ZIPs tricks
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Opdraglyn gereedskap vir die bestuur van zip lêers is noodsaaklik vir die diagnose, herstel en kraak van zip lêers. Hier is 'n paar sleutel nutsmiddels:
unzip: Toon waarom 'n zip lêer dalk nie ontspan nie.
zipdetails -v: Bied gedetailleerde analise van zip lêer formaat velde.
zipinfo: Lys die inhoud van 'n zip lêer sonder om dit te onttrek.
zip -F input.zip --out output.zip en zip -FF input.zip --out output.zip: Probeer om beskadigde zip lêers te herstel.
fcrackzip: 'n Gereedskap vir brute-force kraak van zip wagwoorde, effektief vir wagwoorde tot ongeveer 7 karakters.
Die Zip lêer formaat spesifikasie bied omvattende besonderhede oor die struktuur en standaarde van zip lêers.
Dit is belangrik om op te let dat wagwoord-beskermde zip lêers nie lêernaam of lêergrootte binne-in enkripteer nie, 'n sekuriteitsgebrek wat nie met RAR of 7z lêers gedeel word nie, wat hierdie inligting enkripteer. Verder is zip lêers wat met die ouer ZipCrypto metode enkripteer is, kwesbaar vir 'n plaktekstaanval as 'n nie-enkryptiese kopie van 'n gecomprimeerde lêer beskikbaar is. Hierdie aanval benut die bekende inhoud om die zip se wagwoord te kraak, 'n kwesbaarheid wat in HackThis se artikel uiteengesit word en verder verduidelik word in hierdie akademiese artikel. egter, zip lêers wat met AES-256 enkripteer is, is immuun teen hierdie plaktekstaanval, wat die belangrikheid van die keuse van veilige enkriptemetodes vir sensitiewe data toon.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
