کرک پسوورد ابزار steghide

کرک پسوورد ابزار steghide

درود به همه !

 

پیشنیاز یاد گیری این پست ، آموزش کار با ابزار steghide است که در یکی از پست های قبل گفته شده و لینک آن پست را در ادامه میتوانید مشاهده کنید .

اگه یادتون باشه در یکی از  پست های قبلی  یاد دادیم چطوری با استفاده از ابزار steghide اطلاعات را پشت یک عکس مخفی کنیم . در لینک زیر میتوانید ببینید :‌

https://mrpython.blog.ir/post/4

 

خب این ابزار بسیار کاربردی و جالب بود . خب امروز میخوایم پسوورد یه عکسی که اطلاعات پشتش با این ابزار مخفی شده رو کرک کنیم و اطلاعات پشت آن عکس را در بیاوریم .

 

برای اینکار از ابزاری به اسم "stegcracker" استفاده میکنیم .

 

این ابزار با استفاده از حمله ی دیکشنری میتواند پسوورد اطلاعات پشت عکس را پیدا کند .

 

خب ابتدا باید این ابزار رو نصب کنیم . این ابزار را باید با pip3 نصب کنیم . برای اینکار دستور زیر رو وارد کنین :

MrPython@debian:~$ pip3 install stegcracker

 

خب بعد از اجرای این دستور این ابزار نصب میشود .

 

پس از نصب ابزار میریم سراغ آموزش استفاده از این ابزار .

 

استفاده از این ابزار در حالت عادی بسیار ساده است . ابتدا ما باید یک دیکشنری از پسوورد هایی که حدس میزنیم پسوورد فایل باشد انتخاب کنیم و داخل یک فایل بنویسیم .

 

برای مثال فایلی به اسم "wordlist.txt" درست میکنیم و پسوورد های زیر رو داخلش مینویسیم :‌

ali
hossein
mohammad
mohsen
melika
maryam
amir
javad
password
admin
administrator

 

خب این فایل را ذخیره میکنیم و در اینجا پسوورد لیست ما آماده هستش .

 

در مرحله ی بعد باید فایل عکسی که اطلاعات پشت آن مخفی شده و رمز دارد را آماده کنیم . برای اینکار ما خودمان یک چنین فایلی میسازیم . همانطور که در پست های قبل یاد گرفتیم من با دستور زیر اطلاعاتی را درون عکسی به نام sample.jpg مخفی میکنم و پسوورد "admin" را برای آن انتخاب میکنم که این پسوورد داخل پسوورد لیستی که ساختیم نیز هست .

MrPython@debian:~$ steghide embed -cf sample.jpg -ef mydata.txt

 

خب فایل عکس ما نیز آماده شد . حالا میخواهیم به کمک ابزار "stegcracker" پسوورد این فایل عکس را کرک کنیم و اطلاعات پشت آن را بازگشایی کنیم .

 

 

برای اینکار از دستور زیر استفاده میکنیم :

MrPython@debian:~$ stegcracker sample.jpg wordlist.txt

 

همانطور که میبینید ابتدا نام ابزار را مینویسیم و آرگومان اولی فایل عکس و آرگومان دومی پسوورد لیست را به آن میدهیم . پس از اجرای این دستور ابزار شروع به کرک کردن فایل میکند و نهایتا اگر پسوورد در فایل دیکشنری یا همون پسوورد لیست باشد برای ما به نمایش میگذارد  همچنین یک فایل جدید برای ما میسازد که اطلاعات مخفی پشت عکس را در آن میریزد .البته شما به صورت دستی هم میتوانید به کمک پسوورد به دست آمده از طریق خود ابزار steghide اطلاعات پشت عکس را استخراج کنید  . تصویر زیر :

 

 

خب این آموزش نیز ، آموزش نسبتا جالبی بود . در آموزش های بعدی یاد میگیریم چطوری با پایتون چنین ابزاری بسازیم . یعنی ابزاری بسازیم که پسوورد فایل های مخفی پشت عکس را کرک کند .

 

یا حق !