Arquivos zip protegidos por senha abertos sem senha

3

Eu tenho um arquivo zip que é protegido por senha no linux (a senha é "secreta"). No entanto, sempre que eu tento abrir o arquivo zip eu não sou solicitado para uma senha ou qualquer coisa. Eu também tenho um script python que extrai arquivos zip e propositadamente passa uma senha incorreta e ainda descompacta o arquivo de qualquer maneira. Eu não estou executando como root ou como eu ouvi root gosta de ignorar as permissões de arquivo. Há algo que eu esteja fazendo errado?

Eu fechei minha pasta "evil" em um arquivo zip "evil.zip" e dei uma senha usando o comando:

zip --pasword secret -r evil.zip evil

O script python unzip.py lê:

import zipfile
zFile = zipfile.ZipFile("evil.zip")
zFile.extractall(pwd="oranges")

Estou executando o Kali Linux 1.0.9 e Zip (v. 3.0)

Eu também tentei usar o comando encrypt em vez de password:

zip --encrypt -r evil.zip evil

Isso me levou a uma senha na qual eu a defini como secreta.

Acabei com a mensagem:

Traceback (mostrecent call last) :
 File "unzip.py", line 3, in <module>
  zFile.extractall(pwd="oranges")
 File "/usr/lib/python2.7/unzip.py", line 980, in extractall
  self.extract(zipinfo, path, pwd)
 File "/usr/lib/python2.7/unzip.py", line 968, in extract
  return self._extract_member(member, path, pwd)
 File "/usr/lib/python2.7/unzip.py", line 1011, in _extract_member
  source = self.open(member, pwd=pwd)
 File "/usr/lib/python2.7/unzip.py", line 952, in open
  raise RuntimeError("Bad password for file", name)
RuntimeError: ('Bad password for file', <zipfile.ZipInfo object at 0x23a0118>)

E a pasta ainda é descompactada.

    
por Bro_IDKU 13.01.2015 / 21:30

2 respostas

2

São os arquivos no arquivo que são criptografados e protegidos por senha, não a estrutura do diretório. Isso significa que você poderá extrair os diretórios do arquivo, mesmo que ele esteja criptografado (mas não os arquivos).

Para criptografar o arquivo de uma forma que não seja possível, sugiro usar algo como o GnuPG.

    
por 01.08.2018 / 14:15
-2

Em um palpite, é porque você está executando Kali. Essa distro foi projetada para "contornar" recursos de segurança (com o propósito legítimo de destacar falhas na segurança). Eu não acho que você encontraria esse 'erro' em qualquer outra distro.

    
por 01.08.2018 / 14:01