Stego Tricks
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Alat za pretraživanje binarnih fajlova za ugrađene skrivene fajlove i podatke. Instalira se putem apt, a njegov izvor je dostupan na GitHub.
Obnavlja fajlove na osnovu njihovih zaglavlja i podnožja, korisno za png slike. Instalira se putem apt sa svojim izvorom na GitHub.
Pomaže u prikazivanju metapodataka datoteke, dostupno ovde.
Slično kao exiftool, za pregled metapodataka. Instalira se putem apt, izvor na GitHub, i ima službenu veb stranicu.
Identifikujte tip datoteke s kojom se bavite.
Izvlači čitljive stringove iz datoteka, koristeći različite postavke kodiranja za filtriranje izlaza.
Koristan za upoređivanje izmenjene datoteke sa njenom originalnom verzijom pronađenom na mreži.
Nevidljivi karakteri u naizgled praznim prostorima mogu skrivati informacije. Da biste ekstraktovali ove podatke, posetite https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
GraphicMagick služi za određivanje tipova fajlova slika i identifikaciju potencijalne korupcije. Izvršite komandu ispod da biste pregledali sliku:
Da biste pokušali da popravite oštećenu sliku, dodavanje komentara u metapodacima može pomoći:
Steghide olakšava skrivanje podataka unutar JPEG, BMP, WAV, i AU fajlova, sposoban je za ugrađivanje i vađenje enkriptovanih podataka. Instalacija je jednostavna koristeći apt, a njegov izvorni kod je dostupan na GitHub-u.
Komande:
steghide info file otkriva da li fajl sadrži skrivene podatke.
steghide extract -sf file [--passphrase password] važi skrivene podatke, lozinka je opcionalna.
Za vađenje putem veba, posetite ovu veb stranicu.
Bruteforce Napad sa Stegcracker-om:
Da biste pokušali da probijete lozinku na Steghide-u, koristite stegcracker na sledeći način:
zsteg se specijalizuje za otkrivanje skrivenih podataka u PNG i BMP fajlovima. Instalacija se vrši putem gem install zsteg, sa izvorom na GitHub-u.
Komande:
zsteg -a file primenjuje sve metode detekcije na fajl.
zsteg -E file specificira payload za ekstrakciju podataka.
stegoVeritas proverava metapodatke, vrši transformacije slika i primenjuje LSB brute forcing među ostalim funkcijama. Koristite stegoveritas.py -h za punu listu opcija i stegoveritas.py stego.jpg za izvršavanje svih provera.
Stegsolve primenjuje razne filtere boja kako bi otkrio skrivene tekstove ili poruke unutar slika. Dostupan je na GitHub-u.
Fast Fourier Transform (FFT) tehnike mogu otkriti skrivene sadržaje u slikama. Korisni resursi uključuju:
Stegpy omogućava ugrađivanje informacija u slikovne i audio fajlove, podržavajući formate kao što su PNG, BMP, GIF, WebP i WAV. Dostupan je na GitHub-u.
Za analizu PNG fajlova ili za validaciju njihove autentičnosti, koristite:
Za dalju istraživanje, razmotrite posetu:
Audio steganografija nudi jedinstvenu metodu za skrivanje informacija unutar zvučnih datoteka. Različiti alati se koriste za umetanje ili preuzimanje skrivenog sadržaja.
Steghide je svestran alat dizajniran za skrivanje podataka u JPEG, BMP, WAV i AU datotekama. Detaljna uputstva su dostupna u stego trikovima dokumentaciji.
Ovaj alat je kompatibilan sa raznim formatima uključujući PNG, BMP, GIF, WebP i WAV. Za više informacija, pogledajte Stegpy-evu sekciju.
ffmpeg je ključan za procenu integriteta audio datoteka, ističući detaljne informacije i ukazujući na bilo kakve nesuglasice.
WavSteg se odlično snalazi u skrivanju i ekstrakciji podataka unutar WAV datoteka koristeći strategiju najmanje značajne bit. Dostupan je na GitHub. Komande uključuju:
Deepsound omogućava enkripciju i detekciju informacija unutar zvučnih datoteka koristeći AES-256. Može se preuzeti sa službene stranice.
Neprocenjiv alat za vizuelnu i analitičku inspekciju audio datoteka, Sonic Visualizer može otkriti skrivene elemente koji su nevidljivi drugim sredstvima. Posetite službenu veb stranicu za više informacija.
Detekcija DTMF tonova u audio datotekama može se postići putem online alata kao što su ovaj DTMF detektor i DialABC.
Binarni podaci koji se kvadriraju u celo broj mogu predstavljati QR kod. Koristite ovaj isječak za proveru:
Za konverziju binarnih podataka u sliku, proverite dcode. Da biste pročitali QR kodove, koristite ovaj online čitač barkodova.
Za prevođenje Brajevog pisma, Branah Braille Translator je odličan resurs.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
