Kategóriák

Steganográfia

A steganográfia egy fájl vagy egy üzenet elrejtése egy másik fájlban , sok szórakoztató steganográfia CTF kihívás van, ahol a zászlót egy képbe , hangfájlba vagy akár más típusú fájlba rejtik. Itt van egy lista a legtöbb általam használt eszközökről és néhány más hasznos forrásról.
Megjegyzés : Ez a lista rendszeresen frissülni fog , nyugodtan írj pm-et, ha bármilyen javaslatod van
Utolsó frissítés : 2019.1.29

Steghide

A Steghide egy steganográfiai program, amely különböző típusú kép- és hangfájlokba rejt adatokat , csak ezeket a fájlformátumokat támogatja : JPEG, BMP, WAV and AU. de hasznos a beágyazott és titkosított adatok más fájlokból való kinyerésére is.
Az apt segítségével telepíthető, azonban a forrás a githubon megtalálható.

Hasznos parancsok:
steghide info file : megjeleníti az információt egy fájlról, hogy van-e benne beágyazott adat vagy sem.
steghide extract -sf file : kivonja a beágyazott adatokat egy fájlból

Foremost

A Foremost egy olyan program, amely a fájlokat a fejlécek , láblécek és belső adatstruktúrák alapján helyreállítja , hasznosnak találom, amikor png képekkel foglalkozom.
A apt segítségével telepíthető, azonban a forrás megtalálható a githubon.

Hasznos parancsok:
foremost -i file : kivonja az adatokat az adott fájlból.

Stegsolve

Néha van egy üzenet vagy egy szöveg elrejtve magában a képben, és ahhoz, hogy megnézzük, néhány színszűrőt kell alkalmazni vagy játszani a színszintekkel. Ezt megteheted GIMP vagy Photoshop vagy bármilyen más képszerkesztő programmal, de a stegsolve megkönnyítette a dolgodat. ez egy kis java eszköz, ami sok színszűrőt alkalmaz a képeken. Személy szerint én nagyon hasznosnak találom
A githubról

Strings

A Strings egy linuxos eszköz, amely nyomtatható karakterláncokat jelenít meg egy fájlban. Ez az egyszerű eszköz nagyon hasznos lehet a stego kihívások megoldása során. Általában a beágyazott adatok jelszóval védettek vagy titkosítottak, és néha a jelszó actaully magában a fájlban van, és könnyen megtekinthető a strings
Ez egy alapértelmezett linuxos eszköz, így nem kell telepíteni semmit.

Hasznos parancsok:
strings file : megjeleníti a nyomtatható karakterláncokat az adott fájlban.

Exiftool

Néha fontos dolgok vannak elrejtve a kép vagy a fájl metaadataiban , az exiftool nagyon hasznos lehet a fájlok metaadatainak megtekintéséhez.
Itt szerezheted be

Hasznos parancsok:
exiftool file : megmutatja az adott fájl metaadatait

Exiv2

Az exiftoolhoz hasonló eszköz.
Ez telepíthető a apt segítségével, azonban a forrása megtalálható a githubon.
Hivatalos weboldal

Hasznos parancsok:
exiv2 file : megmutatja az adott fájl metaadatait

Binwalk

A Binwalk egy eszköz bináris fájlok, például képek és hangfájlok beágyazott fájlok és adatok keresésére.
Az apt segítségével telepíthető, azonban a forrás a githubon megtalálható.

Hasznos parancsok:
binwalk file : Megjeleníti az adott fájlban lévő beágyazott adatokat
binwalk -e file : Megjeleníti és kivonja az adatokat az adott fájlból

Zsteg

A zsteg egy olyan eszköz, amely képes a rejtett adatok felderítésére a png és bmp fájlokban.
Telepítése : gem install zsteg , A forrás megtalálható a githubon

Hasznos parancsok:
zsteg -a file : Lefuttatja az összes módszert az adott fájlon
zsteg -E file : Kivonja az adatokat az adott payloadból (példa : zsteg -E b4,bgr,msb,xy név.png)

Wavsteg

A WavSteg egy python3 eszköz, amely képes adatokat és fájlokat elrejteni wav fájlokban, és képes adatokat kinyerni wav fájlokból.
A githubról

Hasznos parancsok:
python3 WavSteg.py -r -s soundfile -o outputfile : kivonja az adatokat egy wav hangfájlból és egy új fájlba adja ki az adatokat

Sonic visualizer

A Sonic visualizer egy eszköz hangfájlok tartalmának megtekintésére és elemzésére, azonban hasznos lehet, ha hangsteganográfiával foglalkozunk. Feltárhatja a hangfájlokban elrejtett alakzatokat.
Offical Website

Unicode Text Steganography

A webes eszköz az unicode steganográfiához , képes kódolni és dekódolni a szöveget.

npiet online

a piet online értelmezője. A piet egy ezoterikus nyelv , a programok piet nyelven képek. itt olvashatsz többet a piet-ről

dcode.fr

Néha a szteganográfiai feladatok megoldása során szükséged lesz néhány szöveg dekódolására. a dcode.fr sok dekódert tartalmaz rengeteg kódoláshoz és nagyon hasznos lehet.

Bruteforcers

Egy eszköz, amely a steghide segítségével bruteforcing jelszavakat

Fcrackzip

Néha a kinyert adat egy jelszóval védett zip , ez az eszköz bruteforcing zip archívumokat.
Ez telepíthető a apt segítségével, azonban a forrás a githubon megtalálható.

Hasznos parancsok:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces az adott zip fájlt jelszavakkal a megadott szólistából

Kihívások

Néhány platform a stego kihívások megoldására
Hack The Box
root me
RingerZeroCTF

.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.