CS EasyLab

Steganography ဆိုတာ သတင်းအချက်အလက်တွေကို ပုံမှန်ဖိုင်တစ်ခုအတွင်းမှာ ဝှက်ထားတဲ့ နည်းပညာတစ်ခုဖြစ်ပါတယ်

Steganography အလုပ်လုပ်ပုံ

၁. ဘယ်လိုနေရာတွေမှာ ဝှက်လေ့ရှိလဲ?

ဓာတ်ပုံဖိုင်များ (JPG, PNG, BMP)
အသံဖိုင်များ (MP3, WAV)
ဗီဒီယိုဖိုင်များ (MP4, AVI)
စာသားဖိုင်များ (TXT, PDF)
၂. ဝှက်ထားတဲ့အချက်အလက်ကို ဘယ်လိုရှာမလဲ?

EXIF Data ကြည့်ခြင်း - ဓာတ်ပုံရဲ့ metadata ထဲမှာ ဝှက်ထားတဲ့မှတ်ချက်တွေ ရှိတတ်ပါတယ်။
Steganography Tools သုံးခြင်း - steghide, outguess, zsteg စတဲ့ tool တွေနဲ့ ရှာဖွေနိုင်ပါတယ်။
File Signature စစ်ဆေးခြင်း - ဖိုင်ရဲ့အစနဲ့အဆုံးမှာ ပုံမှန်မဟုတ်တဲ့ data တွေ ရှိမရှိ စစ်ဆေးနိုင်ပါတယ်။




Steganography Detection Tools

Tool Name

အသုံးပြုပုံ

steghide

JPG, BMP ဖိုင်များအတွက်

zsteg

PNG, BMP ဖိုင်များအတွက်

exiftool

Metadata ကြည့်ရန်

binwalk

ဖိုင်အတွင်းပိုင်း embedded data ရှာရန်

strings

ဖိုင်ထဲက readable text တွေကို ရှာရန်



Demonstration(video)

"Hidden in Plain Sight" ဆိုတာက မြင်သာထင်သာရှိတဲ့ အရာတစ်ခုထဲမှာ တစ်စုံတစ်ခုကို ဝှက်ထားတာကို ဆိုလိုပါတယ်။

ဒီတစ်ခါမှာတော့ သင့်ကို JPG ဓာတ်ပုံဖိုင် တစ်ခုပေးထားပြီး၊ အဲဒီဖိုင်ထဲမှာ ဝှက်ထားတဲ့ အချက်အလက် (hidden payload) တစ်ခုရှိနေပါတယ်။ အဲဒီ့ကို ရှာဖွေပြီး "flag" လို့ခေါ်တဲ့ အဖြေကို ထုတ်ယူရမှာ ဖြစ်ပါတယ်။ challenges

အဆင့်ဆင့် လုပ်ဆောင်ချက်များ

၁. ပထမဆုံး ဓာတ်ပုံဖိုင်ကို ဒေါင်းလုဒ်ဆွဲပါ။

ဖိုင်နာမည်က img.jpg ဖြစ်ပါတယ်။

၂. ExifTool ကို အသုံးပြုပြီး ဝှက်ထားတဲ့ မှတ်ချက်ကို ရှာဖွေပါ။

Terminal ထဲမှာ အောက်ပါ command ကို ရိုက်ထည့်ပါ -
exiftool img.jpg | grep -i comment

ဒီ command က ဓာတ်ပုံထဲက Comment နေရာမှာ ဝှက်ထားတဲ့ Base64 စာသားကို ပြသပေးပါလိမ့်မယ်။

၃. Base64 စာသားကို decode လုပ်ပါ။

ဥပမာ သင့်မှာ c3RlZ.......= ဆိုတဲ့ စာသားရရင် -
echo c3RlZ.......= | base64 --decode



၄. နောက်ထပ် Base64 စာသားတစ်ခုကို decode ထပ်လုပ်ပါ။

ဥပမာ cEF6en...Q= ဆိုတဲ့ စာသားရရင် -
echo cEF6en...Q= | base64 –decode

ဒါကို decode လုပ်လိုက်ရင် "pAzzword" ဆိုတဲ့ စကားလုံး (password) ထွက်လာပါလိမ့်မယ်။


