Steganographie ist das Verstecken einer Datei oder einer Nachricht in einer anderen Datei, es gibt viele lustige Steganographie-CTF-Herausforderungen, bei denen die Flagge in einem Bild, einer Audiodatei oder sogar anderen Dateitypen versteckt ist. Hier ist eine Liste der meisten Tools, die ich benutze und einige andere nützliche Ressourcen.
Hinweis : Diese Liste wird regelmäßig aktualisiert werden, fühlen Sie sich frei, pm, wenn Sie irgendwelche Vorschläge haben
Letzte Aktualisierung : 29.1.2019
Steghide
Steghide ist ein Steganographie-Programm, das Daten in verschiedenen Arten von Bild- und Audiodateien versteckt, unterstützt nur diese Dateiformate : JPEG, BMP, WAV and AU
. aber es ist auch nützlich, um eingebettete und verschlüsselte Daten aus anderen Dateien zu extrahieren.
Es kann mit apt
installiert werden, aber die Quelle kann auf github gefunden werden.
Nützliche Befehle:steghide info file
: zeigt Informationen über eine Datei an, ob sie eingebettete Daten hat oder nicht.steghide extract -sf file
: extrahiert eingebettete Daten aus einer Datei
Foremost
Foremost ist ein Programm, das Dateien anhand ihrer Header, Footer und internen Datenstrukturen wiederherstellt, ich finde es nützlich, wenn ich mit png-Bildern zu tun habe.
Es kann mit apt
installiert werden, der Quellcode ist jedoch auf github zu finden.
Nützliche Befehle:foremost -i file
: extrahiert Daten aus der gegebenen Datei.
Stegsolve
Manchmal gibt es eine Nachricht oder einen Text, der im Bild selbst versteckt ist und um ihn zu sehen, muss man einige Farbfilter anwenden oder mit den Farbstufen spielen. Man kann das mit GIMP oder Photoshop oder jeder anderen Bildbearbeitungssoftware machen, aber stegsolve macht es einfacher. Es ist ein kleines Java-Tool, das viele Farbfilter auf Bilder anwendet. Ich persönlich finde es sehr nützlich
Sie können es von github
Strings
Strings ist ein Linux-Tool, das druckbare Strings in einer Datei anzeigt. Dieses einfache Tool kann beim Lösen von Stego-Herausforderungen sehr hilfreich sein. Normalerweise sind die eingebetteten Daten passwortgeschützt oder verschlüsselt, und manchmal befindet sich das Passwort sogar in der Datei selbst und kann mit Strings leicht eingesehen werden
Es ist ein Standard-Linux-Tool, so dass Sie nichts installieren müssen.
Nützliche Befehle:strings file
: zeigt druckbare Strings in der gegebenen Datei an.
Exiftool
Manchmal sind wichtige Dinge in den Metadaten des Bildes oder der Datei versteckt, exiftool kann sehr hilfreich sein, um die Metadaten der Dateien zu sehen.
Sie können es von hier bekommen
Nützliche Befehle:exiftool file
: zeigt die Metadaten der gegebenen Datei an
Exiv2
Ein Tool, das exiftool ähnlich ist.
Es kann mit apt
installiert werden, aber die Quelle kann auf github gefunden werden.
Offizielle Webseite
Nützliche Befehle:exiv2 file
: zeigt die Metadaten der gegebenen Datei an
Binwalk
Binwalk ist ein Tool zum Durchsuchen von Binärdateien wie Bilder und Audiodateien nach eingebetteten Dateien und Daten.
Es kann mit apt
installiert werden, aber der Quellcode kann auf github gefunden werden.
Nützliche Befehle:binwalk file
: Zeigt die eingebetteten Daten in der gegebenen Datei anbinwalk -e file
: Zeigt die Daten in der gegebenen Datei an und extrahiert sie
Zsteg
zsteg ist ein Tool, das versteckte Daten in png- und bmp-Dateien erkennen kann.
um es zu installieren : gem install zsteg
, Der Quellcode kann auf github gefunden werden
Nützliche Befehle:zsteg -a file
: Führt alle Methoden auf der gegebenen Datei auszsteg -E file
: Extrahiert Daten aus der gegebenen Nutzlast (Beispiel : zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg ist ein Python3-Tool, das Daten und Dateien in Wav-Dateien verstecken kann und auch Daten aus Wav-Dateien extrahieren kann.
Sie können es von github
Nützliche Befehle:python3 WavSteg.py -r -s soundfile -o outputfile
: extrahiert Daten aus einer wav-Tondatei und gibt die Daten in eine neue Datei aus
Sonic visualizer
Sonic visualizer ist ein Tool zum Betrachten und Analysieren des Inhalts von Audiodateien, kann aber auch hilfreich sein, wenn es um Audio-Steganografie geht. Sie können versteckte Formen in Audiodateien aufdecken.
Offizielle Website
Unicode Text Steganographie
Ein Webtool für Unicode Steganographie, es kann Text kodieren und dekodieren.
npiet online
ein Online-Interpreter für piet. piet ist eine esoterische Sprache, Programme in piet sind Bilder. Lesen Sie mehr über piet hier
dcode.fr
Manchmal, wenn man Steganographie-Probleme löst, muss man Text dekodieren. dcode.fr hat viele Dekodierer für eine Menge von Chiffren und kann sehr hilfreich sein.
Bruteforcers
Ein Tool, das Passwörter mit Hilfe von Steghide bruteforces
Fcrackzip
Manchmal sind die extrahierten Daten ein passwortgeschütztes Zip, dieses Tool bruteforces zip-Archive.
Es kann mit apt
installiert werden, aber die Quelle kann auf github gefunden werden.
Nützliche Befehle:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforces the given zip file with passwords from the given wordlist
Herausforderungen
Einige Plattformen zum Lösen von Stego-Herausforderungen
Hack The Box
root me
RingerZeroCTF