Stego Tricks
Витягування даних з файлів
Binwalk
Інструмент для пошуку бінарних файлів на наявність вбудованих прихованих файлів і даних. Він встановлюється через apt
, а його вихідний код доступний на GitHub.
Foremost
Відновлює файли на основі їх заголовків і футерів, корисно для png зображень. Встановлюється через apt
з його джерелом на GitHub.
Exiftool
Допомагає переглядати метадані файлів, доступний тут.
Exiv2
Схоже на exiftool, для перегляду метаданих. Встановлюється через apt
, вихідний код на GitHub, і має офіційний вебсайт.
Файл
Визначте тип файлу, з яким ви маєте справу.
Рядки
Витягує читабельні рядки з файлів, використовуючи різні налаштування кодування для фільтрації виходу.
Порівняння (cmp)
Корисно для порівняння зміненого файлу з його оригінальною версією, знайденою в Інтернеті.
Витягування прихованих даних у тексті
Приховані дані в пробілах
Невидимі символи в, здавалося б, порожніх пробілах можуть приховувати інформацію. Щоб витягти ці дані, відвідайте https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
Витягування даних з зображень
Визначення деталей зображення за допомогою GraphicMagick
GraphicMagick служить для визначення типів файлів зображень та виявлення потенційних пошкоджень. Виконайте команду нижче, щоб перевірити зображення:
Щоб спробувати відремонтувати пошкоджене зображення, додавання коментаря до метаданих може допомогти:
Steghide для приховування даних
Steghide полегшує приховування даних у файлах JPEG, BMP, WAV та AU
, здатний вбудовувати та витягувати зашифровані дані. Встановлення є простим за допомогою apt
, а джерело коду доступне на GitHub.
Команди:
steghide info file
показує, чи містить файл приховані дані.steghide extract -sf file [--passphrase password]
витягує приховані дані, пароль необов'язковий.
Для веб-витягування відвідайте цей вебсайт.
Атака методом перебору з Stegcracker:
Щоб спробувати зламати пароль на Steghide, використовуйте stegcracker наступним чином:
zsteg для PNG та BMP файлів
zsteg спеціалізується на виявленні прихованих даних у файлах PNG та BMP. Встановлення виконується через gem install zsteg
, з джерелом на GitHub.
Команди:
zsteg -a file
застосовує всі методи виявлення до файлу.zsteg -E file
вказує корисне навантаження для витягування даних.
StegoVeritas та Stegsolve
stegoVeritas перевіряє метадані, виконує трансформації зображень та застосовує грубе силове виведення LSB серед інших функцій. Використовуйте stegoveritas.py -h
для повного списку опцій та stegoveritas.py stego.jpg
для виконання всіх перевірок.
Stegsolve застосовує різні кольорові фільтри для виявлення прихованих текстів або повідомлень у зображеннях. Доступний на GitHub.
FFT для виявлення прихованого контенту
Техніки швидкого перетворення Фур'є (FFT) можуть виявити прихований контент у зображеннях. Корисні ресурси включають:
Stegpy для аудіо та зображень
Stegpy дозволяє вбудовувати інформацію в аудіо та зображення, підтримуючи формати, такі як PNG, BMP, GIF, WebP та WAV. Доступний на GitHub.
Pngcheck для аналізу PNG файлів
Для аналізу PNG файлів або для перевірки їх автентичності використовуйте:
Додаткові інструменти для аналізу зображень
Для подальшого дослідження, розгляньте можливість відвідування:
Витягування даних з аудіо
Аудіо стеганографія пропонує унікальний метод приховування інформації в звукових файлах. Використовуються різні інструменти для вбудовування або вилучення прихованого контенту.
Steghide (JPEG, BMP, WAV, AU)
Steghide - це універсальний інструмент, призначений для приховування даних у файлах JPEG, BMP, WAV та AU. Докладні інструкції наведені в документації стего трюків.
Stegpy (PNG, BMP, GIF, WebP, WAV)
Цей інструмент сумісний з різними форматами, включаючи PNG, BMP, GIF, WebP та WAV. Для отримання додаткової інформації зверніться до розділу Stegpy.
ffmpeg
ffmpeg є важливим для оцінки цілісності аудіофайлів, підкреслюючи детальну інформацію та вказуючи на будь-які розбіжності.
WavSteg (WAV)
WavSteg відзначається в приховуванні та витягуванні даних у WAV файлах, використовуючи стратегію найменш значущого біта. Він доступний на GitHub. Команди включають:
Deepsound
Deepsound дозволяє шифрувати та виявляти інформацію в звукових файлах за допомогою AES-256. Його можна завантажити з офіційної сторінки.
Sonic Visualizer
Безцінний інструмент для візуальної та аналітичної перевірки аудіофайлів, Sonic Visualizer може виявити приховані елементи, які не піддаються виявленню іншими засобами. Відвідайте офіційний вебсайт для отримання додаткової інформації.
DTMF Tones - Dial Tones
Виявлення DTMF тонів в аудіофайлах можна здійснити за допомогою онлайн-інструментів, таких як цей DTMF детектор та DialABC.
Other Techniques
Binary Length SQRT - QR Code
Бінарні дані, які квадратуються до цілого числа, можуть представляти QR код. Використовуйте цей фрагмент коду для перевірки:
Для перетворення двійкових даних в зображення, перевірте dcode. Щоб прочитати QR-коди, використовуйте цей онлайн-сканер штрих-кодів.
Переклад шрифту Брайля
Для перекладу шрифту Брайля, Branah Braille Translator є відмінним ресурсом.
Посилання
Last updated