Astuces ZIPs

Les outils en ligne de commande pour gérer les fichiers zip sont essentiels pour diagnostiquer, réparer et craquer les fichiers zip. Voici quelques utilitaires clés :

• unzip : Révèle pourquoi un fichier zip peut ne pas se décompresser.

• zipdetails -v : Offre une analyse détaillée des champs du format de fichier zip.

• zipinfo : Liste le contenu d'un fichier zip sans les extraire.

• zip -F input.zip --out output.zip et zip -FF input.zip --out output.zip : Essayez de réparer les fichiers zip corrompus.

• fcrackzip : Un outil pour craquer par force brute les mots de passe zip, efficace pour les mots de passe jusqu'à environ 7 caractères.

La spécification du format de fichier Zip fournit des détails complets sur la structure et les normes des fichiers zip.

Il est crucial de noter que les fichiers zip protégés par mot de passe n'encryptent pas les noms de fichiers ni les tailles de fichiers à l'intérieur, une faille de sécurité non partagée avec les fichiers RAR ou 7z qui encryptent ces informations. De plus, les fichiers zip encryptés avec la méthode ZipCrypto plus ancienne sont vulnérables à une attaque en clair si une copie non encryptée d'un fichier compressé est disponible. Cette attaque exploite le contenu connu pour craquer le mot de passe du zip, une vulnérabilité détaillée dans l'article de HackThis et expliquée plus en détail dans cet article académique. Cependant, les fichiers zip sécurisés avec le chiffrement AES-256 sont immunisés contre cette attaque en clair, mettant en évidence l'importance de choisir des méthodes de chiffrement sécurisées pour les données sensibles.

Références

• https://michael-myers.github.io/blog/categories/ctf/