Kategorier

Steganografi

Steganografi er at skjule en fil eller et budskab i en anden fil, der er mange sjove steganografi CTF-udfordringer derude, hvor flaget er skjult i et billede, en lydfil eller endda andre typer af filer. Her er en liste over de mest værktøjer jeg bruger og nogle andre nyttige ressourcer.
Note : Denne liste vil blive opdateret regelmæssigt , du er velkommen til at pm hvis du har nogen forslag
Sidste opdatering : 29.1.2019

Steghide

Steghide er et steganografi program der skjuler data i forskellige former for billed- og lydfiler , understøtter kun disse filformater : JPEG, BMP, WAV and AU. men det er også nyttigt til at udtrække indlejrede og krypterede data fra andre filer.
Det kan installeres med apt men kilden kan findes på github.

Nyttige kommandoer:
steghide info file : viser info om en fil, om den har indlejrede data eller ej.
steghide extract -sf file : udtrækker indlejrede data fra en fil

Foremost

Foremost er et program, der genopretter filer baseret på deres headers , footers og interne datastrukturer , jeg finder det nyttigt, når jeg har med png-billeder at gøre.
Det kan installeres med apt, men kilden kan findes på github.

Nyttige kommandoer:
foremost -i file : udtrækker data fra den givne fil.

Stegsolve

Sommetider er der en besked eller en tekst skjult i selve billedet, og for at se det skal man anvende nogle farvefiltre eller lege med farveniveauerne for at se det. Du kan gøre det med GIMP eller Photoshop eller et andet billedredigeringsprogram, men stegsolve har gjort det nemmere. det er et lille java-værktøj, der anvender mange farvefiltre på billeder. Personligt finder jeg det meget nyttigt
Du kan få det fra github

Strings

Strings er et linux-værktøj, der viser printbare strings i en fil. Dette enkle værktøj kan være meget nyttigt, når du løser stego udfordringer. Normalt er de indlejrede data beskyttet med adgangskode eller krypteret, og nogle gange er adgangskoden faktisk i selve filen og kan nemt ses ved hjælp af strings
Det er et standardlinux-værktøj, så du behøver ikke at installere noget.

Nyttige kommandoer:
strings file : Viser udskrivbare strenge i den givne fil.

Exiftool

Sommetider er vigtige ting skjult i billedets eller filens metadata , exiftool kan være meget nyttigt til at se filernes metadata.
Du kan få det herfra

Nyttige kommandoer:
exiftool file : viser metadataene for den givne fil

Exiv2

Et værktøj, der ligner exiftool.
Det kan installeres med apt men kilden kan findes på github.
Officiel hjemmeside

Nyttige kommandoer:
exiv2 file : viser metadataene for den givne fil

Binwalk

Binwalk er et værktøj til søgning i binære filer som billeder og lydfiler for indlejrede filer og data.
Det kan installeres med apt, men kilden kan dog findes på github.

Nyttige kommandoer:
binwalk file : Viser de indlejrede data i den givne fil
binwalk -e file : Viser og udtrækker data fra den givne fil

Zsteg

zsteg er et værktøj, der kan opdage skjulte data i png- og bmp-filer.
at installere det : gem install zsteg , Kilden kan findes på github

Nyttige kommandoer:
zsteg -a file : Kører alle metoderne på den givne fil
zsteg -E file : Udtrækker data fra den givne nyttelast (eksempel : zsteg -E b4,bgr,msb,xy name.png)

Wavsteg

WavSteg er et python3-værktøj, der kan skjule data og filer i wav-filer og som også kan udtrække data fra wav-filer.
Du kan få det fra github

Nyttige kommandoer:
python3 WavSteg.py -r -s soundfile -o outputfile : udtrækker data fra en wav-lydfil og udsender dataene til en ny fil

Sonic visualizer

Sonic visualizer er et værktøj til visning og analyse af indholdet af lydfiler, men det kan være nyttigt, når man beskæftiger sig med lydsteganografi. Du kan afsløre skjulte former i lydfiler.
Officielt websted

Unicode Text Steganography

Et webværktøj til unicode steganografi , det kan kode og afkode tekst.

npiet online

en online fortolker til piet. piet er et esoterisk sprog , programmer i piet er billeder. læs mere om piet her

dcode.fr

I nogle tilfælde, når du løser steganografiudfordringer, skal du afkode noget tekst. dcode.fr har mange dekodere til en masse krypteringskoder og kan være meget hjælpsom.

Bruteforcers

Et værktøj, der bruteforcerer adgangskoder ved hjælp af steghide

Fcrackzip

Sommetider er de ekstraherede data en adgangskodebeskyttet zip, dette værktøj bruteforcerer zip-arkiver.
Det kan installeres med apt, men kilden kan findes på github.

Nyttige kommandoer:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforcerer den givne zip-fil med adgangskoder fra den givne ordliste

Udfordringer

Nogle platforme til at løse stego udfordringer
Hack The Box
Hack The Box
root me
RingerZeroCTF

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.