IT Forensik - Datei in Bild verstecken oder finden (strings, binwalk)

Eine beliebige Datei lässt sich mit einem Trick ganz einfach mit einer Bilddatei verschmelzen und ist somit auf den ersten Blick nicht auffindbar. Aber mit den Linux Tools Strings und Binwalk können versteckte Dateien wieder aufgespürt werden.

1. Schritt "Dateien packen"

Ales erstes legt man mit Hilfe von z.B. 7-Zip der WinRAR zwei Dateien in ein Archiv. Dieses kann auch zusätzlich mit einem Passwort geschützt sein.

2. Schritt "Dateien zusammenführen"

Bit dem folgenden Befehl in der Kommandozeile (cmd) können jetzt die Dateien zusammengeführt werden.

copy /b Landschaft.jpg + Downloads.zip D:\

Es lässt sich jetzt gut erkennen, dass die "neue" Datei Landschaft.jpg deutlich mehr Speicherplatz belegt.

Analyse mit "Strings"

sudo apt install binutils
strings Landschaft.jpg

Strings druckt die Zeichenketten druckbarer Zeichen in Dateien und gibt sie in der Konsole aus. Man sieht sofort, es befinden sich zwei Dateinamen darunter.

Analyse mit "Binwalk"

sudo apt install binwalk
binwalk Landschaft.jpg

Binwalk durchsucht binary images nach eingebetteten Dateien und ausführbarem Code. Man erkennt sofort, dass es sich um ein Zip Archiv handelt.

ESP32 - WLAN-Kamera mit ESP32-CAM-Modul (Tasmota)

Mit Hilfe der Tasmota Firmware, welche eigentlich für Sensoren und Schalter verwendet wird, kann man auch sehr gut die Kamera des ESP32-CAM-Modul betreiben. Das ESP32-CAM-Entwicklungsboard mit Kameramodul gibt es schon für ca. 15 EUR. Die Anwendungsgebiete wären z.B. Webcam, Beobachtungs Kamera oder auch Gesichtserkennung.

ESP32 Cam – Verbindung mit USB Brücke (FTDI)

Leider hat das ESP32-CAM-Modul keine direkte USB-Schnittstelle. Um die Programmierung durchführen zu können benötigt man einen USB to Serial Konverter. Dieser FTDI (Yizhet FTDI Serial Adapter FT232RL USB zu TTL Adapter 3,3V / 5V Modul) kostet ca. 3-4 EUR.

Hinweis: Bitte auf die richtige Spannung von 3.3V des FTDI achten!

Für die Verkabelung habe ich ein Steckbrett und Pinheader Kabel verwendet.

1. Strom Verbindung herstellen (3,3V und Masse (GND)) verbinden
2. Datenleitungen (RX/TX) anschließen
3. Verbindung zwischen Masse und IO0 wird NUR zum Programmieren gesteckt und danach wieder entfernt. Vor der Programmierung sollte man ggf. ein Reset durchführen.
   

Tasmota Webcam Server installieren

1. Schritt: Firmware aufspielen, hierfür benötigt man nur einen Browser, welcher auf die USB-Schnittstelle Zugriff hat.
• Tasmota-Web-Installer https://tasmota.github.io/install/
• 
  
• 
• So kann man direkt die Konfiguration der Firmware (lokale WLAN Konfiguration) angepasst werden.
• Ansonsten ist dies etwas aufwendiger, siehe z.B. https://www.fambach.net/esp32-cam-modul/#Testprogramm.
2.  Schritt: Verbindung zwischen Masse und IO0 kappen, damit die Konfiguration (für z.B. WLAN) erfolgen kann.
   
• 
  
  
• nn
3. Schritt: Einstiegsseite (IP-Adresse des ESP32) zeigt das Kamerabild
   
• Eine Oberfläche zur Bedienung fehlt aber, die Befehle wie z.B. Auflösung oder Helligkeit müssen per Konsole angepasst werden.
  
