Esteganografía
La esteganografía es ocultar un archivo o un mensaje dentro de otro archivo , hay muchos desafíos CTF de esteganografía divertidos por ahí donde la bandera se oculta en una imagen , archivo de audio o incluso otros tipos de archivos. Aquí hay una lista de la mayoría de las herramientas que utilizo y algunos otros recursos útiles.
Nota : Esta lista se actualizará regularmente , no dude en pm si tiene alguna sugerencia
Última actualización : 29.1.2019
Steghide
Steghide es un programa de esteganografía que oculta datos en varios tipos de archivos de imagen y audio , sólo es compatible con estos formatos de archivo : JPEG, BMP, WAV and AU
. pero también es útil para extraer datos incrustados y encriptados de otros archivos.
Se puede instalar con apt
sin embargo la fuente se puede encontrar en github.
Comandos útiles:steghide info file
: muestra información sobre un archivo si tiene datos incrustados o no.steghide extract -sf file
: extrae datos incrustados de un archivo
Foremost
Foremost es un programa que recupera archivos basándose en sus cabeceras , pies de página y estructuras de datos internas , lo encuentro útil cuando se trata de imágenes png.
Se puede instalar con apt
sin embargo la fuente se puede encontrar en github.
Comandos útiles:foremost -i file
: extrae los datos del archivo dado.
Stegsolve
A veces hay un mensaje o un texto oculto en la propia imagen y para verlo hay que aplicar algunos filtros de color o jugar con los niveles de color. Puedes hacerlo con GIMP o Photoshop o cualquier otro programa de edición de imágenes pero stegsolve te lo pone más fácil. es una pequeña herramienta java que aplica muchos filtros de color sobre las imágenes. Personalmente la encuentro muy útil
Puedes conseguirla en github
Strings
Strings es una herramienta de linux que muestra cadenas imprimibles en un archivo. Esa sencilla herramienta puede ser muy útil a la hora de resolver retos de stego. Por lo general, los datos incrustados están protegidos por contraseña o encriptados y, a veces, la contraseña es actaully en el propio archivo y puede ser fácilmente visto por el uso de cadenas
Es una herramienta de linux por defecto por lo que no es necesario instalar nada.
Comandos útiles:strings file
: muestra las cadenas imprimibles en el archivo dado.
Exiftool
A veces hay cosas importantes ocultas en los metadatos de la imagen o el archivo, exiftool puede ser muy útil para ver los metadatos de los archivos.
Puedes conseguirlo desde aquí
Comandos útiles:exiftool file
: muestra los metadatos del archivo dado
Exiv2
Una herramienta similar a exiftool.
Se puede instalar con apt
sin embargo la fuente se puede encontrar en github.
Sitio web oficial
Comandos útiles:exiv2 file
: muestra los metadatos del archivo dado
Binwalk
Binwalk es una herramienta para buscar archivos binarios como imágenes y archivos de audio para archivos y datos incrustados.
Se puede instalar con apt
sin embargo la fuente se puede encontrar en github.
Comandos útiles:binwalk file
: Muestra los datos incrustados en el archivo dadobinwalk -e file
: Muestra y extrae los datos del archivo dado
Zsteg
zsteg es una herramienta que puede detectar datos ocultos en archivos png y bmp.
para instalarlo : gem install zsteg
, La fuente se puede encontrar en github
Comandos útiles:zsteg -a file
: Ejecuta todos los métodos en el archivo dadozsteg -E file
: Extrae los datos de la carga útil dada (ejemplo : zsteg -E b4,bgr,msb,xy nombre.png)
Wavsteg
WavSteg es una herramienta de python3 que puede ocultar datos y archivos en archivos wav y también puede extraer datos de archivos wav.
Puedes obtenerlo de github
Comandos útiles:python3 WavSteg.py -r -s soundfile -o outputfile
: extrae datos de un archivo de sonido wav y los emite en un nuevo archivo
Visualizador sónico
El visualizador sónico es una herramienta para ver y analizar el contenido de los archivos de audio, sin embargo puede ser útil cuando se trata de esteganografía de audio. Puede revelar formas ocultas en archivos de audio.
Sitio web oficial
Esteganografía de texto unicode
Una herramienta web para la esteganografía unicode , puede codificar y decodificar texto.
npiet online
un intérprete online para piet. piet es un lenguaje esotérico , los programas en piet son imágenes. lea más sobre piet aquí
dcode.fr
A veces cuando se resuelven retos de esteganografía se necesita decodificar algún texto. dcode.fr tiene muchos decodificadores para muchos cifrados y puede ser realmente útil.
Bruteforcers
Una herramienta que fuerza bruta las contraseñas usando steghide
Fcrackzip
A veces los datos extraídos son un zip protegido por contraseña, esta herramienta fuerza bruta los archivos zip.
Se puede instalar con apt
sin embargo la fuente se puede encontrar en github.
Comandos útiles:fcrackzip -u -D -p wordlist.txt file.zip
: fuerza bruta el archivo zip dado con contraseñas de la lista de palabras dada
Desafíos
Algunas plataformas para resolver desafíos stego
Hack The Box
root me
RingerZeroCTF