Cracking Zip File Password e Escalação de Privilégio com Zip

 O que é Zip?

Zip é um formato de arquivo que faz a compactação de outros arquivos reduzindo assim o tamanho total dos arquivos. 

Como o Zip funciona? 

Basicamente, o zip remove os espaços em branco e cria referências para os caracteres iguais, ao invés de repetir sempre o mesmo carácter. Dessa forma, é possível reduzir o tamanho dos arquivos quando eles estão em formato zip, ou seja, estão compactados. 

Quebra de senha do arquivo Zip

É comum o uso de senha para transmissão de arquivos zip na tentativa de proteger os dados contidos nesse formato. No entanto, é possível realizar a quebra da senha de um arquivo zip, conforme mostrado abaixo. 

O processo para quebra da senha começa com a geração de um hash do arquivo .zip com a ferramenta zip2john, disponível no Kali. 


 O arquivo hash.txt contém o hash gerado pela ferramenta zip2john e que representa o save.zip 


Para efetuar a quebra da senha é possível usar a ferramenta john The Ripper com a wordlist padrão rockyou.txt


Done !!! 

Neste exemplo, a senha identificada pode ser usada para todos os arquivos. No entanto, existem casos onde os arquivos possuem senhas diferentes e neste caso é necessário parametrizar a ferramenta zip2john

Escalação de Privilégio com Zip

Quando um usuário tem permissão de executar o Zip como root, no caso de servidores Linux, é possível fazer a escalação de privilégio e obter o acesso ao terminal como root. 


Usando o GTFOBins é possível identificar o método para executar a escalação de privilégios. 

Execução final e Done!! It's root !!





Comentários

Postagens mais visitadas