Narzędzia wiersza poleceń do zarządzania plikami ZIP są niezbędne do diagnozowania, naprawiania i łamania plików ZIP. Oto kilka kluczowych narzędzi:

• unzip: Ujawnia przyczyny, dla których plik ZIP może nie zostać zdekompresowany.

• zipdetails -v: Oferuje szczegółową analizę pól formatu pliku ZIP.

• zipinfo: Wyświetla zawartość pliku ZIP bez ich wypakowywania.

• zip -F input.zip --out output.zip i zip -FF input.zip --out output.zip: Próbują naprawić uszkodzone pliki ZIP.

• fcrackzip: Narzędzie do brutalnego łamania haseł plików ZIP, skuteczne dla haseł do około 7 znaków.

Specyfikacja formatu pliku ZIP zawiera szczegółowe informacje na temat struktury i standardów plików ZIP.

Należy zauważyć, że zabezpieczone hasłem pliki ZIP nie szyfrują nazw plików ani rozmiarów plików wewnątrz, co stanowi lukę w zabezpieczeniach, która nie jest wspólna dla plików RAR ani 7z, które szyfrują te informacje. Ponadto pliki ZIP zaszyfrowane starszą metodą ZipCrypto są podatne na atak na tekst jawnie dostępny, jeśli dostępna jest niezaszyfrowana kopia skompresowanego pliku. Ten atak wykorzystuje znane treści do złamania hasła pliku ZIP, podatność ta została szczegółowo opisana w artykule HackThis i dalej wyjaśniona w tym artykule naukowym. Jednak pliki ZIP zabezpieczone szyfrowaniem AES-256 są odporne na ten atak na tekst jawnie dostępny, co pokazuje znaczenie wyboru bezpiecznych metod szyfrowania dla danych poufnych.

Referencje

• https://michael-myers.github.io/blog/categories/ctf/