Categories

Steganography

Steganography jest ukrywanie pliku lub wiadomości wewnątrz innego pliku, istnieje wiele zabawy steganography CTF wyzwania tam gdzie flaga jest ukryta w obrazie, plik audio lub nawet inne rodzaje plików. Oto lista najbardziej narzędzi, których używam i kilka innych przydatnych zasobów.
Uwaga : Ta lista będzie regularnie aktualizowana , nie krępuj się pm jeśli masz jakieś sugestie
Ostatnia aktualizacja : 29.1.2019

Steghide

Steghide to program do steganografii, który ukrywa dane w różnego rodzaju plikach graficznych i dźwiękowych , obsługuje tylko te formaty plików : JPEG, BMP, WAV and AU. ale jest również przydatny do wydobywania osadzonych i zaszyfrowanych danych z innych plików.
Można go zainstalować za pomocą apt jednak źródło można znaleźć na githubie.

Użyteczne polecenia:
steghide info file : wyświetla informacje o pliku, czy ma on osadzone dane, czy nie.
steghide extract -sf file : wyodrębnia osadzone dane z pliku

Foremost

Foremost to program, który odzyskuje pliki na podstawie ich nagłówków, stopek i wewnętrznych struktur danych, uważam go za przydatny, gdy mamy do czynienia z obrazami png.
Można go zainstalować za pomocą apt jednak źródło można znaleźć na githubie.

Przydatne polecenia:
foremost -i file : wyodrębnia dane z podanego pliku.

Stegsolve

Czasami w samym obrazie ukryta jest wiadomość lub tekst i aby go zobaczyć trzeba zastosować jakieś filtry kolorów lub pobawić się poziomami kolorów. Możesz to zrobić za pomocą GIMP’a, Photoshop’a lub jakiegokolwiek innego programu do edycji obrazu, ale stegsolve to ułatwił. Jest to małe narzędzie java, które nakłada wiele filtrów kolorystycznych na obrazy. Osobiście uważam je za bardzo przydatne
Możesz je pobrać z githuba

Strings

Strings jest linuxowym narzędziem, które wyświetla drukowalne ciągi w pliku. To proste narzędzie może być bardzo pomocne przy rozwiązywaniu zadań stego. Zazwyczaj osadzone dane są chronione hasłem lub zaszyfrowane, a czasami hasło znajduje się w samym pliku i może być łatwo sprawdzone przy użyciu strings
Jest to domyślne narzędzie linuxa, więc nie musisz nic instalować.

Przydatne polecenia:
strings file : wyświetla możliwe do wydrukowania ciągi znaków w danym pliku.

Exiftool

Czasami ważne rzeczy są ukryte w metadanych obrazu lub pliku , exiftool może być bardzo pomocny do przeglądania metadanych plików.
Możesz go pobrać stąd

Przydatne polecenia:
exiftool file : pokazuje metadane danego pliku

Exiv2

Narzędzie podobne do exiftool.
Można go zainstalować za pomocą apt jednak źródło można znaleźć na githubie.
Oficjalna strona

Przydatne polecenia:
exiv2 file : pokazuje metadane danego pliku

Binwalk

Binwalk jest narzędziem do przeszukiwania plików binarnych takich jak obrazy i pliki audio pod kątem osadzonych plików i danych.
Można go zainstalować za pomocą apt jednak źródło można znaleźć na githubie.

Użyteczne polecenia:
binwalk file : Wyświetla osadzone dane w danym pliku
binwalk -e file : Wyświetla i wydobywa dane z danego pliku

Zsteg

zsteg jest narzędziem, które może wykrywać ukryte dane w plikach png i bmp.
aby go zainstalować : gem install zsteg , Źródło można znaleźć na githubie

Przydatne polecenia:
zsteg -a file : Uruchamia wszystkie metody na podanym pliku
zsteg -E file : Wyodrębnia dane z podanego payloadu (przykład : zsteg -E b4,bgr,msb,xy nazwa.png)

Wavsteg

WavSteg jest narzędziem python3, które może ukrywać dane i pliki w plikach wav, a także może wydobywać dane z plików wav.
Możesz go pobrać z githuba

Przydatne polecenia:
python3 WavSteg.py -r -s soundfile -o outputfile : wyodrębnia dane z pliku dźwiękowego wav i wyprowadza dane do nowego pliku

Wizualizer soniczny

Wizualizer soniczny jest narzędziem do przeglądania i analizowania zawartości plików audio, jednak może być pomocny przy zajmowaniu się steganografią audio. Możesz ujawnić ukryte kształty w plikach audio.
Offical Website

Unicode Text Steganography

Narzędzie internetowe do steganografii unicode , może kodować i dekodować tekst.

npiet online

interpreter online dla piet. piet jest językiem ezoterycznym , programy w piet są obrazami. przeczytaj więcej o piet tutaj

dcode.fr

Czasami podczas rozwiązywania zadań steganografii będziesz potrzebował zdekodować jakiś tekst. dcode.fr ma wiele dekoderów dla wielu szyfrów i może być naprawdę pomocny.

Bruteforcers

Narzędzie, które łamie hasła używając steghide

Fcrackzip

Czasami wyodrębnione dane są chronione hasłem zip, to narzędzie łamie archiwa zip.
Można go zainstalować za pomocą apt jednak źródło można znaleźć na githubie.

Użyteczne komendy:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces the given zip file with passwords from the given wordlist

Wyzwania

Niektóre platformy do rozwiązywania wyzwań stego
Hack The Box
root me
RingerZeroCTF

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.