Nytt verktyg för kryptoanalys: FeatherDuster

av Publicerad den

NCC Group har nu släppt ett verktyg på Github för att genomföra kryptoanalys. Verktyget går under namnet FeatherDuster och är skrivet i Python.

Än så länge är verktyget enbart i beta-stadie men kan redan nu användas för att identifiera brister i krypton.

Även så följer det underliggande biblioteket cryptanalib med. Som kan identifiera en hel del kryptografiska egenskaper såsom:

  • Low entropy ciphertext (Useful for detecting homebrew ciphers)
  • Block cipher usage vs Stream cipher usage
  • ECB mode
  • CBC mode with fixed IV
  • Hash algorithm (engine will note that length extension attacks may apply with Merkle-Daamgard based hash algos)
  • OpenSSL formatted ciphertext
  • Stream cipher key reuse
  • RSA keys with private components/li>
  • Insufficiently large RSA moduli
  • RSA modulus reuse
  • Transposition-only cipher

Test av FeatherDuster

Vi gör ett enkelt test för att se om verktyget kan identifiera en privat RSA-nyckel gömd i en fil. Och mycket riktigt så lyckas analysfasen identifiera nyckeln:

kryptoanalys

Installation

Verktyget installeras enkelt från Github med följande kommandon:

git clone https://github.com/nccgroup/featherduster.git
cd featherduster
python setup.py install
sudo apt-get install libgmp3-dev

Och eftersom jag installerade på Mac OS X så behövde jag även installera gmp:

brew install gmp

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *