hacktricks/crypto-and-stego/stego-tricks.md

Astuces de Stego

{% hint style="success" %} Apprenez et pratiquez le piratage AWS :Formation HackTricks AWS Red Team Expert (ARTE)
Apprenez et pratiquez le piratage GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

• Consultez les plans d'abonnement!
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

{% endhint %}

Groupe de sécurité Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Extraction de données à partir de fichiers

Binwalk

Un outil pour rechercher des fichiers binaires pour des fichiers et des données cachés. Il est installé via apt et son code source est disponible sur GitHub.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Avant tout

Récupère les fichiers en se basant sur leurs en-têtes et pieds de page, utile pour les images png. Installé via apt avec sa source sur GitHub.

foremost -i file # Extracts data

Exiftool

Aide à visualiser les métadonnées des fichiers, disponible ici.

exiftool file # Shows the metadata

Exiv2

Similaire à exiftool, pour visualiser les métadonnées. Installable via apt, source sur GitHub, et possède un site officiel.

exiv2 file # Shows the metadata

Fichier

Identifier le type de fichier avec lequel vous travaillez.

Chaînes de caractères

Extrait les chaînes de caractères lisibles des fichiers, en utilisant différents paramètres d'encodage pour filtrer la sortie.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Comparaison (cmp)

Utile pour comparer un fichier modifié avec sa version originale trouvée en ligne.

cmp original.jpg stego.jpg -b -l

Extraction de données cachées dans du texte

Données cachées dans les espaces

Des caractères invisibles dans des espaces en apparence vides peuvent dissimuler des informations. Pour extraire ces données, visitez https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Extraction de données à partir d'images

Identification des détails de l'image avec GraphicMagick

GraphicMagick sert à déterminer les types de fichiers image et à identifier d'éventuelles corruptions. Exécutez la commande ci-dessous pour inspecter une image :

./magick identify -verbose stego.jpg

Pour tenter de réparer une image endommagée, ajouter un commentaire de métadonnées pourrait aider :

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide pour la dissimulation de données

Steghide facilite la dissimulation de données dans les fichiers JPEG, BMP, WAV et AU, capable d'incorporer et d'extraire des données chiffrées. L'installation est simple en utilisant apt, et son code source est disponible sur GitHub.

Commandes :

• steghide info fichier révèle si un fichier contient des données cachées.
• steghide extract -sf fichier [--passphrase mot de passe] extrait les données cachées, mot de passe en option.

Pour une extraction basée sur le web, visitez ce site web.

Attaque par force brute avec Stegcracker :

• Pour tenter de craquer un mot de passe sur Steghide, utilisez stegcracker comme suit :

stegcracker <file> [<wordlist>]

zsteg pour les fichiers PNG et BMP

zsteg se spécialise dans la découverte de données cachées dans les fichiers PNG et BMP. L'installation se fait via gem install zsteg, avec sa source sur GitHub.

Commandes:

• zsteg -a fichier applique toutes les méthodes de détection sur un fichier.
• zsteg -E fichier spécifie une charge utile pour l'extraction de données.

StegoVeritas et Stegsolve

stegoVeritas vérifie les métadonnées, effectue des transformations d'image et applique la force brute LSB, entre autres fonctionnalités. Utilisez stegoveritas.py -h pour obtenir une liste complète des options et stegoveritas.py stego.jpg pour exécuter toutes les vérifications.

Stegsolve applique divers filtres de couleur pour révéler des textes ou des messages cachés dans les images. Il est disponible sur GitHub.

FFT pour la détection de contenu caché

Les techniques de Transformée de Fourier Rapide (FFT) peuvent révéler du contenu dissimulé dans les images. Des ressources utiles incluent:

• Démo EPFL
• Ejectamenta
• FFTStegPic sur GitHub

Stegpy pour les fichiers audio et image

Stegpy permet d'incorporer des informations dans des fichiers image et audio, prenant en charge des formats tels que PNG, BMP, GIF, WebP et WAV. Il est disponible sur GitHub.

Pngcheck pour l'analyse des fichiers PNG

apt-get install pngcheck
pngcheck stego.png

Outils supplémentaires pour l'analyse d'images

Pour une exploration plus approfondie, envisagez de visiter :

• Magic Eye Solver
• Analyse du niveau d'erreur d'image
• Outguess
• OpenStego
• DIIT

Extraction de données à partir d'audios

La stéganographie audio offre une méthode unique pour dissimuler des informations dans des fichiers sonores. Différents outils sont utilisés pour incorporer ou récupérer du contenu caché.

Steghide (JPEG, BMP, WAV, AU)

Steghide est un outil polyvalent conçu pour cacher des données dans des fichiers JPEG, BMP, WAV et AU. Des instructions détaillées sont fournies dans la documentation des astuces de stéganographie.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Cet outil est compatible avec une variété de formats, y compris PNG, BMP, GIF, WebP et WAV. Pour plus d'informations, consultez la section Stegpy.

ffmpeg

ffmpeg est essentiel pour évaluer l'intégrité des fichiers audio, mettre en évidence des informations détaillées et repérer d'éventuelles divergences.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg excelle dans la dissimulation et l'extraction de données dans les fichiers WAV en utilisant la stratégie du bit de poids faible. Il est accessible sur GitHub. Les commandes incluent :

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound permet le chiffrement et la détection d'informations dans des fichiers audio en utilisant AES-256. Il peut être téléchargé depuis la page officielle.

Sonic Visualizer

Un outil inestimable pour l'inspection visuelle et analytique des fichiers audio, Sonic Visualizer peut révéler des éléments cachés indétectables par d'autres moyens. Visitez le site officiel pour en savoir plus.

DTMF Tones - Dial Tones

La détection des tonalités DTMF dans les fichiers audio peut être réalisée à l'aide d'outils en ligne tels que ce détecteur DTMF et DialABC.

Autres Techniques

Binary Length SQRT - QR Code

Les données binaires qui donnent un nombre entier en racine carrée pourraient représenter un code QR. Utilisez ce snippet pour vérifier :

import math
math.sqrt(2500) #50

Traduction en français

Pour la conversion binaire en image, consultez dcode. Pour lire les codes QR, utilisez ce lecteur de codes-barres en ligne.

Traduction en Braille

Pour traduire le Braille, le Branah Braille Translator est une excellente ressource.

Références

• https://0xrick.github.io/lists/stego/
• https://github.com/DominicBreuker/stego-toolkit

Groupe de sécurité Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Apprenez et pratiquez le piratage AWS : HackTricks Formation Expert en Équipe Rouge AWS (ARTE)
Apprenez et pratiquez le piratage GCP : HackTricks Formation Expert en Équipe Rouge GCP (GRTE)

Soutenez HackTricks

• Consultez les plans d'abonnement!
• Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

{% endhint %}