HackTricksStego Tricks
Reading time: 7 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die đŹ Discord groep of die telegram groep of volg ons op Twitter đŠ @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Data uit LĂȘers Onthul
Binwalk
'n Gereedskap om binĂȘre lĂȘers te soek na ingebedde versteekte lĂȘers en data. Dit word geĂŻnstalleer via apt en sy bron is beskikbaar op GitHub.
binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data
Foremost
Herstel lĂȘers gebaseer op hul kop- en voetstukke, nuttig vir png-prente. GeĂŻnstalleer via apt met sy bron op GitHub.
foremost -i file # Extracts data
Exiftool
Help om lĂȘer metadata te sien, beskikbaar here.
exiftool file # Shows the metadata
Exiv2
Soortgelyk aan exiftool, vir metadata weergave. Installeerbaar via apt, bron op GitHub, en het 'n amptelike webwerf.
exiv2 file # Shows the metadata
LĂȘer
Identifiseer die tipe lĂȘer waarmee jy te doen het.
Strings
Onthaal leesbare strings uit lĂȘers, met verskillende koderinginstellings om die uitvoer te filter.
strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)
Vergelyking (cmp)
Nuttig om 'n gewysigde lĂȘer met sy oorspronklike weergawe wat aanlyn gevind is, te vergelyk.
cmp original.jpg stego.jpg -b -l
Onttrek van Verborgen Gegewens in Tekst
Verborgen Gegewens in Spasies
Onsigbare karakters in blykbaar leë spasies mag inligting verberg. Om hierdie data te onttrek, besoek https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
Onttrek van Gegewens uit Beelde
Identifisering van Beeldbesonderhede met GraphicMagick
GraphicMagick dien om beeldlĂȘertipes te bepaal en potensiĂ«le korrupsie te identifiseer. Voer die onderstaande opdrag uit om 'n beeld te inspekteer:
./magick identify -verbose stego.jpg
Om 'n poging te doen om 'n beskadigde beeld te herstel, kan dit help om 'n metadata-kommentaar by te voeg:
./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg
Steghide vir Data Verborge
Steghide fasiliteer die verborge van data binne JPEG, BMP, WAV, en AU lĂȘers, en is in staat om versleutelde data in te sluit en uit te trek. Installasie is eenvoudig met apt, en sy bronskode is beskikbaar op GitHub.
Opdragte:
steghide info fileonthul of 'n lĂȘer verborge data bevat.steghide extract -sf file [--passphrase password]trek die verborge data uit, wagwoord is opsioneel.
Vir web-gebaseerde ekstraksie, besoek hierdie webwerf.
Bruteforce Aanval met Stegcracker:
- Om 'n wagwoord te probeer kraak op Steghide, gebruik stegcracker soos volg:
stegcracker <file> [<wordlist>]
zsteg vir PNG en BMP LĂȘers
zsteg spesialiseer in die ontdekking van versteekte data in PNG en BMP lĂȘers. Installasie word gedoen via gem install zsteg, met sy bron op GitHub.
Opdragte:
zsteg -a filepas alle opsporingsmetodes op 'n lĂȘer toe.zsteg -E filespesifiseer 'n payload vir data-ekstraksie.
StegoVeritas en Stegsolve
stegoVeritas kontroleer metadata, voer beeldtransformasies uit, en pas LSB brute forcing toe onder andere funksies. Gebruik stegoveritas.py -h vir 'n volledige lys van opsies en stegoveritas.py stego.jpg om alle kontroles uit te voer.
Stegsolve pas verskeie kleurfilters toe om versteekte teks of boodskappe binne beelde te onthul. Dit is beskikbaar op GitHub.
FFT vir Versteekte Inhoud Opsporing
Fast Fourier Transform (FFT) tegnieke kan verborge inhoud in beelde onthul. Nuttige hulpbronne sluit in:
Stegpy vir Klank- en BeeldlĂȘers
Stegpy laat die insluiting van inligting in beeld- en klanklĂȘers toe, wat formate soos PNG, BMP, GIF, WebP, en WAV ondersteun. Dit is beskikbaar op GitHub.
Pngcheck vir PNG LĂȘer Analise
Om PNG lĂȘers te analiseer of om hul egtheid te valideer, gebruik:
apt-get install pngcheck
pngcheck stego.png
Addisionele Gereedskap vir Beeldanalise
Vir verdere verkenning, oorweeg om te besoek:
Data Uittrekking uit Klank
Klank steganografie bied 'n unieke metode om inligting binne klanklĂȘers te verberg. Verskeie gereedskap word gebruik om versteekte inhoud in te sluit of te onttrek.
Steghide (JPEG, BMP, WAV, AU)
Steghide is 'n veelsydige gereedskap ontwerp om data in JPEG, BMP, WAV, en AU lĂȘers te verberg. Gedetailleerde instruksies word verskaf in die stego tricks documentation.
Stegpy (PNG, BMP, GIF, WebP, WAV)
Hierdie gereedskap is versoenbaar met 'n verskeidenheid formate insluitend PNG, BMP, GIF, WebP, en WAV. Vir meer inligting, verwys na Stegpy's section.
ffmpeg
ffmpeg is van kardinale belang vir die beoordeling van die integriteit van klanklĂȘers, wat gedetailleerde inligting uitlig en enige afwykings aanwys.
ffmpeg -v info -i stego.mp3 -f null -
WavSteg (WAV)
WavSteg presteer in die verborge en onttrekking van data binne WAV-lĂȘers deur die minste betekenisvolle bit strategie te gebruik. Dit is beskikbaar op GitHub. Opdragte sluit in:
python3 WavSteg.py -r -b 1 -s soundfile -o outputfile
python3 WavSteg.py -r -b 2 -s soundfile -o outputfile
Deepsound
Deepsound laat die versleuteling en opsporing van inligting binne klanklĂȘers toe met behulp van AES-256. Dit kan afgelaai word van the official page.
Sonic Visualizer
'n Onskatbare hulpmiddel vir visuele en analitiese inspeksie van klanklĂȘers, Sonic Visualizer kan versteekte elemente onthul wat deur ander middele onopspoorbaar is. Besoek die official website vir meer.
DTMF Tones - Dial Tones
Die opsporing van DTMF-tones in klanklĂȘers kan bereik word deur aanlyn hulpmiddels soos this DTMF detector en DialABC.
Other Techniques
Binary Length SQRT - QR Code
Binaire data wat tot 'n heelgetal kwadrate, mag 'n QR-kode verteenwoordig. Gebruik hierdie snit om te kontroleer:
import math
math.sqrt(2500) #50
Vir binĂȘre na beeld omskakeling, kyk na dcode. Om QR-kodes te lees, gebruik hierdie aanlyn strepieskode leser.
Braille Vertaling
Vir die vertaling van Braille, is die Branah Braille Translator 'n uitstekende hulpbron.
Verwysings
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die đŹ Discord groep of die telegram groep of volg ons op Twitter đŠ @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.