ZIPs tricks

Komut satırı araçları zip dosyalarını yönetmek için gereklidir ve zip dosyalarını teşhis etmek, onarmak ve kırmak için kullanılır. İşte bazı temel yardımcı programlar:

• unzip: Bir zip dosyasının neden açılmadığını ortaya çıkarır.

• zipdetails -v: Zip dosyası biçim alanlarının detaylı analizini sunar.

• zipinfo: İçerikleri çıkarmadan bir zip dosyasının içeriğini listeler.

• zip -F input.zip --out output.zip ve zip -FF input.zip --out output.zip: Bozuk zip dosyalarını onarmayı deneyin.

• fcrackzip: Zip şifrelerini kaba kuvvet yöntemiyle kırmak için etkili olan, yaklaşık 7 karaktere kadar şifreler için etkili bir araç.

Zip dosya biçimi belirtimi, zip dosyalarının yapısı ve standartları hakkında kapsamlı bilgiler sağlar.

Önemli bir not olarak, şifre korumalı zip dosyalarının içindeki dosya adlarını veya dosya boyutlarını şifrelemediğini unutmamak önemlidir; bu, RAR veya 7z dosyalarıyla paylaşılmayan bir güvenlik açığıdır, çünkü bu bilgileri şifreler. Ayrıca, eski ZipCrypto yöntemiyle şifrelenmiş zip dosyaları, sıkıştırılmış bir dosyanın şifresiz bir kopyası mevcutsa düz metin saldırısına açıktır. Bu saldırı, zip dosyasının şifresini kırmak için bilinen içeriği kullanır; bu zayıflık HackThis'in makalesinde detaylı olarak açıklanmış ve bu akademik makalede daha fazla açıklanmıştır. Bununla birlikte, AES-256 şifreleme ile korunan zip dosyaları, bu düz metin saldırısına karşı bağışıktır ve hassas veriler için güvenli şifreleme yöntemlerini seçmenin önemini gösterir.

Referanslar

• https://michael-myers.github.io/blog/categories/ctf/