Stego

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Esta sección se centra en encontrar y extraer datos ocultos de archivos (imágenes/audio/video/documentos/archivos) y de esteganografía basada en texto.

Si estás aquí por ataques criptográficos, ve a la sección Crypto.

Entry Point

Aborda la esteganografía como un problema forense: identifica el contenedor real, enumera las ubicaciones de alta señal (metadatos, datos añadidos, archivos embebidos), y solo entonces aplica técnicas de extracción a nivel de contenido.

Workflow & triage

Un flujo de trabajo estructurado que prioriza la identificación del contenedor, la inspección de metadatos/strings, carving, y la ramificación específica por formato. Stego Workflow

Images

Donde vive la mayor parte del stego en CTF: LSB/bit-planes (PNG/BMP), rarezas en chunks/formatos de archivo, herramientas JPEG y trucos con GIF multi-frame. Images

Audio

Mensajes en espectrograma, sample LSB embedding, y tonos de teclado telefónico (DTMF) son patrones recurrentes. Audio

Text

Si el texto se muestra normalmente pero se comporta de forma inesperada, considera Unicode homoglyphs, zero-width characters, o codificación basada en espacios en blanco. Text Stego

Documents

PDFs y archivos Office son contenedores ante todo; los ataques suelen girar en torno a archivos/streams embebidos, grafos de objetos/relaciones, y extracción ZIP. Documents

Malware and delivery-style steganography

La entrega de payloads frecuentemente usa archivos con apariencia válida (p.ej., GIF/PNG) que contienen payloads de texto delimitados por marcadores, en vez de ocultación a nivel de píxeles. Malware & Network Stego

Tip

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprende y practica Hacking en Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Apoya a HackTricks

• Revisa los planes de suscripción!
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
• Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.