Kiến thức bảo mật

Steganography – Tổng hợp các công cụ giải mã Forensic

Posted on by Thiên Phong

Steganography

Steganography là kỹ thuật ẩn một tệp hoặc một tin nhắn bên trong một tệp khác, có rất nhiều thử thách CTF steganography thú vị mà ở đó cờ được ẩn trong tệp hình ảnh, âm thanh hoặc thậm chí là các loại tệp khác.

Công cụ Steganography

Steghide

Steghide là một chương trình ẩn dữ liệu trong các loại tệp hình ảnh và âm thanh, chỉ hỗ trợ các định dạng tệp sau JPEG, BMP, WAV and AU. Nhưng nó cũng hữu ích để trích xuất dữ liệu được nhúng và mã hóa từ các tệp khác.
Nó có thể được cài đặt với apt install steghide

Các lệnh hữu ích
steghide info file: hiển thị thông tin về tệp cho dù tệp đó có dữ liệu nhúng hay không.
steghide extract -sf file: trích xuất dữ liệu nhúng từ một tệp

Foremost

Foremost là chương trình khôi phục các tệp dựa trên đầu trang, chân trang và cấu trúc dữ liệu bên trong của chúng, tôi thấy nó hữu ích khi xử lý ảnh png.
Nó có thể được cài đặt với apt install foremost

Các lệnh hữu ích
foremost -i file: trích xuất dữ liệu từ tệp đã cho.

Stegsolve

Đôi khi có một thông báo hoặc văn bản ẩn trong chính hình ảnh và để xem được, bạn cần áp dụng một số bộ lọc màu hoặc chơi với các mức màu. Bạn có thể làm điều đó với GIMP hoặc Photoshop hoặc bất kỳ phần mềm chỉnh sửa hình ảnh nào khác nhưng stegsolve đã làm điều đó dễ dàng hơn.

Đó là một công cụ java nhỏ áp dụng nhiều bộ lọc màu trên hình ảnh. Cá nhân tôi thấy nó rất hữu ích.
Bạn có thể lấy nó từ github

Strings

Strings là một công cụ linux hiển thị các chuỗi có thể in được trong một tệp. Công cụ đơn giản đó có thể rất hữu ích khi giải quyết các thử thách stego. Thông thường, dữ liệu nhúng được bảo vệ bằng mật khẩu hoặc mã hóa và đôi khi mật khẩu được thực thi trong chính tệp và có thể dễ dàng xem bằng cách sử dụng các chuỗi. Nó là một công cụ linux mặc định nên bạn không cần cài đặt gì cả.

Các lệnh hữu ích
strings file: hiển thị các chuỗi có thể in được trong tệp đã cho.

Exiftool

Đôi khi nội dung quan trọng bị ẩn trong siêu dữ liệu của hình ảnh hoặc tệp, exiftool có thể rất hữu ích để xem siêu dữ liệu của tệp.
Nó có thể được cài đặt với apt install exiftool

Các lệnh hữu ích
exiftool file: hiển thị siêu dữ liệu của tệp đã cho

Exiv2

Một công cụ tương tự như exiftool.
Nó có thể được cài đặt với apt install exiv2

Các lệnh hữu ích
exiv2 file: hiển thị siêu dữ liệu của tệp đã cho

Binwalk

Binwalk là một công cụ để tìm kiếm các tệp nhị phân như hình ảnh và tệp âm thanh cho các tệp và dữ liệu được nhúng.
Nó có thể được cài đặt với apt install binwalk

Các lệnh hữu ích
binwalk file: Hiển thị dữ liệu được nhúng trong tệp đã cho
binwalk -e file: Hiển thị và trích xuất dữ liệu từ tệp đã cho

Zsteg

zsteg là một công cụ có thể phát hiện dữ liệu ẩn trong tệp png và bmp.
để cài đặt nó : gem install zsteg

Các lệnh hữu ích
zsteg -a file: Chạy tất cả các phương thức trên tệp đã cho
zsteg -E file: Trích xuất dữ liệu từ trọng tải đã cho (ví dụ: zsteg -E b4, bgr, msb, xy name.png)

Wavsteg

WavSteg là một công cụ python3 có thể ẩn dữ liệu và tệp trong tệp wav và cũng có thể trích xuất dữ liệu từ tệp wav.
Bạn có thể lấy nó từ github

Các lệnh hữu ích
python3 WavSteg.py -r -s soundfile -o outputfile: trích xuất dữ liệu từ tệp âm thanh wav và xuất dữ liệu thành tệp mới

Sonic visualizer

Sonic visualizer là một công cụ để xem và phân tích nội dung của các tệp âm thanh, tuy nhiên, nó có thể hữu ích khi xử lý nội dung ẩn âm thanh. Bạn có thể tiết lộ các hình dạng ẩn trong các tệp âm thanh.
Trang web

Thiên Phong
Thiên Phong

Người mà bạn trông đợi, chỉ có mình bản thân bạn mà thôi! There is a crack in everything, that's where the light gets in.

Leave a Reply

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
More info Accept
x Powerful Protection for WordPress, from Shield Security
This Site Is Protected By
Shield Security