Opdraglynhulpmiddels vir die bestuur van zip-lêers is noodsaaklik vir die diagnose, herstel, en kraak van zip-lêers. Hier is 'n paar sleutelgereedskap:

• unzip: Onthul waarom 'n zip-lêer moontlik nie kan dekomprimeer nie.

• zipdetails -v: Bied 'n gedetailleerde analise van zip-lêerformaatvelde.

• zipinfo: Lys inhoud van 'n zip-lêer sonder om dit uit te pak.

• zip -F input.zip --out output.zip en zip -FF input.zip --out output.zip: Probeer om beskadigde zip-lêers te herstel.

• fcrackzip: 'n Gereedskap vir bruto-kragkraak van zip-wagwoorde, effektief vir wagwoorde tot ongeveer 7 karakters.

Die Zip-lêerformaat spesifikasie bied omvattende besonderhede oor die struktuur en standaarde van zip-lêers.

Dit is krities om daarop te let dat wagwoordbeskermde zip-lêers nie lêernaam of lêergroottes versleutel nie, 'n sekuriteitsgebrek wat nie gedeel word met RAR- of 7z-lêers wat hierdie inligting versleutel nie. Verder is zip-lêers wat met die ouer ZipCrypto-metode versleutel is, vatbaar vir 'n platte teks-aanval as 'n onversleutelde kopie van 'n saamgepersde lêer beskikbaar is. Hierdie aanval maak gebruik van die bekende inhoud om die wagwoord van die zip te kraak, 'n kwesbaarheid wat in HackThis se artikel beskryf word en verder verduidelik word in hierdie akademiese artikel. Nietemin, zip-lêers wat met AES-256-versleuteling beveilig is, is immuun teen hierdie platte teks-aanval, wat die belangrikheid van die kies van veilige versleutelingsmetodes vir sensitiewe data toon.

Verwysings

• https://michael-myers.github.io/blog/categories/ctf/