Day29:今天来聊一下CEH中讲的Cryptography

随着Internet越来越多地使用在商业和个人通讯,保护敏感讯息(例如:信用卡和

个人识别码(PIN)、银行帐号和私人消息)变得越来越重要,但也越来越难以实现。

当今许多的组织广泛使用Internet进行电子商务,线上交易...等活动。因此资料

安全对於线上业务和通信隐私至关重要。

密码学和加密系统有助於保护线上服务传输过程中资料免遭拦截和破坏。

作为渗透测试员,我们可以使用适当的加密技术来保护储存系统和传输过程中的资料。

以下我们来讲一下Cryptography Lab如何进行

首先我们先登入Windows 10主机安装HashCalc软件

我们用HashCalc开启桌面上的Test.txt并按下Calculate即可得到MD5/SHA1/CRC32的值

我们针对Test.txt进行编辑,再开启第2个HashCalc进行MD5/SHA1/CRC32值比对,值已改变

接下来我们来安装CryptoForge软件,将txt内文进行加密

直接对桌面上的Test.txt按右键进行加密,如下图

这时我们必需输入Passphrase才可完成加密程序

这时桌面上的Test.txt已变成Test.txt.cfe,原来的Test.txt已不见

用notepad开启Test.txt.cfe,检查内文是乱码

点选Test.txt.cfe技右键输入Passphrase进行decrypt(解密)

桌面上的Test.txt.cfe消失,Test.txt档案又回来了,检查内文跟之前的内容一样