Kategorien

Steganographie ist das Verstecken einer Datei oder einer Nachricht in einer anderen Datei, es gibt viele lustige Steganographie-CTF-Herausforderungen, bei denen die Flagge in einem Bild, einer Audiodatei oder sogar anderen Dateitypen versteckt ist. Hier ist eine Liste der meisten Tools, die ich benutze und einige andere nützliche Ressourcen.
Hinweis : Diese Liste wird regelmäßig aktualisiert werden, fühlen Sie sich frei, pm, wenn Sie irgendwelche Vorschläge haben
Letzte Aktualisierung : 29.1.2019

Steghide

Steghide ist ein Steganographie-Programm, das Daten in verschiedenen Arten von Bild- und Audiodateien versteckt, unterstützt nur diese Dateiformate : JPEG, BMP, WAV and AU. aber es ist auch nützlich, um eingebettete und verschlüsselte Daten aus anderen Dateien zu extrahieren.
Es kann mit apt installiert werden, aber die Quelle kann auf github gefunden werden.

Nützliche Befehle:
steghide info file : zeigt Informationen über eine Datei an, ob sie eingebettete Daten hat oder nicht.
steghide extract -sf file : extrahiert eingebettete Daten aus einer Datei

Foremost

Foremost ist ein Programm, das Dateien anhand ihrer Header, Footer und internen Datenstrukturen wiederherstellt, ich finde es nützlich, wenn ich mit png-Bildern zu tun habe.
Es kann mit apt installiert werden, der Quellcode ist jedoch auf github zu finden.

Nützliche Befehle:
foremost -i file : extrahiert Daten aus der gegebenen Datei.

Stegsolve

Manchmal gibt es eine Nachricht oder einen Text, der im Bild selbst versteckt ist und um ihn zu sehen, muss man einige Farbfilter anwenden oder mit den Farbstufen spielen. Man kann das mit GIMP oder Photoshop oder jeder anderen Bildbearbeitungssoftware machen, aber stegsolve macht es einfacher. Es ist ein kleines Java-Tool, das viele Farbfilter auf Bilder anwendet. Ich persönlich finde es sehr nützlich
Sie können es von github

Strings

Strings ist ein Linux-Tool, das druckbare Strings in einer Datei anzeigt. Dieses einfache Tool kann beim Lösen von Stego-Herausforderungen sehr hilfreich sein. Normalerweise sind die eingebetteten Daten passwortgeschützt oder verschlüsselt, und manchmal befindet sich das Passwort sogar in der Datei selbst und kann mit Strings leicht eingesehen werden
Es ist ein Standard-Linux-Tool, so dass Sie nichts installieren müssen.

Nützliche Befehle:
strings file : zeigt druckbare Strings in der gegebenen Datei an.

Exiftool

Manchmal sind wichtige Dinge in den Metadaten des Bildes oder der Datei versteckt, exiftool kann sehr hilfreich sein, um die Metadaten der Dateien zu sehen.
Sie können es von hier bekommen

Nützliche Befehle:
exiftool file : zeigt die Metadaten der gegebenen Datei an

Exiv2

Ein Tool, das exiftool ähnlich ist.
Es kann mit apt installiert werden, aber die Quelle kann auf github gefunden werden.
Offizielle Webseite

Nützliche Befehle:
exiv2 file : zeigt die Metadaten der gegebenen Datei an

Binwalk

Binwalk ist ein Tool zum Durchsuchen von Binärdateien wie Bilder und Audiodateien nach eingebetteten Dateien und Daten.
Es kann mit apt installiert werden, aber der Quellcode kann auf github gefunden werden.

Nützliche Befehle:
binwalk file : Zeigt die eingebetteten Daten in der gegebenen Datei an
binwalk -e file : Zeigt die Daten in der gegebenen Datei an und extrahiert sie

Zsteg

zsteg ist ein Tool, das versteckte Daten in png- und bmp-Dateien erkennen kann.
um es zu installieren : gem install zsteg , Der Quellcode kann auf github gefunden werden

Nützliche Befehle:
zsteg -a file : Führt alle Methoden auf der gegebenen Datei aus
zsteg -E file : Extrahiert Daten aus der gegebenen Nutzlast (Beispiel : zsteg -E b4,bgr,msb,xy name.png)

Wavsteg

WavSteg ist ein Python3-Tool, das Daten und Dateien in Wav-Dateien verstecken kann und auch Daten aus Wav-Dateien extrahieren kann.
Sie können es von github

Nützliche Befehle:
python3 WavSteg.py -r -s soundfile -o outputfile : extrahiert Daten aus einer wav-Tondatei und gibt die Daten in eine neue Datei aus

Sonic visualizer

Sonic visualizer ist ein Tool zum Betrachten und Analysieren des Inhalts von Audiodateien, kann aber auch hilfreich sein, wenn es um Audio-Steganografie geht. Sie können versteckte Formen in Audiodateien aufdecken.
Offizielle Website

Unicode Text Steganographie

Ein Webtool für Unicode Steganographie, es kann Text kodieren und dekodieren.

npiet online

ein Online-Interpreter für piet. piet ist eine esoterische Sprache, Programme in piet sind Bilder. Lesen Sie mehr über piet hier

dcode.fr

Manchmal, wenn man Steganographie-Probleme löst, muss man Text dekodieren. dcode.fr hat viele Dekodierer für eine Menge von Chiffren und kann sehr hilfreich sein.

Bruteforcers

Ein Tool, das Passwörter mit Hilfe von Steghide bruteforces

Fcrackzip

Manchmal sind die extrahierten Daten ein passwortgeschütztes Zip, dieses Tool bruteforces zip-Archive.
Es kann mit apt installiert werden, aber die Quelle kann auf github gefunden werden.

Nützliche Befehle:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces the given zip file with passwords from the given wordlist

Herausforderungen

Einige Plattformen zum Lösen von Stego-Herausforderungen
Hack The Box
root me
RingerZeroCTF

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.