Esteganografia [RESOLVIDO]

hugooliveira
(usa Debian)

Enviado em 16/09/2016 - 23:10h

Existe alguma forme de engenharia reversa ou brute force para imagens?
Tenho uma imagem (.jpg) que quando aberta com o winrar ela pede uma senha para acessar os arquivos escondidos nela.

ctw6av
(usa Nenhuma)

Enviado em 16/09/2016 - 23:23h

https://www.google.com.br/search?q=rar+password+brute+force+kali&ie=utf-8&oe=utf-8&gws_r...

hugooliveira
(usa Debian)

Enviado em 16/09/2016 - 23:50h

Aí é que tá, tudo o que achei em minhas pesquisas, ou é para quebrar senhas de arquivos rar e zip e no caso tenho uma imagem, tentei usar o rarcrack mas não funcionou, pois é apenas para arquivos rar, mas vou continuar pesquisando!


Keep it simple stupid

ctw6av
(usa Nenhuma)

Enviado em 17/09/2016 - 00:11h

Qual está sendo o procedimento usado para abrir este arquivo oculto dentro da foto?

hugooliveira
(usa Debian)

Enviado em 17/09/2016 - 00:39h

rarcrack –type rar file.rar
rarcrack -type png file.png

Tentei variar, pois o help do rarcrack não resulta em muitas coisas e o man não existe, mas acho que realmente não funciona com imagens!

Sem sucesso pois o arquivo é jpg

--------/--------/---------/--------/--------/--------

hugooliveira
(usa Debian)

Enviado em 17/09/2016 - 00:44h

Tentei usar o rarcrack mas não funcionou como já era esperado, pois o programa é feito para arquivos rar e não jpg.
Tentei:
rarcrack -type rar file.rar
rarcrack -type jpg file.jpg

Esse ultimo tentei por minha conta, mas nada funciona, o programa é feito para arquivos rar!

--------/--------/---------/--------/--------/--------

ctw6av
(usa Nenhuma)

Enviado em 17/09/2016 - 01:14h

Poderia passar o link da imagem, se não quiser passar aqui no fórum mande para o meu e-mail ctw6avq@gmail.com assim poderei tentar abrir esses aquivos e te falo como consegui.

hugooliveira
(usa Debian)

Enviado em 17/09/2016 - 12:57h

Cara, valeu pela ajuda, mas tentei uma coisa e acho que vai dar certo, está rodando aqui!
Salvei a imagem com .rar e rodei o rarcrack com as opções:

# rarcrack --type rar nome-do-arquivo.rar

O programa reconheceu e está testando as possíveis senhas!

--------/--------/---------/--------/--------/--------

removido
(usa Nenhuma)

Enviado em 17/09/2016 - 13:04h

Você poderia usar o comando file para saber de que tipo de arquivo trata-se.

file arquivo.jpg

Execute e cole a saída no fórum, sim?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

hugooliveira
(usa Debian)

Enviado em 17/09/2016 - 16:34h

Se tratava de uma esteganografia , quando abria a imagem com winrar, file-roller... ela pedia senha, acontecia o mesmo quando tentava abrir com o steghide, tive a idéia de salvar a imagem em .rar:

# mv imagem.jpg imagem.rar

E usei o rarcrack e funcionou, e sim antes usei o comando file e se trata de uma imagem normal, apenas existiam dados escondidos na mesma.

Obrigado!

--------/--------/---------/--------/--------/--------

removido
(usa Nenhuma)

Enviado em 07/02/2017 - 18:15h

NÃO USE KALI

Distribuição KALI não é para Desktop.


LEI Nº 12.737, DE 30 DE NOVEMBRO DE 2012.

http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.htm


Como somos os desenvolvedores da distribuição, é provável que alguém esperasse que nós recomendássemos que qualquer um utilizasse o Kali Linux. Mas a verdade é que como o Kali é uma distribuição especificamente projetada para testes de intrusão auditorias de seguranças, e atividades afins, nós NÃO recomendamos sua utilização por quem não estiver familiarizado com o Linux.
Ademais, o uso indevido de ferramentas de segurança na sua rede, particularmente sem permissão, pode causar danos irreparáveis com consequências significativas.

Se você estiver procurando por uma distribuição para aprender o básico do Linux, e precisa de um pontapé inicial, o kali Linux não é a distribuição ideal para você. Você pode talvez querer começar pelo Ubuntu ou Debian.


Fonte: kali