Esteganografia
Steganografia está escondendo um arquivo ou uma mensagem dentro de outro arquivo , existem muitos desafios divertidos de esteganografia CTF lá fora onde a bandeira está escondida em uma imagem , arquivo de áudio ou mesmo outros tipos de arquivos. Aqui está uma lista da maioria das ferramentas que eu uso e alguns outros recursos úteis.
Note : Esta lista será atualizada regularmente , sinta-se livre para pm se você tiver alguma sugestão
Última atualização : 29.1.2019
Steghide
Steghide é um programa de esteganografia que esconde dados em vários tipos de arquivos de imagem e áudio , só suporta estes formatos de arquivo : JPEG, BMP, WAV and AU. mas também é útil para extrair dados embutidos e criptografados de outros arquivos.
Pode ser instalado com apt entretanto a fonte pode ser encontrada no github.
Comandos úteis:steghide info file : mostra informações sobre um arquivo, tenha ou não dados embutidos.steghide extract -sf file : extrai dados embutidos de um arquivo
Foremost
Foremost é um programa que recupera arquivos baseados em seus cabeçalhos , rodapés e estruturas de dados internos , eu o acho útil quando se lida com png images.
Pode ser instalado com apt entretanto a fonte pode ser encontrada no github.
Comandos úteis:foremost -i file : extrai dados do ficheiro dado.
Stegsolve
Há por vezes uma mensagem ou um texto escondido na própria imagem e para o visualizar é necessário aplicar alguns filtros de cor ou jogar com os níveis de cor. Você pode fazer isso com GIMP ou Photoshop ou qualquer outro software de edição de imagem, mas o Stegsolve facilitou. é uma pequena ferramenta java que aplica muitos filtros de cor nas imagens. Pessoalmente eu acho isso muito útil
Você pode obtê-lo no github
Strings
Strings é uma ferramenta linux que exibe strings imprimíveis em um arquivo. Essa simples ferramenta pode ser muito útil na resolução de desafios stego. Normalmente os dados embutidos são protegidos por senha ou criptografados e às vezes a senha é registrada no próprio arquivo e pode ser facilmente visualizada usando strings
É uma ferramenta padrão do linux para que você não precise instalar nada.
Comandos úteis:strings file : mostra strings imprimíveis no ficheiro dado.
Exiftool
Por vezes coisas importantes estão escondidas nos metadados da imagem ou do ficheiro , o exiftool pode ser muito útil para ver os metadados dos ficheiros.
Pode obter daqui
Comandos úteis:exiftool file : mostra os metadados do ficheiro dado
Exiv2
Uma ferramenta semelhante ao exiftool.
Pode ser instalado com apt contudo a fonte pode ser encontrada no github.
Site oficial
Comandos úteis:exiv2 file : mostra os metadados do ficheiro dado
Binwalk
Binwalk é uma ferramenta para procurar ficheiros binários como imagens e ficheiros de áudio para ficheiros e dados embebidos.
Pode ser instalado com apt contudo a fonte pode ser encontrada no github.
Comandos úteis:binwalk file : Mostra os dados embutidos no arquivo dadobinwalk -e file : Mostra e extrai os dados do arquivo dado
Zsteg
zsteg é uma ferramenta que pode detectar dados ocultos em arquivos png e bmp.
para instalá-lo : gem install zsteg , A fonte pode ser encontrada no github
Comandos úteis:zsteg -a file : Executa todos os métodos no ficheiro dadozsteg -E file : Extrai dados da carga útil dada (exemplo : zsteg -E b4,bgr,msb,xy nome.png)
Wavsteg
WavSteg é uma ferramenta python3 que pode esconder dados e arquivos em arquivos wav e também pode extrair dados de arquivos wav.
Você pode obtê-lo do github
Comandos úteis:python3 WavSteg.py -r -s soundfile -o outputfile : extrai dados de um arquivo de som wav e os envia para um novo arquivo
Visualizador sônico
Visualizador sônico é uma ferramenta para visualizar e analisar o conteúdo de arquivos de áudio, porém pode ser útil quando se lida com esteganografia de áudio. Você pode revelar formas ocultas em arquivos de áudio.
Site oficial
Esteganografia de texto unicode
Uma ferramenta web para esteganografia unicode , ele pode codificar e decodificar texto.
npiet online
um intérprete online para piet. piet é uma linguagem esotérica , programas em piet são imagens. leia mais sobre piet aqui
dcode.fr
Por vezes ao resolver desafios de esteganografia você precisará decodificar algum texto. dcode.fr tem muitos decodificadores para muitas cifras e pode ser realmente útil.
Bruteforcers
Uma ferramenta que o bruteforces usa senhas usando steghide
Fcrackzip
Às vezes os dados extraídos são um zip protegido por senha , esta ferramenta força bruta arquivos zip.
Pode ser instalado com apt porém a fonte pode ser encontrada no github.
Comandos úteis:fcrackzip -u -D -p wordlist.txt file.zip : bruteforces the given zip file with passwords from the given wordlist
Desafios
Algumas plataformas para resolver desafios stego
Hack The Box
root me
RingerZeroCTF