|
| åbne fil Fra : snuden |
Dato : 08-03-06 23:05 |
| | |
snuden (08-03-2006)
| Kommentar Fra : snuden |
Dato : 08-03-06 23:18 |
| | |
Ukendt (09-03-2006)
| Kommentar Fra : Ukendt |
Dato : 09-03-06 13:25 |
|
snuden wrote:
>
> "snuden" <snudens@gmail.com> skrev i en meddelelse
> news:440f54fe$0$24327$edfadb0f@dread14.news.tele.dk...
> > Hvor sikkert er krypteringen i ZIP og RAR?
> >
> > Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> > åbne det?
> >
> > http://rapidshare.de/files/15031779/test.exe.html
> >
> > mvh
> >
> > Snuden
>
> og for dem der er bange for .exe filer :
> http://rapidshare.de/files/15032847/test.rar.html
Jeg kan ikke få øje på andet end reklamer på de sider.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Max (09-03-2006)
| Kommentar Fra : Max |
Dato : 09-03-06 13:52 |
|
Hej snuden
> og for dem der er bange for .exe filer :
Da du åbenbart ikke kan finde ud af at lave korrekte
links til dine filer er der såmændt ikke så meget at
være bange for.
Mvh Max
| |
snuden (09-03-2006)
| Kommentar Fra : snuden |
Dato : 09-03-06 17:42 |
|
"Max" <max_jens@post9.tele.dk.invalid> skrev i en meddelelse
news:441024dd$0$2083$edfadb0f@dtext02.news.tele.dk...
> Hej snuden
>
>> og for dem der er bange for .exe filer :
>
> Da du åbenbart ikke kan finde ud af at lave korrekte
> links til dine filer er der såmændt ikke så meget at
> være bange for.
Det er såmænd ikke så svært. Hvis du vælger "free" download nederst,
(medmindre du vil betale for det) så kommer resten af sig selv
| |
Alex Holst (09-03-2006)
| Kommentar Fra : Alex Holst |
Dato : 09-03-06 00:40 |
|
snuden wrote:
> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> åbne det?
Det kræver ikke meget arbejde at få noget brugbart ud af en krypteret
zip fil.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk
| |
snuden (09-03-2006)
| Kommentar Fra : snuden |
Dato : 09-03-06 01:59 |
|
"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:440f6b63$0$2084$edfadb0f@dtext02.news.tele.dk...
> snuden wrote:
>> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der
>> kan åbne det?
>
> Det kræver ikke meget arbejde at få noget brugbart ud af en krypteret zip
> fil.
Vil det sige, at du kan se indholdet?
| |
Andreas (09-03-2006)
| Kommentar Fra : Andreas |
Dato : 09-03-06 18:16 |
|
Er det et komplekst password?? er det kun bogstaver eller er der tal og
specialtegn også? hvor mange karakterer?
Gider ikke gå igang hvis det er !AåDJ"#K¤J"#4j2k34j2")¤"#¤234¤34!
for så tager det for lang tid
AND
| |
snuden (09-03-2006)
| Kommentar Fra : snuden |
Dato : 09-03-06 18:35 |
|
"Andreas" <turboand@gmail.com> skrev i en meddelelse
news:1141924542.233474.282590@z34g2000cwc.googlegroups.com...
Er det et komplekst password?? er det kun bogstaver eller er der tal og
specialtegn også? hvor mange karakterer?
Gider ikke gå igang hvis det er !AåDJ"#K¤J"#4j2k34j2")¤"#¤234¤34!
for så tager det for lang tid
Jeg bliver jo lidt bekymret, når Kasper Dupont skriver det er let at komme
til indholdet i sådan en fil, da det meste af mine data er bskyttet med
denne metode. Derfor vil jeg vide om det er sikkert eller ikke. Passwordet
er på 32 tegn
| |
Ukendt (10-03-2006)
| Kommentar Fra : Ukendt |
Dato : 10-03-06 00:14 |
|
snuden wrote:
>
> Jeg bliver jo lidt bekymret, når Kasper Dupont skriver det er let at komme
> til indholdet i sådan en fil
Det var Alex, der skrev det.
Jeg har på et tidspunkt læst om en svaghed i et pakkeprogram,
og jeg tror det var enten zip eller rar. Jeg kan ikke huske
detaljerne, men det var vist noget med, at de havde en ret
lemfældig omgang med metadata og integritet.
