Categorie

Steganografia

Steganografia è nascondere un file o un messaggio all’interno di un altro file, ci sono molte sfide CTF di steganografia divertenti là fuori dove la bandiera è nascosta in un’immagine, file audio o anche altri tipi di file. Ecco una lista degli strumenti che uso di più e alcune altre risorse utili.
Nota : Questa lista sarà aggiornata regolarmente , sentiti libero di pm se hai qualche suggerimento
Ultimo aggiornamento : 29.1.2019

Steghide

Steghide è un programma di steganografia che nasconde dati in vari tipi di file immagine e audio , supporta solo questi formati di file : JPEG, BMP, WAV and AU. ma è anche utile per estrarre dati incorporati e criptati da altri file.
Può essere installato con apt comunque il sorgente può essere trovato su github.

Comandi utili:
steghide info file : visualizza informazioni su un file se ha dati incorporati o no.
steghide extract -sf file : estrae i dati incorporati da un file

Foremost

Foremost è un programma che recupera i file in base alle loro intestazioni, piè di pagina e strutture dati interne, lo trovo utile quando si tratta di immagini png.
Si può installare con apt comunque il sorgente può essere trovato su github.

Comandi utili:
foremost -i file : estrae dati dal file dato.

Stegsolve

A volte c’è un messaggio o un testo nascosto nell’immagine stessa e per poterlo visualizzare è necessario applicare alcuni filtri di colore o giocare con i livelli di colore. Puoi farlo con GIMP o Photoshop o qualsiasi altro software di editing delle immagini, ma stegsolve lo ha reso più facile. è un piccolo strumento java che applica molti filtri di colore alle immagini. Personalmente lo trovo molto utile
Puoi prenderlo da github

Strings

Strings è uno strumento linux che visualizza stringhe stampabili in un file. Questo semplice strumento può essere molto utile quando si risolvono le sfide stego. Di solito i dati incorporati sono protetti da password o criptati e a volte la password è effettivamente nel file stesso e può essere facilmente visualizzata utilizzando strings
È uno strumento linux predefinito quindi non è necessario installare nulla.

Comandi utili:
strings file : visualizza le stringhe stampabili nel file dato.

Exiftool

A volte cose importanti sono nascoste nei metadati dell’immagine o del file, exiftool può essere molto utile per visualizzare i metadati dei file.
Puoi ottenerlo da qui

Comandi utili:
exiftool file : mostra i metadati del file dato

Exiv2

Uno strumento simile a exiftool.
Può essere installato con apt comunque il sorgente può essere trovato su github.
Sito ufficiale

Comandi utili:
exiv2 file : mostra i metadati del file dato

Binwalk

Binwalk è uno strumento per cercare file binari come immagini e file audio per file e dati incorporati.
Può essere installato con aptma il sorgente può essere trovato su github.

Comandi utili:
binwalk file : Visualizza i dati incorporati nel file dato
binwalk -e file : Visualizza ed estrae i dati dal file dato

Zsteg

zsteg è uno strumento che può rilevare dati nascosti nei file png e bmp.
per installarlo: gem install zsteg , Il sorgente può essere trovato su github

Comandi utili:
zsteg -a file : Esegue tutti i metodi sul file dato
zsteg -E file : Estrae i dati dal carico utile dato (esempio: zsteg -E b4,bgr,msb,xy name.png)

Wavsteg

WavSteg è uno strumento python3 che può nascondere dati e file in file wav e può anche estrarre dati da file wav.
Puoi ottenerlo da github

Comandi utili:
python3 WavSteg.py -r -s soundfile -o outputfile : estrae dati da un file audio wav e li emette in un nuovo file

Sonic visualizer

Sonic visualizer è uno strumento per visualizzare e analizzare il contenuto dei file audio, tuttavia può essere utile quando si tratta di steganografia audio. Puoi rivelare forme nascoste nei file audio.
Sito web ufficiale

Unicode Text Steganography

Uno strumento web per la steganografia unicode, può codificare e decodificare testo.

npiet online

un interprete online per piet. piet è un linguaggio esoterico, i programmi in piet sono immagini. leggi di più su piet qui

dcode.fr

A volte quando risolvi sfide di steganografia avrai bisogno di decodificare del testo. dcode.fr ha molti decoder per molti cifrari e può essere davvero utile.

Bruteforcers

Uno strumento che forza le password usando steghide

Fcrackzip

A volte i dati estratti sono uno zip protetto da password, questo strumento forza gli archivi zip.
Può essere installato con apt comunque il sorgente può essere trovato su github.

Comandi utili:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforza il file zip dato con le password dalla wordlist data

Sfide

Alcune piattaforme per risolvere le sfide stego
Hack The Box
root me
RingerZeroCTF

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.