hacktricks/crypto-and-stego/stego-tricks.md

Stego Truuks

{% hint style="success" %} Leer & oefen AWS-hacking: HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

• Controleer die inskrywingsplanne!
• Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

{% endhint %}

Probeer Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Data Uithaal uit Lêers

Binwalk

'n Gereedskap om binêre lêers te soek vir ingeslote versteekte lêers en data. Dit word geïnstalleer via apt en sy bron is beskikbaar op GitHub.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Voorste

Herstel lêers gebaseer op hul opskrifte en voettekste, nuttig vir png-afbeeldings. Geïnstalleer via apt met sy bron op GitHub.

foremost -i file # Extracts data

Exiftool

Helps om lêermetadata te sien, beskikbaar hier.

exiftool file # Shows the metadata

Exiv2

Soortgelyk aan exiftool, vir metadatabesoek. Installeerbaar via apt, bron op GitHub, en het 'n amptelike webwerf.

exiv2 file # Shows the metadata

Lêer

Identifiseer die tipe lêer waarmee jy werk.

Strings

Haal leesbare strings uit lêers, deur verskillende enkoderingsinstellings te gebruik om die uitset te filter.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Vergelyking (cmp)

Nuttig vir die vergelyking van 'n gewysigde lêer met sy oorspronklike weergawe wat aanlyn gevind is.

cmp original.jpg stego.jpg -b -l

Uithaling van Versteekte Data in Teks

Versteekte Data in Spasies

Onsigbare karakters in ogenschijnlik leë spasies kan inligting verberg. Om hierdie data te onttrek, besoek https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Uithaling van Data uit Beelde

Identifisering van Beelddetails met GraphicMagick

GraphicMagick dien om beeldlêertipes te bepaal en potensiële korruptie te identifiseer. Voer die onderstaande bevel uit om 'n beeld te inspekteer:

./magick identify -verbose stego.jpg

Om 'n beskadigde beeld te probeer herstel, kan dit help om 'n metadata opmerking by te voeg:

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide vir Data Versteek

Steghide fasiliteer die versteek van data binne JPEG, BMP, WAV, en AU lêers, in staat om versleutelde data in te bed en te onttrek. Installasie is maklik met behulp van apt, en sy bronkode is beskikbaar op GitHub.

Opdragte:

• steghide info lêer onthul of 'n lêer verskuilde data bevat.
• steghide extract -sf lêer [--wagwoord wagwoord] onttrek die verskuilde data, wagwoord is opsioneel.

Vir web-gebaseerde onttrekking, besoek hierdie webwerf.

Bruteforce Aanval met Stegcracker:

• Om wagwoordkraking op Steghide te probeer, gebruik stegcracker soos volg:

stegcracker <file> [<wordlist>]

zsteg vir PNG en BMP-lêers

zsteg spesialiseer daarin om verskuilde data in PNG- en BMP-lêers bloot te lê. Installasie word gedoen deur gem install zsteg, met sy bron op GitHub.

Opdragte:

• zsteg -a lêer pas alle opsporingmetodes toe op 'n lêer.
• zsteg -E lêer spesifiseer 'n nuttelading vir data-ekstraksie.

StegoVeritas en Stegsolve

stegoVeritas ondersoek metadata, voer beeldtransformasies uit, en pas LSB-brute forcing onder andere kenmerke toe. Gebruik stegoveritas.py -h vir 'n volledige lys van opsies en stegoveritas.py stego.jpg om alle kontroles uit te voer.

Stegsolve pas verskeie kleurfilters toe om verskuilde teks of boodskappe binne beelde te onthul. Dit is beskikbaar op GitHub.

FFT vir die Opmerking van Verskuilde Inhoud

Vinnige Fourier-transformasie (FFT) tegnieke kan verskuilde inhoud in beelde onthul. Nuttige bronne sluit in:

• EPFL Demo
• Ejectamenta
• FFTStegPic op GitHub

Stegpy vir Klank- en Beeldlêers

Stegpy maak dit moontlik om inligting in beeld- en klanklêers in te bed, met ondersteuning vir formate soos PNG, BMP, GIF, WebP, en WAV. Dit is beskikbaar op GitHub.

Pngcheck vir PNG-lêerontleding

Om PNG-lêers te ontleed of hul egtheid te valideer, gebruik:

apt-get install pngcheck
pngcheck stego.png

Addisionele Gereedskap vir Beeldanalise

Vir verdere verkenning, oorweeg om te besoek:

• Magic Eye Solver
• Beeld Foutvlakanalise
• Outguess
• OpenStego
• DIIT

Data Uithaal uit Klanklêers

Klanksteganografie bied 'n unieke metode om inligting binne klanklêers te verberg. Verskillende gereedskap word gebruik vir die inbedding of herwinning van verborge inhoud.

Steghide (JPEG, BMP, WAV, AU)

Steghide is 'n veelsydige gereedskap wat ontwerp is om data in JPEG, BMP, WAV, en AU lêers te verberg. Gedetailleerde instruksies word verskaf in die stego-tricks dokumentasie.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Hierdie gereedskap is verenigbaar met 'n verskeidenheid formate, insluitend PNG, BMP, GIF, WebP, en WAV. Vir meer inligting, verwys na Stegpy se afdeling.

ffmpeg

ffmpeg is noodsaaklik vir die assessering van die integriteit van klanklêers, waarby gedetailleerde inligting uitgelig word en enige teenstrydighede aangedui word.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg blink uit in die wegsteek en onttrek van data binne WAV-lêers deur die minst betekenisvolle bit-strategie te gebruik. Dit is toeganklik op GitHub. Opdragte sluit in:

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound maak dit moontlik om inligting binne klanklêers te versleutel en op te spoor met behulp van AES-256. Dit kan afgelaai word vanaf die amptelike bladsy.

Sonic Visualizer

'n Onbetaalbare instrument vir visuele en analitiese inspeksie van klanklêers, Sonic Visualizer kan verborge elemente onthul wat met ander metodes onopspoorbaar is. Besoek die ampstelike webwerf vir meer inligting.

DTMF-tone - Kies-tone

Die opsporing van DTMF-tone in klanklêers kan bereik word deur aanlynhulpmiddels soos hierdie DTMF-detektor en DialABC.

Ander Tegnieke

Binêre Lengte SQRT - QR-kode

Binêre data wat tot 'n heelgetal kwadreer, kan 'n QR-kode verteenwoordig. Gebruik hierdie snipper om te kontroleer:

import math
math.sqrt(2500) #50

Braille Vertaling

Vir die vertaling van Braille, is die Branah Braille Translator 'n uitstekende bron.

Verwysings

• https://0xrick.github.io/lists/stego/
• https://github.com/DominicBreuker/stego-toolkit

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Leer & oefen AWS Hack:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP Hack: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

• Kyk na die inskrywingsplanne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacktruuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

{% endhint %}