ZIPs tricks
Aprende y practica Hacking en AWS:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: 
HackTricks Training GCP Red Team Expert (GRTE)
Las herramientas de línea de comandos para gestionar archivos zip son esenciales para diagnosticar, reparar y crackear archivos zip. Aquí tienes algunas utilidades clave:
unzip: Revela por qué un archivo zip puede no descomprimirse.zipdetails -v: Ofrece un análisis detallado de los campos del formato de archivo zip.zipinfo: Lista el contenido de un archivo zip sin extraerlo.zip -F input.zip --out output.zipyzip -FF input.zip --out output.zip: Intenta reparar archivos zip corruptos.fcrackzip: Una herramienta para crackear contraseñas zip por fuerza bruta, efectiva para contraseñas de hasta alrededor de 7 caracteres.
La especificación del formato de archivo Zip proporciona detalles completos sobre la estructura y estándares de los archivos zip.
Es crucial tener en cuenta que los archivos zip protegidos con contraseña no cifran los nombres de archivo ni los tamaños de archivo en su interior, una vulnerabilidad de seguridad no compartida con los archivos RAR o 7z que cifran esta información. Además, los archivos zip cifrados con el antiguo método ZipCrypto son vulnerables a un ataque de texto plano si hay una copia sin cifrar de un archivo comprimido disponible. Este ataque aprovecha el contenido conocido para crackear la contraseña del zip, una vulnerabilidad detallada en el artículo de HackThis y explicada más detalladamente en este documento académico. Sin embargo, los archivos zip asegurados con cifrado AES-256 son inmunes a este ataque de texto plano, lo que destaca la importancia de elegir métodos de cifrado seguros para datos sensibles.
Referencias
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated