NetAgent Security Contest 2010 解答 Level5 ~ Level8 (1/2)
2011/01/25 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 NetAgent Security Contest 2010 解答 Level5 ~ Level8 (1/2) こんにちは、愛甲です。今回は、2010年11月27~28日に当サイトで行われたNetAgent Security Contest 2010のLevel5~Level8までの解答を行いたいと思います。問題文とファイルも公開していますので、興味がある方、またはコンテストに参加できなかった方は、よろしければ挑戦してみてください。 ----- ■Level5 Crack ZIP files (FILE) Level5は、Level2で見つけた暗号化されているxyz.zi
パスワードクラッキングツール pkcrack
このドキュメントの内容は、以下の通りです。 FreeBSD に pkcrack をインストール インストール 参考サイト 使い方 pkcrack は、パスワードによって暗号化されている zip ファイルを復号します。 復号するために、暗号化された zip に含まれるファイルの平文を必要とします。 FreeBSD に pkcrack をインストール インストール cd /usr/ports/security/pkcrack sudo make install clean portinstallコマンドでインストールする場合 sudo portinstall /usr/ports/security/pkcrack portmasterコマンドでインストールする場合 sudo portmaster -y -d /usr/ports/security/pkcrack 参考サイト http://ww
WEB系情報セキュリティ学習メモ: パスワード付きZipのセキュリティについて
※本ブログにパスワード付きZIP(暗号化ZIP書庫)について検索で来る方が何故か多いので、自分なりにまとめて情報を書いていましたが、結局参考サイトの孫引きにしかならないので、要点だけまとめて、あとは他サイトのちゃんとした解説へリンク張ります。 1) 暗号化ZIPファイルをできるだけセキュアにするためには ・パスワードは長く複雑にする(総当り攻撃対策。ただし広く使われている「traditional PKWARE encryption」は、最大鍵長が96 bitしかないため、長いパスワードを付けても16桁分ぐらいまでしか有効ではない) ・辞書に載っているような単語や、良く使われるパスワード(「password」とか)は避ける(辞書攻撃対策) ・脆弱性のあるZIPライブラリを使わない。 配布されているZIPライブラリの中には、乱数生成のロジックに重大な脆弱性があるものがあり、そういうライブラリを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
