Stego Tricks
Data uit Lêers Onthul
Binwalk
'n Gereedskap om binêre lêers te soek na ingebedde versteekte lêers en data. Dit word geïnstalleer via apt
en sy bron is beskikbaar op GitHub.
Foremost
Herstel lêers gebaseer op hul koppe en sterte, nuttig vir png prente. Geïnstalleer via apt
met sy bron op GitHub.
Exiftool
Help om lêer metadata te sien, beskikbaar hier.
Exiv2
Soortgelyk aan exiftool, vir metadata weergawes. Installeerbaar via apt
, bron op GitHub, en het 'n amptelike webwerf.
Lêer
Identifiseer die tipe lêer waarmee jy te doen het.
Strings
Onthaal leesbare strings uit lêers, met verskeie koderinginstellings om die uitvoer te filter.
Vergelyking (cmp)
Nuttig om 'n gewysigde lêer met sy oorspronklike weergawe wat aanlyn gevind is, te vergelyk.
Uittreksel van Verborgen Data in Tekst
Verborgen Data in Spasies
Onsigbare karakters in blykbaar leë spasies mag inligting verberg. Om hierdie data uit te trek, besoek https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
Uittreksel van Data uit Beelde
Identifisering van Beeldbesonderhede met GraphicMagick
GraphicMagick dien om beeldlêertipes te bepaal en potensiële korrupsie te identifiseer. Voer die onderstaande opdrag uit om 'n beeld te ondersoek:
Om herstel op 'n beskadigde beeld te probeer, kan dit help om 'n metadata-kommentaar by te voeg:
Steghide vir Data Versteeking
Steghide fasiliteer die verborge van data binne JPEG, BMP, WAV, en AU
lêers, en is in staat om versleutelde data in te sluit en uit te trek. Installasie is eenvoudig met apt
, en sy bronskode is beskikbaar op GitHub.
Opdragte:
steghide info file
onthul of 'n lêer verborge data bevat.steghide extract -sf file [--passphrase password]
trek die verborge data uit, wagwoord is opsioneel.
Vir web-gebaseerde ekstraksie, besoek hierdie webwerf.
Bruteforce Aanval met Stegcracker:
Om 'n wagwoord te probeer kraak op Steghide, gebruik stegcracker soos volg:
zsteg vir PNG en BMP Lêers
zsteg spesialiseer in die ontdekking van versteekte data in PNG en BMP lêers. Installasie word gedoen via gem install zsteg
, met sy bron op GitHub.
Opdragte:
zsteg -a file
pas alle opsporingsmetodes op 'n lêer toe.zsteg -E file
spesifiseer 'n payload vir data-ekstraksie.
StegoVeritas en Stegsolve
stegoVeritas kontroleer metadata, voer beeldtransformasies uit, en pas LSB brute forcing toe onder andere funksies. Gebruik stegoveritas.py -h
vir 'n volledige lys van opsies en stegoveritas.py stego.jpg
om alle kontroles uit te voer.
Stegsolve pas verskeie kleurfilters toe om versteekte teks of boodskappe binne beelde te onthul. Dit is beskikbaar op GitHub.
FFT vir Versteekte Inhoud Opsporing
Fast Fourier Transform (FFT) tegnieke kan verborge inhoud in beelde onthul. Nuttige hulpbronne sluit in:
Stegpy vir Klank en Beeld Lêers
Stegpy laat die insluiting van inligting in beeld- en klanklêers toe, wat formate soos PNG, BMP, GIF, WebP, en WAV ondersteun. Dit is beskikbaar op GitHub.
Pngcheck vir PNG Lêer Analise
Om PNG lêers te analiseer of om hul egtheid te verifieer, gebruik:
Addisionele Gereedskap vir Beeldanalise
Vir verdere verkenning, oorweeg om te besoek:
Data Uittrekking uit Klank
Klank steganografie bied 'n unieke metode om inligting binne klanklêers te verberg. Verskeie gereedskap word gebruik om versteekte inhoud in te sluit of te onttrek.
Steghide (JPEG, BMP, WAV, AU)
Steghide is 'n veelsydige gereedskap ontwerp om data in JPEG, BMP, WAV, en AU lêers te verberg. Gedetailleerde instruksies word verskaf in die stego tricks dokumentasie.
Stegpy (PNG, BMP, GIF, WebP, WAV)
Hierdie gereedskap is versoenbaar met 'n verskeidenheid formate insluitend PNG, BMP, GIF, WebP, en WAV. Vir meer inligting, verwys na Stegpy se afdeling.
ffmpeg
ffmpeg is van kardinale belang vir die beoordeling van die integriteit van klanklêers, wat gedetailleerde inligting uitlig en enige afwykings aanwys.
WavSteg (WAV)
WavSteg presteer in die verborge en onttrekking van data binne WAV-lêers deur die minste betekenisvolle bit-strategie te gebruik. Dit is beskikbaar op GitHub. Opdragte sluit in:
Deepsound
Deepsound stel die versleuteling en opsporing van inligting binne klanklêers moontlik deur gebruik te maak van AES-256. Dit kan afgelaai word van die amptelike bladsy.
Sonic Visualizer
'n Onskatbare hulpmiddel vir visuele en analitiese inspeksie van klanklêers, Sonic Visualizer kan versteekte elemente onthul wat deur ander middele onopspoorbaar is. Besoek die amptelike webwerf vir meer.
DTMF Tones - Dial Tones
Die opsporing van DTMF-tones in klanklêers kan bereik word deur middel van aanlyn hulpmiddels soos hierdie DTMF-detektor en DialABC.
Other Techniques
Binary Length SQRT - QR Code
Binaire data wat tot 'n heelgetal kwadrate, mag 'n QR-kode voorstel. Gebruik hierdie snit om te kontroleer:
For binêre na beeld konversie, kyk na dcode. Om QR-kodes te lees, gebruik hierdie aanlyn strepieskode leser.
Braille Vertaling
Vir die vertaling van Braille, is die Branah Braille Translator 'n uitstekende hulpbron.
Verwysings
Last updated