Truques com arquivos ZIP

Ferramentas de linha de comando para gerenciar arquivos zip são essenciais para diagnosticar, reparar e quebrar arquivos zip. Aqui estão algumas utilidades-chave:

• unzip: Revela por que um arquivo zip pode não descompactar.

• zipdetails -v: Oferece análise detalhada dos campos do formato do arquivo zip.

• zipinfo: Lista o conteúdo de um arquivo zip sem extraí-los.

• zip -F input.zip --out output.zip e zip -FF input.zip --out output.zip: Tente reparar arquivos zip corrompidos.

• fcrackzip: Uma ferramenta para quebrar senhas zip por força bruta, eficaz para senhas de até cerca de 7 caracteres.

A especificação do formato de arquivo Zip fornece detalhes abrangentes sobre a estrutura e os padrões de arquivos zip.

É crucial observar que arquivos zip protegidos por senha não criptografam os nomes de arquivos ou tamanhos de arquivos dentro deles, uma falha de segurança não compartilhada com arquivos RAR ou 7z que criptografam essas informações. Além disso, arquivos zip criptografados com o método ZipCrypto mais antigo são vulneráveis a um ataque de texto simples se uma cópia não criptografada de um arquivo compactado estiver disponível. Esse ataque aproveita o conteúdo conhecido para quebrar a senha do zip, uma vulnerabilidade detalhada no artigo do HackThis e explicada mais detalhadamente neste artigo acadêmico. No entanto, arquivos zip protegidos com criptografia AES-256 são imunes a esse ataque de texto simples, destacando a importância de escolher métodos de criptografia seguros para dados sensíveis.

Referências

• https://michael-myers.github.io/blog/categories/ctf/