Stego Tricks
Reading time: 7 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kutoa Data kutoka kwa Faili
Binwalk
Chombo cha kutafuta faili za binary kwa ajili ya faili na data zilizofichwa. Inapatikana kupitia apt
na chanzo chake kinapatikana kwenye GitHub.
binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data
Foremost
Inarejesha faili kulingana na vichwa na miguu yao, muhimu kwa picha za png. Imewekwa kupitia apt
na chanzo chake kiko kwenye GitHub.
foremost -i file # Extracts data
Exiftool
Inasaidia kuona metadata ya faili, inapatikana here.
exiftool file # Shows the metadata
Exiv2
Inafanana na exiftool, kwa ajili ya kuangalia metadata. Inaweza kusakinishwa kupitia apt
, chanzo kiko kwenye GitHub, na ina tovuti rasmi.
exiv2 file # Shows the metadata
File
Tambua aina ya faili unayoshughulika nayo.
Strings
Hutoa maandiko yanayosomika kutoka kwa faili, kwa kutumia mipangilio mbalimbali ya uandishi ili kuchuja matokeo.
strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)
Comparison (cmp)
Inatumika kulinganisha faili iliyobadilishwa na toleo lake la asili lililopatikana mtandaoni.
cmp original.jpg stego.jpg -b -l
Kutoa Takwimu Zilizofichwa Katika Maandishi
Takwimu Zilizofichwa Katika Nafasi
Makarakteri yasiyoonekana katika nafasi zinazonekana kuwa tupu yanaweza kuficha taarifa. Ili kutoa data hii, tembelea https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
Kutoa Takwimu Kutoka kwa Picha
Kutambua Maelezo ya Picha kwa kutumia GraphicMagick
GraphicMagick inatumika kubaini aina za faili za picha na kutambua uwezekano wa uharibifu. Tekeleza amri iliyo hapa chini ili kukagua picha:
./magick identify -verbose stego.jpg
Ili kujaribu kurekebisha picha iliyo haribika, kuongeza maoni ya metadata kunaweza kusaidia:
./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg
Steghide kwa Kuficha Data
Steghide inarahisisha kuficha data ndani ya faili za JPEG, BMP, WAV, na AU
, inauwezo wa kuingiza na kutoa data iliyosimbwa. Usanidi ni rahisi kutumia apt
, na kanuni yake ya chanzo inapatikana kwenye GitHub.
Amri:
steghide info file
inaonyesha kama faili ina data iliyofichwa.steghide extract -sf file [--passphrase password]
inatoa data iliyofichwa, nenosiri ni hiari.
Kwa utoaji wa mtandaoni, tembelea tovuti hii.
Shambulio la Bruteforce na Stegcracker:
- Ili kujaribu kuvunja nenosiri kwenye Steghide, tumia stegcracker kama ifuatavyo:
stegcracker <file> [<wordlist>]
zsteg kwa Faili za PNG na BMP
zsteg inajikita katika kufichua data iliyofichwa katika faili za PNG na BMP. Usanidi unafanywa kupitia gem install zsteg
, ikiwa na chanzo kwenye GitHub.
Amri:
zsteg -a file
inatumia mbinu zote za kugundua kwenye faili.zsteg -E file
inaelezea payload kwa ajili ya uchimbaji wa data.
StegoVeritas na Stegsolve
stegoVeritas inakagua metadata, inafanya mabadiliko ya picha, na inatumia LSB brute forcing miongoni mwa vipengele vingine. Tumia stegoveritas.py -h
kwa orodha kamili ya chaguzi na stegoveritas.py stego.jpg
kutekeleza ukaguzi wote.
Stegsolve inatumia filters mbalimbali za rangi kufichua maandiko au ujumbe uliofichwa ndani ya picha. Inapatikana kwenye GitHub.
FFT kwa Ugunduzi wa Maudhui ya Fichwa
Mbinu za Fast Fourier Transform (FFT) zinaweza kufichua maudhui yaliyofichwa katika picha. Rasilimali muhimu ni pamoja na:
Stegpy kwa Faili za Sauti na Picha
Stegpy inaruhusu kuingiza taarifa katika faili za picha na sauti, ikisaidia fomati kama PNG, BMP, GIF, WebP, na WAV. Inapatikana kwenye GitHub.
Pngcheck kwa Uchambuzi wa Faili za PNG
Ili kuchambua faili za PNG au kuthibitisha uhalali wao, tumia:
apt-get install pngcheck
pngcheck stego.png
Zana Zaidi za Uchambuzi wa Picha
Kwa uchunguzi zaidi, fikiria kutembelea:
Kutoa Data Kutoka kwa Sauti
Audio steganography inatoa njia ya kipekee ya kuficha taarifa ndani ya faili za sauti. Zana tofauti hutumiwa kwa ajili ya kuingiza au kupata maudhui yaliyofichwa.
Steghide (JPEG, BMP, WAV, AU)
Steghide ni zana yenye uwezo wa kuficha data katika faili za JPEG, BMP, WAV, na AU. Maelekezo ya kina yanapatikana katika stego tricks documentation.
Stegpy (PNG, BMP, GIF, WebP, WAV)
Zana hii inafaa na aina mbalimbali za muundo ikiwa ni pamoja na PNG, BMP, GIF, WebP, na WAV. Kwa maelezo zaidi, rejelea Stegpy's section.
ffmpeg
ffmpeg ni muhimu kwa kutathmini uadilifu wa faili za sauti, ikionyesha taarifa za kina na kubaini tofauti zozote.
ffmpeg -v info -i stego.mp3 -f null -
WavSteg (WAV)
WavSteg inajulikana kwa kuficha na kutoa data ndani ya faili za WAV kwa kutumia mkakati wa bit isiyo na umuhimu. Inapatikana kwenye GitHub. Amri zinajumuisha:
python3 WavSteg.py -r -b 1 -s soundfile -o outputfile
python3 WavSteg.py -r -b 2 -s soundfile -o outputfile
Deepsound
Deepsound inaruhusu usimbaji na kugundua habari ndani ya faili za sauti kwa kutumia AES-256. Inaweza kupakuliwa kutoka the official page.
Sonic Visualizer
Kifaa kisicho na thamani kwa ukaguzi wa kuona na wa uchambuzi wa faili za sauti, Sonic Visualizer inaweza kufichua vipengele vilivyofichwa ambavyo haviwezi kugundulika kwa njia nyingine. Tembelea official website kwa maelezo zaidi.
DTMF Tones - Dial Tones
Kugundua sauti za DTMF katika faili za sauti kunaweza kufanywa kupitia zana za mtandaoni kama this DTMF detector na DialABC.
Other Techniques
Binary Length SQRT - QR Code
Data za binary ambazo zinafanya mraba kuwa nambari kamili zinaweza kuwakilisha QR code. Tumia kipande hiki kuangalia:
import math
math.sqrt(2500) #50
Kwa kubadilisha binary kuwa picha, angalia dcode. Kusoma QR codes, tumia this online barcode reader.
Tafsiri ya Braille
Kwa kutafsiri Braille, Branah Braille Translator ni rasilimali bora.
Marejeo
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.