrzebne, aby można było wykonać test deszyfrowania. Nowszy proces zip jest podobny, ale iteracje nie są zmienne - ostatnio sprawdzałem - czyniąc to nieco łatwiejszym.

Jest to nakrętka "jak to się robi" na pytanie, a odpowiedź brzmi: "nie otrzymujesz" prawdziwego skrótu hasła pliku zip, tuż przed pęknięciem pliku.

Przykład z ćwiczenia CTF pytania jest mylący. Podany "hash" mógł być prostym haszem hash przygotowanym do ćwiczenia, aby uprościć proces krakowania ucznia za pomocą jakiegokolwiek "krakera" LUB mógł to być specyficzny "nie-hasz" zip2john, który dał dość łatwe hasło do JtR do odgadnięcia - krótki, wspólny lub oba. Ankieter nie dostarczył "hasha" lub "pliku hash" do zweryfikowania w obu kierunkach.

Źródło

2015-03-21 04:59:01 AtesComp

+0

Do tej pory przygotowałem listę 23 milionów haseł jako plik do przekazania tego typu rzeczy. Mamy nadzieję, że jest tam hasło i metoda bruteforce. Może zrobić to trochę szybciej. – Fallenreaper

4

Dlaczego nie trzeba być hash? Spakowany plik jest skompresowany, a następnie zaszyfrowany. Nie wymaga to zapisywania skrótu w pliku, ponieważ nie jest to uwierzytelnianie, to odszyfrowanie. Jedyne, co może być przechowywane w pliku, to sól, w zależności od użytego szyfrowania.

Źródło

2013-03-15 22:01:57 Eric

+0

Byłem na następującej stronie: http://p0wnlabs.com/free/passwordcracking i uczyłem się kilku podstawowych materiałów CTF. Jedną z rzeczy jest to, że w tej witrynie nadawała hash hasła do pliku zip, a następnie .... musieliście ustalić hasło. Po tym teście byłem ciekawy, czy zamiast otrzymać hasz, czy mógłbym go zdobyć ... w ten sposób mogłem obejść wymóg podania informacji. – Fallenreaper

+2

@Fallenreaper Źle odczytujesz wyzwanie. Wyzwanie polega na tym, że chcą, aby znaleźć jasne dane tekstowe, które wygenerowały hasz. Plik zip jest po prostu dowodem, który zapewni ci nagrodę (obraz), jeśli ci się uda. Równie dobrze mogliby wpisać hasło do witryny w celu weryfikacji. Pomyśl o tym, jeśli plik zip zapisuje hasz, dlaczego nie zastąpić hasha hashem znanego słowa? – Eric

3

Mimo że nie jestem pewien, jak to się robi, John the Ripper (JtR) ma mały plik wykonywalny (zip2john), który tworzy skrót z pliku zip. Ponieważ kod jest otwarty, możesz rzucić okiem na sposób jego wydobycia. Oczywiście zakłada to, że plik został zaszyfrowany za pomocą szyfrowania PKZIP (więc nie działał na przykład na plikach createt przez WinRar).

Próbowałem go na prostych plikach spakowanych przy pomocy 7zip i gdzie używane były proste hasła, a JtR wyposażony w porządną listę słów pękł w ciągu kilku miesięcy. (Opcjonalnie) dowolnie podane listy słów: here załatwiły sprawę.

Cheers

Źródło

2014-03-03 09:13:37 somada141

Powiązane problemy

 Powiązane problemy