Steganografi
Steganografi er at skjule en fil eller et budskab i en anden fil, der er mange sjove steganografi CTF-udfordringer derude, hvor flaget er skjult i et billede, en lydfil eller endda andre typer af filer. Her er en liste over de mest værktøjer jeg bruger og nogle andre nyttige ressourcer.
Note : Denne liste vil blive opdateret regelmæssigt , du er velkommen til at pm hvis du har nogen forslag
Sidste opdatering : 29.1.2019
Steghide
Steghide er et steganografi program der skjuler data i forskellige former for billed- og lydfiler , understøtter kun disse filformater : JPEG, BMP, WAV and AU
. men det er også nyttigt til at udtrække indlejrede og krypterede data fra andre filer.
Det kan installeres med apt
men kilden kan findes på github.
Nyttige kommandoer:steghide info file
: viser info om en fil, om den har indlejrede data eller ej.steghide extract -sf file
: udtrækker indlejrede data fra en fil
Foremost
Foremost er et program, der genopretter filer baseret på deres headers , footers og interne datastrukturer , jeg finder det nyttigt, når jeg har med png-billeder at gøre.
Det kan installeres med apt
, men kilden kan findes på github.
Nyttige kommandoer:foremost -i file
: udtrækker data fra den givne fil.
Stegsolve
Sommetider er der en besked eller en tekst skjult i selve billedet, og for at se det skal man anvende nogle farvefiltre eller lege med farveniveauerne for at se det. Du kan gøre det med GIMP eller Photoshop eller et andet billedredigeringsprogram, men stegsolve har gjort det nemmere. det er et lille java-værktøj, der anvender mange farvefiltre på billeder. Personligt finder jeg det meget nyttigt
Du kan få det fra github
Strings
Strings er et linux-værktøj, der viser printbare strings i en fil. Dette enkle værktøj kan være meget nyttigt, når du løser stego udfordringer. Normalt er de indlejrede data beskyttet med adgangskode eller krypteret, og nogle gange er adgangskoden faktisk i selve filen og kan nemt ses ved hjælp af strings
Det er et standardlinux-værktøj, så du behøver ikke at installere noget.
Nyttige kommandoer:strings file
: Viser udskrivbare strenge i den givne fil.
Exiftool
Sommetider er vigtige ting skjult i billedets eller filens metadata , exiftool kan være meget nyttigt til at se filernes metadata.
Du kan få det herfra
Nyttige kommandoer:exiftool file
: viser metadataene for den givne fil
Exiv2
Et værktøj, der ligner exiftool.
Det kan installeres med apt
men kilden kan findes på github.
Officiel hjemmeside
Nyttige kommandoer:exiv2 file
: viser metadataene for den givne fil
Binwalk
Binwalk er et værktøj til søgning i binære filer som billeder og lydfiler for indlejrede filer og data.
Det kan installeres med apt
, men kilden kan dog findes på github.
Nyttige kommandoer:binwalk file
: Viser de indlejrede data i den givne filbinwalk -e file
: Viser og udtrækker data fra den givne fil
Zsteg
zsteg er et værktøj, der kan opdage skjulte data i png- og bmp-filer.
at installere det : gem install zsteg
, Kilden kan findes på github
Nyttige kommandoer:zsteg -a file
: Kører alle metoderne på den givne filzsteg -E file
: Udtrækker data fra den givne nyttelast (eksempel : zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg er et python3-værktøj, der kan skjule data og filer i wav-filer og som også kan udtrække data fra wav-filer.
Du kan få det fra github
Nyttige kommandoer:python3 WavSteg.py -r -s soundfile -o outputfile
: udtrækker data fra en wav-lydfil og udsender dataene til en ny fil
Sonic visualizer
Sonic visualizer er et værktøj til visning og analyse af indholdet af lydfiler, men det kan være nyttigt, når man beskæftiger sig med lydsteganografi. Du kan afsløre skjulte former i lydfiler.
Officielt websted
Unicode Text Steganography
Et webværktøj til unicode steganografi , det kan kode og afkode tekst.
npiet online
en online fortolker til piet. piet er et esoterisk sprog , programmer i piet er billeder. læs mere om piet her
dcode.fr
I nogle tilfælde, når du løser steganografiudfordringer, skal du afkode noget tekst. dcode.fr har mange dekodere til en masse krypteringskoder og kan være meget hjælpsom.
Bruteforcers
Et værktøj, der bruteforcerer adgangskoder ved hjælp af steghide
Fcrackzip
Sommetider er de ekstraherede data en adgangskodebeskyttet zip, dette værktøj bruteforcerer zip-arkiver.
Det kan installeres med apt
, men kilden kan findes på github.
Nyttige kommandoer:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforcerer den givne zip-fil med adgangskoder fra den givne ordliste
Udfordringer
Nogle platforme til at løse stego udfordringer
Hack The Box
Hack The Box
root me
RingerZeroCTF