ZIPs tricks

Gli strumenti da riga di comando per gestire i file zip sono essenziali per diagnosticare, riparare e craccare i file zip. Ecco alcuni utilità chiave:

• unzip: Rivela il motivo per cui un file zip potrebbe non decomprimersi.

• zipdetails -v: Offre un'analisi dettagliata dei campi del formato del file zip.

• zipinfo: Elenca i contenuti di un file zip senza estrarli.

• zip -F input.zip --out output.zip e zip -FF input.zip --out output.zip: Prova a riparare file zip corrotti.

• fcrackzip: Uno strumento per il cracking brute-force delle password zip, efficace per password fino a circa 7 caratteri.

La specificazione del formato del file Zip fornisce dettagli esaustivi sulla struttura e gli standard dei file zip.

È cruciale notare che i file zip protetti da password non crittografano i nomi dei file o le dimensioni dei file al loro interno, una vulnerabilità non condivisa con i file RAR o 7z che crittografano queste informazioni. Inoltre, i file zip crittografati con il vecchio metodo ZipCrypto sono vulnerabili a un attacco in testo normale se è disponibile una copia non crittografata di un file compresso. Questo attacco sfrutta il contenuto conosciuto per craccare la password del file zip, una vulnerabilità dettagliata nell'articolo di HackThis e ulteriormente spiegata in questo articolo accademico. Tuttavia, i file zip protetti con crittografia AES-256 sono immuni a questo attacco in testo normale, dimostrando l'importanza di scegliere metodi di crittografia sicuri per i dati sensibili.

Riferimenti

• https://michael-myers.github.io/blog/categories/ctf/