Tengo una duda que no alcanzo a entender.
Pongamos que ciframos un archivo cualquiera, con cualquiera de los algoritmos estandarizados existentes.
Lo que pretendemos es dar con la clave, para así descifrarlo, y usamos un programa de fuerza bruta.
Independientemente de la longitud o complejidad de la clave, la duda es :
Cuales son los pasos que usan dichis programas?
Entiendo que si tienes el hash de un archivo, puedes probar muchas contraseñas y hashearlas, y si coinciden los hashes pues has dado con la contraseña, pero mi duda es como se ataca un archivo cifrado?
Como sabe el programa que esa clave es la que lo descifra?
Como aplica el programa cada clave generada por fuerza bruta al archivo para saber que es la correcta?
Gracias de antemano por la ayuda.
- Cómo se ataca un archivo cifrado?
A partir del método seleccionado de ataque: fuerza bruta o diccionario, el programa selecciona el dato (palabra) y lo cifra; compara con el hash a descifrar, buscando la coincidencia ( si dos objetos son iguales, estos han de tener el mismo valor hash).
- Cómo sabe el programa que esa clave es la que lo descifra?
Comparación. Si coincide, lo descifra.
- Cómo aplica el programa cada clave generada por fuerza bruta al archivo para saber que es la correcta?
A golpe de computo (tiempo), por hardware (cpu-procesamiento).
Tags de búsqueda para más detalles:
Wikipedia:
Hash
Hash Code
Ataque de fuerza bruta
Ataque de diccionario
John the Ripper
Lo del hash no lo entiendo.
Tengo un archivo cifrado y nada mas.
Estas intentando decir que un archivo cifrado tiene el mismo hash que sin cifrar?
Tiene un archivo cifrado que le proporciona un hash.
"A partir de ese hash cifrado", el programa, compara, cifrando él las palabras a partir del algoritmo que se usó.
Si coinciden los dos hashes es la clave.
En este artículo lo explican en detalle:
https://latam.kaspersky.com/blog/que-es-un-hash-y-como-funciona/2806/
Para los archivos cifrados que no son hashes, se usan (cuando es posible) los códigos de crc. Si al descifrar los tamaños, padding y crcs son consistentes es que has descifrado bien el archivo. Si no, queda un galimatías que no garantizará que el crc y el tamaño de salida queden bien. Aunque puede haber casos en los que esto no es posible, por ejemplo en el caso del zip cracker, el proceso de fuerza bruta suele devolver un montón de falsos positivos, y se debe de unzipear el archivo por completo para poder verificar que el archivo de salida tiene el crc correcto.
Entiendo lo del crc, pero es inamovible?
Es decir, si el crc está cifrado estoy ante el mismo problema que si descifro una frase, lo que sigo sin saber es como saber que esa clave probada lo descifraria o no.
Y en el caso de que sea inamovible, no me daria ningun dato acerca de como comprobar la contraseña.
Si el CRC que da la suma de ceros de un bloque (por ejemplo) es 13, codificado en el último byte de ese bloque, si descifras con una clave no válida, cuando hagas la cuenta de ceros de dicho bloque es probable que no te salga el valor del último byte. Si por azar te sale en el primero, en el siguiente bloque seguramente fallará. ¿Se entiende ahora?