ZIPs tricks

Opdraglynhulpmiddels vir die bestuur van zip-lêers is noodsaaklik vir die diagnose, herstel, en kraak van zip-lêers. Hier is 'n paar sleutelgereedskap:

• unzip: Onthul waarom 'n zip-lêer moontlik nie kan dekomprimeer nie.

• zipdetails -v: Bied 'n gedetailleerde analise van zip-lêerformaatvelde.

• zipinfo: Lys inhoud van 'n zip-lêer sonder om dit uit te pak.

• zip -F input.zip --out output.zip en zip -FF input.zip --out output.zip: Probeer om beskadigde zip-lêers te herstel.

• fcrackzip: 'n Gereedskap vir bruto-kragkraak van zip-wagwoorde, effektief vir wagwoorde tot ongeveer 7 karakters.

Die Zip-lêerformaat spesifikasie bied omvattende besonderhede oor die struktuur en standaarde van zip-lêers.

Dit is krities om daarop te let dat wagwoordbeskermde zip-lêers nie lêernaam of lêergroottes versleutel nie binne-in nie, 'n sekuriteitsgebrek wat nie gedeel word met RAR- of 7z-lêers wat hierdie inligting versleutel nie. Verder is zip-lêers wat met die ouer ZipCrypto-metode versleutel is, vatbaar vir 'n platte tekst-aanval as 'n onversleutelde kopie van 'n saamgepersde lêer beskikbaar is. Hierdie aanval maak gebruik van die bekende inhoud om die wagwoord van die zip te kraak, 'n kwesbaarheid wat in detail beskryf word in HackThis se artikel en verder verduidelik word in hierdie akademiese artikel. Nietemin, zip-lêers wat beveilig is met AES-256-versleuteling is immuun teen hierdie platte tekst-aanval, wat die belang van die kies van veilige versleutelingsmetodes vir sensitiewe data toon.

Verwysings

• https://michael-myers.github.io/blog/categories/ctf/