Categories

Steganography

Steganography is het verbergen van een bestand of een bericht in een ander bestand , er zijn veel leuke steganography CTF challenges waarbij de vlag verborgen is in een afbeelding , audio bestand of zelfs andere soorten bestanden. Hier is een lijst van de meest tools die ik gebruik en een aantal andere nuttige bronnen.
Note : Deze lijst zal regelmatig worden bijgewerkt , voel je vrij om pm als je suggesties
Laatste update : 29.1.2019

Steghide

Steghide is een steganografie programma dat gegevens verbergt in verschillende soorten beeld- en audiobestanden , ondersteunt alleen deze bestandsformaten : JPEG, BMP, WAV and AU.
Het kan worden geïnstalleerd met apt, maar de broncode kan worden gevonden op github.

Bruikbare commando’s:
steghide info file : toont informatie over een bestand of het ingesloten gegevens bevat of niet.
steghide extract -sf file : haalt ingebedde gegevens uit een bestand

Foremost

Foremost is een programma dat bestanden herstelt op basis van hun headers , footers en interne datastructuren , ik vind het nuttig bij het werken met png-afbeeldingen.
Het kan worden geïnstalleerd met apt maar de broncode kan worden gevonden op github.

Nuttige commando’s:
foremost -i file : haalt gegevens uit het gegeven bestand.

Stegsolve

Soms is er een bericht of een tekst verborgen in de afbeelding zelf en om die te kunnen zien moet je wat kleurfilters toepassen of met de kleurniveaus spelen. Je kunt dit doen met GIMP of Photoshop of andere beeldbewerkingssoftware, maar stegsolve heeft het makkelijker gemaakt. Het is een klein java tooltje dat vele kleurfilters op afbeeldingen toepast. Persoonlijk vind ik het erg handig
Je kunt het van github

Strings

Strings is een Linux tool dat afdrukbare strings in een bestand weergeeft. Dat eenvoudige gereedschap kan zeer nuttig zijn bij het oplossen van stego uitdagingen. Meestal zijn de ingebedde gegevens beveiligd met een wachtwoord of versleuteld en soms zit het wachtwoord zelfs in het bestand zelf en kan het gemakkelijk bekeken worden met behulp van strings
Het is een standaard Linux tool dus je hoeft niets te installeren.

Bruikbare commando’s:
strings file : toont afdrukbare strings in het gegeven bestand.

Exiftool

Soms zijn er belangrijke dingen verborgen in de metadata van de afbeelding of het bestand, exiftool kan erg behulpzaam zijn om de metadata van de bestanden te bekijken.
U kunt het hier vandaan halen

Nuttige commando’s:
exiftool file : toont de metadata van het gegeven bestand

Exiv2

Een tool vergelijkbaar met exiftool.
Het kan worden geïnstalleerd met apt maar de broncode kan worden gevonden op github.
Officiële website

Nuttige commando’s:
exiv2 file : toont de metadata van het opgegeven bestand

Binwalk

Binwalk is een hulpprogramma voor het doorzoeken van binaire bestanden zoals afbeeldingen en audiobestanden op ingesloten bestanden en gegevens.
Het kan worden geïnstalleerd met apt maar de broncode kan worden gevonden op github.

Bruikbare commando’s:
binwalk file : Toont de ingesloten data in het gegeven bestand
binwalk -e file : Toont en extraheert de data uit het gegeven bestand

Zsteg

zsteg is een gereedschap dat verborgen data kan detecteren in png en bmp bestanden.
om het te installeren : gem install zsteg , De bron kan worden gevonden op github

Bruikbare commando’s:
zsteg -a file : Voert alle methoden uit op het gegeven bestand
zsteg -E file : Extraheert gegevens uit de gegeven payload (voorbeeld : zsteg -E b4,bgr,msb,xy name.png)

Wavsteg

WavSteg is een python3 tool dat data en bestanden kan verbergen in wav bestanden en ook data kan extraheren uit wav bestanden.
U kunt het van github halen

Bruikbare commando’s:
python3 WavSteg.py -r -s soundfile -o outputfile : haalt data uit een wav-geluidsbestand en zet de data in een nieuw bestand

Sonic visualizer

Sonic visualizer is een tool voor het bekijken en analyseren van de inhoud van audiobestanden, maar het kan ook nuttig zijn bij audio steganografie. Je kunt verborgen vormen in audiobestanden onthullen.
Offical Website

Unicode Text Steganography

Een webtool voor unicode steganografie, het kan tekst coderen en decoderen.

npiet online

een online tolk voor piet. piet is een esoterische taal, programma’s in piet zijn afbeeldingen. lees hier meer over piet

dcode.fr

Soms bij het oplossen van steganografie uitdagingen moet je wat tekst decoderen. dcode.fr heeft veel decoders voor een heleboel cijfers en kan echt nuttig zijn.

Bruteforcers

Een tool dat wachtwoorden bruteforceerd met behulp van steghide

Fcrackzip

Soms is de uitgepakte data een wachtwoord beveiligde zip, deze tool bruteforceerd zip archieven.
Het kan geinstalleerd worden met apt maar de broncode kan gevonden worden op github.

Bruikbare commando’s:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces het gegeven zip-bestand met wachtwoorden van de gegeven woordenlijst

Uitdagingen

Enkele platformen om stego uitdagingen op te lossen
Hack The Box
root me
RingerZeroCTF

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.