StegOnline: Uma Nova Ferramenta de Esteganografia GUI

admin
George O

>

George O

Follow

>

>

>

5 de Abril, 2019 – 3 min leia-se

Você mesmo pode experimentar a ferramenta aqui, ou ver o projeto no GitHub.

Nos últimos meses, eu tenho desenvolvido uma ferramenta de esteganografia de imagem online, projetada para combinar e melhorar as características de outras ferramentas separadas. É open-source e devido à natureza do Angular, é fácil de adicionar.

Utilização

Primeiro navegar para o site abaixo:

Aí, carregue a sua imagem:

>

>

Vocês serão então redireccionados para a página inicial da imagem.

>>

>

>

Daqui, são apresentadas as opções disponíveis. Algumas imagens também podem apresentar diferentes painéis – por exemplo, se um PNG tem um bitmap personalizado, o painel bitmap explorer/randomizer será exibido.

No momento, a única outra ferramenta GUI para extração de dados LSB/nave de navegação aérea disponível (que eu conheço) é o Stegsolve, mas é impossível contribuir com o código, e agora está completamente desatualizado.

>

Lista de características correntes

  • Visualizar planos R/G/B/A individualmente
  • XOR a imagem
  • Remover transparência da imagem
  • Randomizar a paleta de cores/bitmap (se existir)
  • Navegar em todos os planos de bits RGBA
  • Visualizar todas as cadeias de caracteres na imagem
  • Extrair todos os valores RGBA
  • Visualizar informações de partes PNG
  • Extrair dados LSB em qualquer bit pattern
  • Encastrar dados LSB em qualquer bit pattern
  • Encastrar uma imagem a preto e branco dentro de um bit level

Checklist

No site, você também pode encontrar uma lista de verificação/folha de cálculo para resolver os desafios de imagem stego (aqui). Embora os passos nem sempre resolvam os desafios, eles quase sempre o ajudarão a começar.

Extraindo/Embaixando Dados LSB

Apesar de a maioria das ferramentas LSB serem confusas e difíceis de usar, a GUI do StegOnline torna o processo fácil. Depois de carregar a sua imagem e navegar para as páginas Embed/Extract, verá uma tabela com várias opções:

>

>

>

Escolha qualquer padrão de bits, e altere qualquer configuração mostrada. Quando se trata de extrair os dados, simplesmente coloque de volta exatamente nas mesmas configurações.

Se a imagem for muito pequena para os dados solicitados, um aviso será mostrado.

Teste-o para fora

Se você quiser testar o site, aqui estão alguns exemplos de desafios que são tratados por esta ferramenta:

  • HTB: Bandeira no plano de bits
  • Pragyan CTF: Remove Transparency
  • Custom: Extrair dados LSB (escondidos nos planos RGB 0)
  • PlaidCTF: Escondida na paleta de cores (aleatorizar até que cada parte seja visível)

Se quiser resolver uma você mesmo, tente encontrar as duas bandeiras na imagem abaixo:

(Descarregue a imagem aqui, pois a compressão média desgasta-a).

Pancelas para a leitura!

Deixe uma resposta

O seu endereço de email não será publicado.