Stéganographie
La stéganographie consiste à cacher un fichier ou un message à l’intérieur d’un autre fichier , il existe de nombreux défis amusants de stéganographie CTF où le drapeau est caché dans une image , un fichier audio ou même d’autres types de fichiers . Voici une liste de la plupart des outils que j’utilise et quelques autres ressources utiles.
Note : Cette liste sera mise à jour régulièrement , n’hésitez pas à pm si vous avez des suggestions
Dernière mise à jour : 29.1.2019
Steghide
Steghide est un programme de stéganographie qui cache des données dans divers types d’images et de fichiers audio , ne supporte que ces formats de fichiers : JPEG, BMP, WAV and AU
. mais il est également utile pour extraire des données intégrées et cryptées d’autres fichiers.
Il peut être installé avec apt
cependant la source peut être trouvée sur github.
Commandes utiles:steghide info file
: affiche des infos sur un fichier qu’il ait des données intégrées ou non.steghide extract -sf file
: extrait les données intégrées d’un fichier
Foremost
Foremost est un programme qui récupère les fichiers en se basant sur leurs en-têtes , pieds de page et structures de données internes , je le trouve utile lorsqu’il s’agit d’images png.
Il peut être installé avec apt
cependant la source peut être trouvée sur github.
Commandes utiles:foremost -i file
: extrait les données du fichier donné.
Stegsolve
Parfois il y a un message ou un texte caché dans l’image elle-même et pour le voir il faut appliquer des filtres de couleur ou jouer avec les niveaux de couleur. Vous pouvez le faire avec GIMP ou Photoshop ou tout autre logiciel de retouche d’image mais stegsolve a rendu les choses plus faciles. c’est un petit outil java qui applique de nombreux filtres de couleur sur les images. Personnellement je le trouve très utile
Vous pouvez l’obtenir sur github
Strings
Strings est un outil linux qui affiche les chaînes imprimables dans un fichier. Cet outil simple peut être très utile pour résoudre les défis stégo. Habituellement, les données intégrées sont protégées par un mot de passe ou cryptées et parfois le mot de passe est actaully dans le fichier lui-même et peut être facilement visualisé en utilisant strings
C’est un outil linux par défaut donc vous n’avez pas besoin d’installer quoi que ce soit.
Commandes utiles:strings file
: affiche les chaînes imprimables dans le fichier donné.
Exiftool
Parfois des choses importantes sont cachées dans les métadonnées de l’image ou du fichier , exiftool peut être très utile pour voir les métadonnées des fichiers.
Vous pouvez l’obtenir ici
Commandes utiles:exiftool file
: montre les métadonnées du fichier donné
Exiv2
Un outil similaire à exiftool.
Il peut être installé avec apt
cependant la source peut être trouvée sur github.
Site officiel
Commandes utiles:exiv2 file
: montre les métadonnées du fichier donné
Binwalk
Binwalk est un outil de recherche de fichiers binaires comme les images et les fichiers audio pour les fichiers et les données intégrés.
Il peut être installé avec apt
mais la source peut être trouvée sur github.
Commandes utiles:binwalk file
: Affiche les données intégrées dans le fichier donnébinwalk -e file
: Affiche et extrait les données du fichier donné
Zsteg
zsteg est un outil qui peut détecter les données cachées dans les fichiers png et bmp.
pour l’installer : gem install zsteg
, La source se trouve sur github
Commandes utiles:zsteg -a file
: Exécute toutes les méthodes sur le fichier donnézsteg -E file
: Extrait les données de la charge utile donnée (exemple : zsteg -E b4,bgr,msb,xy nom.png)
Wavsteg
WavSteg est un outil python3 qui peut cacher des données et des fichiers dans des fichiers wav et peut également extraire des données de fichiers wav.
Vous pouvez l’obtenir sur github
Commandes utiles:python3 WavSteg.py -r -s soundfile -o outputfile
: extrait les données d’un fichier son wav et sort les données dans un nouveau fichier
Sonic visualizer
Sonic visualizer est un outil pour visualiser et analyser le contenu des fichiers audio, cependant il peut être utile lorsqu’il s’agit de stéganographie audio. Vous pouvez révéler les formes cachées dans les fichiers audio.
Site web officiel
Stéganographie textuelle unicode
Un outil web pour la stéganographie unicode , il peut coder et décoder le texte.
npiet online
un interprète en ligne pour piet. Le piet est un langage ésotérique , les programmes en piet sont des images. lisez plus sur le piet ici
dcode.fr
Parfois en résolvant des défis de stéganographie vous aurez besoin de décoder du texte. dcode.fr a beaucoup de décodeurs pour un grand nombre de chiffrements et peut être vraiment utile.
Bruteforcers
Un outil qui force brutalement les mots de passe en utilisant steghide
Fcrackzip
Parfois les données extraites sont un zip protégé par mot de passe , cet outil force brutalement les archives zip.
Il peut être installé avec apt
cependant la source peut être trouvée sur github.
Commandes utiles:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforces le fichier zip donné avec les mots de passe de la liste de mots donnée
Défis
Certaines plateformes pour résoudre les défis stego
Hack The Box
root me
RingerZeroCTF
.