Steganografie
Steganografie je skrytí souboru nebo zprávy uvnitř jiného souboru , existuje mnoho zábavných steganografických CTF výzev, kde je vlajka ukryta v obrázku , zvukovém souboru nebo dokonce v jiných typech souborů. Zde je seznam většiny nástrojů, které používám, a několik dalších užitečných zdrojů.
Poznámka : Tento seznam bude pravidelně aktualizován , neváhejte napsat pm, pokud máte nějaké návrhy
Poslední aktualizace : 29.1.2019
Steghide
Steghide je steganografický program, který skrývá data v různých typech obrazových a zvukových souborů , podporuje pouze tyto formáty souborů : JPEG, BMP, WAV and AU
. ale je také užitečný pro extrakci vložených a zašifrovaných dat z jiných souborů.
Dá se nainstalovat pomocí apt
, nicméně zdrojový kód lze najít na githubu.
Užitečné příkazy:steghide info file
: zobrazí informace o souboru, zda má vložená data nebo ne.steghide extract -sf file
: extrahuje vložená data ze souboru
Foremost
Foremost je program, který obnovuje soubory na základě jejich hlaviček , patiček a vnitřních datových struktur , hodí se mi při práci s png obrázky.
Dá se nainstalovat pomocí apt
nicméně zdrojový kód lze najít na githubu.
Užitečné příkazy:foremost -i file
: extrahuje data z daného souboru.
Stegsolve
Někdy je v samotném obrázku schovaná zpráva nebo text a pro jeho zobrazení je potřeba použít nějaké barevné filtry nebo si pohrát s úrovněmi barev. Můžete to udělat pomocí GIMPu nebo Photoshopu nebo jakéhokoli jiného softwaru pro úpravu obrázků, ale stegsolve to usnadnil. je to malý java nástroj, který na obrázky aplikuje mnoho barevných filtrů. Osobně ho považuji za velmi užitečný
Můžete ho získat z githubu
Strings
Strings je linuxový nástroj, který zobrazuje tisknutelné řetězce v souboru. Tento jednoduchý nástroj může být velmi užitečný při řešení stego úloh. Obvykle jsou vložená data chráněna heslem nebo zašifrována a někdy je heslo skutečně v samotném souboru a lze je snadno zobrazit pomocí strings
Je to výchozí linuxový nástroj, takže nemusíte nic instalovat.
Užitečné příkazy:strings file
: zobrazí tisknutelné řetězce v daném souboru.
Exiftool
Někdy jsou důležité věci ukryty v metadatech obrázku nebo souboru , exiftool může být velmi užitečný pro zobrazení metadat souborů.
Zde ho můžete získat
Užitečné příkazy:exiftool file
: zobrazí metadata daného souboru
Exiv2
Nástroj podobný exiftoolu.
Dá se nainstalovat pomocí apt
, zdrojový kód však najdete na githubu.
Oficiální stránky
Užitečné příkazy:exiv2 file
: zobrazí metadata daného souboru
Binwalk
Binwalk je nástroj pro vyhledávání binárních souborů, jako jsou obrázky a zvukové soubory, pro vložené soubory a data.
Lze jej nainstalovat pomocí apt
, nicméně zdrojový kód lze nalézt na githubu.
Použitelné příkazy:binwalk file
: Zobrazí vložená data v daném souborubinwalk -e file
: Zobrazí a extrahuje data z daného souboru
Zsteg
zsteg je nástroj, který dokáže odhalit skrytá data v souborech png a bmp.
pro jeho instalaci : gem install zsteg
, zdrojový kód najdete na githubu
Použitelné příkazy:zsteg -a file
: Spustí všechny metody na zadaném souboruzsteg -E file
: Extrahuje data ze zadané náplně (příklad : zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg je nástroj pro Python3, který umí skrýt data a soubory v souborech wav a také umí extrahovat data ze souborů wav.
Můžete jej získat z githubu
Použitelné příkazy:python3 WavSteg.py -r -s soundfile -o outputfile
: extrahuje data ze zvukového souboru wav a vypíše data do nového souboru
Sonic visualizer
Sonic visualizer je nástroj pro prohlížení a analýzu obsahu zvukových souborů, může však být užitečný i při práci se zvukovou steganografií. Můžete odhalit skryté tvary ve zvukových souborech.
Oficiální webové stránky
Unicode Text Steganography
Webový nástroj pro unicode steganografii , umí kódovat a dekódovat text.
npiet online
interpret online pro piet. piet je esoterický jazyk , programy v pietu jsou obrázky. více o pietu se dočtete zde
dcode.fr
Občas při řešení steganografických úloh budete potřebovat dekódovat nějaký text. dcode.fr má mnoho dekodérů pro mnoho šifer a může být opravdu užitečný.
Bruteforcers
Nástroj, který bruteforces hesla pomocí steghide
Fcrackzip
Někdy jsou extrahovaná data zaheslovaný zip , tento nástroj bruteforces zip archivy.
Dá se nainstalovat pomocí apt
nicméně zdrojový kód najdete na githubu.
Použitelné příkazy:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforces daného zip souboru s hesly z daného seznamu slov
Výzvy
Některé platformy pro řešení stego výzev
Hack The Box
root me
RingerZeroCTF
.