ZIPs tricks

Reading time: 2 minutes

Ferramentas de linha de comando para gerenciar arquivos zip são essenciais para diagnosticar, reparar e quebrar arquivos zip. Aqui estão algumas utilidades chave:

• unzip: Revela por que um arquivo zip pode não descompactar.
• zipdetails -v: Oferece análise detalhada dos campos do formato de arquivo zip.
• zipinfo: Lista o conteúdo de um arquivo zip sem extraí-lo.
• zip -F input.zip --out output.zip e zip -FF input.zip --out output.zip: Tentam reparar arquivos zip corrompidos.
• fcrackzip: Uma ferramenta para quebra de senhas zip por força bruta, eficaz para senhas de até cerca de 7 caracteres.

A especificação do formato de arquivo Zip fornece detalhes abrangentes sobre a estrutura e os padrões dos arquivos zip.

É crucial notar que arquivos zip protegidos por senha não criptografam nomes de arquivos ou tamanhos de arquivos dentro, uma falha de segurança que não é compartilhada com arquivos RAR ou 7z, que criptografam essas informações. Além disso, arquivos zip criptografados com o método mais antigo ZipCrypto são vulneráveis a um ataque de texto simples se uma cópia não criptografada de um arquivo compactado estiver disponível. Este ataque aproveita o conteúdo conhecido para quebrar a senha do zip, uma vulnerabilidade detalhada no artigo da HackThis e explicada mais a fundo neste artigo acadêmico. No entanto, arquivos zip protegidos com criptografia AES-256 são imunes a esse ataque de texto simples, demonstrando a importância de escolher métodos de criptografia seguros para dados sensíveis.

References

• https://michael-myers.github.io/blog/categories/ctf/