Gli strumenti da riga di comando per la gestione dei file zip sono essenziali per diagnosticare, riparare e craccare i file zip. Ecco alcuni utilità chiave:

• unzip: Mostra il motivo per cui un file zip potrebbe non decomprimersi.

• zipdetails -v: Offre un'analisi dettagliata dei campi del formato del file zip.

• zipinfo: Elenca il contenuto di un file zip senza estrarlo.

• zip -F input.zip --out output.zip e zip -FF input.zip --out output.zip: Prova a riparare file zip corrotti.

• fcrackzip: Uno strumento per il cracking a forza bruta delle password dei file zip, efficace per password di circa 7 caratteri.

La specifica del formato del file Zip fornisce dettagli completi sulla struttura e gli standard dei file zip.

È fondamentale notare che i file zip protetti da password non crittografano i nomi dei file o le dimensioni dei file al loro interno, una falla di sicurezza non condivisa con i file RAR o 7z che crittografano queste informazioni. Inoltre, i file zip crittografati con il vecchio metodo ZipCrypto sono vulnerabili a un attacco di testo in chiaro se è disponibile una copia non crittografata di un file compresso. Questo attacco sfrutta il contenuto noto per craccare la password del file zip, una vulnerabilità descritta nell'articolo di HackThis e spiegata ulteriormente in questo articolo accademico. Tuttavia, i file zip protetti con crittografia AES-256 sono immuni a questo attacco di testo in chiaro, dimostrando l'importanza di scegliere metodi di crittografia sicuri per i dati sensibili.

Riferimenti

• https://michael-myers.github.io/blog/categories/ctf/