ZWSP-Tool Manipular Espacios de Ancho Cero
ZWSP-Tool Manipular Espacios de Ancho Cero

ZWSP-Tool: Juego de Herramientas para Manipular Espacios de Ancho Cero

CRÉDITOS NO HEREDADOS

El siguiente contenido es una traducción no oficial del repositorio original (Github) citado al final del artículo. La única intención es la comprensión de la herramienta en idioma español.

ZWSP-Tool es un poderoso juego de herramientas que permite manipular espacios de ancho cero de forma rápida y fácil. ZWSP-Tool permite en particular detectar, limpiar, ocultar, extraer y forzar un texto que contiene espacios de ancho cero.

Captura ZWSP-Tool
Captura ZWSP-Tool

Instalación

Clonar el repositorio:

$ git clone https://github.com/TwistAtom/ZWSP-Tool.git

Mover a la carpeta :

$ cd ZWSP-Tool

Añade el derecho de ejecución al archivo de instalación:

$ chmod +x install.sh

Finalmente, ejecuta el archivo de instalación:

$ ./install.sh

Lanzamiento

Después de la instalación, ahora puede lanzar el juego de herramientas ZWSP desde cualquier lugar escribiendo :

$ zwsp-tool

Desinstalación

$ cd ZWSP-Tool
$ ./uninstall.sh

Opciones

Módulo Clean

ParámetroTipoFormatoDefaultNota
-i,
--ignore
string"<char_1>, <char_2>, ..."Ignora los caracteres.
-s,
--specific
string"<char_1>, <char_2>, ..."Limpia los caracteres específicos.

Módulo Detect

ParámetroTipoFormatoDefaultNota
-i,
--ignore
string"<char_1>, <char_2>, ..."Ignora los caracteres.
-r,
--replace
string{dottedescapednamed}dottedCarácter que sustituye a los espacios de ancho cero.
-s,
--search
string"<char_1>, <char_2>, ..."Buscar caracteres.

Módulo Embed

ParámetroTipoFormatoDefaultNota
-c,
--characters
string"<char_1>, <char_2>, ..."('\u200b', '\u200c', '\u200d', '\u200e', '\u200f')Caracteres de ancho cero para usar para codificar el texto privado. Utiliza el argumento de la lista para ver algunos caracteres posibles.
-e,
--encryption
string{AESRSAPGP}Tipo de encriptación.
-m,
--mask
string<hidden_text>Texto a ocultar en otro texto (texto público).
Required
Nota: no puede ser usado con -M--mfile
-M,
--mfile
string<path_to_file>Texto de un archivo para ocultar en otro texto (texto público).
Required
Nota: no puede ser usado con -m--mask
-s,
--space
boolean[TrueSi está activada, permite una mayor discreción al poner sólo espacios de ancho cero en los espacios visibles existentes.
-t,
--threshold
integer<number>35El tamaño de una cadena (string) de codificación, cuanto más grande es el número, más se pueden codificar diferentes caracteres. Sin embargo, es mejor mantener un tamaño pequeño para ser discreto.
-u,
--unconstrain
boolean[FalseSi está activado (activado por defecto), oculta los parámetros de enmascaramiento con el texto privado en el texto de la portada (texto público). Para no tener que recordar los parámetros en el momento de la extracción.
-z,
--equalize
boolean[TrueSi está habilitado, distribuye uniformemente los espacios de ancho cero, correspondientes al texto oculto (texto privado), en el conjunto de espacios visibles del texto de la portada (texto público).

Módulo Extract

ParámetroTipoFormatoDefaultNota
-c,
--characters
string"<char_1>, <char_2>, ..."('\u200b', '\u200c', '\u200d', '\u200e', '\u200f')Caracteres de ancho cero para usar para decodificar el texto privado. Utiliza el argumento “list” para ver algunos posibles caracteres.
-e,
--encryption
string{AESRSAPGP}Tipo de encriptación.
-t,
--threshold
integer<number>35El tamaño de una cadena de codificación, cuanto más grande es el número, más se pueden codificar diferentes caracteres. Sin embargo, es mejor mantener un tamaño pequeño para ser discreto.

Módulo Bruteforce

ParámetroTipoFormatoDefaultNota
-b,
--base
integer<base>Elija manualmente una base fija (por ejemplo: 2 para binario) para forzar el texto. Ten en cuenta que la base elegida no puede exceder el número de espacios de ancho cero disponibles en las listas.
-c,
--characters
string"<char_1>, <char_2>, ..."('\u200b', '\u200c', '\u200d', '\u200e', '\u200f')Caracteres de ancho cero para usar para decodificar el texto privado.
-d,
--demo
integer<preview_size>50Tamaño de la vista previa en número de caracteres. Esto te permite ver y analizar rápidamente los intentos de fuerza bruta.
-e,
--encryption
string{AESRSAPGP}Tipo de encriptación.
-s,
--search
string"<term_1>, <term_2>, ..."Términos específicos de búsqueda para validar un intento de fuerza bruta.
Nota: no puede ser usado con -w--wily
-t,
--threshold
string"<start_range>, <end_range>"(10, 38)El tamaño de una cadena de codificación, cuanto más grande es el número, más se pueden codificar diferentes caracteres. Selecciona el rango de umbral a probar.
-w,
--wily
boolean[TrueAlgoritmo inteligente que sólo selecciona los intentos que pueden ser interesantes de estudiar. Ten en cuenta que esto se basa en gran medida en la composición del alfabeto latino.

Argumentos en común

ParámetroTipoFormatoDefaultNota
-o,
--output
string<output_file>Archivo para almacenar los resultados.
-p,
--public
string<public_text>Texto visible para usar introducido desde la línea de comandos.
Required
Nota: no puede ser usado con -P--pfile
-P,
--pfile
string<path_to_file>Texto visible para usar desde un archivo de texto.
Required
Nota: no puede ser usado con -p--public
-q,
--quiet
booleanFalseDeshabilitar la verbosidad/detalle de salida.
-v,
--verbose
booleanFalseAumentar la verbosidad/detalle de salida.

Ejemplos

1 – Detecta los caracteres de ancho cero en el archivo de texto mostrándolos como marcadores de puntos rojos en la salida estándar:

$ zwsp-tool detect -P path_to_file/suspicious_text.txt

2 – Eliminar los caracteres de ancho cero de un archivo de texto :

$ zwsp-tool clean -P path_to_file/suspicious_text.txt

3 – Oculta el texto privado en el texto de la portada con encriptación y almacena el resultado en un archivo externo:

$ zwsp-tool -o result.txt embed -p "Public text" -m "Private text" -e AES

4 – Extraer un texto privado contenido en un texto de portada y mostrarlo en la salida estándar:

$ zwsp-tool extract -P path_to_file/text.txt -e AES 

5 – Fuerza bruta un texto sospechoso que contiene caracteres de ancho cero:

$ zwsp-tool bruteforce -P path_to_file/suspicious_text.txt

Lista por hacer

  • añadir otro tipo de cifrado
  • mejorar la detección de espacio de ancho cero
  • operar el modo no restringido

Licencia

Copyright © 2020 TwistAtom
Licenciado bajo el MIT.

Dark Mode

ZWSP-Tool (este enlace se abre en una nueva ventana) por TwistAtom (este enlace se abre en una nueva ventana)

ZWSP-Tool is a powerful toolkit that allows to manipulate zero width spaces quickly and easily. ZWSP-Tool allows in particular to detect, clean, hide, extract and bruteforce a text containing zero width spaces.

Más artículos
Zphisher Herramienta phishing automatizada
Zphisher: Herramienta de phishing automatizada