Stego

Tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Sehemu hii inaangazia kutafuta na kutoa data iliyofichwa kutoka kwa files (images/audio/video/documents/archives) na kutoka kwa text-based steganography.

Ikiwa umekuja kwa ajili ya mashambulizi ya kriptografia, nenda kwenye sehemu ya Crypto.

Sehemu ya Kuingia

Karibia steganography kama tatizo la forensics: tambua container halisi, orodhesha maeneo yenye ishara kubwa (metadata, appended data, embedded files), na kisha tumia mbinu za content-level extraction.

Mfumo wa kazi & triage

Mfumo uliopangwa unaoweka kipaumbele kwenye utambuzi wa container, ukaguzi wa metadata/string, carving, na matawi maalum kwa format. Stego Workflow

Picha

Ambapo sehemu kubwa ya CTF stego inapatikana: LSB/bit-planes (PNG/BMP), chunk/file-format weirdness, JPEG tooling, na multi-frame GIF tricks. Images

Sauti

Ujumbe katika spectrogram, sample LSB embedding, na telephone keypad tones (DTMF) ni mifumo inayorudiwa. Audio

Maandishi

Ikiwa text inaonekana kawaida lakini inatenda kwa njia isiyotegemewa, tazama Unicode homoglyphs, zero-width characters, au whitespace-based encoding. Text Stego

Documents

PDFs na Office files ni containers kwanza; mashambulizi kwa kawaida yanazunguka embedded files/streams, object/relationship graphs, na ZIP extraction. Documents

Malware and delivery-style steganography

Delivery ya payload mara nyingi inatumia files zinazoonekana halali (e.g., GIF/PNG) ambazo zinabeba marker-delimited text payloads, badala ya kuficha kwa ngazi ya pikseli. Malware & Network Stego

Tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.