Kategorier

Steganografi

Steganografi är att gömma en fil eller ett meddelande i en annan fil, det finns många roliga steganografi-CTF-utmaningar där flaggan döljs i en bild, ljudfil eller till och med andra typer av filer. Här är en lista över de mest använda verktygen jag använder och några andra användbara resurser.
Note : Denna lista kommer att uppdateras regelbundet , känn dig fri att pm:a om du har några förslag
Senaste uppdatering : 29.1.2019

Steghide

Steghide är ett steganografiprogram som döljer data i olika typer av bild- och ljudfiler , stödjer endast dessa filformat : JPEG, BMP, WAV and AU. men det är också användbart för att extrahera inbäddade och krypterade data från andra filer.
Det kan installeras med apt men källan kan hittas på github.

Användbara kommandon:
steghide info file : Visar information om en fil om den har inbäddade data eller inte.
steghide extract -sf file : extraherar inbäddade data från en fil

Foremost

Foremost är ett program som återställer filer baserat på deras headers , footers och interna datastrukturer , jag finner det användbart när jag hanterar png-bilder.
Det kan installeras med apt men källan kan hittas på github.

Användbara kommandon:
foremost -i file : extraherar data från den givna filen.

Stegsolve

Ibland finns det ett meddelande eller en text som är gömd i själva bilden och för att kunna se den måste man tillämpa några färgfilter eller leka med färgnivåerna. Du kan göra det med GIMP eller Photoshop eller något annat bildredigeringsprogram men stegsolve har gjort det enklare. det är ett litet java-verktyg som tillämpar många färgfilter på bilder. Personligen tycker jag att det är mycket användbart
Du kan hämta det från github

Strings

Strings är ett Linuxverktyg som visar utskrivbara strängar i en fil. Det enkla verktyget kan vara till stor hjälp när man löser stegoutmaningar. Vanligtvis är de inbäddade uppgifterna lösenordsskyddade eller krypterade och ibland finns lösenordet faktiskt i själva filen och kan enkelt visas med hjälp av strings
Det är ett standardverktyg i Linux så du behöver inte installera något.

Användbara kommandon:
strings file : visar utskrivbara strängar i den givna filen.

Exiftool

Ibland är viktiga saker dolda i metadata för bilden eller filen , exiftool kan vara till stor hjälp för att visa metadata för filerna.
Du kan få det härifrån

Användbara kommandon:
exiftool file : visar metadata för den givna filen

Exiv2

Ett verktyg som liknar exiftool.
Det kan installeras med apt men källan kan hittas på github.
Officiella webbplatsen

Användbara kommandon:
exiv2 file : visar metadata för den givna filen

Binwalk

Binwalk är ett verktyg för att söka i binära filer som bilder och ljudfiler efter inbäddade filer och data.
Det kan installeras med apt men källan finns på github.

Användbara kommandon:
binwalk file : Visar inbäddade data i den givna filen
binwalk -e file : Visar och extraherar data från den givna filen

Zsteg

zsteg är ett verktyg som kan upptäcka dolda data i png- och bmp-filer.
Som du installerar det : gem install zsteg , Källkoden finns på github

Användbara kommandon:
zsteg -a file : Kör alla metoder på den givna filen
zsteg -E file : Extraherar data från den givna nyttolasten (exempel : zsteg -E b4,bgr,msb,xy name.png)

Wavsteg

WavSteg är ett python3-verktyg som kan dölja data och filer i wav-filer och även extrahera data från wav-filer.
Du kan hämta det från github

Användbara kommandon:
python3 WavSteg.py -r -s soundfile -o outputfile : extraherar data från en wav-ljudfil och matar ut data till en ny fil

Sonic visualizer

Sonic visualizer är ett verktyg för att visa och analysera innehållet i ljudfiler, men kan dock vara till hjälp när man arbetar med ljudsteganografi. Du kan avslöja dolda former i ljudfiler.
Officiella webbplatsen

Unicode Text Steganography

Ett webbverktyg för unicode steganografi , det kan koda och avkoda text.

npiet online

En online tolk för piet. piet är ett esoteriskt språk , program i piet är bilder. läs mer om piet här

dcode.fr

Ibland när du löser steganografiutmaningar behöver du avkoda lite text. dcode.fr har många avkodare för många chiffer och kan vara till stor hjälp.

Bruteforcers

Ett verktyg som bruteforcerar lösenord med hjälp av steghide

Fcrackzip

Ibland är de extraherade uppgifterna en lösenordsskyddad zip, det här verktyget bruteforcerar zip-arkiv.
Det kan installeras med apt men källkoden finns på github.

Användbara kommandon:
fcrackzip -u -D -p wordlist.txt file.zip : Bruteforcerar den givna zip-filen med lösenord från den givna ordlistan

Utmaningar

Några plattformar för att lösa stegoutmaningar
Hack The Box
Root me
RingerZeroCTF

.

Lämna ett svar

Din e-postadress kommer inte publiceras.