ZIPs tricks
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Befehlszeilenwerkzeuge zur Verwaltung von Zip-Dateien sind entscheidend für die Diagnose, Reparatur und das Knacken von Zip-Dateien. Hier sind einige wichtige Dienstprogramme:
unzip: Zeigt an, warum eine Zip-Datei möglicherweise nicht dekomprimiert werden kann.
zipdetails -v: Bietet eine detaillierte Analyse der Zip-Dateiformatfelder.
zipinfo: Listet den Inhalt einer Zip-Datei auf, ohne sie zu extrahieren.
zip -F input.zip --out output.zip und zip -FF input.zip --out output.zip: Versuchen, beschädigte Zip-Dateien zu reparieren.
fcrackzip: Ein Werkzeug zum Brute-Force-Knacken von Zip-Passwörtern, effektiv für Passwörter von bis zu etwa 7 Zeichen.
Die Zip-Dateiformatspezifikation bietet umfassende Details zur Struktur und zu den Standards von Zip-Dateien.
Es ist wichtig zu beachten, dass passwortgeschützte Zip-Dateien keine Dateinamen oder Dateigrößen innerhalb verschlüsseln, ein Sicherheitsfehler, der bei RAR- oder 7z-Dateien nicht auftritt, die diese Informationen verschlüsseln. Darüber hinaus sind Zip-Dateien, die mit der älteren ZipCrypto-Methode verschlüsselt sind, anfällig für einen Plaintext-Angriff, wenn eine unverschlüsselte Kopie einer komprimierten Datei verfügbar ist. Dieser Angriff nutzt den bekannten Inhalt, um das Passwort der Zip-Datei zu knacken, eine Schwachstelle, die in HackThis's Artikel und weiter in diesem akademischen Papier erklärt wird. Zip-Dateien, die mit AES-256-Verschlüsselung gesichert sind, sind jedoch immun gegen diesen Plaintext-Angriff, was die Bedeutung der Wahl sicherer Verschlüsselungsmethoden für sensible Daten zeigt.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
