Steganography
Steganography jest ukrywanie pliku lub wiadomości wewnątrz innego pliku, istnieje wiele zabawy steganography CTF wyzwania tam gdzie flaga jest ukryta w obrazie, plik audio lub nawet inne rodzaje plików. Oto lista najbardziej narzędzi, których używam i kilka innych przydatnych zasobów.
Uwaga : Ta lista będzie regularnie aktualizowana , nie krępuj się pm jeśli masz jakieś sugestie
Ostatnia aktualizacja : 29.1.2019
Steghide
Steghide to program do steganografii, który ukrywa dane w różnego rodzaju plikach graficznych i dźwiękowych , obsługuje tylko te formaty plików : JPEG, BMP, WAV and AU
. ale jest również przydatny do wydobywania osadzonych i zaszyfrowanych danych z innych plików.
Można go zainstalować za pomocą apt
jednak źródło można znaleźć na githubie.
Użyteczne polecenia:steghide info file
: wyświetla informacje o pliku, czy ma on osadzone dane, czy nie.steghide extract -sf file
: wyodrębnia osadzone dane z pliku
Foremost
Foremost to program, który odzyskuje pliki na podstawie ich nagłówków, stopek i wewnętrznych struktur danych, uważam go za przydatny, gdy mamy do czynienia z obrazami png.
Można go zainstalować za pomocą apt
jednak źródło można znaleźć na githubie.
Przydatne polecenia:foremost -i file
: wyodrębnia dane z podanego pliku.
Stegsolve
Czasami w samym obrazie ukryta jest wiadomość lub tekst i aby go zobaczyć trzeba zastosować jakieś filtry kolorów lub pobawić się poziomami kolorów. Możesz to zrobić za pomocą GIMP’a, Photoshop’a lub jakiegokolwiek innego programu do edycji obrazu, ale stegsolve to ułatwił. Jest to małe narzędzie java, które nakłada wiele filtrów kolorystycznych na obrazy. Osobiście uważam je za bardzo przydatne
Możesz je pobrać z githuba
Strings
Strings jest linuxowym narzędziem, które wyświetla drukowalne ciągi w pliku. To proste narzędzie może być bardzo pomocne przy rozwiązywaniu zadań stego. Zazwyczaj osadzone dane są chronione hasłem lub zaszyfrowane, a czasami hasło znajduje się w samym pliku i może być łatwo sprawdzone przy użyciu strings
Jest to domyślne narzędzie linuxa, więc nie musisz nic instalować.
Przydatne polecenia:strings file
: wyświetla możliwe do wydrukowania ciągi znaków w danym pliku.
Exiftool
Czasami ważne rzeczy są ukryte w metadanych obrazu lub pliku , exiftool może być bardzo pomocny do przeglądania metadanych plików.
Możesz go pobrać stąd
Przydatne polecenia:exiftool file
: pokazuje metadane danego pliku
Exiv2
Narzędzie podobne do exiftool.
Można go zainstalować za pomocą apt
jednak źródło można znaleźć na githubie.
Oficjalna strona
Przydatne polecenia:exiv2 file
: pokazuje metadane danego pliku
Binwalk
Binwalk jest narzędziem do przeszukiwania plików binarnych takich jak obrazy i pliki audio pod kątem osadzonych plików i danych.
Można go zainstalować za pomocą apt
jednak źródło można znaleźć na githubie.
Użyteczne polecenia:binwalk file
: Wyświetla osadzone dane w danym plikubinwalk -e file
: Wyświetla i wydobywa dane z danego pliku
Zsteg
zsteg jest narzędziem, które może wykrywać ukryte dane w plikach png i bmp.
aby go zainstalować : gem install zsteg
, Źródło można znaleźć na githubie
Przydatne polecenia:zsteg -a file
: Uruchamia wszystkie metody na podanym plikuzsteg -E file
: Wyodrębnia dane z podanego payloadu (przykład : zsteg -E b4,bgr,msb,xy nazwa.png)
Wavsteg
WavSteg jest narzędziem python3, które może ukrywać dane i pliki w plikach wav, a także może wydobywać dane z plików wav.
Możesz go pobrać z githuba
Przydatne polecenia:python3 WavSteg.py -r -s soundfile -o outputfile
: wyodrębnia dane z pliku dźwiękowego wav i wyprowadza dane do nowego pliku
Wizualizer soniczny
Wizualizer soniczny jest narzędziem do przeglądania i analizowania zawartości plików audio, jednak może być pomocny przy zajmowaniu się steganografią audio. Możesz ujawnić ukryte kształty w plikach audio.
Offical Website
Unicode Text Steganography
Narzędzie internetowe do steganografii unicode , może kodować i dekodować tekst.
npiet online
interpreter online dla piet. piet jest językiem ezoterycznym , programy w piet są obrazami. przeczytaj więcej o piet tutaj
dcode.fr
Czasami podczas rozwiązywania zadań steganografii będziesz potrzebował zdekodować jakiś tekst. dcode.fr ma wiele dekoderów dla wielu szyfrów i może być naprawdę pomocny.
Bruteforcers
Narzędzie, które łamie hasła używając steghide
Fcrackzip
Czasami wyodrębnione dane są chronione hasłem zip, to narzędzie łamie archiwa zip.
Można go zainstalować za pomocą apt
jednak źródło można znaleźć na githubie.
Użyteczne komendy:fcrackzip -u -D -p wordlist.txt file.zip
: bruteforces the given zip file with passwords from the given wordlist
Wyzwania
Niektóre platformy do rozwiązywania wyzwań stego
Hack The Box
root me
RingerZeroCTF