Lhaplusでパスワード付き圧縮ファイルのパスワードを解析する方法
ファイル圧縮では7zをよく使うのですが、Lhaplusを使うとパスワード付き圧縮ファイルのパスワードを解析して調べることができます。
手法は単なる総当たり攻撃です。時間は8桁くらいでも1日くらいかかりました。
Pマークの指針でパスワード付き圧縮ファイルで個人情報をメール送信して、パスワードは別途メールで送信すると社内でルールが決まっていますが、そんなことしてもLhaplusで解析できてしまうということです。
JISAにおけるプライバシーマーク審査項目の一部改訂について
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント