HackThis - Steganografie

Wat heb je tot nu toe
geleerd bij HackThis?
Vat het samen

1 / 20

Slide 1: Woordweb

ProgrammerenBasisschoolMBOMiddelbare schoolvmbo t, mavo, havo, vwoGroep 8

In deze les zitten 20 slides, met interactieve quizzen, tekstslides en 1 video.

Lesduur is: 120 min

Onderdelen in deze les

Wat heb je tot nu toe
geleerd bij HackThis?
Vat het samen

Slide 1 - Woordweb

Wat is CRYPTOGRAFIE?

Dat je cryptisch bent (niet duidelijk zijn)

Het versleutelen/beveiligen van bestanden/informatie

Het bekijken van source-code van een website voor informatie

Het ontcijferen van geheimschrift.

Slide 2 - Quizvraag

Wat is STEGANOGRAFIE?

Iets met stenen en de Romeinen

Het ontcijferen van een code

Het verstoppen van bestanden/informatie in andere bestanden

Een foutieve code geschreven in JavaScript.

Slide 3 - Quizvraag

Slide 4 - Video

Wat betekent het?

"Steganografie is het verbergen van informatie in onschuldig ogende objecten en is onderdeel van cryptografie. Steganos betekent in het oud-Grieks verborgen, en graffein schrijven. Sinds de komst van digitale bestanden voor beeld en geluid, heeft de steganografie een enorme opleving ondergaan."

Slide 5 - Tekstslide

Wat gaan we doen?

- Je krijgt van mij toegang tot een mapje genaamd STEGANOGRAFIE.

- Hierin staat een bestand genaamd: cats.zip

- We gaan onderzoeken of er een bestand/informatie verstopt zit in deze file.

- We gebruiken KALI linux + Exiftool en Python

Slide 6 - Tekstslide

Voorbereiding van Kali

Je kunt alle bestanden die je nodig hebt vinden in op v.ht/HTU3

1. Download eerst 'virtualbox' en daarna 'kali-linux-2018.4'. Installeer virtualbox

2. Installeer kali op virtualbox door het te importeren.

2. Open Kali (username: root pw: toor). Open een terminal en installeer het volgende programma:
apt-get install exiftool

3. Ga naar je browser in kali en open de volgende link:

http://v.ht/HTU3

4. Sleep de inhoud van je mapje (cats.zip en rockyou.txt) naar je bureaublad.

5. Open de terminal en typ: cd Desktop

6. Typ in terminal: mkdir Secure_Store (make directory; maak een mapje)

Slide 7 - Tekstslide

Zo ziet je bureaublad eruit

Je hebt een mapje met Secure_Store gemaakt.

Daarnaast staat er rockyou.txt als wachtwoordenlijst

Slide 8 - Tekstslide

Bekijk het bestand cats.zip

"SLEEP EERST HET BESTAND NAAR Secure_Store/physical"

Stel jezelf vragen als:

- Weet ik wat hier in zit?

- Wat is een zipfile?

- Waarom heet het cats.zip?

Slide 9 - Tekstslide

Een zipfile, wat is dat precies?

Gewoon een bestandje, duh

Een manier om bestandjes te versleutelen

Een manier om 1 of meer bestanden samen te voegen en kleiner te maken dan het origineel

Een manier om 1 of meer bestanden te versturen.

Slide 10 - Quizvraag

Een zipfile, wat is dat?

- Bestandstype dat eindigt op .zip

- Gecomprimeerd (samengevoegd)

- Kan uit 1 of meerdere bestanden bestaan.

- Kleiner dan alle bestanden los.

Slide 11 - Tekstslide

Een zipfile met een wachtwoord?!

Dubbelklik eens op cats.zip.

Dit gaan we kraken! Samen gaan we een script schrijven die dit bestand gaat kraken voor ons!

Open de terminal en typ: gedit. Hierin ga je je code schrijven.

Sla de code op op het bureaublad.

Slide 12 - Tekstslide

Het script

De pagina hierna gaan we de het script regel voor regel samen schrijven.

Slide 13 - Tekstslide

De start

Een nieuwe module die we gaan gebruiken:

- zipfile

Wat zou die module doen? Schrijf dit in je verlsag.

Daarna maak je een de eerste functie. Deze functie probeert ieder wachtwoord.

Slide 14 - Tekstslide

De main (hoofd) functie

def main():

door je functie main te noemen (en hier je belangrijkste code in te zetten). zorg je dat je script ook in andere scripts op te roepen is.

Slide 15 - Tekstslide

Nu de code oproepbaar maken

Door

if __name__ == "__main__":

main()

Zo roepen we de main (hoofd) functie op. Vergeet dit niet!

Slide 16 - Tekstslide

Open de terminal

Typ:

cd Desktop

python zipcracker.py

typ bij:

naam/locatie file: cats.zip

naam/locatie woordenlijst: rockyou.txt

Slide 17 - Tekstslide

Het laatste gedeelte!

Begrijp je alle regels code die hier zijn?

Probeer een verslag te schrijven met comments bij de codes.

Dat doe je door een #hashtag te plaatsen. Op sommige plekken staan die al wel, soms ook nog niet..

Slide 18 - Tekstslide

Wat valt je op aan deze afbeelding?

Open de afbeeldingen

BlvckAr7.jpg

Slide 19 - Tekstslide

Wat valt je op aan
BlvckAr7.jpg?

Slide 20 - Woordweb