၅. Steghide ကို သုံးပြီး ဝှက်ထားတဲ့ဖိုင်ကို ထုတ်ယူပါ။ Steghide ဆိုတာ ဓာတ်ပုံထဲကို ဝှက်ထားတဲ့ဖိုင်တွေကို ထုတ်ယူဖို့ သုံးတဲ့ tool တစ်ခုဖြစ်ပါတယ်။

steghide extract -sf img.jpg -p pAzzword

ဒီ command က img.jpg ထဲကို pAzzword နဲ့ ဝှက်ထားတဲ့ ဖိုင်ကို ထုတ်ယူပေးပါလိမ့်မယ်။
ထုတ်ယူပြီးရင် flag.txt ဆိုတဲ့ ဖိုင်ထဲမှာ အဖြေကို တွေ့ရှိရပါလိမ့်မယ်။


To summarize,

ExifTool နဲ့ ဓာတ်ပုံထဲက Comment ကို ဖတ်ပါ။
Base64 decode လုပ်ပြီး password ရှာပါ။
Steghide သုံးပြီး ဓာတ်ပုံထဲက ဝှက်ထားတဲ့ ဖိုင်ကို ထုတ်ယူပါ။
flag.txt ဖိုင်ထဲမှာ အဖြေရှိပါတယ်။
ဒီလိုနည်းနဲ့ "Hidden in Plain Sight" ဆိုတဲ့ ဝှက်ထားတဲ့ အချက်အလက်ကို ရှာဖွေတွေ့ရှိနိုင်ပါတယ်။

Steganography ဟာ cybersecurity နဲ့ CTF challenge တွေမှာ အများဆုံးတွေ့ရတဲ့ ခေါင်းစဉ်တစ်ခုဖြစ်ပြီး၊ ဝှက်ထားတဲ့အချက်အလက်တွေကို ရှာဖွေဖော်ထုတ်နိုင်ဖို့ လိုအပ်ပါတယ်။

CTF challenges from picoctf

Firewall ကို နားလည်ဖို့ pfSense ကို (virtualbox ပေါ်မှာတင်ပြီး) demo လုပ်ပြထားပါတယ်။

♥PfSense ဆိုတာက Free Open-Source သုံးလို့ရတဲ့ Firewall & Router Software တစ်ခုဖြစ်ပြီး၊ ကွန်ပျူတာ (သို့) သီးသန့် Device (Netgate appliance) တွေမှာ တပ်ဆင်သုံးနိုင်ပါတယ်။
PfSense ဘာတွေလုပ်ပေးလဲ?

1️⃣ အဆင့်မြင့် Firewall

အင်တာနက်ကနေ အန္တရာယ်ရှိတဲ့ Traffic တွေကို စစ်ထုတ်ပေးတယ်။

VPN, Intrusion Detection (IDS), Malware Blocking တို့ကိုပါ လုပ်ဆောင်နိုင်တယ်။

2️⃣ Router အဖြစ်သုံးနိုင်

WiFi/Network တစ်ခုလုံးကို Manage လုပ်နိုင်တယ်။

Bandwidth Control (အသုံးပြုနိုင်တဲ့အမြန်နှုန်းကို ကန့်သတ်ခြင်း) လုပ်နိုင်တယ်။

Demo မှာ " Default Deny " နှင့် Adding rules (allow access) တို့ကို စမ်းပြထားပါတယ်။

1. Initial Web Access

2. Configure to create "Default Deny" in Action(Windows cannot access websites)
Disable "Default allow LAN to any rule"

"Default Deny" is working and cannot access webpages and Internet

Now add rules to allow access webpages
3. Targeted Rule Application (DNS, HTTP/HTTPS)
Creating a Specific Allow Rule
- Allow DNS (UDP 53)
- Allow LAN to access http/https(80/443)

"Allow DNS" should be above "Allow LAN to access http/https"
Test webpages

4. Internet Access Restored