Kategorie

Steganografie

Steganografie je skrytí souboru nebo zprávy uvnitř jiného souboru , existuje mnoho zábavných steganografických CTF výzev, kde je vlajka ukryta v obrázku , zvukovém souboru nebo dokonce v jiných typech souborů. Zde je seznam většiny nástrojů, které používám, a několik dalších užitečných zdrojů.
Poznámka : Tento seznam bude pravidelně aktualizován , neváhejte napsat pm, pokud máte nějaké návrhy
Poslední aktualizace : 29.1.2019

Steghide

Steghide je steganografický program, který skrývá data v různých typech obrazových a zvukových souborů , podporuje pouze tyto formáty souborů : JPEG, BMP, WAV and AU. ale je také užitečný pro extrakci vložených a zašifrovaných dat z jiných souborů.
Dá se nainstalovat pomocí apt, nicméně zdrojový kód lze najít na githubu.

Užitečné příkazy:
steghide info file : zobrazí informace o souboru, zda má vložená data nebo ne.
steghide extract -sf file : extrahuje vložená data ze souboru

Foremost

Foremost je program, který obnovuje soubory na základě jejich hlaviček , patiček a vnitřních datových struktur , hodí se mi při práci s png obrázky.
Dá se nainstalovat pomocí apt nicméně zdrojový kód lze najít na githubu.

Užitečné příkazy:
foremost -i file : extrahuje data z daného souboru.

Stegsolve

Někdy je v samotném obrázku schovaná zpráva nebo text a pro jeho zobrazení je potřeba použít nějaké barevné filtry nebo si pohrát s úrovněmi barev. Můžete to udělat pomocí GIMPu nebo Photoshopu nebo jakéhokoli jiného softwaru pro úpravu obrázků, ale stegsolve to usnadnil. je to malý java nástroj, který na obrázky aplikuje mnoho barevných filtrů. Osobně ho považuji za velmi užitečný
Můžete ho získat z githubu

Strings

Strings je linuxový nástroj, který zobrazuje tisknutelné řetězce v souboru. Tento jednoduchý nástroj může být velmi užitečný při řešení stego úloh. Obvykle jsou vložená data chráněna heslem nebo zašifrována a někdy je heslo skutečně v samotném souboru a lze je snadno zobrazit pomocí strings
Je to výchozí linuxový nástroj, takže nemusíte nic instalovat.

Užitečné příkazy:
strings file : zobrazí tisknutelné řetězce v daném souboru.

Exiftool

Někdy jsou důležité věci ukryty v metadatech obrázku nebo souboru , exiftool může být velmi užitečný pro zobrazení metadat souborů.
Zde ho můžete získat

Užitečné příkazy:
exiftool file : zobrazí metadata daného souboru

Exiv2

Nástroj podobný exiftoolu.
Dá se nainstalovat pomocí apt, zdrojový kód však najdete na githubu.
Oficiální stránky

Užitečné příkazy:
exiv2 file : zobrazí metadata daného souboru

Binwalk

Binwalk je nástroj pro vyhledávání binárních souborů, jako jsou obrázky a zvukové soubory, pro vložené soubory a data.
Lze jej nainstalovat pomocí apt, nicméně zdrojový kód lze nalézt na githubu.

Použitelné příkazy:
binwalk file : Zobrazí vložená data v daném souboru
binwalk -e file : Zobrazí a extrahuje data z daného souboru

Zsteg

zsteg je nástroj, který dokáže odhalit skrytá data v souborech png a bmp.
pro jeho instalaci : gem install zsteg , zdrojový kód najdete na githubu

Použitelné příkazy:
zsteg -a file : Spustí všechny metody na zadaném souboru
zsteg -E file : Extrahuje data ze zadané náplně (příklad : zsteg -E b4,bgr,msb,xy name.png)

Wavsteg

WavSteg je nástroj pro Python3, který umí skrýt data a soubory v souborech wav a také umí extrahovat data ze souborů wav.
Můžete jej získat z githubu

Použitelné příkazy:
python3 WavSteg.py -r -s soundfile -o outputfile : extrahuje data ze zvukového souboru wav a vypíše data do nového souboru

Sonic visualizer

Sonic visualizer je nástroj pro prohlížení a analýzu obsahu zvukových souborů, může však být užitečný i při práci se zvukovou steganografií. Můžete odhalit skryté tvary ve zvukových souborech.
Oficiální webové stránky

Unicode Text Steganography

Webový nástroj pro unicode steganografii , umí kódovat a dekódovat text.

npiet online

interpret online pro piet. piet je esoterický jazyk , programy v pietu jsou obrázky. více o pietu se dočtete zde

dcode.fr

Občas při řešení steganografických úloh budete potřebovat dekódovat nějaký text. dcode.fr má mnoho dekodérů pro mnoho šifer a může být opravdu užitečný.

Bruteforcers

Nástroj, který bruteforces hesla pomocí steghide

Fcrackzip

Někdy jsou extrahovaná data zaheslovaný zip , tento nástroj bruteforces zip archivy.
Dá se nainstalovat pomocí apt nicméně zdrojový kód najdete na githubu.

Použitelné příkazy:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces daného zip souboru s hesly z daného seznamu slov

Výzvy

Některé platformy pro řešení stego výzev
Hack The Box
root me
RingerZeroCTF

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.