ZIPs tricks

Reading time: 2 minutes

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Opdraglyn gereedskap vir die bestuur van zip lĂȘers is noodsaaklik vir die diagnose, herstel en kraak van zip lĂȘers. Hier is 'n paar sleutel nutsprogramme:

  • unzip: Toon hoekom 'n zip lĂȘer dalk nie ontspan nie.
  • zipdetails -v: Bied gedetailleerde analise van zip lĂȘer formaat velde.
  • zipinfo: Lys die inhoud van 'n zip lĂȘer sonder om dit te onttrek.
  • zip -F input.zip --out output.zip en zip -FF input.zip --out output.zip: Probeer om beskadigde zip lĂȘers te herstel.
  • fcrackzip: 'n Gereedskap vir brute-force kraak van zip wagwoorde, effektief vir wagwoorde tot ongeveer 7 karakters.

Die Zip lĂȘer formaat spesifikasie bied omvattende besonderhede oor die struktuur en standaarde van zip lĂȘers.

Dit is belangrik om op te let dat wagwoord-beskermde zip lĂȘers nie lĂȘernaam of lĂȘergrootte binne-in enkripteer nie, 'n sekuriteitsgebrek wat nie met RAR of 7z lĂȘers gedeel word nie, wat hierdie inligting enkripteer. Verder is zip lĂȘers wat met die ouer ZipCrypto metode enkripteer is, kwesbaar vir 'n plaktekstaanval as 'n nie-enkryptiese kopie van 'n gecomprimeerde lĂȘer beskikbaar is. Hierdie aanval benut die bekende inhoud om die zip se wagwoord te kraak, 'n kwesbaarheid wat in HackThis se artikel uiteengesit word en verder verduidelik word in hierdie akademiese artikel. egter, zip lĂȘers wat met AES-256 enkripteer is, is immuun teen hierdie plaktekstaanval, wat die belangrikheid van die keuse van veilige enkripsiemetodes vir sensitiewe data toon.

References

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks