Categorias

Esteganografia

Steganografia está escondendo um arquivo ou uma mensagem dentro de outro arquivo , existem muitos desafios divertidos de esteganografia CTF lá fora onde a bandeira está escondida em uma imagem , arquivo de áudio ou mesmo outros tipos de arquivos. Aqui está uma lista da maioria das ferramentas que eu uso e alguns outros recursos úteis.
Note : Esta lista será atualizada regularmente , sinta-se livre para pm se você tiver alguma sugestão
Última atualização : 29.1.2019

Steghide

Steghide é um programa de esteganografia que esconde dados em vários tipos de arquivos de imagem e áudio , só suporta estes formatos de arquivo : JPEG, BMP, WAV and AU. mas também é útil para extrair dados embutidos e criptografados de outros arquivos.
Pode ser instalado com apt entretanto a fonte pode ser encontrada no github.

Comandos úteis:
steghide info file : mostra informações sobre um arquivo, tenha ou não dados embutidos.
steghide extract -sf file : extrai dados embutidos de um arquivo

Foremost

Foremost é um programa que recupera arquivos baseados em seus cabeçalhos , rodapés e estruturas de dados internos , eu o acho útil quando se lida com png images.
Pode ser instalado com apt entretanto a fonte pode ser encontrada no github.

Comandos úteis:
foremost -i file : extrai dados do ficheiro dado.

Stegsolve

Há por vezes uma mensagem ou um texto escondido na própria imagem e para o visualizar é necessário aplicar alguns filtros de cor ou jogar com os níveis de cor. Você pode fazer isso com GIMP ou Photoshop ou qualquer outro software de edição de imagem, mas o Stegsolve facilitou. é uma pequena ferramenta java que aplica muitos filtros de cor nas imagens. Pessoalmente eu acho isso muito útil
Você pode obtê-lo no github

Strings

Strings é uma ferramenta linux que exibe strings imprimíveis em um arquivo. Essa simples ferramenta pode ser muito útil na resolução de desafios stego. Normalmente os dados embutidos são protegidos por senha ou criptografados e às vezes a senha é registrada no próprio arquivo e pode ser facilmente visualizada usando strings
É uma ferramenta padrão do linux para que você não precise instalar nada.

Comandos úteis:
strings file : mostra strings imprimíveis no ficheiro dado.

Exiftool

Por vezes coisas importantes estão escondidas nos metadados da imagem ou do ficheiro , o exiftool pode ser muito útil para ver os metadados dos ficheiros.
Pode obter daqui

Comandos úteis:
exiftool file : mostra os metadados do ficheiro dado

Exiv2

Uma ferramenta semelhante ao exiftool.
Pode ser instalado com apt contudo a fonte pode ser encontrada no github.
Site oficial

Comandos úteis:
exiv2 file : mostra os metadados do ficheiro dado

Binwalk

Binwalk é uma ferramenta para procurar ficheiros binários como imagens e ficheiros de áudio para ficheiros e dados embebidos.
Pode ser instalado com apt contudo a fonte pode ser encontrada no github.

Comandos úteis:
binwalk file : Mostra os dados embutidos no arquivo dado
binwalk -e file : Mostra e extrai os dados do arquivo dado

Zsteg

zsteg é uma ferramenta que pode detectar dados ocultos em arquivos png e bmp.
para instalá-lo : gem install zsteg , A fonte pode ser encontrada no github

Comandos úteis:
zsteg -a file : Executa todos os métodos no ficheiro dado
zsteg -E file : Extrai dados da carga útil dada (exemplo : zsteg -E b4,bgr,msb,xy nome.png)

Wavsteg

WavSteg é uma ferramenta python3 que pode esconder dados e arquivos em arquivos wav e também pode extrair dados de arquivos wav.
Você pode obtê-lo do github

Comandos úteis:
python3 WavSteg.py -r -s soundfile -o outputfile : extrai dados de um arquivo de som wav e os envia para um novo arquivo

Visualizador sônico

Visualizador sônico é uma ferramenta para visualizar e analisar o conteúdo de arquivos de áudio, porém pode ser útil quando se lida com esteganografia de áudio. Você pode revelar formas ocultas em arquivos de áudio.
Site oficial

Esteganografia de texto unicode

Uma ferramenta web para esteganografia unicode , ele pode codificar e decodificar texto.

npiet online

um intérprete online para piet. piet é uma linguagem esotérica , programas em piet são imagens. leia mais sobre piet aqui

dcode.fr

Por vezes ao resolver desafios de esteganografia você precisará decodificar algum texto. dcode.fr tem muitos decodificadores para muitas cifras e pode ser realmente útil.

Bruteforcers

Uma ferramenta que o bruteforces usa senhas usando steghide

Fcrackzip

Às vezes os dados extraídos são um zip protegido por senha , esta ferramenta força bruta arquivos zip.
Pode ser instalado com apt porém a fonte pode ser encontrada no github.

Comandos úteis:
fcrackzip -u -D -p wordlist.txt file.zip : bruteforces the given zip file with passwords from the given wordlist

Desafios

Algumas plataformas para resolver desafios stego
Hack The Box
root me
RingerZeroCTF

Deixe uma resposta

O seu endereço de email não será publicado.