Zana za amri kwa ajili ya kusimamia faili za zip ni muhimu kwa kugundua, kurekebisha, na kuvunja faili za zip. Hapa kuna baadhi ya zana muhimu:

• unzip: Inaonyesha kwa nini faili ya zip inaweza isifunguke.

• zipdetails -v: Inatoa uchambuzi wa kina wa uga wa muundo wa faili ya zip.

• zipinfo: Inaorodhesha maudhui ya faili ya zip bila kuzitoa.

• zip -F input.zip --out output.zip na zip -FF input.zip --out output.zip: Jaribu kurekebisha faili za zip zilizoharibika.

• fcrackzip: Zana ya kuvunja nguvu ya nywila za zip, yenye ufanisi kwa nywila zenye herufi karibu 7.

Specifikesheni ya muundo wa faili ya Zip hutoa maelezo kamili kuhusu muundo na viwango vya faili za zip.

Ni muhimu kutambua kwamba faili za zip zilizolindwa kwa nywila hazifanyi faili za jina au ukubwa wa faili ndani yake, kasoro ya usalama ambayo haishirikiwa na faili za RAR au 7z ambazo hulinda habari hii. Zaidi ya hayo, faili za zip zilizolindwa kwa njia ya ZipCrypto ya zamani ziko hatarini kwa shambulio la maandishi wazi ikiwa nakala isiyolindwa ya faili iliyosongeshwa ipo. Shambulio hili hutumia yaliyomo yanayojulikana kuvunja nywila ya zip, kasoro iliyoelezwa kwa undani katika makala ya HackThis na kufafanuliwa zaidi katika karatasi hii ya kisayansi. Hata hivyo, faili za zip zilizolindwa na AES-256 ziko salama dhidi ya shambulio hili la maandishi wazi, ikionyesha umuhimu wa kuchagua njia salama za kusimbua data nyeti.

Marejeo

• https://michael-myers.github.io/blog/categories/ctf/