ZIPs tricks
Last updated
Last updated
Naučite i vežbajte hakovanje AWS-a:HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE) Naučite i vežbajte hakovanje GCP-a: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)
Alati komandne linije za upravljanje zip fajlovima su neophodni za dijagnostikovanje, popravku i probijanje zip fajlova. Evo nekih ključnih alata:
unzip
: Otkriva zašto se zip fajl možda ne može dekompresovati.
zipdetails -v
: Nudi detaljnu analizu polja formata zip fajla.
zipinfo
: Lista sadržaj zip fajla bez njihovog ekstrahovanja.
zip -F input.zip --out output.zip
i zip -FF input.zip --out output.zip
: Pokušajte da popravite oštećene zip fajlove.
fcrackzip: Alat za brute-force probijanje zip šifri, efikasan za šifre do oko 7 karaktera.
Specifikacija formata zip fajlova pruža sveobuhvatne detalje o strukturi i standardima zip fajlova.
Važno je napomenuti da zip fajlovi zaštićeni šifrom ne šifruju imena fajlova niti veličine fajlova unutar sebe, što je sigurnosni propust koji nije zajednički za RAR ili 7z fajlove koji šifruju ove informacije. Osim toga, zip fajlovi šifrovani starijom metodom ZipCrypto su ranjivi na napad sa tekstom u otvorenom obliku ako je dostupna nešifrovana kopija kompresovanog fajla. Ovaj napad koristi poznati sadržaj za probijanje šifre zip fajla, ranjivost detaljno opisana u HackThis-ovom članku i dalje objašnjena u ovom naučnom radu. Međutim, zip fajlovi obezbeđeni AES-256 šifrovanjem su imuni na ovaj napad sa tekstom u otvorenom obliku, što pokazuje važnost izbora sigurnih metoda šifrovanja za osetljive podatke.
Naučite i vežbajte hakovanje AWS-a:HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE) Naučite i vežbajte hakovanje GCP-a: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)