• WcResolution = Image resolution, 13: FRAMESIZE 1600x1200
• http://192.168.1.55/cm?cmnd=WcResolution%2013
• Einzelbilder: http://192.168.1.55/snapshot.jpg
• Videostream: http://192.168.1.55:81
  

Übersicht über die Konfigurationsoptionen des Kamera-Webservers in Tasmota https://cgomesu.com/blog/Esp32cam-tasmota-webcam-server/#webcam-server-additional-configurations.

Eine weitere Alternative Firmware ist https://github.com/easytarget/esp32-cam-webserver, diese lässt sich aber nicht direkt per Browser installieren (siehe auch Arduino IDE für ESP32 einrichten). Auch interssant ist die folgende KI Firmware https://jomjol.github.io/AI-on-the-edge-device/index.html.

Quelle c't 6/2023 S. 30

ffmpeg - mp3-Datei Coverbild hinzufügen

Mit Hilfe von ffmpeg ist es möglich ein Coverbild in eine mp3-Datei nachträglich hinzuzufügen, ohne das man ein "mächtiges" Tool installieren muss.

Dies ist mit dem folgenden Konsolen Befehl möglich: 

ffmpeg -i input.mp3 -i cover.png -c copy -map 0 -map 1 output.mp3

Siehe auch http://www.ffmpeg.org/ffmpeg-all.html#mp3.

ChatGPT - Einstieg, Kommandos, Erweiterungen und Schnittstelle OpenAI

In diesem Beitrag gehe ich kurz auf die Basics von ChatGPT (https://de.wikipedia.org/wiki/ChatGPT) ein und welche Tools einen Mehrwert bieten. Da es sich um den Prototyp eines Chatbots handelt, sind die Dialoge für den Austausch mit der sprachbasierten Anwendung sehr wichtig! Andernfalls wird die Qualität der Ergebnisse nicht zufriedenstellend sein.

Einstieg in ChatGPT

Um mit ChatGPT loslegen zu können, muss man sich einen Account anlegen.

• https://chat.openai.com
• Hierfür sind E-Mail Adresse, Vorname, Name und Telefonnummer notwendig. 

• Unter https://beta.openai.com/account/api-keys lassen sich API keys für den Zugriff auf die OpenAI-API generieren.
  

Wichtig für die Anfragen an ChatGPT ist der jeweilige Gesprächskontext. Ändert man diesen, sollte in der Menüleiste immer ein neuer Chat gestartet werden!

 
Beachten sollte man außerdem, dass ChatGPT nicht verrät aus welchen Quellen die Aussagen bzw. Antworten vom Chatbot stammen! Daher sollte man die Aussagen ggf. überprüfen und kritisch hinterfragen!

Nützliche Kommandos

Text überarbeiten:

• Hier ist ein Text: [DEIN TEXT]
• Formuliere mir diesen Text leicht verständlich um.
  

Codegenerierung:

• Zeige mir, wie ich in Python eine HTTP-Anfrage stellen kann.

Text in Tabelle umwandeln:

• Erstelle eine Tabelle aus diesem Text: Erstelle eine 2-Spalten-Tabelle, in der die erste Spalte die Aktie enthält Tickersymbol für Apple, Google, Amazon, Meta und die andere Spalte enthält die Namen der Unternehmen. 

Weitere Sammlungen von "Prompt´s" bzw. Nutzungsbeispiele finden sich hier:

• The ChatGPT Cheat Sheet
• https://drive.google.com/file/d/1UOfN0iB_A0rEGYc2CbYnpIF44FupQn2I/view
• 20 Experimente mit ChatGPT: Der universalgelehrte Depp
• https://wortvogel.de/2022/12/20-experimente-mit-chatgpt-der-universalgelehrte-depp/
• Explore Top Conversations on ShareGPT
• https://sharegpt.com/explore
• Awesome ChatGPT Prompts
• https://prompts.chat/
• FlowGPT: Amplify your workflow with best prompts
• https://flowgpt.com/

