Stego Tricks
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ein Tool zum Suchen von Binärdateien nach eingebetteten versteckten Dateien und Daten. Es wird über apt
installiert und der Quellcode ist auf GitHub verfügbar.
Stellt Dateien basierend auf ihren Headern und Footern wieder her, nützlich für png-Bilder. Installiert über apt
mit seiner Quelle auf GitHub.
Hilft dabei, Dateimetadaten anzuzeigen, verfügbar hier.
Ähnlich wie exiftool, zur Anzeige von Metadaten. Installierbar über apt
, Quellcode auf GitHub und hat eine offizielle Website.
Identifizieren Sie den Dateityp, mit dem Sie es zu tun haben.
Extrahiert lesbare Zeichenfolgen aus Dateien, indem verschiedene Kodierungseinstellungen verwendet werden, um die Ausgabe zu filtern.
Nützlich zum Vergleichen einer modifizierten Datei mit ihrer Originalversion, die online gefunden wurde.
Unsichtbare Zeichen in scheinbar leeren Bereichen können Informationen verbergen. Um diese Daten zu extrahieren, besuchen Sie https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
GraphicMagick dient dazu, Bilddateitypen zu bestimmen und potenzielle Beschädigungen zu identifizieren. Führen Sie den folgenden Befehl aus, um ein Bild zu inspizieren:
Um einen beschädigten Bild zu reparieren, könnte das Hinzufügen eines Metadatenkommentars hilfreich sein:
Steghide ermöglicht das Verbergen von Daten in JPEG, BMP, WAV und AU
-Dateien und kann verschlüsselte Daten einbetten und extrahieren. Die Installation ist einfach mit apt
, und der Quellcode ist auf GitHub verfügbar.
Befehle:
steghide info file
zeigt an, ob eine Datei versteckte Daten enthält.
steghide extract -sf file [--passphrase password]
extrahiert die versteckten Daten, das Passwort ist optional.
Für die webbasierte Extraktion besuchen Sie diese Website.
Bruteforce-Angriff mit Stegcracker:
Um einen Passwort-Cracking-Versuch auf Steghide durchzuführen, verwenden Sie stegcracker wie folgt:
zsteg spezialisiert sich auf das Aufdecken versteckter Daten in PNG- und BMP-Dateien. Die Installation erfolgt über gem install zsteg
, mit Quellcode auf GitHub.
Befehle:
zsteg -a datei
wendet alle Erkennungsmethoden auf eine Datei an.
zsteg -E datei
gibt eine Nutzlast für die Datenextraktion an.
stegoVeritas überprüft Metadaten, führt Bildtransformationen durch und wendet LSB-Brute-Forcing unter anderem an. Verwenden Sie stegoveritas.py -h
für eine vollständige Liste der Optionen und stegoveritas.py stego.jpg
, um alle Überprüfungen auszuführen.
Stegsolve wendet verschiedene Farbfilter an, um versteckte Texte oder Nachrichten in Bildern zu enthüllen. Es ist auf GitHub verfügbar.
Fast Fourier Transform (FFT)-Techniken können verborgene Inhalte in Bildern aufdecken. Nützliche Ressourcen sind:
Stegpy ermöglicht das Einbetten von Informationen in Bild- und Audiodateien und unterstützt Formate wie PNG, BMP, GIF, WebP und WAV. Es ist auf GitHub verfügbar.
Um PNG-Dateien zu analysieren oder ihre Authentizität zu überprüfen, verwenden Sie:
Für weitere Erkundungen sollten Sie folgende Seiten besuchen:
Audio-Steganographie bietet eine einzigartige Methode, um Informationen in Audiodateien zu verbergen. Verschiedene Werkzeuge werden verwendet, um versteckte Inhalte einzubetten oder abzurufen.
Steghide ist ein vielseitiges Werkzeug, das zum Verstecken von Daten in JPEG-, BMP-, WAV- und AU-Dateien entwickelt wurde. Detaillierte Anweisungen finden Sie in der Stego-Tricks-Dokumentation.
Dieses Werkzeug ist mit einer Vielzahl von Formaten kompatibel, darunter PNG, BMP, GIF, WebP und WAV. Für weitere Informationen siehe den Stegpy-Bereich.
ffmpeg ist entscheidend für die Bewertung der Integrität von Audiodateien, hebt detaillierte Informationen hervor und identifiziert etwaige Abweichungen.
WavSteg zeichnet sich darin aus, Daten innerhalb von WAV-Dateien mithilfe der Strategie des am wenigsten signifikanten Bits zu verbergen und zu extrahieren. Es ist auf GitHub verfügbar. Zu den Befehlen gehören:
Deepsound ermöglicht die Verschlüsselung und Erkennung von Informationen in Audiodateien mithilfe von AES-256. Es kann von der offiziellen Seite heruntergeladen werden.
Ein unverzichtbares Werkzeug für die visuelle und analytische Inspektion von Audiodateien, Sonic Visualizer kann versteckte Elemente aufdecken, die mit anderen Mitteln nicht erkennbar sind. Besuchen Sie die offizielle Website für weitere Informationen.
Die Erkennung von DTMF-Tönen in Audiodateien kann durch Online-Tools wie diesen DTMF-Detektor und DialABC erreicht werden.
Binäre Daten, die zu einer ganzen Zahl quadriert werden, könnten einen QR-Code darstellen. Verwenden Sie diesen Code-Schnipsel zur Überprüfung:
Für die Umwandlung von Binärdaten in Bilder, überprüfen Sie dcode. Um QR-Codes zu lesen, verwenden Sie diesen Online-Barcode-Reader.
Für die Übersetzung von Braille ist der Branah Braille Translator eine ausgezeichnete Ressource.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)