Obs: Compactei o arquivo só para ficar mais organizado aqui. Pode descompactar sem problemas.
Obs: Compactei o arquivo só para ficar mais organizado aqui. Pode descompactar sem problemas.
Esteganografia é uma técnica utilizada para ocultar dados importantes dentro de arquivos, seja uma imagem, audio e etc. Você também pode combinar algumas criptografias para dificultar e protejer ainda mais os dados que estão nos arquivos.
What is Steganography? - Definition from SearchSecurity
→ Nessa challenge foi disponibilizado para nós um arquivo jpg. De cara já fui verificar o tipo do arquivo, para ter certeza que era uma imagem. Utilizei o file, exiftool e binwalk. E realmente era uma imagem.
→ Então comecei a pesquisar por ferramentas que pudesse me auxiliar, encontrei várias. Comecei pela steghide. Assim que coloquei para extrair os dados foi solicitado uma senha.
→ Como eu não sei a senha, criei um script simples em shell de brute force de senha, utilizando a wordlist rockyou.txt
#!/bin/bash
for i in $(cat rockyou.txt); do
steghide extract -sf h4ck3r.jpg -p $i 2> /dev/null
done