Stego Tricks
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Gömülü gizli dosyaları ve verileri aramak için kullanılan bir araçtır. apt
ile kurulur ve kaynak kodu GitHub üzerinde mevcuttur.
Başlıkları ve alt başlıkları temel alarak dosyaları kurtarır, png görüntüleri için faydalıdır. apt
ile kurulur ve kaynağı GitHub üzerindedir.
Dosya meta verilerini görüntülemeye yardımcı olur, burada mevcuttur.
Exiftool'e benzer, metadata görüntüleme için. apt
ile kurulabilir, GitHub'da kaynak mevcuttur ve resmi web sitesi vardır.
İşlemekte olduğunuz dosya türünü belirleyin.
Çıktıyı filtrelemek için çeşitli kodlama ayarları kullanarak dosyalardan okunabilir dizeleri çıkarır.
Çevrimiçi bulunan orijinal versiyonuyla değiştirilmiş bir dosyayı karşılaştırmak için kullanışlıdır.
Görünüşte boş alanlardaki görünmez karakterler bilgi saklayabilir. Bu verileri çıkarmak için https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder adresini ziyaret edin.
GraphicMagick, görüntü dosyası türlerini belirlemek ve olası bozulmaları tanımlamak için kullanılır. Bir görüntüyü incelemek için aşağıdaki komutu çalıştırın:
Hasar görmüş bir resmi onarmaya çalışmak için, bir meta veri yorumu eklemek yardımcı olabilir:
Steghide, JPEG, BMP, WAV ve AU
dosyaları içinde veri gizlemeyi kolaylaştırır, şifreli verileri gömme ve çıkarma yeteneğine sahiptir. Kurulum, apt
kullanarak basittir ve kaynak kodu GitHub'da mevcuttur.
Komutlar:
steghide info file
bir dosyanın gizli veri içerip içermediğini gösterir.
steghide extract -sf file [--passphrase password]
gizli veriyi çıkarır, şifre isteğe bağlıdır.
Web tabanlı çıkarım için bu web sitesini ziyaret edin.
Stegcracker ile Brute Force Saldırısı:
Steghide üzerinde şifre kırma denemesi yapmak için stegcracker kullanın:
zsteg, PNG ve BMP dosyalarında gizli verileri ortaya çıkarmada uzmanlaşmıştır. Kurulum gem install zsteg
ile yapılır, kaynağı GitHub'da.
Komutlar:
zsteg -a file
bir dosya üzerinde tüm tespit yöntemlerini uygular.
zsteg -E file
veri çıkarımı için bir yük belirtir.
stegoVeritas, meta verileri kontrol eder, görüntü dönüşümleri gerçekleştirir ve LSB brute forcing uygular. Tüm seçeneklerin tam listesi için stegoveritas.py -h
kullanın ve tüm kontrolleri gerçekleştirmek için stegoveritas.py stego.jpg
komutunu çalıştırın.
Stegsolve, görüntülerde gizli metinleri veya mesajları ortaya çıkarmak için çeşitli renk filtreleri uygular. GitHub'da mevcuttur.
Hızlı Fourier Dönüşümü (FFT) teknikleri, görüntülerde gizli içeriği açığa çıkarabilir. Yararlı kaynaklar şunlardır:
Stegpy, PNG, BMP, GIF, WebP ve WAV gibi formatları destekleyerek bilgi gömülmesine olanak tanır. GitHub'da mevcuttur.
PNG dosyalarını analiz etmek veya doğruluğunu kontrol etmek için:
Daha fazla keşif için ziyaret etmeyi düşünün:
Ses steganografisi, bilgi gizlemek için ses dosyaları içinde benzersiz bir yöntem sunar. Gizli içeriği gömmek veya geri almak için farklı araçlar kullanılır.
Steghide, JPEG, BMP, WAV ve AU dosyalarında veri gizlemek için tasarlanmış çok yönlü bir araçtır. Ayrıntılı talimatlar stego tricks belgelerinde bulunmaktadır.
Bu araç, PNG, BMP, GIF, WebP ve WAV dahil olmak üzere çeşitli formatlarla uyumludur. Daha fazla bilgi için Stegpy'nin bölümüne bakın.
ffmpeg, ses dosyalarının bütünlüğünü değerlendirmek için kritik öneme sahiptir, ayrıntılı bilgileri vurgular ve herhangi bir tutarsızlığı belirler.
WavSteg, en az anlamlı bit stratejisini kullanarak WAV dosyaları içinde verileri gizleme ve çıkarma konusunda mükemmeldir. GitHub üzerinde erişilebilir. Komutlar şunlardır:
Deepsound, AES-256 kullanarak ses dosyaları içindeki bilgilerin şifrelenmesi ve tespit edilmesini sağlar. resmi sayfadan indirilebilir.
Ses dosyalarının görsel ve analitik incelemesi için paha biçilmez bir araç olan Sonic Visualizer, diğer yöntemlerle tespit edilemeyen gizli unsurları ortaya çıkarabilir. Daha fazla bilgi için resmi web sitesini ziyaret edin.
Ses dosyalarında DTMF tonlarını tespit etmek, bu DTMF dedektörü ve DialABC gibi çevrimiçi araçlar aracılığıyla gerçekleştirilebilir.
Tam sayıya kare olan ikili veriler bir QR kodunu temsil edebilir. Kontrol etmek için bu kod parçasını kullanın:
For binary to image conversion, check dcode. To read QR codes, use this online barcode reader.
Braille çevirisi için, Branah Braille Translator mükemmel bir kaynaktır.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)