Erweiterungen für Browser und Apps

• ChatGPT Desktop App
• https://github.com/lencx/chatgpt
• WebChatGPT (Browser extension)
• https://github.com/qunash/chatgpt-advanced
• ChatGPT Prompt Genius (Browser extension)
• https://github.com/benf2004/ChatGPT-Prompt-Genius
  
• Merlin (Browser extension)
• https://merlin.foyer.work
  
• Luna (Browser extension)
• https://chrome.google.com/webstore/detail/luna-chatgpt-for-chrome/bignkmclhhmhagjojehblmmaifljphfe
  
• Awesome ChatGPT (Sammlung von API tools, Browser extension und Nutzung über andere Plattformen wie z.B. Twitter oder Telegram) 
• https://github.com/humanloop/awesome-chatgpt
  

 

Quelle: c't 5/2023, S. 60

Linux - Bildvergleich bzw. "Finde den Fehler" mit Kommandozeile (ImageMagick)

Mit Hilfe von ImageMagick lassen sich viele Konvertierungen oder Veränderungen an Bildern vornehmen. Siehe dazu auch meine Beiträge Linux - PDF in JPG mit der Befehlszeile/Kommandozeile konvertieren oder ImageMagick - Wasserzeichen (watermark) einem Bild hinzufügen. In diesem Beitrag zeige ich kurz, wie man "Fehler" bei einem Bildvergleich sehr schnell finden kann.

Sollte ImageMagick noch nicht installiert sein, kann man dies mit dem folgenden Befehl tun:
sudo apt install imagemagick

Ein Vergleich von zwei ähnlichen Bildern ist mit dem folgenden Befehl möglich:
compare Bildvergleich_1.png Bildvergleich_2.png Diff.png

Die durchgehend "roten" Bereiche zeigen den jeweiligen Unterschied an:

 

Balkonkraftwerk - Hoymiles Wechselrichter auslesen (DTU bzw. AhoyDTU oder OpenDTU)

Hoymiles ist ein weltweit führendes Unternehmen für Mikro-Wechselrichter. Der Hoymiles HM-300 ist der perfekte Mikrowechselrichter für ein kleines Balkonkraftwerk und eignet sich für die Solarstromproduktion mit einem Solarpanel bis zu einer Leistung von 380 Watt Peak. Zur Anlagenüberwachung wird laut Hersteller eine DTU Lite benötigt (Kostenpunkt ca. 150 €).

Um den Hoymiles auszulesen, benötigt man aber nicht unbedingt den DTU WLite des Herstellers!

Als Alternative gibt es das Selbstbau-Bastelprojekte mitteles AhoyDTU bzw. OpenDTU. Die Kosten hierfür betragen nur ca. 10-30 €.

Weitere Informationen unter:

• AhoyDTU: https://ahoydtu.de bzw. https://github.com/lumapu/ahoy
• OpenDTU: https://github.com/tbnobody/OpenDTU

JSON Crack - Besserer Überblick für komplexe JSON-Daten

Mit Hilfe der JavaScript Object Notation (JSON) ist z.B. ein Datenaustausch zwischen Servern und Applikationen möglich. Die JSON-Daten sind bereits relativ gut strukturiert und in einem Editor lesbar. Verwendet man aber eine Vielzahl von Objekten, kann man dennoch die Übersicht schnell verlieren. Mit Hilfe des Open-Source-Tool JSON Crack kann man den Code sehr schnell in übersichtliche Grafiken umwandeln.

Für JSON Crack ist keine Registrierung erforderlich! Mann öffnet den https://jsoncrack.com/editor im Browser und ersetzt den Beispiel-JSON-Code im linken Teil des Bildschirms durch seinen eigenen oder importiert eine beliebige Datei. Rechts sieht man sofort die Visualisierung des JSON-Codes.

Die aktuelle Grafik kann man als PNG-Datei herunterladen. Dies kann sehr hilfreich sein, um die Visualisierung anderen zu zeigen.