Så vidt jeg husker var problemerne blandt andet, at metadata
ikke blev krypteret. Det vil sige at samtlige oplysninger om
filnavne, tidsstempler, størrelser, osv. lå i klartekst. Det
samme gjorde den CRC-32, der blev brugt til integritetscheck.
Det betød så at checksummen lækkede en anelse oplysning om
krypteringen. Desuden var integriteten ikke nær så sikker, som
den burde være. Man kunne så ændre komprimeringsmetoden uden at
dekomprimeringsprogrammet opdagede, at der var noget galt.
På den måde kunne man så få data dekrypteret, men ikke korrekt
udpakket. Med en lille smule social engineering kunne man have
held til at få fat i et eksemplar af disse tilsyneladende
korrupte data, som dog alligevel med en simpel behandling kunne
bruges til at genskabe originalen.
Derudover var der andre social engineering angreb, som
involverede kombination af krypterede og ukrypterede filer i
samme arkiv. Der var måske noget med, at man kunne tilføje
nogle ukrypterede filer til et arkiv med krypterede filer uden
at modtageren ville opdage, at kun nogle af filerne var
krypteret.
Men det er alt sammen skrevet ud fra min hukommelse, så jeg kan
jo have rodet nogle ting sammen. Du må nok ud på nettet og søge
efter yderligere dokumentation. Jeg tror nok der på et tidspunkt
var en historie på slashdot om det.
--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);
| |
Christian E. Lysel (09-03-2006)
| Kommentar Fra : Christian E. Lysel |
Dato : 09-03-06 21:39 |
|
snuden wrote:
> Hvor sikkert er krypteringen i ZIP og RAR?
Google (søg på zip brute force) siger 25 millioner password gæt i sekundet.
Du skrivere senere at passwordet er på 32 tegn. Hvis vi antager du kun
bruger A-Z, (25 tegn), giver dette med ovenstående hastighed noget der
tager ca. 687596507157219960684584475437 år.
Men det er også kun hvis man bruger den mest tidskrævende metode.
> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> åbne det?
Har du pakket det med RAR? Og med hvilken version af pakkeprogrammet?
Hvilket format og version er videoen i?
| |
snuden (09-03-2006)
| Kommentar Fra : snuden |
Dato : 09-03-06 22:46 |
|
"Christian E. Lysel" <sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:4410925c$0$27534$edfadb0f@dread11.news.tele.dk...
snuden wrote:
> Hvor sikkert er krypteringen i ZIP og RAR?
Google (søg på zip brute force) siger 25 millioner password gæt i sekundet.
Du skrivere senere at passwordet er på 32 tegn. Hvis vi antager du kun
bruger A-Z, (25 tegn), giver dette med ovenstående hastighed noget der
tager ca. 687596507157219960684584475437 år.
Men det er også kun hvis man bruger den mest tidskrævende metode.
> Jeg har krypteret et lille videoklip og uploaded det. Er der nogen der kan
> åbne det?
Har du pakket det med RAR? Og med hvilken version af pakkeprogrammet?
Det hedder bare WINrar
Hvilket format og version er videoen i?
Videoen er en .wmw fil
Mit spørgsmål går på, om man uden at kende passwordet kan komme til
indholdet?
| |
Christian E. Lysel (10-03-2006)
| Kommentar Fra : Christian E. Lysel |
Dato : 10-03-06 17:25 |
|
snuden wrote:
>> Har du pakket det med RAR? Og med hvilken version af pakkeprogrammet?
>
> Det hedder bare WINrar
>
>> Hvilket format og version er videoen i?
>
> Videoen er en .wmw fil
>
> Mit spørgsmål går på, om man uden at kende passwordet kan komme til
> indholdet?
Der er beskrevet et plaintext angreb på zip på følgende adresse:
http://www.woodmann.com/crackz/Tutorials/Zipcrkct.htm
Her kræver angrebet viden om pakkeprogrammet og noget ukrypteret data.
Mit gæt er at man med ovenstående informationer du lige har givet, kan
lykkes med angrebet.
Dog ved jeg ikke der er en forskel på zip og rar. Forfatteren af siden
påstår han kan eliminere 2^58 nøgle forsøg, ved at udnytte en simpel
viden om CRC'en af filerne. Påstanden er hermed at den hårde metode nu
kun tager 2 timer.
| |
|
|