Zana za mstari wa amri kwa kusimamia faili za zip ni muhimu kwa kugundua, kurekebisha, na kuvunja faili za zip. Hapa kuna zana muhimu:

• unzip: Inaonyesha kwa nini faili ya zip inaweza kutofautisha.

• zipdetails -v: Inatoa uchambuzi wa kina wa uga wa muundo wa faili ya zip.

• zipinfo: Inaorodhesha maudhui ya faili ya zip bila kuzitoa.

• zip -F input.zip --out output.zip na zip -FF input.zip --out output.zip: Jaribu kurekebisha faili za zip zilizoharibika.

• fcrackzip: Zana ya kuvunja nguvu ya nywila za zip, yenye ufanisi kwa nywila hadi karibu wahusika 7.

Specifikesheni ya muundo wa faili ya Zip hutoa maelezo kamili juu ya muundo na viwango vya faili za zip.

Ni muhimu kutambua kuwa faili za zip zilizolindwa kwa nywila hazifichi majina ya faili au ukubwa wa faili ndani yake, kasoro ya usalama ambayo haishirikiwa na faili za RAR au 7z ambazo huchifua habari hii. Zaidi ya hayo, faili za zip zilizolindwa na njia ya zamani ya ZipCrypto ziko hatarini kwa shambulio la maandishi wazi ikiwa nakala isiyochifua ya faili iliyosongeshwa inapatikana. Shambulio hili linatumia yaliyomo yanayojulikana kuvunja nywila ya zip, udhaifu ulioelezewa kwa undani katika makala ya HackThis na kufafanuliwa zaidi katika karatasi hii ya kisayansi. Hata hivyo, faili za zip zilizolindwa na AES-256 ziko salama kutokana na shambulio hili la maandishi wazi, ikionyesha umuhimu wa kuchagua njia salama za kuchifua data nyeti.

Marejeo

• https://michael-myers.github.io/blog/categories/ctf/