ZIPs tricks

Reading time: 3 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

कमांड-लाइन उपकरण zip फाइलों के प्रबंधन के लिए आवश्यक हैं, जो zip फाइलों का निदान, मरम्मत और क्रैक करने में मदद करते हैं। यहाँ कुछ प्रमुख उपयोगिताएँ हैं:

  • unzip: बताता है कि zip फाइल क्यों डिकंप्रेस नहीं हो रही है।
  • zipdetails -v: zip फाइल प्रारूप फ़ील्ड का विस्तृत विश्लेषण प्रदान करता है।
  • zipinfo: बिना निकालें zip फाइल की सामग्री सूचीबद्ध करता है।
  • zip -F input.zip --out output.zip और zip -FF input.zip --out output.zip: भ्रष्ट zip फाइलों की मरम्मत करने का प्रयास करते हैं।
  • fcrackzip: zip पासवर्ड के लिए ब्रूट-फोर्स क्रैकिंग का एक उपकरण, जो लगभग 7 वर्णों तक के पासवर्ड के लिए प्रभावी है।

Zip फाइल प्रारूप विनिर्देशन zip फाइलों की संरचना और मानकों पर व्यापक विवरण प्रदान करता है।

यह ध्यान रखना महत्वपूर्ण है कि पासवर्ड-संरक्षित zip फाइलें फाइल नामों या फाइल आकारों को एन्क्रिप्ट नहीं करती हैं, जो एक सुरक्षा दोष है जो RAR या 7z फाइलों के साथ साझा नहीं किया जाता है, जो इस जानकारी को एन्क्रिप्ट करते हैं। इसके अलावा, पुराने ZipCrypto विधि के साथ एन्क्रिप्ट की गई zip फाइलें प्लेनटेक्स्ट हमले के प्रति संवेदनशील हैं यदि एक संकुचित फाइल की अनएन्क्रिप्टेड प्रति उपलब्ध है। यह हमला ज्ञात सामग्री का उपयोग करके zip के पासवर्ड को क्रैक करने के लिए किया जाता है, जो HackThis के लेख में विस्तृत रूप से बताया गया है और इस शैक्षणिक पत्र में आगे समझाया गया है। हालाँकि, AES-256 एन्क्रिप्शन के साथ सुरक्षित zip फाइलें इस plaintext हमले के प्रति प्रतिरक्षित हैं, जो संवेदनशील डेटा के लिए सुरक्षित एन्क्रिप्शन विधियों का चयन करने के महत्व को दर्शाता है।

References

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें