Kategoriat

Steganografia

Steganografia on tiedoston tai viestin kätkeminen toisen tiedoston sisälle , on monia hauskoja steganografia CTF-haasteita , joissa lippu on kätketty kuvaan , äänitiedostoon tai jopa muunlaisiin tiedostoihin. Tässä on lista eniten käyttämistäni työkaluista ja muista hyödyllisistä resursseista.
Huomautus : Tätä listaa päivitetään säännöllisesti , laita rohkeasti pm jos sinulla on ehdotuksia
Viimeisin päivitys : 29.1.2019

Steghide

Steghide on steganografiaohjelma, joka kätkee dataa erilaisiin kuva- ja äänitiedostoihin , tukee vain näitä tiedostomuotoja : JPEG, BMP, WAV and AU. mutta se on hyödyllinen myös upotetun ja salatun datan poimimiseen muista tiedostoista.
Se voidaan asentaa apt:llä mutta lähdekoodi löytyy githubista.

Käyttökomennot:
steghide info file : näyttää tietoa tiedostosta onko siinä upotettua dataa vai ei.
steghide extract -sf file : poimii upotetut tiedot tiedostosta

Foremost

Foremost on ohjelma, joka palauttaa tiedostoja niiden otsikoiden , alatunnisteiden ja sisäisten tietorakenteiden perusteella , minusta se on hyödyllinen käsitellessäni png-kuvia.
Se voidaan asentaa apt:llä kuitenkin lähde löytyy githubista.

Käyttökelpoisia komentoja:
foremost -i file : poimii dataa annetusta tiedostosta.

Stegsolve

Joskus itse kuvaan on piilotettu viesti tai teksti ja sen katsomiseksi on käytettävä värisuodattimia tai leikiteltävä väritasoilla. Voit tehdä sen GIMP:llä tai Photoshopilla tai millä tahansa muulla kuvankäsittelyohjelmalla, mutta stegsolve teki siitä helpompaa. se on pieni java-työkalu, joka soveltaa monia värisuodattimia kuviin. Henkilökohtaisesti pidän sitä erittäin hyödyllisenä
Saat sen githubista

Strings

Strings on linux-työkalu, joka näyttää tulostettavat merkkijonot tiedostossa. Tuo yksinkertainen työkalu voi olla erittäin hyödyllinen, kun ratkaistaan stego-haasteita. Yleensä upotettu data on suojattu salasanalla tai salattu ja joskus salasana on actaully itse tiedostossa ja se voidaan helposti nähdä käyttämällä strings
Se on oletusarvoinen linux-työkalu, joten sinun ei tarvitse asentaa mitään.

Hyödyllisiä komentoja:
strings file : näyttää tulostettavat merkkijonot annetussa tiedostossa.

Exiftool

Joskus tärkeät asiat ovat piilossa kuvan tai tiedoston metatiedoissa , exiftool voi olla erittäin hyödyllinen tiedostojen metatietojen tarkastelussa.
Saat sen täältä

Käyttökomennot:
exiftool file : näyttää annetun tiedoston metatiedot

Exiv2

Työkalu, joka on samanlainen kuin exiftool.
Sen voi asentaa apt kuitenkin lähdekoodi löytyy githubista.
Official website

Käyttökomennot:
exiv2 file : näyttää annetun tiedoston metatiedot

Binwalk

Binwalk on työkalu binääritiedostojen, kuten kuvien ja äänitiedostojen, etsimiseen upotettujen tiedostojen ja datan varalta.
Se voidaan asentaa apt:llä, mutta lähdekoodi löytyy githubista.

Käyttökomennot:
binwalk file : Näyttää annetussa tiedostossa olevan upotetun datan
binwalk -e file : Näyttää ja poimii datan annetusta tiedostosta

Zsteg

zsteg on työkalu, joka pystyy havaitsemaan piilotetun datan png- ja bmp-tiedostoissa.
asentaa sen : gem install zsteg , Lähdekoodi löytyy githubista

Käyttökomennot:
zsteg -a file : Suorittaa kaikki metodit annetulle tiedostolle
zsteg -E file : Poimii datan annetusta hyötykuormasta (esimerkki : zsteg -E b4,bgr,msb,xy nimi.png)

Wavsteg

WavSteg on python3-työkalu, joka voi piilottaa dataa ja tiedostoja wav-tiedostoihin ja voi myös poimia dataa wav-tiedostoista.
Saat sen githubista

Käyttökomennot:
python3 WavSteg.py -r -s soundfile -o outputfile : poimii dataa wav-äänitiedostosta ja tulostaa datan uuteen tiedostoon

Sonic visualizer

Sonic visualizer on työkalu äänitiedostojen sisällön tarkasteluun ja analysointiin, mutta se voi olla hyödyllinen käsiteltäessä äänitiedostojen steganografiaa. Voit paljastaa äänitiedostoihin piilotettuja muotoja.
Offical Website

Unicode Text Steganography

Web-työkalu unicode-steganografiaan , se voi koodata ja purkaa tekstiä.

npiet online

on online-tulkki piet. piet on esoteerinen kieli , ohjelmat pietillä ovat kuvia. lue lisää pietistä täältä

dcode.fr

Joskus steganografiahaasteita ratkoessasi joudut dekoodaamaan tekstiä. dcode.fr:ssä on monia dekoodereita monille salakirjoituksille ja se voi olla todella hyödyllinen.

Bruteforcers

Työkalu, joka murtaa salasanoja käyttäen steghidea

Fcrackzip

Joskus poimittu data on salasanalla suojattu zip , tämä työkalu murtaa zip-arkistoja.
Se voidaan asentaa apt:llä, mutta lähdekoodi löytyy githubista.

Käyttökomennot:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces the given zip file with passwords from the given wordlist

Haasteet

Joitakin alustoja stego-haasteiden ratkaisemiseen
Hack The Box
root me
RingerZeroCTF

.

Vastaa

Sähköpostiosoitettasi ei julkaista.