ZIPs tricks
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Alati za komandnu liniju za upravljanje zip datotekama su neophodni za dijagnostikovanje, popravku i razbijanje zip datoteka. Evo nekoliko ključnih alata:
unzip: Otkriva zašto zip datoteka možda ne može da se raspakuje.
zipdetails -v: Pruža detaljnu analizu polja formata zip datoteke.
zipinfo: Navodi sadržaj zip datoteke bez vađenja.
zip -F input.zip --out output.zip i zip -FF input.zip --out output.zip: Pokušavaju da poprave oštećene zip datoteke.
fcrackzip: Alat za brute-force razbijanje zip lozinki, efikasan za lozinke do oko 7 karaktera.
Specifikacija formata zip datoteka pruža sveobuhvatne detalje o strukturi i standardima zip datoteka.
Važno je napomenuti da zip datoteke zaštićene lozinkom ne enkriptuju imena datoteka ili veličine datoteka unutar, što je sigurnosni propust koji RAR ili 7z datoteke ne dele, jer enkriptuju te informacije. Pored toga, zip datoteke enkriptovane starijom metodom ZipCrypto su ranjive na napad u običnom tekstu ako je dostupna neenkriptovana kopija kompresovane datoteke. Ovaj napad koristi poznati sadržaj za razbijanje zip lozinke, ranjivost koja je detaljno objašnjena u HackThis članku i dodatno objašnjena u ovoj akademskoj studiji. Međutim, zip datoteke zaštićene AES-256 enkripcijom su imune na ovaj napad u običnom tekstu, što pokazuje važnost izbora sigurnih metoda enkripcije za osetljive podatke.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
