ZIPs tricks

Reading time: 3 minutes

Εργαλεία γραμμής εντολών για τη διαχείριση zip αρχείων είναι απαραίτητα για τη διάγνωση, επισκευή και σπάσιμο zip αρχείων. Ακολουθούν μερικά βασικά εργαλεία:

• unzip: Αποκαλύπτει γιατί ένα zip αρχείο μπορεί να μην αποσυμπιέζεται.
• zipdetails -v: Προσφέρει λεπτομερή ανάλυση των πεδίων μορφής zip αρχείου.
• zipinfo: Λίστα περιεχομένων ενός zip αρχείου χωρίς να τα εξάγει.
• zip -F input.zip --out output.zip και zip -FF input.zip --out output.zip: Προσπαθούν να επισκευάσουν κατεστραμμένα zip αρχεία.
• fcrackzip: Ένα εργαλείο για brute-force σπάσιμο κωδικών zip, αποτελεσματικό για κωδικούς έως περίπου 7 χαρακτήρες.

Η προδιαγραφή μορφής zip αρχείου παρέχει λεπτομερείς πληροφορίες σχετικά με τη δομή και τα πρότυπα των zip αρχείων.

Είναι κρίσιμο να σημειωθεί ότι τα zip αρχεία που προστατεύονται με κωδικό δεν κρυπτογραφούν τα ονόματα αρχείων ή τα μεγέθη αρχείων εντός τους, μια αδυναμία ασφαλείας που δεν μοιράζονται τα RAR ή 7z αρχεία που κρυπτογραφούν αυτές τις πληροφορίες. Επιπλέον, τα zip αρχεία που κρυπτογραφούνται με την παλαιότερη μέθοδο ZipCrypto είναι ευάλωτα σε επίθεση απλού κειμένου αν είναι διαθέσιμο ένα μη κρυπτογραφημένο αντίγραφο ενός συμπιεσμένου αρχείου. Αυτή η επίθεση εκμεταλλεύεται το γνωστό περιεχόμενο για να σπάσει τον κωδικό του zip, μια ευπάθεια που αναλύεται στο άρθρο του HackThis και εξηγείται περαιτέρω σε αυτή την ακαδημαϊκή εργασία. Ωστόσο, τα zip αρχεία που ασφαλίζονται με κρυπτογράφηση AES-256 είναι ανθεκτικά σε αυτή την επίθεση απλού κειμένου, επιδεικνύοντας τη σημασία της επιλογής ασφαλών μεθόδων κρυπτογράφησης για ευαίσθητα δεδομένα.

References

• https://michael-myers.github.io/blog/categories/ctf/