その中で短いZIPパスワードは危険ですよというお話をしました。
備忘録としてあメログ。
ディストリビューションに選っては標準でインストールされてるfcrackzipというツールを用いてZIPパスワードを解析してみました
先ず
sudo apt-get install fcrackzipでインストール
man fcrackzipを熟読…
そして何かしら暗号化したいファイルを作成し、ZIPコマンドで暗号化
zip -P 0123456 暗号化されたファイル.txt.zip 暗号化してへんファイル.txt取り敢えずパスワードは数字七桁とします
この暗号化されたファイル.txt.zipのパスワードを解析してみます
fcrackzip -u -c 1 -l 7-7 暗号化されたファイル.txt.zip引数は何を意味しているかというと、
-u 解析したパスワードをuzipで確認する
これを指定しないと何故か動きません…
-c 解析するパスワードの文字種類
1が数字、aが小文字、Aが大文字、!が記号を表します
省略時には全種解析します
-l 解析するパスワードの桁数の最小値と最大値
7-7やと七桁だけを解析します
省略時には七桁以上を解析します
進行の関係上、数字七桁という決め打ちで実行しましたが、大体数十秒で
$ fcrackzip -u -c 1 -l 7 "暗号化されたファイル.txt.zip"という風に、パスワードを解析出来ました。
PASSWORD FOUND!!!!: pw == 0123456
Intel(R) Atom(TM) CPU N270 @ 1.60GHzという数年前のCPUでもこんな感じです。
最新のGPU搭載マシンでは全種20桁のパスワードでも数日で解析してしまうそうです。
凄いですね~。
何故かUbuntu標準のGUI圧縮解凍ツールのArchive Managerで暗号化したZIPファイルは解析出来ませんでした…
あまプロでもこんな話を織り交ぜて勉強して行きたいと思います。
0 件のコメント:
コメントを投稿
つっこみ