hacktricks/crypto-and-stego/stego-tricks.md

Stego Tricks

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the plans d'abonnement!
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

{% endhint %}

Extraction de données à partir de fichiers

Binwalk

Un outil pour rechercher des fichiers binaires à la recherche de fichiers et de données cachés intégrés. Il s'installe via apt et sa source est disponible sur GitHub.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Foremost

Récupère des fichiers en fonction de leurs en-têtes et pieds de page, utile pour les images png. Installé via apt avec sa source sur GitHub.

foremost -i file # Extracts data

Exiftool

Aide à visualiser les métadonnées des fichiers, disponible ici.

exiftool file # Shows the metadata

Exiv2

Semblable à exiftool, pour la visualisation des métadonnées. Installable via apt, source sur GitHub, et a un site officiel.

exiv2 file # Shows the metadata

Fichier

Identifiez le type de fichier avec lequel vous traitez.

Chaînes

Extrait des chaînes lisibles des fichiers, en utilisant divers paramètres d'encodage pour filtrer la sortie.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Comparison (cmp)

Utile pour comparer un fichier modifié avec sa version originale trouvée en ligne.

cmp original.jpg stego.jpg -b -l

Extraction de données cachées dans le texte

Données cachées dans les espaces

Des caractères invisibles dans des espaces apparemment vides peuvent cacher des informations. Pour extraire ces données, visitez https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Extraction de données à partir d'images

Identification des détails d'image avec GraphicMagick

GraphicMagick sert à déterminer les types de fichiers image et à identifier une corruption potentielle. Exécutez la commande ci-dessous pour inspecter une image :

./magick identify -verbose stego.jpg

Pour tenter de réparer une image endommagée, ajouter un commentaire de métadonnées pourrait aider :

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide pour la dissimulation de données

Steghide facilite la dissimulation de données dans des fichiers JPEG, BMP, WAV et AU, capable d'incorporer et d'extraire des données chiffrées. L'installation est simple en utilisant apt, et son code source est disponible sur GitHub.

Commandes :

• steghide info file révèle si un fichier contient des données cachées.
• steghide extract -sf file [--passphrase password] extrait les données cachées, le mot de passe est optionnel.

Pour l'extraction basée sur le web, visitez ce site.

Attaque par bruteforce avec Stegcracker :

• Pour tenter de craquer le mot de passe sur Steghide, utilisez stegcracker comme suit :

stegcracker <file> [<wordlist>]

zsteg pour les fichiers PNG et BMP

zsteg se spécialise dans la découverte de données cachées dans les fichiers PNG et BMP. L'installation se fait via gem install zsteg, avec sa source sur GitHub.

Commandes :

• zsteg -a file applique toutes les méthodes de détection sur un fichier.
• zsteg -E file spécifie une charge utile pour l'extraction de données.

StegoVeritas et Stegsolve

stegoVeritas vérifie les métadonnées, effectue des transformations d'image et applique le brute forcing LSB parmi d'autres fonctionnalités. Utilisez stegoveritas.py -h pour une liste complète des options et stegoveritas.py stego.jpg pour exécuter tous les contrôles.

Stegsolve applique divers filtres de couleur pour révéler des textes ou des messages cachés dans les images. Il est disponible sur GitHub.

FFT pour la détection de contenu caché

Les techniques de Transformée de Fourier Rapide (FFT) peuvent révéler du contenu dissimulé dans les images. Les ressources utiles incluent :

• EPFL Demo
• Ejectamenta
• FFTStegPic sur GitHub

Stegpy pour les fichiers audio et image

Stegpy permet d'incorporer des informations dans des fichiers image et audio, prenant en charge des formats comme PNG, BMP, GIF, WebP et WAV. Il est disponible sur GitHub.

Pngcheck pour l'analyse des fichiers PNG

Pour analyser les fichiers PNG ou valider leur authenticité, utilisez :

apt-get install pngcheck
pngcheck stego.png

Outils supplémentaires pour l'analyse d'images

Pour une exploration plus approfondie, envisagez de visiter :

• Magic Eye Solver
• Analyse du niveau d'erreur d'image
• Outguess
• OpenStego
• DIIT

Extraction de données à partir d'audios

La stéganographie audio offre une méthode unique pour dissimuler des informations dans des fichiers sonores. Différents outils sont utilisés pour intégrer ou récupérer du contenu caché.

Steghide (JPEG, BMP, WAV, AU)

Steghide est un outil polyvalent conçu pour cacher des données dans des fichiers JPEG, BMP, WAV et AU. Des instructions détaillées sont fournies dans la documentation des astuces de stéganographie.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Cet outil est compatible avec une variété de formats, y compris PNG, BMP, GIF, WebP et WAV. Pour plus d'informations, consultez la section de Stegpy.

ffmpeg

ffmpeg est crucial pour évaluer l'intégrité des fichiers audio, mettant en évidence des informations détaillées et identifiant toute anomalie.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg excelle à dissimuler et extraire des données dans des fichiers WAV en utilisant la stratégie du bit de poids faible. Il est accessible sur GitHub. Les commandes incluent :

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound permet le chiffrement et la détection d'informations dans des fichiers audio en utilisant AES-256. Il peut être téléchargé depuis la page officielle.

Sonic Visualizer

Un outil inestimable pour l'inspection visuelle et analytique des fichiers audio, Sonic Visualizer peut révéler des éléments cachés indétectables par d'autres moyens. Visitez le site officiel pour en savoir plus.

DTMF Tones - Dial Tones

La détection des tons DTMF dans les fichiers audio peut être réalisée grâce à des outils en ligne tels que ce détecteur DTMF et DialABC.

Other Techniques

Binary Length SQRT - QR Code

Les données binaires qui se carrent pour donner un nombre entier pourraient représenter un code QR. Utilisez ce snippet pour vérifier :

import math
math.sqrt(2500) #50

Pour la conversion binaire en image, consultez dcode. Pour lire les codes QR, utilisez ce lecteur de codes-barres en ligne.

Traduction en Braille

Pour traduire le Braille, le Branah Braille Translator est une excellente ressource.

Références

• https://0xrick.github.io/lists/stego/
• https://github.com/DominicBreuker/stego-toolkit

{% hint style="success" %} Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

• Consultez les plans d'abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

{% endhint %}