ZIPs tricks
Last updated
Last updated
Lernen Sie & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Befehlszeilentools zur Verwaltung von Zip-Dateien sind unerlässlich für die Diagnose, Reparatur und das Knacken von Zip-Dateien. Hier sind einige wichtige Dienstprogramme:
unzip: Zeigt an, warum eine Zip-Datei möglicherweise nicht dekomprimiert werden kann.
zipdetails -v: Bietet eine detaillierte Analyse der Felder des Zip-Dateiformats.
zipinfo: Listet den Inhalt einer Zip-Datei auf, ohne sie zu extrahieren.
zip -F input.zip --out output.zip und zip -FF input.zip --out output.zip: Versuchen, beschädigte Zip-Dateien zu reparieren.
fcrackzip: Ein Tool zum Brute-Force-Knacken von Zip-Passwörtern, effektiv für Passwörter bis zu etwa 7 Zeichen.
Die Spezifikation des Zip-Dateiformats bietet umfassende Details zur Struktur und den Standards von Zip-Dateien.
Es ist wichtig zu beachten, dass passwortgeschützte Zip-Dateien Dateinamen oder Dateigrößen nicht verschlüsseln, ein Sicherheitsfehler, der nicht bei RAR- oder 7z-Dateien auftritt, die diese Informationen verschlüsseln. Darüber hinaus sind Zip-Dateien, die mit der älteren ZipCrypto-Methode verschlüsselt sind, anfällig für einen Klartextangriff, wenn eine unverschlüsselte Kopie einer komprimierten Datei verfügbar ist. Dieser Angriff nutzt den bekannten Inhalt, um das Passwort der Zip-Datei zu knacken, eine Schwachstelle, die in einem Artikel von HackThis detailliert beschrieben und in diesem wissenschaftlichen Artikel weiter erläutert wird. Zip-Dateien, die jedoch mit der AES-256-Verschlüsselung gesichert sind, sind immun gegen diesen Klartextangriff, was die Bedeutung der Auswahl sicherer Verschlüsselungsmethoden für sensible Daten zeigt.
Lernen Sie & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)
