Categorías

Esteganografía

La esteganografía es ocultar un archivo o un mensaje dentro de otro archivo , hay muchos desafíos CTF de esteganografía divertidos por ahí donde la bandera se oculta en una imagen , archivo de audio o incluso otros tipos de archivos. Aquí hay una lista de la mayoría de las herramientas que utilizo y algunos otros recursos útiles.
Nota : Esta lista se actualizará regularmente , no dude en pm si tiene alguna sugerencia
Última actualización : 29.1.2019

Steghide

Steghide es un programa de esteganografía que oculta datos en varios tipos de archivos de imagen y audio , sólo es compatible con estos formatos de archivo : JPEG, BMP, WAV and AU. pero también es útil para extraer datos incrustados y encriptados de otros archivos.
Se puede instalar con apt sin embargo la fuente se puede encontrar en github.

Comandos útiles:
steghide info file : muestra información sobre un archivo si tiene datos incrustados o no.
steghide extract -sf file : extrae datos incrustados de un archivo

Foremost

Foremost es un programa que recupera archivos basándose en sus cabeceras , pies de página y estructuras de datos internas , lo encuentro útil cuando se trata de imágenes png.
Se puede instalar con apt sin embargo la fuente se puede encontrar en github.

Comandos útiles:
foremost -i file : extrae los datos del archivo dado.

Stegsolve

A veces hay un mensaje o un texto oculto en la propia imagen y para verlo hay que aplicar algunos filtros de color o jugar con los niveles de color. Puedes hacerlo con GIMP o Photoshop o cualquier otro programa de edición de imágenes pero stegsolve te lo pone más fácil. es una pequeña herramienta java que aplica muchos filtros de color sobre las imágenes. Personalmente la encuentro muy útil
Puedes conseguirla en github

Strings

Strings es una herramienta de linux que muestra cadenas imprimibles en un archivo. Esa sencilla herramienta puede ser muy útil a la hora de resolver retos de stego. Por lo general, los datos incrustados están protegidos por contraseña o encriptados y, a veces, la contraseña es actaully en el propio archivo y puede ser fácilmente visto por el uso de cadenas
Es una herramienta de linux por defecto por lo que no es necesario instalar nada.

Comandos útiles:
strings file : muestra las cadenas imprimibles en el archivo dado.

Exiftool

A veces hay cosas importantes ocultas en los metadatos de la imagen o el archivo, exiftool puede ser muy útil para ver los metadatos de los archivos.
Puedes conseguirlo desde aquí

Comandos útiles:
exiftool file : muestra los metadatos del archivo dado

Exiv2

Una herramienta similar a exiftool.
Se puede instalar con apt sin embargo la fuente se puede encontrar en github.
Sitio web oficial

Comandos útiles:
exiv2 file : muestra los metadatos del archivo dado

Binwalk

Binwalk es una herramienta para buscar archivos binarios como imágenes y archivos de audio para archivos y datos incrustados.
Se puede instalar con apt sin embargo la fuente se puede encontrar en github.

Comandos útiles:
binwalk file : Muestra los datos incrustados en el archivo dado
binwalk -e file : Muestra y extrae los datos del archivo dado

Zsteg

zsteg es una herramienta que puede detectar datos ocultos en archivos png y bmp.
para instalarlo : gem install zsteg , La fuente se puede encontrar en github

Comandos útiles:
zsteg -a file : Ejecuta todos los métodos en el archivo dado
zsteg -E file : Extrae los datos de la carga útil dada (ejemplo : zsteg -E b4,bgr,msb,xy nombre.png)

Wavsteg

WavSteg es una herramienta de python3 que puede ocultar datos y archivos en archivos wav y también puede extraer datos de archivos wav.
Puedes obtenerlo de github

Comandos útiles:
python3 WavSteg.py -r -s soundfile -o outputfile : extrae datos de un archivo de sonido wav y los emite en un nuevo archivo

Visualizador sónico

El visualizador sónico es una herramienta para ver y analizar el contenido de los archivos de audio, sin embargo puede ser útil cuando se trata de esteganografía de audio. Puede revelar formas ocultas en archivos de audio.
Sitio web oficial

Esteganografía de texto unicode

Una herramienta web para la esteganografía unicode , puede codificar y decodificar texto.

npiet online

un intérprete online para piet. piet es un lenguaje esotérico , los programas en piet son imágenes. lea más sobre piet aquí

dcode.fr

A veces cuando se resuelven retos de esteganografía se necesita decodificar algún texto. dcode.fr tiene muchos decodificadores para muchos cifrados y puede ser realmente útil.

Bruteforcers

Una herramienta que fuerza bruta las contraseñas usando steghide

Fcrackzip

A veces los datos extraídos son un zip protegido por contraseña, esta herramienta fuerza bruta los archivos zip.
Se puede instalar con apt sin embargo la fuente se puede encontrar en github.

Comandos útiles:
fcrackzip -u -D -p wordlist.txt file.zip : fuerza bruta el archivo zip dado con contraseñas de la lista de palabras dada

Desafíos

Algunas plataformas para resolver desafíos stego
Hack The Box
root me
RingerZeroCTF

Deja una respuesta

Tu dirección de correo electrónico no será publicada.