ZIPs tricks
Last updated
Last updated
Aprenda e pratique Hacking na AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking no GCP: HackTricks Training GCP Red Team Expert (GRTE)
Ferramentas de linha de comando para gerenciar arquivos zip são essenciais para diagnosticar, reparar e quebrar arquivos zip. Aqui estão algumas utilidades chave:
unzip: Revela por que um arquivo zip pode não descompactar.
zipdetails -v: Oferece análise detalhada dos campos do formato de arquivo zip.
zipinfo: Lista o conteúdo de um arquivo zip sem extraí-lo.
zip -F input.zip --out output.zip e zip -FF input.zip --out output.zip: Tentam reparar arquivos zip corrompidos.
fcrackzip: Uma ferramenta para quebra de senhas zip por força bruta, eficaz para senhas de até cerca de 7 caracteres.
A especificação do formato de arquivo Zip fornece detalhes abrangentes sobre a estrutura e os padrões dos arquivos zip.
É crucial notar que arquivos zip protegidos por senha não criptografam nomes de arquivos ou tamanhos de arquivos dentro, uma falha de segurança que não é compartilhada com arquivos RAR ou 7z, que criptografam essas informações. Além disso, arquivos zip criptografados com o método mais antigo ZipCrypto são vulneráveis a um ataque de texto simples se uma cópia não criptografada de um arquivo compactado estiver disponível. Este ataque aproveita o conteúdo conhecido para quebrar a senha do zip, uma vulnerabilidade detalhada no artigo do HackThis e explicada mais a fundo neste artigo acadêmico. No entanto, arquivos zip protegidos com criptografia AES-256 são imunes a esse ataque de texto simples, demonstrando a importância de escolher métodos de criptografia seguros para dados sensíveis.
Aprenda e pratique Hacking na AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking no GCP: HackTricks Training GCP Red Team Expert (GRTE)
