Stego

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Αυτή η ενότητα εστιάζει στην εύρεση και εξαγωγή κρυφών δεδομένων από αρχεία (εικόνες/ήχος/βίντεο/έγγραφα/αρχεία) και από text-based steganography.

Αν ψάχνετε για κρυπτογραφικές επιθέσεις, πηγαίνετε στην ενότητα Crypto.

Σημείο Εισόδου

Προσεγγίστε τη steganography ως πρόβλημα forensics: εντοπίστε τον πραγματικό container, απαριθμήστε τις τοποθεσίες υψηλού σήματος (metadata, appended data, embedded files), και μόνο τότε εφαρμόστε τεχνικές εξαγωγής σε επίπεδο περιεχομένου.

Workflow & triage

Μια δομημένη ροή εργασίας που προτεραιοποιεί τον εντοπισμό του container, την επιθεώρηση metadata/strings, το carving, και διακλαδώσεις ανά format. Stego Workflow

Εικόνες

Εκεί που βρίσκεται το μεγαλύτερο μέρος του CTF stego: LSB/bit-planes (PNG/BMP), παραξενιές σε chunk/file-format, JPEG tooling, και κόλπα με multi-frame GIF. Images

Ήχος

Μηνύματα σε spectrogram, sample LSB embedding, και τόνοι τηλεφωνικού πληκτρολογίου (DTMF) είναι επαναλαμβανόμενα μοτίβα. Audio

Κείμενο

Αν το κείμενο εμφανίζεται κανονικά αλλά συμπεριφέρεται απροσδόκητα, σκεφτείτε Unicode homoglyphs, zero-width characters, ή whitespace-based encoding. Text Stego

Έγγραφα

Τα PDFs και Office αρχεία είναι πρώτα containers· οι επιθέσεις συνήθως περιστρέφονται γύρω από embedded files/streams, object/relationship graphs, και ZIP extraction. Documents

Malware and delivery-style steganography

Η παράδοση payload συχνά χρησιμοποιεί αρχεία που φαίνονται έγκυρα (π.χ., GIF/PNG) που φέρουν marker-delimited text payloads, αντί για απόκρυψη σε επίπεδο pixel. Malware & Network Stego

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Ελέγξτε τα σχέδια συνδρομής!
• Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.