ZIPs tricks
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Zana za mistari wa amri kwa usimamizi wa zip files ni muhimu kwa ajili ya kugundua, kurekebisha, na kuvunja zip files. Hapa kuna zana muhimu:
unzip: Inaonyesha kwa nini zip file inaweza isifunguke.
zipdetails -v: Inatoa uchambuzi wa kina wa maeneo ya muundo wa zip file.
zipinfo: Inataja maudhui ya zip file bila kuyatoa.
zip -F input.zip --out output.zip na zip -FF input.zip --out output.zip: Jaribu kurekebisha zip files zilizoharibika.
fcrackzip: Zana ya kuvunja nenosiri la zip kwa nguvu, inafanya kazi vizuri kwa nenosiri hadi karibu herufi 7.
Maelezo ya muundo wa zip file inatoa maelezo ya kina kuhusu muundo na viwango vya zip files.
Ni muhimu kutambua kwamba zip files zilizo na nenosiri hazifichi majina ya faili au ukubwa wa faili ndani, kasoro ya usalama ambayo haipatikani kwa RAR au 7z files ambazo zinaficha taarifa hii. Zaidi ya hayo, zip files zilizofichwa kwa njia ya zamani ya ZipCrypto zinaweza kuathirika na shambulio la maandiko wazi ikiwa nakala isiyo na usalama ya faili iliyoshinikizwa inapatikana. Shambulio hili linatumia maudhui yanayojulikana kuvunja nenosiri la zip, udhaifu huu umeelezwa kwa kina katika makala ya HackThis na kufafanuliwa zaidi katika karatasi hii ya kitaaluma. Hata hivyo, zip files zilizolindwa kwa AES-256 encryption hazihusiki na shambulio hili la maandiko wazi, ikionyesha umuhimu wa kuchagua mbinu salama za encryption kwa data nyeti.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
