Categorii

Steganografie

Steganografia este ascunderea unui fișier sau a unui mesaj în interiorul unui alt fișier, există multe provocări distractive de steganografie CTF în care steagul este ascuns într-o imagine, un fișier audio sau chiar alte tipuri de fișiere. Iată o listă cu cele mai multe instrumente pe care le folosesc și alte câteva resurse utile.
Nota : Această listă va fi actualizată în mod regulat , nu ezitați să trimiteți un mesaj pe pm dacă aveți sugestii
Ultima actualizare : 29.1.2019

Steghide

Steghide este un program de steganografie care ascunde date în diferite tipuri de fișiere de imagine și audio , acceptă doar aceste formate de fișiere : JPEG, BMP, WAV and AU. dar este util și pentru a extrage date încorporate și criptate din alte fișiere.
Se poate instala cu apt însă sursa poate fi găsită pe github.

Comandări utile:
steghide info file : afișează informații despre un fișier, indiferent dacă are sau nu date încorporate.
steghide extract -sf file : extrage datele încorporate dintr-un fișier

Foremost

Foremost este un program care recuperează fișiere pe baza antetelor , subsolurilor și a structurilor de date interne ale acestora , îl găsesc util când am de-a face cu imagini png.
Se poate instala cu apt însă sursa poate fi găsită pe github.

Comenzi utile:
foremost -i file : extrage date din fișierul dat.

Stegsolve

Câteodată există un mesaj sau un text ascuns în imaginea în sine și pentru a-l vizualiza trebuie să aplicați niște filtre de culoare sau să vă jucați cu nivelurile de culoare. Puteți face acest lucru cu GIMP sau Photoshop sau orice alt software de editare a imaginilor, dar stegsolve a făcut acest lucru mai ușor. este un mic instrument java care aplică multe filtre de culoare pe imagini. Personal îl găsesc foarte util
Îl puteți obține de pe github

Strings

Strings este un instrument linux care afișează șiruri de caractere imprimabile într-un fișier. Acest instrument simplu poate fi foarte util atunci când se rezolvă provocările stego. De obicei, datele încorporate sunt protejate prin parolă sau criptate și, uneori, parola se află de fapt în fișierul însuși și poate fi vizualizată cu ușurință folosind strings
Este o unealtă Linux implicită, așa că nu este nevoie să instalați nimic.

Comenzi utile:
strings file : afișează șirurile imprimabile din fișierul dat.

Exiftool

Câteodată lucruri importante sunt ascunse în metadatele imaginii sau ale fișierului , exiftool poate fi foarte util pentru a vizualiza metadatele fișierelor.
Îl puteți obține de aici

Comenzi utile:
exiftool file : arată metadatele fișierului dat

Exiv2

Un instrument similar cu exiftool.
Se poate instala cu apt, însă sursa poate fi găsită pe github.
Site-ul oficial

Comenzi utile:
exiv2 file : arată metadatele fișierului dat

Binwalk

Binwalk este un instrument de căutare a fișierelor binare, cum ar fi imagini și fișiere audio, pentru fișiere și date încorporate.
Se poate instala cu apt, însă sursa poate fi găsită pe github.

Comenzi utile:
binwalk file : Afișează datele încorporate în fișierul dat
binwalk -e file : Afișează și extrage datele din fișierul dat

Zsteg

zsteg este un instrument care poate detecta datele ascunse în fișierele png și bmp.
pentru a-l instala : gem install zsteg , Sursa poate fi găsită pe github

Comenzi utile:
zsteg -a file : Rulează toate metodele asupra fișierului dat
zsteg -E file : Extrage datele din sarcina utilă dată (exemplu : zsteg -E b4,bgr,msb,xy name.png)

Wavsteg

WavSteg este un instrument python3 care poate ascunde date și fișiere în fișiere wav și poate, de asemenea, extrage date din fișiere wav.
Îl puteți obține de pe github

Comenzi utile:
python3 WavSteg.py -r -s soundfile -o outputfile : extrage date dintr-un fișier de sunet wav și scoate datele într-un fișier nou

Sonic visualizer

Sonic visualizer este un instrument pentru vizualizarea și analiza conținutului fișierelor audio, însă poate fi util atunci când se ocupă de steganografie audio. Puteți dezvălui forme ascunse în fișierele audio.
Site-ul oficial

Unicode Text Steganography

Un instrument web pentru steganografie unicode , poate codifica și decodifica text.

npiet online

un interpret online pentru piet. piet este un limbaj ezoteric , programele în piet sunt imagini. citiți mai multe despre piet aici

dcode.fr

Cândva, atunci când rezolvați probleme de steganografie, va trebui să decodificați niște text. dcode.fr are multe decodificatoare pentru o mulțime de coduri și poate fi foarte util.

Bruteforcers

O unealtă care forțează parolele folosind steghide

Fcrackzip

Câteodată datele extrase sunt un zip protejat cu parolă , această unealtă forțează arhivele zip.
Se poate instala cu apt însă sursa poate fi găsită pe github.

Comenzi utile:
fcrackzip -u -D -p wordlist.txt file.zip : forțează brutal fișierul zip dat cu parole din lista de cuvinte dată

Provocări

Câteva platforme pentru a rezolva provocările stego
Hack The Box
root me
RingerZeroCTF

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.