ZIPs tricks
Last updated
Last updated
Вивчайте та практикуйте хакінг AWS: Навчання HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте хакінг GCP: Навчання HackTricks GCP Red Team Expert (GRTE)
Інструменти командного рядка для управління zip-файлами є важливими для діагностики, відновлення та взлому zip-файлів. Ось деякі ключові утиліти:
unzip: Розкриває причину того, чому zip-файл може не розпакуватися.
zipdetails -v: Надає детальний аналіз полів формату zip-файлу.
zipinfo: Виводить список вмісту zip-файлу без їх видобутку.
zip -F input.zip --out output.zip та zip -FF input.zip --out output.zip: Спробуйте відновити пошкоджені zip-файли.
fcrackzip: Інструмент для брут-форс взлому паролів zip, ефективний для паролів до близько 7 символів.
Специфікація формату zip-файлу надає вичерпні відомості про структуру та стандарти zip-файлів.
Важливо зауважити, що захищені паролем zip-файли не шифрують імена файлів або розміри файлів всередині, уразливість, яку не поділяють файли RAR або 7z, які шифрують цю інформацію. Крім того, zip-файли, зашифровані за допомогою старішого методу ZipCrypto, вразливі до атаки на текст у разі наявності незашифрованої копії стиснутого файлу. Ця атака використовує відомий вміст для взлому пароля zip, уразливість детально описана в статті HackThis та подальше пояснення в цій науковій статті. Однак zip-файли, захищені шифруванням AES-256, є невразливими до цієї атаки на текст, демонструючи важливість вибору безпечних методів шифрування для конфіденційних даних.
Вивчайте та практикуйте хакінг AWS: Навчання HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте хакінг GCP: Навчання HackTricks GCP Red Team Expert (GRTE)
