Narzędzia wiersza poleceń do zarządzania plikami ZIP są niezbędne do diagnozowania, naprawiania i łamania plików ZIP. Oto kilka kluczowych narzędzi:

• unzip: Ujawnia przyczyny, dla których plik ZIP może nie zostać zdekompresowany.

• zipdetails -v: Oferuje szczegółową analizę pól formatu pliku ZIP.

• zipinfo: Wyświetla zawartość pliku ZIP bez ich wypakowywania.

• zip -F input.zip --out output.zip i zip -FF input.zip --out output.zip: Próbują naprawić uszkodzone pliki ZIP.

• fcrackzip: Narzędzie do brutalnego łamania haseł plików ZIP, skuteczne dla haseł do około 7 znaków.

Specyfikacja formatu pliku ZIP zawiera szczegółowe informacje na temat struktury i standardów plików ZIP.

Należy zauważyć, że pliki ZIP zabezpieczone hasłem nie szyfrują nazw plików ani rozmiarów plików wewnątrz, co stanowi lukę w zabezpieczeniach, nieobecną w plikach RAR lub 7z, które szyfrują te informacje. Ponadto pliki ZIP zaszyfrowane starszą metodą ZipCrypto są podatne na atak na tekst jawnie, jeśli dostępna jest niezaszyfrowana kopia skompresowanego pliku. Ten atak wykorzystuje znane treści do złamania hasła pliku ZIP, podatność ta została opisana w artykule HackThis i dalej wyjaśniona w tym artykule naukowym. Jednak pliki ZIP zabezpieczone szyfrowaniem AES-256 są odporne na ten atak na tekst jawnie, co pokazuje znaczenie wyboru bezpiecznych metod szyfrowania dla danych poufnych.

Referencje

• https://michael-myers.github.io/blog/categories/ctf/