ZIPs tricks
Gli strumenti da riga di comando per gestire i file zip sono essenziali per diagnosticare, riparare e craccare i file zip. Ecco alcuni utilità chiave:
unzip
: Rivela il motivo per cui un file zip potrebbe non decomprimersi.zipdetails -v
: Offre un'analisi dettagliata dei campi del formato del file zip.zipinfo
: Elenca i contenuti di un file zip senza estrarli.zip -F input.zip --out output.zip
ezip -FF input.zip --out output.zip
: Prova a riparare file zip corrotti.fcrackzip: Uno strumento per il cracking brute-force delle password zip, efficace per password fino a circa 7 caratteri.
La specificazione del formato del file Zip fornisce dettagli esaustivi sulla struttura e gli standard dei file zip.
È cruciale notare che i file zip protetti da password non crittografano i nomi dei file o le dimensioni dei file al loro interno, una vulnerabilità non condivisa con i file RAR o 7z che crittografano queste informazioni. Inoltre, i file zip crittografati con il vecchio metodo ZipCrypto sono vulnerabili a un attacco in testo normale se è disponibile una copia non crittografata di un file compresso. Questo attacco sfrutta il contenuto conosciuto per craccare la password del file zip, una vulnerabilità dettagliata nell'articolo di HackThis e ulteriormente spiegata in questo articolo accademico. Tuttavia, i file zip protetti con crittografia AES-256 sono immuni a questo attacco in testo normale, dimostrando l'importanza di scegliere metodi di crittografia sicuri per i dati sensibili.
Riferimenti
Last updated