ZIPs tricks
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Komut satırı araçları, zip dosyalarını yönetmek için, zip dosyalarını teşhis etmek, onarmak ve kırmak için gereklidir. İşte bazı anahtar yardımcı programlar:
unzip: Bir zip dosyasının neden açılmadığını gösterir.
zipdetails -v: Zip dosyası format alanlarının ayrıntılı analizini sunar.
zipinfo: Bir zip dosyasının içeriğini çıkarmadan listeler.
zip -F input.zip --out output.zip ve zip -FF input.zip --out output.zip: Bozulmuş zip dosyalarını onarmaya çalışır.
fcrackzip: Zip şifrelerini brute-force ile kırmak için bir araç, yaklaşık 7 karaktere kadar şifreler için etkilidir.
Zip dosya formatı spesifikasyonu, zip dosyalarının yapısı ve standartları hakkında kapsamlı bilgiler sunar.
Şifre korumalı zip dosyalarının içindeki dosya adlarını veya dosya boyutlarını şifrelemediğini belirtmek önemlidir; bu, RAR veya 7z dosyalarıyla paylaşılmayan bir güvenlik açığıdır. Ayrıca, daha eski ZipCrypto yöntemiyle şifrelenmiş zip dosyaları, sıkıştırılmış bir dosyanın şifrelenmemiş bir kopyası mevcutsa düz metin saldırısına karşı savunmasızdır. Bu saldırı, zip'in şifresini kırmak için bilinen içeriği kullanır; bu zayıflık HackThis makalesinde ve bu akademik çalışmada daha ayrıntılı olarak açıklanmıştır. Ancak, AES-256 şifrelemesiyle güvence altına alınmış zip dosyaları bu düz metin saldırısına karşı bağışıklık gösterir; bu, hassas veriler için güvenli şifreleme yöntemlerinin seçilmesinin önemini göstermektedir.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
