Stego Tricks
Kikundi cha Usalama cha Try Hard
Kuchambua Data kutoka kwa Faili
Binwalk
Zana ya kutafuta faili za binary kwa faili zilizofichwa na data. Inasakinishwa kupitia apt
na chanzo chake kinapatikana kwenye GitHub.
Kwanza kabisa
Inapata faili kulingana na vichwa vyao na miguu, inayofaa kwa picha za png. Imewekwa kupitia apt
na chanzo chake kwenye GitHub.
Exiftool
Inasaidia kuangalia metadata ya faili, inapatikana hapa.
Exiv2
Sawa na exiftool, kwa kuangalia metadata. Inaweza kusakinishwa kupitia apt
, chanzo kiko kwenye GitHub, na ina tovuti rasmi kwenye website.
Faili
Tambua aina ya faili unayoshughulika nayo.
Maneno
Chambua maneno yanayoweza kusomwa kutoka kwenye faili, ukitumia mipangilio mbalimbali ya uendeshaji ili kuchuja matokeo.
Kulinganisha (cmp)
Inatumika kulinganisha faili iliyobadilishwa na toleo lake la asili lililopatikana mtandaoni.
Kuondoa Data Iliyofichwa kwenye Matini
Data Iliyofichwa kwenye Nafasi
Vipengele visivyoonekana kwenye nafasi zisizo na maudhui yanaweza kuficha taarifa. Ili kuondoa data hii, tembelea https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
Kuondoa Data kutoka kwenye Picha
Kutambua Maelezo ya Picha kwa Kutumia GraphicMagick
GraphicMagick inatumika kutambua aina za faili za picha na kutambua uharibifu wa picha. Tekeleza amri ifuatayo kuangalia picha:
Kujaribu kurekebisha picha iliyoharibika, kuongeza maoni ya metadata inaweza kusaidia:
Steghide kwa Kuficha Data
Steghide inarahisisha kuficha data ndani ya faili za JPEG, BMP, WAV, na AU
, inayoweza kuingiza na kutoa data iliyofichwa kwa njia ya kielelezo. Usakinishaji ni wa moja kwa moja kwa kutumia apt
, na micho yake ya chanzo inapatikana kwenye GitHub.
Amri:
steghide info file
inaonyesha ikiwa faili ina data iliyofichwa.steghide extract -sf file [--passphrase password]
inatoa data iliyofichwa, nenosiri ni hiari.
Kwa uchimbaji wa wavuti, tembelea tovuti hii.
Shambulio la Kuforce la Stegcracker:
Ili kujaribu kuvunja nenosiri kwenye Steghide, tumia stegcracker kama ifuatavyo:
zsteg kwa Faili za PNG na BMP
zsteg inajitolea katika kufunua data iliyofichwa katika faili za PNG na BMP. Usanidi unafanywa kupitia gem install zsteg
, na chanzo chake kiko kwenye GitHub.
Amri:
zsteg -a faili
inatumia njia zote za ugunduzi kwenye faili.zsteg -E faili
inabainisha mzigo wa data kwa uchimbaji.
StegoVeritas na Stegsolve
stegoVeritas huchunguza metadata, hufanya mabadiliko ya picha, na kutumia nguvu ya LSB miongoni mwa sifa zingine. Tumia stegoveritas.py -h
kwa orodha kamili ya chaguo na stegoveritas.py stego.jpg
kutekeleza uchunguzi wote.
Stegsolve inatumia vichujio vya rangi mbalimbali kufunua maandishi au ujumbe uliofichwa ndani ya picha. Inapatikana kwenye GitHub.
FFT kwa Ugunduzi wa Yaliyofichwa
Mbinu za Fast Fourier Transform (FFT) zinaweza kufunua yaliyofichwa katika picha. Vyanzo muhimu ni pamoja na:
Stegpy kwa Faili za Sauti na Picha
Stegpy inaruhusu kuingiza habari kwenye faili za picha na sauti, ikisaidia muundo kama PNG, BMP, GIF, WebP, na WAV. Inapatikana kwenye GitHub.
Pngcheck kwa Uchambuzi wa Faili za PNG
Kufanya uchambuzi wa faili za PNG au kuthibitisha uhalali wao, tumia:
Zana Zaidi kwa Uchambuzi wa Picha
Kwa uchunguzi zaidi, tafadhali tembelea:
Kuchambua Data kutoka kwenye Audios
Steganografia ya sauti inatoa njia ya kipekee ya kuficha habari ndani ya faili za sauti. Zana tofauti hutumiwa kwa kuingiza au kupata maudhui yaliyofichwa.
Steghide (JPEG, BMP, WAV, AU)
Steghide ni zana yenye uwezo wa kuficha data katika faili za JPEG, BMP, WAV, na AU. Maelekezo ya kina yanapatikana katika hati ya mbinu za stego.
Stegpy (PNG, BMP, GIF, WebP, WAV)
Zana hii inaweza kutumika na aina mbalimbali za muundo ikiwa ni pamoja na PNG, BMP, GIF, WebP, na WAV. Kwa maelezo zaidi, tazama sehemu ya Stegpy.
ffmpeg
ffmpeg ni muhimu kwa ajili ya kutathmini uadilifu wa faili za sauti, kutoa maelezo ya kina na kutambua tofauti yoyote.
WavSteg (WAV)
WavSteg inafanya vizuri katika kuficha na kutoa data ndani ya faili za WAV kwa kutumia mkakati wa biti isiyo muhimu zaidi. Inapatikana kwenye GitHub. Amri zinajumuisha:
Deepsound
Deepsound inaruhusu kusimbwa na kugunduliwa kwa habari ndani ya faili za sauti kwa kutumia AES-256. Inaweza kupakuliwa kutoka ukurasa rasmi.
Sonic Visualizer
Zana muhimu kwa uchunguzi wa kivisuali na kianalitiki wa faili za sauti, Sonic Visualizer inaweza kufunua vipengele vilivyofichwa visivyoweza kugunduliwa kwa njia nyingine. Tembelea tovuti rasmi kwa maelezo zaidi.
DTMF Tones - Dial Tones
Kugundua sauti za DTMF katika faili za sauti kunaweza kufikiwa kupitia zana za mtandaoni kama hii DTMF detector na DialABC.
Mbinu Nyingine
Urefu wa Binary SQRT - Msimbo wa QR
Data ya binary ambayo inapimwa kwa mraba wa nambari kamili inaweza kuwakilisha msimbo wa QR. Tumia kificho hiki kuangalia:
Tafsiri ya Braille
Kwa kutafsiri Braille, Mwandishi wa Braille wa Branah ni rasilimali nzuri.
Vyanzo
Kikundi cha Usalama cha Try Hard
Last updated