ZIPs tricks

Reading time: 2 minutes

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Narzędzia wiersza poleceń do zarządzania plikami zip są niezbędne do diagnozowania, naprawiania i łamania plików zip. Oto kilka kluczowych narzędzi:

  • unzip: Ujawnia, dlaczego plik zip może nie dekompresować się.
  • zipdetails -v: Oferuje szczegółową analizę pól formatu pliku zip.
  • zipinfo: Wyświetla zawartość pliku zip bez jego ekstrakcji.
  • zip -F input.zip --out output.zip i zip -FF input.zip --out output.zip: Próbują naprawić uszkodzone pliki zip.
  • fcrackzip: Narzędzie do łamania haseł zip metodą brute-force, skuteczne dla haseł do około 7 znaków.

Specyfikacja formatu pliku Zip dostarcza szczegółowych informacji na temat struktury i standardów plików zip.

Ważne jest, aby zauważyć, że pliki zip chronione hasłem nie szyfrują nazw plików ani rozmiarów plików wewnątrz, co stanowi lukę w zabezpieczeniach, której nie mają pliki RAR ani 7z, które szyfrują te informacje. Ponadto, pliki zip szyfrowane starszą metodą ZipCrypto są podatne na atak jawny, jeśli dostępna jest niezaszyfrowana kopia skompresowanego pliku. Atak ten wykorzystuje znaną zawartość do złamania hasła zip, co jest szczegółowo opisane w artykule HackThis oraz dalej wyjaśnione w tym artykule naukowym. Jednak pliki zip zabezpieczone szyfrowaniem AES-256 są odporne na ten atak jawny, co podkreśla znaczenie wyboru bezpiecznych metod szyfrowania dla wrażliwych danych.

References

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks