Stego

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
• Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.

Questa sezione è focalizzata su trovare ed estrarre dati nascosti da file (immagini/audio/video/documenti/archivi) e dalla steganografia basata su testo.

Se sei qui per attacchi crittografici, vai alla sezione Crypto.

Punto di ingresso

Affronta la steganografia come un problema forense: identifica il contenitore reale, enumera le posizioni ad alto segnale (metadati, dati aggiunti, file incorporati) e solo dopo applica tecniche di estrazione a livello di contenuto.

Workflow & triage

Un flusso di lavoro strutturato che dà priorità all’identificazione del contenitore, all’ispezione di metadati/stringhe, al carving e alle diramazioni specifiche per formato. Stego Workflow

Images

Dove risiede la maggior parte dello stego nei CTF: LSB/bit-planes (PNG/BMP), stranezze di chunk/formato file, tooling per JPEG e trucchi con GIF multi-frame. Images

Audio

Messaggi nello spettrogramma, embedding LSB sui sample e toni del tastierino telefonico (DTMF) sono pattern ricorrenti. Audio

Text

Se il testo viene visualizzato normalmente ma si comporta in modo inaspettato, considera Unicode homoglyphs, zero-width characters, oppure whitespace-based encoding. Text Stego

Documents

I PDF e i file Office sono prima di tutto contenitori; gli attacchi solitamente ruotano attorno a file/stream incorporati, grafi di oggetti/relazioni e all’estrazione ZIP. Documents

Malware and delivery-style steganography

La consegna del payload usa frequentemente file dall’aspetto valido (es. GIF/PNG) che contengono payload testuali delimitati da marker, anziché nascondere a livello di pixel. Malware & Network Stego

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
• Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos github.