Dissimulation

Stenographie, Exifs, Binwalk, xxd, strings, ltrace, Alternate Data Streams

Il est assez courant de se retrouver face à des fichiers cachés. Il existe plusieurs méthodes de dissimulation. Des informations importantes peuvent également se trouver dans des binaires.

Pensez évidemment à afficher les fichiers dont le nom commence par ., ils ne sont pas affichés par défaut.
La sténographie est le fait de dissimuler des informations dans une image. Il existe plusieurs méthodes, vous pouvez trouver plus de détails ici. Régulièrement en CTF, steghide est utilisé.
Les exifs sont des métadonnées d'images, on peut y trouver un tas d'informations importantes. Cependant, sur internet en condition réelle, les exifs sont, la plupart du temps, supprimées automatiquement lors de l'upload pour des raisons de respect de vie privée.
Il est possible d'incruster du code et divers fichiers à l'intérieur d'un autre fichier. Des outils comme binwalk permettent d'identifier, voire d'extraire de tels fichiers cachés.
Plusieurs informations importantes peuvent être codées en clair dans un fichier. Des outils comme xxd peuvent aider à voir apparaître des suites de caractères intéressants dans des binaires. D'autres outils comme strings peuvent être plus adaptés.
De manière beaucoup plus intéressante et pratique lorsqu'il s'agit d'exécutables, ltrace permet d'avoir une idée relativement précise de ce que fait un programme que l'on exécute. Ce qui peut aider à trouver des vulnérabilités pouvant potentiellement être exploitées.

Sous Windows, il existe aussi une méthode à garder en tête. Ce sont les Alternate Data Streams. Il est possible de dissimuler des fichiers dans d'autres.

PrécédentPrivilege Escalation SuivantCryptographie

Dernière mise à jour il y a 1 an

Cet article vous a-t-il été utile ?