Steganography
Steganography is het verbergen van een bestand of een bericht in een ander bestand , er zijn veel leuke steganography CTF challenges waarbij de vlag verborgen is in een afbeelding , audio bestand of zelfs andere soorten bestanden. Hier is een lijst van de meest tools die ik gebruik en een aantal andere nuttige bronnen.
Note : Deze lijst zal regelmatig worden bijgewerkt , voel je vrij om pm als je suggesties
Laatste update : 29.1.2019
Steghide
Steghide is een steganografie programma dat gegevens verbergt in verschillende soorten beeld- en audiobestanden , ondersteunt alleen deze bestandsformaten : JPEG, BMP, WAV and AU
.
Het kan worden geïnstalleerd met apt
, maar de broncode kan worden gevonden op github.
Bruikbare commando’s:steghide info file
: toont informatie over een bestand of het ingesloten gegevens bevat of niet.steghide extract -sf file
: haalt ingebedde gegevens uit een bestand
Foremost
Foremost is een programma dat bestanden herstelt op basis van hun headers , footers en interne datastructuren , ik vind het nuttig bij het werken met png-afbeeldingen.
Het kan worden geïnstalleerd met apt
maar de broncode kan worden gevonden op github.
Nuttige commando’s:foremost -i file
: haalt gegevens uit het gegeven bestand.
Stegsolve
Soms is er een bericht of een tekst verborgen in de afbeelding zelf en om die te kunnen zien moet je wat kleurfilters toepassen of met de kleurniveaus spelen. Je kunt dit doen met GIMP of Photoshop of andere beeldbewerkingssoftware, maar stegsolve heeft het makkelijker gemaakt. Het is een klein java tooltje dat vele kleurfilters op afbeeldingen toepast. Persoonlijk vind ik het erg handig
Je kunt het van github
Strings
Strings is een Linux tool dat afdrukbare strings in een bestand weergeeft. Dat eenvoudige gereedschap kan zeer nuttig zijn bij het oplossen van stego uitdagingen. Meestal zijn de ingebedde gegevens beveiligd met een wachtwoord of versleuteld en soms zit het wachtwoord zelfs in het bestand zelf en kan het gemakkelijk bekeken worden met behulp van strings
Het is een standaard Linux tool dus je hoeft niets te installeren.
Bruikbare commando’s:strings file
: toont afdrukbare strings in het gegeven bestand.
Exiftool
Soms zijn er belangrijke dingen verborgen in de metadata van de afbeelding of het bestand, exiftool kan erg behulpzaam zijn om de metadata van de bestanden te bekijken.
U kunt het hier vandaan halen
Nuttige commando’s:exiftool file
: toont de metadata van het gegeven bestand
Exiv2
Een tool vergelijkbaar met exiftool.
Het kan worden geïnstalleerd met apt
maar de broncode kan worden gevonden op github.
Officiële website
Nuttige commando’s:exiv2 file
: toont de metadata van het opgegeven bestand
Binwalk
Binwalk is een hulpprogramma voor het doorzoeken van binaire bestanden zoals afbeeldingen en audiobestanden op ingesloten bestanden en gegevens.
Het kan worden geïnstalleerd met apt
maar de broncode kan worden gevonden op github.
Bruikbare commando’s:binwalk file
: Toont de ingesloten data in het gegeven bestandbinwalk -e file
: Toont en extraheert de data uit het gegeven bestand
Zsteg
zsteg is een gereedschap dat verborgen data kan detecteren in png en bmp bestanden.
om het te installeren : gem install zsteg
, De bron kan worden gevonden op github
Bruikbare commando’s:zsteg -a file
: Voert alle methoden uit op het gegeven bestandzsteg -E file
: Extraheert gegevens uit de gegeven payload (voorbeeld : zsteg -E b4,bgr,msb,xy name.png)
Wavsteg
WavSteg is een python3 tool dat data en bestanden kan verbergen in wav bestanden en ook data kan extraheren uit wav bestanden.
U kunt het van github halen
Bruikbare commando’s:python3 WavSteg.py -r -s soundfile -o outputfile
: haalt data uit een wav-geluidsbestand en zet de data in een nieuw bestand
Sonic visualizer
Sonic visualizer is een tool voor het bekijken en analyseren van de inhoud van audiobestanden, maar het kan ook nuttig zijn bij audio steganografie. Je kunt verborgen vormen in audiobestanden onthullen.
Offical Website
Unicode Text Steganography
Een webtool voor unicode steganografie, het kan tekst coderen en decoderen.
npiet online
een online tolk voor piet. piet is een esoterische taal, programma’s in piet zijn afbeeldingen. lees hier meer over piet
dcode.fr
Soms bij het oplossen van steganografie uitdagingen moet je wat tekst decoderen. dcode.fr heeft veel decoders voor een heleboel cijfers en kan echt nuttig zijn.
Bruteforcers
Een tool dat wachtwoorden bruteforceerd met behulp van steghide
Fcrackzip
Soms is de uitgepakte data een wachtwoord beveiligde zip, deze tool bruteforceerd zip archieven.
Het kan geinstalleerd worden met apt
maar de broncode kan gevonden worden op github.
Bruikbare commando’s:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforces het gegeven zip-bestand met wachtwoorden van de gegeven woordenlijst
Uitdagingen
Enkele platformen om stego uitdagingen op te lossen
Hack The Box
root me
RingerZeroCTF