انجمن تیم امنیتی ایران سایبر

مباحث Steganography

شروع موضوع توسط blackops ‏3/5/19 در انجمن کشف جرائم رایانه ای (Forensics)

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    با سلام.
    استیگانوگرافی ، پوشیده نویسی یا پنهان نگاری در واقع روشی هست که با استفاده از اون ما می تونیم یک تصویر ، یک فایل یا بصورت کلی چیزی را در چیز دیگر پنهان کنیم.
    تو بیشتر مسابقات CTF از این مدل چلنج ها زیاد هستش.

    برای حل این چلنج ها یه سری ابزار هستش که به معرفی اونها به ترتیب می پردازیم....

    اولین ابزار EXIFTOOL هستش.با این ابزار میشه از عکس متا دیتا ها رو استخراج کرد.
    برای نصبش از دستور زیر استفاده کنید:
    sudo apt install exiftool
    خروجی دستور رو ضمیمه کردم.

    یکی دیگه از ابزارهایی که استفاده میشه ابزار Ghex هستش.این ابزار عکس رو تبدیل به مقادیر هگز تبدیل می کنه.
    sudo apt install ghex
    نجوه استفاده:
    ghex image.jpg
     

    پیوست ها:

    • exitool.png
      اندازه فایل:
      کیلوبایت 91
      دانلودها:
      6
    • ghex.png
      اندازه فایل:
      کیلوبایت 93.1
      دانلودها:
      6
    davala، IWHH(Mobin)، 0x3a و 2 نفر دیگر از این ارسال تشکر کرده اند.
  2. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    یکی دیگه زا ابزارها binwalk هستش.با این ابزار میتونید بفهمید که کد اجرایی تو عکس پنهان شدست یا نه.
    نحوه استفاده:
    sudo apt install binwalk
    خروجی دستور:

    یکی دیگه از ابزارها steghide هستش که از این برای استخراج پیام مخفی تو عکس ها استفاده میشه.
    sudo apt install steghide
    تعداد سوییچ هاش رو می تونید از طریق کامند زیر ببینید:
    steghide --help

    دستور stegsolve
    از این دستور برای آنالیز عکس استفاده میشه.
    برای نصبش از دستور زیر استفاده کنید:
    کد:
    $ wget http://www.caesum.com/handbook/Stegsolve.jar -O stegsolve.jar
    $ chmod +x stegsolve.jar
    $ mkdir bin
    $ mv stegsolve.jar bin/
    $ java -jar stegsolve.jar
    خروجی عکس ضمیمه شد
     

    پیوست ها:

    • bh.png
      اندازه فایل:
      کیلوبایت 40.3
      دانلودها:
      7
    • stegsolve-blue.png
      اندازه فایل:
      کیلوبایت 57.5
      دانلودها:
      6
    davala، 0x3a، JOK3R و یک نفر دیگر از این ارسال تشکر کرده اند.
  3. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    ابزار gimp:
    با این ابزار می تونید بعد از پردازش روی عکس از اون خروجی بگیرید.
    (تو یکی از مسابقات ctf با این ابزار خروجی گرفته شد:)
    خروجی مسابقه رو ضمیمه کردم.
     

    پیوست ها:

    • 1-minus-2.png
      اندازه فایل:
      کیلوبایت 240.8
      دانلودها:
      8
    • equal2.jpg
      اندازه فایل:
      کیلوبایت 539.9
      دانلودها:
      8
    davala، 0x3a، JOK3R و یک نفر دیگر از این ارسال تشکر کرده اند.
  4. 0x3a
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/6/15
    ارسال ها:
    403
    تشکر شده:
    2,204
    جنسیت:
    محل سکونت:
    ایران ، خوزستان ، اهواز
    Name:
    Taha
    Main os:
    Windows
    سلام
    اول از همه تشکر بابت پیوست و توضیحات
    دوم خواستم بگم که اگر مقدور هست چند تا چلنج استگانوگرافی حل کنید با همین ابزارهایی که گفته شد ما هم روش کار و ... یاد بگیریم ممنون
     
    blackops، anonyanony و JOK3R از این ارسال تشکر کرده اند.
  5. blackops
    مدیریت ارشد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/9/17
    ارسال ها:
    300
    تشکر شده:
    1,906
    Name:
    hesmat
    Main os:
    Windows
    در اسرغ وقت همین کار رو می کنم.
     
    davala، IWHH(Mobin) و JOK3R از این ارسال تشکر کرده اند.
بارگذاری...

کاربرانی که از تاپیک دیدن کرده اند (کل: 15)

  1. IWHH(Mobin)
  2. davala
  3. rajaz
  4. dead_silyutls
  5. DawnInAllah
  6. anonyanony
  7. Juaninator
  8. xrahitel
  9. 0x3a
  10. JOK3R
  11. Boalwou
  12. blackops
  13. hackerman1
  14. AliTNT
  15. syringe
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .