Catégories

Stéganographie

La stéganographie consiste à cacher un fichier ou un message à l’intérieur d’un autre fichier , il existe de nombreux défis amusants de stéganographie CTF où le drapeau est caché dans une image , un fichier audio ou même d’autres types de fichiers . Voici une liste de la plupart des outils que j’utilise et quelques autres ressources utiles.
Note : Cette liste sera mise à jour régulièrement , n’hésitez pas à pm si vous avez des suggestions
Dernière mise à jour : 29.1.2019

Steghide

Steghide est un programme de stéganographie qui cache des données dans divers types d’images et de fichiers audio , ne supporte que ces formats de fichiers : JPEG, BMP, WAV and AU. mais il est également utile pour extraire des données intégrées et cryptées d’autres fichiers.
Il peut être installé avec apt cependant la source peut être trouvée sur github.

Commandes utiles:
steghide info file : affiche des infos sur un fichier qu’il ait des données intégrées ou non.
steghide extract -sf file : extrait les données intégrées d’un fichier

Foremost

Foremost est un programme qui récupère les fichiers en se basant sur leurs en-têtes , pieds de page et structures de données internes , je le trouve utile lorsqu’il s’agit d’images png.
Il peut être installé avec apt cependant la source peut être trouvée sur github.

Commandes utiles:
foremost -i file : extrait les données du fichier donné.

Stegsolve

Parfois il y a un message ou un texte caché dans l’image elle-même et pour le voir il faut appliquer des filtres de couleur ou jouer avec les niveaux de couleur. Vous pouvez le faire avec GIMP ou Photoshop ou tout autre logiciel de retouche d’image mais stegsolve a rendu les choses plus faciles. c’est un petit outil java qui applique de nombreux filtres de couleur sur les images. Personnellement je le trouve très utile
Vous pouvez l’obtenir sur github

Strings

Strings est un outil linux qui affiche les chaînes imprimables dans un fichier. Cet outil simple peut être très utile pour résoudre les défis stégo. Habituellement, les données intégrées sont protégées par un mot de passe ou cryptées et parfois le mot de passe est actaully dans le fichier lui-même et peut être facilement visualisé en utilisant strings
C’est un outil linux par défaut donc vous n’avez pas besoin d’installer quoi que ce soit.

Commandes utiles:
strings file : affiche les chaînes imprimables dans le fichier donné.

Exiftool

Parfois des choses importantes sont cachées dans les métadonnées de l’image ou du fichier , exiftool peut être très utile pour voir les métadonnées des fichiers.
Vous pouvez l’obtenir ici

Commandes utiles:
exiftool file : montre les métadonnées du fichier donné

Exiv2

Un outil similaire à exiftool.
Il peut être installé avec apt cependant la source peut être trouvée sur github.
Site officiel

Commandes utiles:
exiv2 file : montre les métadonnées du fichier donné

Binwalk

Binwalk est un outil de recherche de fichiers binaires comme les images et les fichiers audio pour les fichiers et les données intégrés.
Il peut être installé avec aptmais la source peut être trouvée sur github.

Commandes utiles:
binwalk file : Affiche les données intégrées dans le fichier donné
binwalk -e file : Affiche et extrait les données du fichier donné

Zsteg

zsteg est un outil qui peut détecter les données cachées dans les fichiers png et bmp.
pour l’installer : gem install zsteg , La source se trouve sur github

Commandes utiles:
zsteg -a file : Exécute toutes les méthodes sur le fichier donné
zsteg -E file : Extrait les données de la charge utile donnée (exemple : zsteg -E b4,bgr,msb,xy nom.png)

Wavsteg

WavSteg est un outil python3 qui peut cacher des données et des fichiers dans des fichiers wav et peut également extraire des données de fichiers wav.
Vous pouvez l’obtenir sur github

Commandes utiles:
python3 WavSteg.py -r -s soundfile -o outputfile : extrait les données d’un fichier son wav et sort les données dans un nouveau fichier

Sonic visualizer

Sonic visualizer est un outil pour visualiser et analyser le contenu des fichiers audio, cependant il peut être utile lorsqu’il s’agit de stéganographie audio. Vous pouvez révéler les formes cachées dans les fichiers audio.
Site web officiel

Stéganographie textuelle unicode

Un outil web pour la stéganographie unicode , il peut coder et décoder le texte.

npiet online

un interprète en ligne pour piet. Le piet est un langage ésotérique , les programmes en piet sont des images. lisez plus sur le piet ici

dcode.fr

Parfois en résolvant des défis de stéganographie vous aurez besoin de décoder du texte. dcode.fr a beaucoup de décodeurs pour un grand nombre de chiffrements et peut être vraiment utile.

Bruteforcers

Un outil qui force brutalement les mots de passe en utilisant steghide

Fcrackzip

Parfois les données extraites sont un zip protégé par mot de passe , cet outil force brutalement les archives zip.
Il peut être installé avec apt cependant la source peut être trouvée sur github.

Commandes utiles:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces le fichier zip donné avec les mots de passe de la liste de mots donnée

Défis

Certaines plateformes pour résoudre les défis stego
Hack The Box
root me
RingerZeroCTF

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.