Zip dosyalarının şifreleme ile korunması, hassas bilgilerin güvenliğini sağlamak amacıyla sıkça başvurulan bir yöntemdir. Ancak, zayıf şifreleme algoritmaları veya yaygın kullanılan şifreler tercih edildiğinde bu koruma kolayca aşılabilir. Saldırganlar, zip2john aracı ile şifreli zip dosyasının hash bilgisini elde ederek, bu hash’i analiz için kullanırlar. Ardından, John the Ripper gibi güçlü bir şifre kırma aracıyla, yaygın parola listelerini (örneğin rockyou.txt) kullanarak kaba kuvvet saldırısı gerçekleştirirler. Bu süreçte, şifrenin kırılması, saldırganın dosyanın içeriğine kolaylıkla erişmesine olanak tanır. Yukarıdaki komutlar, saldırganın zip dosyasındaki şifreli içeriği çözerek, ele geçirdiği dosyaları açmak için kullandığı tipik bir teknik olarak dikkat çekmektedir.
top of page
bottom of page