Steganografia
Steganografia on tiedoston tai viestin kätkeminen toisen tiedoston sisälle , on monia hauskoja steganografia CTF-haasteita , joissa lippu on kätketty kuvaan , äänitiedostoon tai jopa muunlaisiin tiedostoihin. Tässä on lista eniten käyttämistäni työkaluista ja muista hyödyllisistä resursseista.
Huomautus : Tätä listaa päivitetään säännöllisesti , laita rohkeasti pm jos sinulla on ehdotuksia
Viimeisin päivitys : 29.1.2019
Steghide
Steghide on steganografiaohjelma, joka kätkee dataa erilaisiin kuva- ja äänitiedostoihin , tukee vain näitä tiedostomuotoja : JPEG, BMP, WAV and AU
. mutta se on hyödyllinen myös upotetun ja salatun datan poimimiseen muista tiedostoista.
Se voidaan asentaa apt
:llä mutta lähdekoodi löytyy githubista.
Käyttökomennot:steghide info file
: näyttää tietoa tiedostosta onko siinä upotettua dataa vai ei.steghide extract -sf file
: poimii upotetut tiedot tiedostosta
Foremost
Foremost on ohjelma, joka palauttaa tiedostoja niiden otsikoiden , alatunnisteiden ja sisäisten tietorakenteiden perusteella , minusta se on hyödyllinen käsitellessäni png-kuvia.
Se voidaan asentaa apt
:llä kuitenkin lähde löytyy githubista.
Käyttökelpoisia komentoja:foremost -i file
: poimii dataa annetusta tiedostosta.
Stegsolve
Joskus itse kuvaan on piilotettu viesti tai teksti ja sen katsomiseksi on käytettävä värisuodattimia tai leikiteltävä väritasoilla. Voit tehdä sen GIMP:llä tai Photoshopilla tai millä tahansa muulla kuvankäsittelyohjelmalla, mutta stegsolve teki siitä helpompaa. se on pieni java-työkalu, joka soveltaa monia värisuodattimia kuviin. Henkilökohtaisesti pidän sitä erittäin hyödyllisenä
Saat sen githubista
Strings
Strings on linux-työkalu, joka näyttää tulostettavat merkkijonot tiedostossa. Tuo yksinkertainen työkalu voi olla erittäin hyödyllinen, kun ratkaistaan stego-haasteita. Yleensä upotettu data on suojattu salasanalla tai salattu ja joskus salasana on actaully itse tiedostossa ja se voidaan helposti nähdä käyttämällä strings
Se on oletusarvoinen linux-työkalu, joten sinun ei tarvitse asentaa mitään.
Hyödyllisiä komentoja:strings file
: näyttää tulostettavat merkkijonot annetussa tiedostossa.
Exiftool
Joskus tärkeät asiat ovat piilossa kuvan tai tiedoston metatiedoissa , exiftool voi olla erittäin hyödyllinen tiedostojen metatietojen tarkastelussa.
Saat sen täältä
Käyttökomennot:exiftool file
: näyttää annetun tiedoston metatiedot
Exiv2
Työkalu, joka on samanlainen kuin exiftool.
Sen voi asentaa apt
kuitenkin lähdekoodi löytyy githubista.
Official website
Käyttökomennot:exiv2 file
: näyttää annetun tiedoston metatiedot
Binwalk
Binwalk on työkalu binääritiedostojen, kuten kuvien ja äänitiedostojen, etsimiseen upotettujen tiedostojen ja datan varalta.
Se voidaan asentaa apt
:llä, mutta lähdekoodi löytyy githubista.
Käyttökomennot:binwalk file
: Näyttää annetussa tiedostossa olevan upotetun datanbinwalk -e file
: Näyttää ja poimii datan annetusta tiedostosta
Zsteg
zsteg on työkalu, joka pystyy havaitsemaan piilotetun datan png- ja bmp-tiedostoissa.
asentaa sen : gem install zsteg
, Lähdekoodi löytyy githubista
Käyttökomennot:zsteg -a file
: Suorittaa kaikki metodit annetulle tiedostollezsteg -E file
: Poimii datan annetusta hyötykuormasta (esimerkki : zsteg -E b4,bgr,msb,xy nimi.png)
Wavsteg
WavSteg on python3-työkalu, joka voi piilottaa dataa ja tiedostoja wav-tiedostoihin ja voi myös poimia dataa wav-tiedostoista.
Saat sen githubista
Käyttökomennot:python3 WavSteg.py -r -s soundfile -o outputfile
: poimii dataa wav-äänitiedostosta ja tulostaa datan uuteen tiedostoon
Sonic visualizer
Sonic visualizer on työkalu äänitiedostojen sisällön tarkasteluun ja analysointiin, mutta se voi olla hyödyllinen käsiteltäessä äänitiedostojen steganografiaa. Voit paljastaa äänitiedostoihin piilotettuja muotoja.
Offical Website
Unicode Text Steganography
Web-työkalu unicode-steganografiaan , se voi koodata ja purkaa tekstiä.
npiet online
on online-tulkki piet. piet on esoteerinen kieli , ohjelmat pietillä ovat kuvia. lue lisää pietistä täältä
dcode.fr
Joskus steganografiahaasteita ratkoessasi joudut dekoodaamaan tekstiä. dcode.fr:ssä on monia dekoodereita monille salakirjoituksille ja se voi olla todella hyödyllinen.
Bruteforcers
Työkalu, joka murtaa salasanoja käyttäen steghidea
Fcrackzip
Joskus poimittu data on salasanalla suojattu zip , tämä työkalu murtaa zip-arkistoja.
Se voidaan asentaa apt
:llä, mutta lähdekoodi löytyy githubista.
Käyttökomennot:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforces the given zip file with passwords from the given wordlist
Haasteet
Joitakin alustoja stego-haasteiden ratkaisemiseen
Hack The Box
root me
RingerZeroCTF
.