Steganografi
Steganografi är att gömma en fil eller ett meddelande i en annan fil, det finns många roliga steganografi-CTF-utmaningar där flaggan döljs i en bild, ljudfil eller till och med andra typer av filer. Här är en lista över de mest använda verktygen jag använder och några andra användbara resurser.
Note : Denna lista kommer att uppdateras regelbundet , känn dig fri att pm:a om du har några förslag
Senaste uppdatering : 29.1.2019
Steghide
Steghide är ett steganografiprogram som döljer data i olika typer av bild- och ljudfiler , stödjer endast dessa filformat : JPEG, BMP, WAV and AU
. men det är också användbart för att extrahera inbäddade och krypterade data från andra filer.
Det kan installeras med apt
men källan kan hittas på github.
Användbara kommandon:steghide info file
: Visar information om en fil om den har inbäddade data eller inte.steghide extract -sf file
: extraherar inbäddade data från en fil
Foremost
Foremost är ett program som återställer filer baserat på deras headers , footers och interna datastrukturer , jag finner det användbart när jag hanterar png-bilder.
Det kan installeras med apt
men källan kan hittas på github.
Användbara kommandon:foremost -i file
: extraherar data från den givna filen.
Stegsolve
Ibland finns det ett meddelande eller en text som är gömd i själva bilden och för att kunna se den måste man tillämpa några färgfilter eller leka med färgnivåerna. Du kan göra det med GIMP eller Photoshop eller något annat bildredigeringsprogram men stegsolve har gjort det enklare. det är ett litet java-verktyg som tillämpar många färgfilter på bilder. Personligen tycker jag att det är mycket användbart
Du kan hämta det från github
Strings
Strings är ett Linuxverktyg som visar utskrivbara strängar i en fil. Det enkla verktyget kan vara till stor hjälp när man löser stegoutmaningar. Vanligtvis är de inbäddade uppgifterna lösenordsskyddade eller krypterade och ibland finns lösenordet faktiskt i själva filen och kan enkelt visas med hjälp av strings
Det är ett standardverktyg i Linux så du behöver inte installera något.
Användbara kommandon:strings file
: visar utskrivbara strängar i den givna filen.
Exiftool
Ibland är viktiga saker dolda i metadata för bilden eller filen , exiftool kan vara till stor hjälp för att visa metadata för filerna.
Du kan få det härifrån
Användbara kommandon:exiftool file
: visar metadata för den givna filen
Exiv2
Ett verktyg som liknar exiftool.
Det kan installeras med apt
men källan kan hittas på github.
Officiella webbplatsen
Användbara kommandon:exiv2 file
: visar metadata för den givna filen
Binwalk
Binwalk är ett verktyg för att söka i binära filer som bilder och ljudfiler efter inbäddade filer och data.
Det kan installeras med apt
men källan finns på github.
Användbara kommandon:binwalk file
: Visar inbäddade data i den givna filenbinwalk -e file
: Visar och extraherar data från den givna filen
Zsteg
zsteg är ett verktyg som kan upptäcka dolda data i png- och bmp-filer.
Som du installerar det : gem install zsteg
, Källkoden finns på github
Användbara kommandon:zsteg -a file
: Kör alla metoder på den givna filenzsteg -E file
: Extraherar data från den givna nyttolasten (exempel : zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg är ett python3-verktyg som kan dölja data och filer i wav-filer och även extrahera data från wav-filer.
Du kan hämta det från github
Användbara kommandon:python3 WavSteg.py -r -s soundfile -o outputfile
: extraherar data från en wav-ljudfil och matar ut data till en ny fil
Sonic visualizer
Sonic visualizer är ett verktyg för att visa och analysera innehållet i ljudfiler, men kan dock vara till hjälp när man arbetar med ljudsteganografi. Du kan avslöja dolda former i ljudfiler.
Officiella webbplatsen
Unicode Text Steganography
Ett webbverktyg för unicode steganografi , det kan koda och avkoda text.
npiet online
En online tolk för piet. piet är ett esoteriskt språk , program i piet är bilder. läs mer om piet här
dcode.fr
Ibland när du löser steganografiutmaningar behöver du avkoda lite text. dcode.fr har många avkodare för många chiffer och kan vara till stor hjälp.
Bruteforcers
Ett verktyg som bruteforcerar lösenord med hjälp av steghide
Fcrackzip
Ibland är de extraherade uppgifterna en lösenordsskyddad zip, det här verktyget bruteforcerar zip-arkiv.
Det kan installeras med apt
men källkoden finns på github.
Användbara kommandon:fcrackzip -u -D -p wordlist.txt file.zip
: Bruteforcerar den givna zip-filen med lösenord från den givna ordlistan
Utmaningar
Några plattformar för att lösa stegoutmaningar
Hack The Box
Root me
RingerZeroCTF
.