Steganografia
Steganografia è nascondere un file o un messaggio all’interno di un altro file, ci sono molte sfide CTF di steganografia divertenti là fuori dove la bandiera è nascosta in un’immagine, file audio o anche altri tipi di file. Ecco una lista degli strumenti che uso di più e alcune altre risorse utili.
Nota : Questa lista sarà aggiornata regolarmente , sentiti libero di pm se hai qualche suggerimento
Ultimo aggiornamento : 29.1.2019
Steghide
Steghide è un programma di steganografia che nasconde dati in vari tipi di file immagine e audio , supporta solo questi formati di file : JPEG, BMP, WAV and AU
. ma è anche utile per estrarre dati incorporati e criptati da altri file.
Può essere installato con apt
comunque il sorgente può essere trovato su github.
Comandi utili:steghide info file
: visualizza informazioni su un file se ha dati incorporati o no.steghide extract -sf file
: estrae i dati incorporati da un file
Foremost
Foremost è un programma che recupera i file in base alle loro intestazioni, piè di pagina e strutture dati interne, lo trovo utile quando si tratta di immagini png.
Si può installare con apt
comunque il sorgente può essere trovato su github.
Comandi utili:foremost -i file
: estrae dati dal file dato.
Stegsolve
A volte c’è un messaggio o un testo nascosto nell’immagine stessa e per poterlo visualizzare è necessario applicare alcuni filtri di colore o giocare con i livelli di colore. Puoi farlo con GIMP o Photoshop o qualsiasi altro software di editing delle immagini, ma stegsolve lo ha reso più facile. è un piccolo strumento java che applica molti filtri di colore alle immagini. Personalmente lo trovo molto utile
Puoi prenderlo da github
Strings
Strings è uno strumento linux che visualizza stringhe stampabili in un file. Questo semplice strumento può essere molto utile quando si risolvono le sfide stego. Di solito i dati incorporati sono protetti da password o criptati e a volte la password è effettivamente nel file stesso e può essere facilmente visualizzata utilizzando strings
È uno strumento linux predefinito quindi non è necessario installare nulla.
Comandi utili:strings file
: visualizza le stringhe stampabili nel file dato.
Exiftool
A volte cose importanti sono nascoste nei metadati dell’immagine o del file, exiftool può essere molto utile per visualizzare i metadati dei file.
Puoi ottenerlo da qui
Comandi utili:exiftool file
: mostra i metadati del file dato
Exiv2
Uno strumento simile a exiftool.
Può essere installato con apt
comunque il sorgente può essere trovato su github.
Sito ufficiale
Comandi utili:exiv2 file
: mostra i metadati del file dato
Binwalk
Binwalk è uno strumento per cercare file binari come immagini e file audio per file e dati incorporati.
Può essere installato con apt
ma il sorgente può essere trovato su github.
Comandi utili:binwalk file
: Visualizza i dati incorporati nel file datobinwalk -e file
: Visualizza ed estrae i dati dal file dato
Zsteg
zsteg è uno strumento che può rilevare dati nascosti nei file png e bmp.
per installarlo: gem install zsteg
, Il sorgente può essere trovato su github
Comandi utili:zsteg -a file
: Esegue tutti i metodi sul file datozsteg -E file
: Estrae i dati dal carico utile dato (esempio: zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg è uno strumento python3 che può nascondere dati e file in file wav e può anche estrarre dati da file wav.
Puoi ottenerlo da github
Comandi utili:python3 WavSteg.py -r -s soundfile -o outputfile
: estrae dati da un file audio wav e li emette in un nuovo file
Sonic visualizer
Sonic visualizer è uno strumento per visualizzare e analizzare il contenuto dei file audio, tuttavia può essere utile quando si tratta di steganografia audio. Puoi rivelare forme nascoste nei file audio.
Sito web ufficiale
Unicode Text Steganography
Uno strumento web per la steganografia unicode, può codificare e decodificare testo.
npiet online
un interprete online per piet. piet è un linguaggio esoterico, i programmi in piet sono immagini. leggi di più su piet qui
dcode.fr
A volte quando risolvi sfide di steganografia avrai bisogno di decodificare del testo. dcode.fr ha molti decoder per molti cifrari e può essere davvero utile.
Bruteforcers
Uno strumento che forza le password usando steghide
Fcrackzip
A volte i dati estratti sono uno zip protetto da password, questo strumento forza gli archivi zip.
Può essere installato con apt
comunque il sorgente può essere trovato su github.
Comandi utili:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforza il file zip dato con le password dalla wordlist data
Sfide
Alcune piattaforme per risolvere le sfide stego
Hack The Box
root me
RingerZeroCTF