ZIPs tricks
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Командні інструменти для управління zip файлами є необхідними для діагностики, ремонту та злому zip файлів. Ось деякі ключові утиліти:
unzip
: Виявляє, чому zip файл може не розпаковуватися.
zipdetails -v
: Пропонує детальний аналіз полів формату zip файлу.
zipinfo
: Перераховує вміст zip файлу без його розпакування.
zip -F input.zip --out output.zip
та zip -FF input.zip --out output.zip
: Спробуйте відремонтувати пошкоджені zip файли.
fcrackzip: Інструмент для брутфорс злому паролів zip, ефективний для паролів до приблизно 7 символів.
Специфікація формату Zip файлу надає всебічні деталі про структуру та стандарти zip файлів.
Важливо зазначити, що zip файли, захищені паролем, не шифрують імена файлів або розміри файлів всередині, що є недоліком безпеки, який не поділяють файли RAR або 7z, які шифрують цю інформацію. Крім того, zip файли, зашифровані старим методом ZipCrypto, вразливі до атаки з відкритим текстом, якщо доступна незашифрована копія стиснутого файлу. Ця атака використовує відомий вміст для злому пароля zip, вразливість, детально описану в статті HackThis та додатково пояснену в цьому науковому документі. Однак zip файли, захищені шифруванням AES-256, є стійкими до цієї атаки з відкритим текстом, що підкреслює важливість вибору безпечних методів шифрування для чутливих даних.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)