Stego Tricks
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
'n Gereedskap om binêre lêers te soek na ingebedde versteekte lêers en data. Dit word geïnstalleer via apt
en sy bron is beskikbaar op GitHub.
Herstel lêers gebaseer op hul kop- en voetstukke, nuttig vir png-prente. Geïnstalleer via apt
met sy bron op GitHub.
Help om lêer metadata te sien, beskikbaar hier.
Soortgelyk aan exiftool, vir metadata weergawes. Installeerbaar via apt
, bron op GitHub, en het 'n amptelike webwerf.
Identifiseer die tipe lêer waarmee jy te doen het.
Onthaal leesbare strings uit lêers, met verskillende koderinginstellings om die uitvoer te filter.
Nuttig om 'n gewysigde lêer met sy oorspronklike weergawe wat aanlyn gevind is, te vergelyk.
Onsigbare karakters in skynbaar leë spasies mag inligting verberg. Om hierdie data te onttrek, besoek https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
GraphicMagick dien om beeldlêertipes te bepaal en potensiële korrupsie te identifiseer. Voer die onderstaande opdrag uit om 'n beeld te inspekteer:
Om herstel op 'n beskadigde beeld te probeer, kan dit help om 'n metadata-kommentaar by te voeg:
Steghide fasiliteer die verborge van data binne JPEG, BMP, WAV, en AU
lêers, en is in staat om versleutelde data in te sluit en uit te trek. Installasie is eenvoudig met apt
, en sy bronskode is beskikbaar op GitHub.
Opdragte:
steghide info file
onthul of 'n lêer verborge data bevat.
steghide extract -sf file [--passphrase password]
trek die verborge data uit, wagwoord is opsioneel.
Vir web-gebaseerde ekstraksie, besoek hierdie webwerf.
Bruteforce Aanval met Stegcracker:
Om 'n wagwoord te probeer kraak op Steghide, gebruik stegcracker soos volg:
zsteg spesialiseer in die ontdekking van versteekte data in PNG en BMP lêers. Installasie word gedoen via gem install zsteg
, met sy bron op GitHub.
Opdragte:
zsteg -a file
pas alle opsporingsmetodes op 'n lêer toe.
zsteg -E file
spesifiseer 'n payload vir data-ekstraksie.
stegoVeritas kontroleer metadata, voer beeldtransformasies uit, en pas LSB brute forcing toe onder andere funksies. Gebruik stegoveritas.py -h
vir 'n volledige lys van opsies en stegoveritas.py stego.jpg
om alle kontroles uit te voer.
Stegsolve pas verskeie kleurfilters toe om versteekte teks of boodskappe binne beelde te onthul. Dit is beskikbaar op GitHub.
Fast Fourier Transform (FFT) tegnieke kan verborge inhoud in beelde onthul. Nuttige hulpbronne sluit in:
Stegpy laat die insluiting van inligting in beeld- en klanklêers toe, wat formate soos PNG, BMP, GIF, WebP, en WAV ondersteun. Dit is beskikbaar op GitHub.
Om PNG lêers te analiseer of om hul egtheid te verifieer, gebruik:
Vir verdere verkenning, oorweeg om te besoek:
Klank steganografie bied 'n unieke metode om inligting binne klanklêers te verberg. Verskeie gereedskap word gebruik om versteekte inhoud in te sluit of te onttrek.
Steghide is 'n veelsydige gereedskap wat ontwerp is om data in JPEG, BMP, WAV, en AU-lêers te verberg. Gedetailleerde instruksies word verskaf in die stego tricks dokumentasie.
Hierdie gereedskap is versoenbaar met 'n verskeidenheid formate, insluitend PNG, BMP, GIF, WebP, en WAV. Vir meer inligting, verwys na Stegpy se afdeling.
ffmpeg is noodsaaklik vir die beoordeling van die integriteit van klanklêers, wat gedetailleerde inligting uitlig en enige afwykings aanwys.
WavSteg blink uit in die verborge en onttrekking van data binne WAV-lêers deur die minste betekenisvolle bit strategie te gebruik. Dit is beskikbaar op GitHub. Opdragte sluit in:
Deepsound stel die versleuteling en opsporing van inligting binne klanklêers moontlik deur gebruik te maak van AES-256. Dit kan afgelaai word van die amptelike bladsy.
'n Onskatbare hulpmiddel vir visuele en analitiese inspeksie van klanklêers, Sonic Visualizer kan verborge elemente onthul wat deur ander middele onopspoorbaar is. Besoek die amptelike webwerf vir meer.
Die opsporing van DTMF-tones in klanklêers kan bereik word deur middel van aanlyn hulpmiddels soos hierdie DTMF-detektor en DialABC.
Binaire data wat tot 'n hele getal kwadrate, mag 'n QR-kode verteenwoordig. Gebruik hierdie snit om te kontroleer:
For binary to image conversion, check dcode. To read QR codes, use this online barcode reader.
Vir die vertaling van Braille is die Branah Braille Translator 'n uitstekende hulpbron.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)