Steganográfia
A steganográfia egy fájl vagy egy üzenet elrejtése egy másik fájlban , sok szórakoztató steganográfia CTF kihívás van, ahol a zászlót egy képbe , hangfájlba vagy akár más típusú fájlba rejtik. Itt van egy lista a legtöbb általam használt eszközökről és néhány más hasznos forrásról.
Megjegyzés : Ez a lista rendszeresen frissülni fog , nyugodtan írj pm-et, ha bármilyen javaslatod van
Utolsó frissítés : 2019.1.29
Steghide
A Steghide egy steganográfiai program, amely különböző típusú kép- és hangfájlokba rejt adatokat , csak ezeket a fájlformátumokat támogatja : JPEG, BMP, WAV and AU
. de hasznos a beágyazott és titkosított adatok más fájlokból való kinyerésére is.
Az apt
segítségével telepíthető, azonban a forrás a githubon megtalálható.
Hasznos parancsok:steghide info file
: megjeleníti az információt egy fájlról, hogy van-e benne beágyazott adat vagy sem.steghide extract -sf file
: kivonja a beágyazott adatokat egy fájlból
Foremost
A Foremost egy olyan program, amely a fájlokat a fejlécek , láblécek és belső adatstruktúrák alapján helyreállítja , hasznosnak találom, amikor png képekkel foglalkozom.
A apt
segítségével telepíthető, azonban a forrás megtalálható a githubon.
Hasznos parancsok:foremost -i file
: kivonja az adatokat az adott fájlból.
Stegsolve
Néha van egy üzenet vagy egy szöveg elrejtve magában a képben, és ahhoz, hogy megnézzük, néhány színszűrőt kell alkalmazni vagy játszani a színszintekkel. Ezt megteheted GIMP vagy Photoshop vagy bármilyen más képszerkesztő programmal, de a stegsolve megkönnyítette a dolgodat. ez egy kis java eszköz, ami sok színszűrőt alkalmaz a képeken. Személy szerint én nagyon hasznosnak találom
A githubról
Strings
A Strings egy linuxos eszköz, amely nyomtatható karakterláncokat jelenít meg egy fájlban. Ez az egyszerű eszköz nagyon hasznos lehet a stego kihívások megoldása során. Általában a beágyazott adatok jelszóval védettek vagy titkosítottak, és néha a jelszó actaully magában a fájlban van, és könnyen megtekinthető a strings
Ez egy alapértelmezett linuxos eszköz, így nem kell telepíteni semmit.
Hasznos parancsok:strings file
: megjeleníti a nyomtatható karakterláncokat az adott fájlban.
Exiftool
Néha fontos dolgok vannak elrejtve a kép vagy a fájl metaadataiban , az exiftool nagyon hasznos lehet a fájlok metaadatainak megtekintéséhez.
Itt szerezheted be
Hasznos parancsok:exiftool file
: megmutatja az adott fájl metaadatait
Exiv2
Az exiftoolhoz hasonló eszköz.
Ez telepíthető a apt
segítségével, azonban a forrása megtalálható a githubon.
Hivatalos weboldal
Hasznos parancsok:exiv2 file
: megmutatja az adott fájl metaadatait
Binwalk
A Binwalk egy eszköz bináris fájlok, például képek és hangfájlok beágyazott fájlok és adatok keresésére.
Az apt
segítségével telepíthető, azonban a forrás a githubon megtalálható.
Hasznos parancsok:binwalk file
: Megjeleníti az adott fájlban lévő beágyazott adatokatbinwalk -e file
: Megjeleníti és kivonja az adatokat az adott fájlból
Zsteg
A zsteg egy olyan eszköz, amely képes a rejtett adatok felderítésére a png és bmp fájlokban.
Telepítése : gem install zsteg
, A forrás megtalálható a githubon
Hasznos parancsok:zsteg -a file
: Lefuttatja az összes módszert az adott fájlonzsteg -E file
: Kivonja az adatokat az adott payloadból (példa : zsteg -E b4,bgr,msb,xy név.png)
Wavsteg
A WavSteg egy python3 eszköz, amely képes adatokat és fájlokat elrejteni wav fájlokban, és képes adatokat kinyerni wav fájlokból.
A githubról
Hasznos parancsok:python3 WavSteg.py -r -s soundfile -o outputfile
: kivonja az adatokat egy wav hangfájlból és egy új fájlba adja ki az adatokat
Sonic visualizer
A Sonic visualizer egy eszköz hangfájlok tartalmának megtekintésére és elemzésére, azonban hasznos lehet, ha hangsteganográfiával foglalkozunk. Feltárhatja a hangfájlokban elrejtett alakzatokat.
Offical Website
Unicode Text Steganography
A webes eszköz az unicode steganográfiához , képes kódolni és dekódolni a szöveget.
npiet online
a piet online értelmezője. A piet egy ezoterikus nyelv , a programok piet nyelven képek. itt olvashatsz többet a piet-ről
dcode.fr
Néha a szteganográfiai feladatok megoldása során szükséged lesz néhány szöveg dekódolására. a dcode.fr sok dekódert tartalmaz rengeteg kódoláshoz és nagyon hasznos lehet.
Bruteforcers
Egy eszköz, amely a steghide segítségével bruteforcing jelszavakat
Fcrackzip
Néha a kinyert adat egy jelszóval védett zip , ez az eszköz bruteforcing zip archívumokat.
Ez telepíthető a apt
segítségével, azonban a forrás a githubon megtalálható.
Hasznos parancsok:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforces az adott zip fájlt jelszavakkal a megadott szólistából
Kihívások
Néhány platform a stego kihívások megoldására
Hack The Box
root me
RingerZeroCTF
.