Stego Tricks

Reading time: 7 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kutoa Data kutoka kwa Faili

Binwalk

Chombo cha kutafuta faili za binary kwa ajili ya faili na data zilizofichwa. Inapatikana kupitia apt na chanzo chake kinapatikana kwenye GitHub.

bash
binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Foremost

Inarejesha faili kulingana na vichwa na miguu yao, muhimu kwa picha za png. Imewekwa kupitia apt na chanzo chake kiko kwenye GitHub.

bash
foremost -i file # Extracts data

Exiftool

Inasaidia kuona metadata ya faili, inapatikana here.

bash
exiftool file # Shows the metadata

Exiv2

Inafanana na exiftool, kwa ajili ya kuangalia metadata. Inaweza kusakinishwa kupitia apt, chanzo kiko kwenye GitHub, na ina tovuti rasmi.

bash
exiv2 file # Shows the metadata

File

Tambua aina ya faili unayoshughulika nayo.

Strings

Hutoa maandiko yanayosomika kutoka kwa faili, kwa kutumia mipangilio mbalimbali ya uandishi ili kuchuja matokeo.

bash
strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Comparison (cmp)

Inatumika kulinganisha faili iliyobadilishwa na toleo lake la asili lililopatikana mtandaoni.

bash
cmp original.jpg stego.jpg -b -l

Kutoa Takwimu Zilizofichwa Katika Maandishi

Takwimu Zilizofichwa Katika Nafasi

Makarakteri yasiyoonekana katika nafasi zinazonekana kuwa tupu yanaweza kuficha taarifa. Ili kutoa data hii, tembelea https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Kutoa Takwimu Kutoka kwa Picha

Kutambua Maelezo ya Picha kwa kutumia GraphicMagick

GraphicMagick inatumika kubaini aina za faili za picha na kutambua uwezekano wa uharibifu. Tekeleza amri iliyo hapa chini ili kukagua picha:

bash
./magick identify -verbose stego.jpg

Ili kujaribu kurekebisha picha iliyo haribika, kuongeza maoni ya metadata kunaweza kusaidia:

bash
./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide kwa Kuficha Data

Steghide inarahisisha kuficha data ndani ya faili za JPEG, BMP, WAV, na AU, inauwezo wa kuingiza na kutoa data iliyosimbwa. Usanidi ni rahisi kutumia apt, na kanuni yake ya chanzo inapatikana kwenye GitHub.

Amri:

  • steghide info file inaonyesha kama faili ina data iliyofichwa.
  • steghide extract -sf file [--passphrase password] inatoa data iliyofichwa, nenosiri ni hiari.

Kwa utoaji wa mtandaoni, tembelea tovuti hii.

Shambulio la Bruteforce na Stegcracker:

  • Ili kujaribu kuvunja nenosiri kwenye Steghide, tumia stegcracker kama ifuatavyo:
bash
stegcracker <file> [<wordlist>]

zsteg kwa Faili za PNG na BMP

zsteg inajikita katika kufichua data iliyofichwa katika faili za PNG na BMP. Usanidi unafanywa kupitia gem install zsteg, ikiwa na chanzo kwenye GitHub.

Amri:

  • zsteg -a file inatumia mbinu zote za kugundua kwenye faili.
  • zsteg -E file inaelezea payload kwa ajili ya uchimbaji wa data.

StegoVeritas na Stegsolve

stegoVeritas inakagua metadata, inafanya mabadiliko ya picha, na inatumia LSB brute forcing miongoni mwa vipengele vingine. Tumia stegoveritas.py -h kwa orodha kamili ya chaguzi na stegoveritas.py stego.jpg kutekeleza ukaguzi wote.

Stegsolve inatumia filters mbalimbali za rangi kufichua maandiko au ujumbe uliofichwa ndani ya picha. Inapatikana kwenye GitHub.

FFT kwa Ugunduzi wa Maudhui ya Fichwa

Mbinu za Fast Fourier Transform (FFT) zinaweza kufichua maudhui yaliyofichwa katika picha. Rasilimali muhimu ni pamoja na:

Stegpy kwa Faili za Sauti na Picha

Stegpy inaruhusu kuingiza taarifa katika faili za picha na sauti, ikisaidia fomati kama PNG, BMP, GIF, WebP, na WAV. Inapatikana kwenye GitHub.

Pngcheck kwa Uchambuzi wa Faili za PNG

Ili kuchambua faili za PNG au kuthibitisha uhalali wao, tumia:

bash
apt-get install pngcheck
pngcheck stego.png

Zana Zaidi za Uchambuzi wa Picha

Kwa uchunguzi zaidi, fikiria kutembelea:

Kutoa Data Kutoka kwa Sauti

Audio steganography inatoa njia ya kipekee ya kuficha taarifa ndani ya faili za sauti. Zana tofauti hutumiwa kwa ajili ya kuingiza au kupata maudhui yaliyofichwa.

Steghide (JPEG, BMP, WAV, AU)

Steghide ni zana yenye uwezo wa kuficha data katika faili za JPEG, BMP, WAV, na AU. Maelekezo ya kina yanapatikana katika stego tricks documentation.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Zana hii inafaa na aina mbalimbali za muundo ikiwa ni pamoja na PNG, BMP, GIF, WebP, na WAV. Kwa maelezo zaidi, rejelea Stegpy's section.

ffmpeg

ffmpeg ni muhimu kwa kutathmini uadilifu wa faili za sauti, ikionyesha taarifa za kina na kubaini tofauti zozote.

bash
ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg inajulikana kwa kuficha na kutoa data ndani ya faili za WAV kwa kutumia mkakati wa bit isiyo na umuhimu. Inapatikana kwenye GitHub. Amri zinajumuisha:

bash
python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound inaruhusu usimbaji na kugundua habari ndani ya faili za sauti kwa kutumia AES-256. Inaweza kupakuliwa kutoka the official page.

Sonic Visualizer

Kifaa kisicho na thamani kwa ukaguzi wa kuona na wa uchambuzi wa faili za sauti, Sonic Visualizer inaweza kufichua vipengele vilivyofichwa ambavyo haviwezi kugundulika kwa njia nyingine. Tembelea official website kwa maelezo zaidi.

DTMF Tones - Dial Tones

Kugundua sauti za DTMF katika faili za sauti kunaweza kufanywa kupitia zana za mtandaoni kama this DTMF detector na DialABC.

Other Techniques

Binary Length SQRT - QR Code

Data za binary ambazo zinafanya mraba kuwa nambari kamili zinaweza kuwakilisha QR code. Tumia kipande hiki kuangalia:

python
import math
math.sqrt(2500) #50

Kwa kubadilisha binary kuwa picha, angalia dcode. Kusoma QR codes, tumia this online barcode reader.

Tafsiri ya Braille

Kwa kutafsiri Braille, Branah Braille Translator ni rasilimali bora.

Marejeo

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks