elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Temas
Páginas: [1]
1  Programación / Ingeniería Inversa / saber que programa de esteganografia ha modificado un archivo en: 8 Mayo 2018, 07:51 am
hola, se que la pregunta es muy amplia pero vamos a lo especifico.

En el reto forense
Código:
https://www.evernote.com/shard/s259/sh/ac7c2f60-b4f4-48fb-8e60-0351486a84e5/ae407380ca9978ab/res/bfc84bc4-6fb8-489e-aacd-5453e4791ecb/INFORME%20CASO%20JACOBS.pdf

se encuentran 3 archivos, uno de ellos es una imagen y en el hex se ve la contraseña para descomprimir otro archivo en texto plano. Mi curiosidad es la siguiente:

-¿se utilizó una herramienta esteganografica o simplemente fue y escribio la contraseña con un editor hexadecimal?

-De haberse utilizado una herramienta esteganografica ¿puede saberse que herramienta de esteganografía se pudo haber utilizado?

Aca esta el hexadecimal de la imagen:
Código:
00003ca0: a28a 0028 a28a 0028 a28a 0028 a28a 0028  ...(...(...(...(
00003cb0: a28a 0028 a28a 0028 a28a 0028 a28a 0028  ...(...(...(...(
00003cc0: a28a 0028 a28a 0028 a28a 0028 a28a 0028  ...(...(...(...(
00003cd0: a28a 0028 a28a 0028 a28a 0028 a28a 00ff  ...(...(...(....
00003ce0: d900 0000 0000 0000 0000 0000 0000 0000  ................
00003cf0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d00: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d10: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d20: 7077 3d67 6f6f 6474 696d 6573 0000 0000  pw=goodtimes....
00003d30: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d40: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d50: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d60: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d70: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d80: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003d90: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003da0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003db0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003dc0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003dd0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003de0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00003df0: 0000 0000 0000 0000 0000 0000 0000 0000  ................

¿Esto ...(...(...(...(  es alguna huella que deja una herramienta de esteganografía? o ¿es normal que las imagenes vengan así'?

pd: pongo solo el final del archivo porque por alguna razon no deja publicar el post, creo que es muy largo :p
2  Programación / Scripting / automatizacion de scripts para pentest owasp en: 23 Noviembre 2017, 06:11 am
hola :)

Depronto alguien de uds tiene scripts ya sean en python, ruby o bash para automatizar ataques utilizando la metodología owasp.

Si alguien lo tiene le agradezco, sino no pasa nada, es solo por ahorrame un poquillo de tiempo  :laugh:

gracias de antemano  :D
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines