hacktricks/stego/stego-tricks.md

11 KiB
Raw Permalink Blame History

Stego Tricks

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %}

Dosyalardan Veri Çıkartma

Binwalk

Gömülü gizli dosyaları ve verileri aramak için kullanılan bir araçtır. apt ile kurulur ve kaynak kodu GitHub üzerinde mevcuttur.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Foremost

Başlıkları ve alt başlıkları temel alarak dosyaları kurtarır, png görüntüleri için faydalıdır. apt ile kurulur ve kaynağı GitHub üzerindedir.

foremost -i file # Extracts data

Exiftool

Dosya meta verilerini görüntülemeye yardımcı olur, burada mevcuttur.

exiftool file # Shows the metadata

Exiv2

Exiftool'e benzer, metadata görüntüleme için. apt ile kurulabilir, GitHub'da kaynak mevcuttur ve resmi web sitesi vardır.

exiv2 file # Shows the metadata

Dosya

İşlemekte olduğunuz dosya türünü belirleyin.

Dizeler

Çıktıyı filtrelemek için çeşitli kodlama ayarları kullanarak dosyalardan okunabilir dizeleri çıkarır.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Karşılaştırma (cmp)

Çevrimiçi bulunan orijinal versiyonuyla değiştirilmiş bir dosyayı karşılaştırmak için kullanışlıdır.

cmp original.jpg stego.jpg -b -l

Gizli Verilerin Metinden Çıkarılması

Boşluklardaki Gizli Veriler

Görünüşte boş olan alanlardaki görünmez karakterler bilgi saklayabilir. Bu verileri çıkarmak için https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder adresini ziyaret edin.

Görüntülerden Veri Çıkarılması

GraphicMagick ile Görüntü Ayrıntılarını Belirleme

GraphicMagick, görüntü dosya türlerini belirlemek ve olası bozulmaları tanımlamak için kullanılır. Bir görüntüyü incelemek için aşağıdaki komutu çalıştırın:

./magick identify -verbose stego.jpg

Bir hasarlı görüntüyü onarmaya çalışmak için, bir meta veri yorumu eklemek yardımcı olabilir:

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide ile Veri Gizleme

Steghide, verileri JPEG, BMP, WAV ve AU dosyaları içinde gizlemeyi kolaylaştırır, şifreli verileri gömme ve çıkarma yeteneğine sahiptir. Kurulum, apt kullanarak basittir ve kaynak kodu GitHub'da mevcuttur.

Komutlar:

  • steghide info file bir dosyanın gizli veri içerip içermediğini gösterir.
  • steghide extract -sf file [--passphrase password] gizli veriyi çıkarır, şifre isteğe bağlıdır.

Web tabanlı çıkarım için bu web sitesini ziyaret edin.

Stegcracker ile Bruteforce Saldırısı:

  • Steghide üzerinde şifre kırma denemesi yapmak için stegcracker kullanın:
stegcracker <file> [<wordlist>]

zsteg PNG ve BMP Dosyaları için

zsteg, PNG ve BMP dosyalarında gizli verileri ortaya çıkarmada uzmanlaşmıştır. Kurulum gem install zsteg ile yapılır, kaynağı GitHub'da.

Komutlar:

  • zsteg -a file bir dosya üzerinde tüm tespit yöntemlerini uygular.
  • zsteg -E file veri çıkarımı için bir yük belirtir.

StegoVeritas ve Stegsolve

stegoVeritas, meta verileri kontrol eder, görüntü dönüşümleri gerçekleştirir ve diğer özelliklerin yanı sıra LSB brute forcing uygular. Tüm seçeneklerin tam listesi için stegoveritas.py -h kullanın ve tüm kontrolleri gerçekleştirmek için stegoveritas.py stego.jpg komutunu çalıştırın.

Stegsolve, görüntülerde gizli metinleri veya mesajları ortaya çıkarmak için çeşitli renk filtreleri uygular. GitHub'da mevcuttur.

Gizli İçerik Tespiti için FFT

Hızlı Fourier Dönüşümü (FFT) teknikleri, görüntülerde gizli içeriği açığa çıkarabilir. Yararlı kaynaklar şunlardır:

Stegpy Ses ve Görüntü Dosyaları için

Stegpy, PNG, BMP, GIF, WebP ve WAV gibi formatları destekleyerek bilgi gömülmesine olanak tanır. GitHub'da mevcuttur.

PNG Dosyası Analizi için Pngcheck

PNG dosyalarını analiz etmek veya doğruluklarını kontrol etmek için:

apt-get install pngcheck
pngcheck stego.png

Görüntü Analizi için Ek Araçlar

Daha fazla keşif için ziyaret etmeyi düşünün:

Seslerden Veri Çıkartma

Ses steganografisi, bilgi gizlemek için ses dosyaları içinde benzersiz bir yöntem sunar. Gizli içeriği gömmek veya geri almak için farklı araçlar kullanılır.

Steghide (JPEG, BMP, WAV, AU)

Steghide, JPEG, BMP, WAV ve AU dosyalarında veri gizlemek için tasarlanmış çok yönlü bir araçtır. Ayrıntılı talimatlar stego tricks belgelerinde bulunmaktadır.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Bu araç, PNG, BMP, GIF, WebP ve WAV dahil olmak üzere çeşitli formatlarla uyumludur. Daha fazla bilgi için Stegpy'nin bölümüne bakın.

ffmpeg

ffmpeg, ses dosyalarının bütünlüğünü değerlendirmek için kritik öneme sahiptir, ayrıntılı bilgileri vurgular ve herhangi bir tutarsızlığı belirler.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg, en az anlamlı bit stratejisini kullanarak WAV dosyaları içinde verileri gizleme ve çıkarma konusunda mükemmeldir. GitHub üzerinde erişilebilir. Komutlar şunlardır:

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound, AES-256 kullanarak ses dosyaları içindeki bilgilerin şifrelenmesi ve tespit edilmesini sağlar. resmi sayfadan indirilebilir.

Sonic Visualizer

Ses dosyalarının görsel ve analitik incelemesi için paha biçilmez bir araç olan Sonic Visualizer, diğer yöntemlerle tespit edilemeyen gizli unsurları ortaya çıkarabilir. Daha fazla bilgi için resmi web sitesini ziyaret edin.

DTMF Tones - Dial Tones

Ses dosyalarında DTMF tonlarını tespit etmek, bu DTMF dedektörü ve DialABC gibi çevrimiçi araçlar aracılığıyla gerçekleştirilebilir.

Other Techniques

Binary Length SQRT - QR Code

Tam sayıya kare olan ikili veriler bir QR kodunu temsil edebilir. Kontrol etmek için bu kod parçasını kullanın:

import math
math.sqrt(2500) #50

For binary to image conversion, check dcode. To read QR codes, use this online barcode reader.

Braille Çevirisi

Braille çevirisi için, Branah Braille Translator mükemmel bir kaynaktır.

Referanslar

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}