10 KiB
Stego Tricks
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Kutoa Data kutoka kwa Faili
Binwalk
Zana ya kutafuta faili za binary kwa ajili ya faili na data zilizofichwa ndani. Inapatikana kupitia apt
na chanzo chake kinapatikana kwenye GitHub.
binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data
Foremost
Inarejesha faili kulingana na vichwa na miguu yao, muhimu kwa picha za png. Imewekwa kupitia apt
na chanzo chake kiko kwenye GitHub.
foremost -i file # Extracts data
Exiftool
Inasaidia kuona metadata ya faili, inapatikana hapa.
exiftool file # Shows the metadata
Exiv2
Kama exiftool, kwa ajili ya kuangalia metadata. Inaweza kusakinishwa kupitia apt
, chanzo kwenye GitHub, na ina tovuti rasmi.
exiv2 file # Shows the metadata
File
Tambua aina ya faili unayoshughulika nayo.
Strings
Hutoa maandiko yanayosomika kutoka kwa faili, kwa kutumia mipangilio mbalimbali ya uandishi ili kuchuja matokeo.
strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)
Comparison (cmp)
Inatumika kulinganisha faili iliyobadilishwa na toleo lake la asili lililopatikana mtandaoni.
cmp original.jpg stego.jpg -b -l
Kutoa Takwimu Zilizofichwa Katika Maandishi
Takwimu Zilizofichwa Katika Nafasi
Makarakteri yasiyoonekana katika nafasi zinazonekana kuwa tupu yanaweza kuficha taarifa. Ili kutoa data hii, tembelea https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.
Kutoa Takwimu Kutoka kwa Picha
Kutambua Maelezo ya Picha kwa GraphicMagick
GraphicMagick inatumika kubaini aina za faili za picha na kutambua uwezekano wa uharibifu. Teua amri iliyo hapa chini ili kukagua picha:
./magick identify -verbose stego.jpg
Ili kujaribu kurekebisha picha iliyo haribika, kuongeza maoni ya metadata kunaweza kusaidia:
./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg
Steghide kwa Kuficha Data
Steghide inarahisisha kuficha data ndani ya JPEG, BMP, WAV, na AU
faili, inayoweza kuingiza na kutoa data iliyosimbwa. Usanidi ni rahisi kutumia apt
, na kanuni ya chanzo inapatikana kwenye GitHub.
Amri:
steghide info file
inaonyesha kama faili ina data iliyofichwa.steghide extract -sf file [--passphrase password]
inatoa data iliyofichwa, nenosiri ni hiari.
Kwa utoaji wa mtandaoni, tembelea tovuti hii.
Shambulio la Bruteforce na Stegcracker:
- Ili kujaribu kuvunja nenosiri kwenye Steghide, tumia stegcracker kama ifuatavyo:
stegcracker <file> [<wordlist>]
zsteg kwa Faili za PNG na BMP
zsteg inajikita katika kugundua data iliyofichwa katika faili za PNG na BMP. Usanidi unafanywa kupitia gem install zsteg
, ikiwa na chanzo chake kwenye GitHub.
Amri:
zsteg -a file
inatumia mbinu zote za kugundua kwenye faili.zsteg -E file
inaelezea payload kwa ajili ya uchimbaji wa data.
StegoVeritas na Stegsolve
stegoVeritas inakagua metadata, inafanya mabadiliko ya picha, na inatumia LSB brute forcing miongoni mwa vipengele vingine. Tumia stegoveritas.py -h
kwa orodha kamili ya chaguzi na stegoveritas.py stego.jpg
kutekeleza ukaguzi wote.
Stegsolve inatumia filters mbalimbali za rangi kufichua maandiko au ujumbe uliofichwa ndani ya picha. Inapatikana kwenye GitHub.
FFT kwa Ugunduzi wa Maudhui ya Fichwa
Fast Fourier Transform (FFT) mbinu zinaweza kufichua maudhui yaliyofichwa katika picha. Rasilimali muhimu ni pamoja na:
Stegpy kwa Faili za Sauti na Picha
Stegpy inaruhusu kuingiza taarifa katika faili za picha na sauti, ikisaidia fomati kama PNG, BMP, GIF, WebP, na WAV. Inapatikana kwenye GitHub.
Pngcheck kwa Uchambuzi wa Faili za PNG
Ili kuchambua faili za PNG au kuthibitisha uhalali wao, tumia:
apt-get install pngcheck
pngcheck stego.png
Zana Zingine za Uchambuzi wa Picha
Kwa uchunguzi zaidi, fikiria kutembelea:
Kutoa Data kutoka kwa Sauti
Audio steganography inatoa njia ya kipekee ya kuficha habari ndani ya faili za sauti. Zana tofauti hutumiwa kwa ajili ya kuingiza au kupata maudhui yaliyofichwa.
Steghide (JPEG, BMP, WAV, AU)
Steghide ni zana yenye uwezo wa kuficha data katika faili za JPEG, BMP, WAV, na AU. Maelekezo ya kina yanapatikana katika stego tricks documentation.
Stegpy (PNG, BMP, GIF, WebP, WAV)
Zana hii inafaa kwa aina mbalimbali za muundo ikiwa ni pamoja na PNG, BMP, GIF, WebP, na WAV. Kwa maelezo zaidi, rejelea sehemu ya Stegpy.
ffmpeg
ffmpeg ni muhimu kwa kutathmini uadilifu wa faili za sauti, ikionyesha maelezo ya kina na kubaini tofauti zozote.
ffmpeg -v info -i stego.mp3 -f null -
WavSteg (WAV)
WavSteg inajulikana kwa kuficha na kutoa data ndani ya faili za WAV kwa kutumia mkakati wa bit isiyo na umuhimu. Inapatikana kwenye GitHub. Amri zinajumuisha:
python3 WavSteg.py -r -b 1 -s soundfile -o outputfile
python3 WavSteg.py -r -b 2 -s soundfile -o outputfile
Deepsound
Deepsound inaruhusu usimbaji na kugundua habari ndani ya faili za sauti kwa kutumia AES-256. Inaweza kupakuliwa kutoka ukurasa rasmi.
Sonic Visualizer
Kifaa kisicho na thamani kwa ukaguzi wa kuona na wa uchambuzi wa faili za sauti, Sonic Visualizer inaweza kufichua vipengele vilivyofichwa ambavyo haviwezi kugundulika kwa njia nyingine. Tembelea tovuti rasmi kwa maelezo zaidi.
DTMF Tones - Dial Tones
Kugundua sauti za DTMF katika faili za sauti kunaweza kufanywa kupitia zana za mtandaoni kama hiki kifaa cha kugundua DTMF na DialABC.
Other Techniques
Binary Length SQRT - QR Code
Data za binary ambazo zina mraba kuwa nambari kamili zinaweza kuwakilisha QR code. Tumia kipande hiki kuangalia:
import math
math.sqrt(2500) #50
Kwa kubadilisha binary kuwa picha, angalia dcode. Kusoma QR codes, tumia hiki kisoma barcode mtandaoni.
Tafsiri ya Braille
Kwa kutafsiri Braille, Branah Braille Translator ni rasilimali bora.
Marejeleo
{% hint style="success" %}
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
- Shiriki hila za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.