Stego

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Esta seção foca em encontrar e extrair dados ocultos de arquivos (imagens/áudio/vídeo/documentos/arquivos) e de esteganografia baseada em texto.

Se você está aqui por ataques criptográficos, vá para a seção Crypto.

Ponto de entrada

Aborde steganography como um problema forense: identifique o container real, enumere locais de alta informação (metadados, dados anexados, arquivos embutidos) e só então aplique técnicas de extração a nível de conteúdo.

Fluxo de trabalho & triagem

Um fluxo de trabalho estruturado que prioriza identificação do container, inspeção de metadata/strings, carving, e ramificações específicas por formato. Stego Workflow

Imagens

Onde a maior parte do stego de CTF aparece: LSB/bit-planes (PNG/BMP), estranhezas de chunk/file-format, tooling para JPEG, e truques com GIF multi-frame. Images

Áudio

Mensagens em spectrogram, sample LSB embedding, e tons de teclado telefônico (DTMF) são padrões recorrentes. Audio

Texto

Se o texto é renderizado normalmente mas se comporta de forma inesperada, considere Unicode homoglyphs, caracteres zero-width, ou codificação baseada em espaços em branco. Text Stego

Documentos

PDFs e Office files são containers antes de mais nada; ataques geralmente giram em torno de arquivos/streams embutidos, grafos de objetos/relacionamentos, e extração de ZIP. Documents

Malware and delivery-style steganography

Payload delivery frequentemente usa arquivos com aparência válida (ex.: GIF/PNG) que carregam payloads de texto delimitados por marcadores, em vez de esconder em nível de pixel. Malware & Network Stego

Tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporte o HackTricks

• Confira os planos de assinatura!
• Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
• Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.