ZIPs tricks

Reading time: 2 minutes

tip

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Strumenti da riga di comando per gestire file zip sono essenziali per diagnosticare, riparare e decifrare file zip. Ecco alcune utilità chiave:

  • unzip: Rivela perché un file zip potrebbe non decomprimersi.
  • zipdetails -v: Offre un'analisi dettagliata dei campi del formato del file zip.
  • zipinfo: Elenca i contenuti di un file zip senza estrarli.
  • zip -F input.zip --out output.zip e zip -FF input.zip --out output.zip: Tentano di riparare file zip corrotti.
  • fcrackzip: Uno strumento per il cracking a forza bruta delle password zip, efficace per password fino a circa 7 caratteri.

La specifica del formato del file Zip fornisce dettagli completi sulla struttura e sugli standard dei file zip.

È cruciale notare che i file zip protetti da password non criptano i nomi dei file o le dimensioni dei file al loro interno, un difetto di sicurezza non condiviso con i file RAR o 7z che criptano queste informazioni. Inoltre, i file zip criptati con il metodo ZipCrypto più vecchio sono vulnerabili a un attacco in chiaro se è disponibile una copia non criptata di un file compresso. Questo attacco sfrutta il contenuto noto per decifrare la password del zip, una vulnerabilità dettagliata nell'articolo di HackThis e ulteriormente spiegata in questo documento accademico. Tuttavia, i file zip protetti con crittografia AES-256 sono immuni a questo attacco in chiaro, dimostrando l'importanza di scegliere metodi di crittografia sicuri per dati sensibili.

References

tip

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks