Stego Tricks
Probeer Hard Security Group
Data Uithaal uit Lêers
Binwalk
'n Gereedskap vir die soek na binêre lêers vir ingeslote verborge lêers en data. Dit word geïnstalleer via apt
en sy bron is beskikbaar op GitHub.
Voorste
Herstel lêers gebaseer op hul kop-en-staart-inligting, nuttig vir png-beelde. Geïnstalleer via apt
met sy bron op GitHub.
Exiftool
Helps to view file metadata, beskikbaar hier.
Exiv2
Soortgelyk aan exiftool, vir metadatabesoek. Installeerbaar via apt
, bron op GitHub, en het 'n amptelike webwerf.
Lêer
Identifiseer die tipe lêer waarmee jy werk.
Strings
Haal leesbare strings uit lêers, deur verskillende enkoderingsinstellings te gebruik om die uitset te filter.
Vergelyking (cmp)
Nuttig vir die vergelyking van 'n gewysigde lêer met sy oorspronklike weergawe wat aanlyn gevind is.
Uithaling van Versteekte Data in Teks
Versteekte Data in Spasies
Onsigbare karakters in ogenschijnlik leë spasies kan inligting verberg. Om hierdie data te onttrek, besoek https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
Uithaling van Data uit Beelde
Identifisering van Beelddetails met GraphicMagick
GraphicMagick dien om beeldlêertipes te bepaal en potensiële korruptie te identifiseer. Voer die onderstaande bevel uit om 'n beeld te inspekteer:
Om 'n beskadigde beeld te probeer herstel, kan dit help om 'n metadata opmerking by te voeg:
Steghide vir Data Versteek
Steghide fasiliteer die versteek van data binne JPEG, BMP, WAV, en AU
lêers, in staat om versleutelde data in te bed en te onttrek. Installasie is maklik met behulp van apt
, en sy bronkode is beskikbaar op GitHub.
Opdragte:
steghide info lêer
onthul of 'n lêer verskuilde data bevat.steghide extract -sf lêer [--wagwoord wagwoord]
onttrek die verskuilde data, wagwoord is opsioneel.
Vir web-gebaseerde onttrekking, besoek hierdie webwerf.
Bruteforce Aanval met Stegcracker:
Om wagwoordkraakpogings op Steghide te doen, gebruik stegcracker soos volg:
zsteg vir PNG en BMP-lêers
zsteg spesialiseer daarin om verskuilde data in PNG- en BMP-lêers bloot te lê. Installasie word gedoen deur gem install zsteg
, met sy bron op GitHub.
Opdragte:
zsteg -a lêer
pas alle opsporingmetodes toe op 'n lêer.zsteg -E lêer
spesifiseer 'n nuttelading vir data-ekstraksie.
StegoVeritas en Stegsolve
stegoVeritas ondersoek metadata, voer beeldtransformasies uit, en pas LSB-brute forcing onder andere kenmerke toe. Gebruik stegoveritas.py -h
vir 'n volledige lys van opsies en stegoveritas.py stego.jpg
om alle kontroles uit te voer.
Stegsolve pas verskeie kleurfilters toe om verskuilde teks of boodskappe binne beelde te onthul. Dit is beskikbaar op GitHub.
FFT vir Verskuilde Inhoudsdeteksie
Fast Fourier Transform (FFT) tegnieke kan verskuilde inhoud in beelde onthul. Nuttige bronne sluit in:
Stegpy vir Klank- en Beeldlêers
Stegpy maak dit moontlik om inligting in beeld- en klanklêers in te bed, met ondersteuning vir formate soos PNG, BMP, GIF, WebP, en WAV. Dit is beskikbaar op GitHub.
Pngcheck vir PNG-lêerontleding
Om PNG-lêers te ontleed of hul egtheid te valideer, gebruik:
Addisionele Gereedskap vir Beeldanalise
Vir verdere verkenning, oorweeg om die volgende webwerwe te besoek:
Data Ontginning uit Klanklêers
Klanksteganografie bied 'n unieke metode om inligting binne klanklêers te verberg. Verskeie gereedskap word gebruik om verskuilde inhoud in te bed of te onttrek.
Steghide (JPEG, BMP, WAV, AU)
Steghide is 'n veelsydige gereedskap wat ontwerp is om data in JPEG, BMP, WAV, en AU lêers te verberg. Gedetailleerde instruksies word verskaf in die stego-tricks dokumentasie.
Stegpy (PNG, BMP, GIF, WebP, WAV)
Hierdie gereedskap is verenigbaar met 'n verskeidenheid formate, insluitend PNG, BMP, GIF, WebP, en WAV. Vir meer inligting, verwys na Stegpy se afdeling.
ffmpeg
ffmpeg is noodsaaklik vir die assessering van die integriteit van klanklêers, waarby gedetailleerde inligting uitgelig word en enige teenstrydighede aangedui word.
WavSteg (WAV)
WavSteg blink uit in die verberging en onttrekking van data binne WAV-lêers deur die gebruik van die minst betekenisvolle bit-strategie. Dit is toeganklik op GitHub. Opdragte sluit in:
Deepsound
Deepsound maak die versleuteling en opsporing van inligting binne klanklêers moontlik deur gebruik te maak van AES-256. Dit kan afgelaai word vanaf die amptelike bladsy.
Sonic Visualizer
'n Onbetaalbare instrument vir visuele en analitiese inspeksie van klanklêers, Sonic Visualizer kan verborge elemente onthul wat met ander metodes onopspoorbaar is. Besoek die amptelike webwerf vir meer inligting.
DTMF-tone - Kies-tone
Die opsporing van DTMF-tone in klanklêers kan bereik word deur aanlyn gereedskap soos hierdie DTMF-detektor en DialABC.
Ander Tegnieke
Binêre Lengte SQRT - QR-kode
Binêre data wat tot 'n heelgetal kwadreer, kan 'n QR-kode verteenwoordig. Gebruik hierdie snipper om te kontroleer:
Braille Vertaling
Vir die vertaling van Braille, is die Branah Braille Translator 'n uitstekende bron.
Verwysings
Probeer Hard Security Groep
Last updated