ZIPs tricks
Last updated
Last updated
Impara e pratica l'Hacking su AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking su GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Gli strumenti da riga di comando per gestire i file zip sono essenziali per diagnosticare, riparare e craccare i file zip. Ecco alcuni utilità chiave:
unzip: Rivela il motivo per cui un file zip potrebbe non decomprimersi.
zipdetails -v: Offre un'analisi dettagliata dei campi del formato del file zip.
zipinfo: Elenca i contenuti di un file zip senza estrarli.
zip -F input.zip --out output.zip e zip -FF input.zip --out output.zip: Prova a riparare file zip corrotti.
fcrackzip: Uno strumento per il cracking brute-force delle password zip, efficace per password fino a circa 7 caratteri.
La specificazione del formato del file Zip fornisce dettagli esaustivi sulla struttura e gli standard dei file zip.
È cruciale notare che i file zip protetti da password non crittografano i nomi dei file o le dimensioni dei file al loro interno, una vulnerabilità non condivisa con i file RAR o 7z che crittografano queste informazioni. Inoltre, i file zip crittografati con il vecchio metodo ZipCrypto sono vulnerabili a un attacco in testo normale se è disponibile una copia non crittografata di un file compresso. Questo attacco sfrutta il contenuto conosciuto per craccare la password del file zip, una vulnerabilità dettagliata nell'articolo di HackThis e ulteriormente spiegata in questo articolo accademico. Tuttavia, i file zip protetti con crittografia AES-256 sono immuni a questo attacco in testo normale, dimostrando l'importanza di scegliere metodi di crittografia sicuri per i dati sensibili.
Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)