hacktricks/stego/stego-tricks.md

12 KiB

Astuces de Stego

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Groupe de sécurité Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}


Extraction de données à partir de fichiers

Binwalk

Un outil pour rechercher des fichiers binaires pour des fichiers et des données cachés intégrés. Il est installé via apt et son code source est disponible sur GitHub.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Foremost

Récupère les fichiers en se basant sur leurs en-têtes et pieds de page, utile pour les images png. Installé via apt avec sa source sur GitHub.

foremost -i file # Extracts data

Exiftool

Aide à afficher les métadonnées des fichiers, disponible ici.

exiftool file # Shows the metadata

Exiv2

Similaire à exiftool, pour visualiser les métadonnées. Installable via apt, source sur GitHub, et possède un site officiel.

exiv2 file # Shows the metadata

Fichier

Identifiez le type de fichier avec lequel vous travaillez.

Chaînes de caractères

Extrait les chaînes de caractères lisibles des fichiers, en utilisant divers paramètres d'encodage pour filtrer la sortie.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Comparaison (cmp)

Utile pour comparer un fichier modifié avec sa version originale trouvée en ligne.

cmp original.jpg stego.jpg -b -l

Extraction de données cachées dans du texte

Données cachées dans les espaces

Les caractères invisibles dans des espaces apparemment vides peuvent cacher des informations. Pour extraire ces données, visitez https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Extraction de données à partir d'images

Identification des détails de l'image avec GraphicMagick

GraphicMagick sert à déterminer les types de fichiers d'image et à identifier d'éventuelles corruptions. Exécutez la commande ci-dessous pour inspecter une image :

./magick identify -verbose stego.jpg

Pour tenter de réparer une image endommagée, ajouter un commentaire de métadonnées pourrait aider :

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide pour la dissimulation de données

Steghide facilite la dissimulation de données dans les fichiers JPEG, BMP, WAV et AU, capable d'incorporer et d'extraire des données chiffrées. L'installation est simple en utilisant apt, et son code source est disponible sur GitHub.

Commandes :

  • steghide info fichier révèle si un fichier contient des données cachées.
  • steghide extract -sf fichier [--mot de passe password] extrait les données cachées, mot de passe en option.

Pour une extraction basée sur le web, visitez ce site web.

Attaque par force brute avec Stegcracker :

  • Pour tenter de craquer un mot de passe sur Steghide, utilisez stegcracker comme suit :
stegcracker <file> [<wordlist>]

zsteg pour les fichiers PNG et BMP

zsteg se spécialise dans la découverte de données cachées dans les fichiers PNG et BMP. L'installation se fait via gem install zsteg, avec sa source sur GitHub.

Commandes:

  • zsteg -a fichier applique toutes les méthodes de détection sur un fichier.
  • zsteg -E fichier spécifie une charge utile pour l'extraction de données.

StegoVeritas et Stegsolve

stegoVeritas vérifie les métadonnées, effectue des transformations d'image et applique la force brute LSB, entre autres fonctionnalités. Utilisez stegoveritas.py -h pour une liste complète des options et stegoveritas.py stego.jpg pour exécuter toutes les vérifications.

Stegsolve applique divers filtres de couleur pour révéler des textes ou des messages cachés dans les images. Il est disponible sur GitHub.

FFT pour la détection de contenu caché

Les techniques de Transformée de Fourier Rapide (FFT) peuvent révéler du contenu dissimulé dans les images. Des ressources utiles incluent:

Stegpy pour les fichiers audio et image

Stegpy permet d'incorporer des informations dans des fichiers image et audio, prenant en charge des formats tels que PNG, BMP, GIF, WebP et WAV. Il est disponible sur GitHub.

Pngcheck pour l'analyse des fichiers PNG

Pour analyser les fichiers PNG ou valider leur authenticité, utilisez:

apt-get install pngcheck
pngcheck stego.png

Outils supplémentaires pour l'analyse d'images

Pour une exploration plus approfondie, envisagez de visiter :

Extraction de données des fichiers audio

La stéganographie audio offre une méthode unique pour dissimuler des informations dans des fichiers sonores. Différents outils sont utilisés pour incorporer ou récupérer du contenu caché.

Steghide (JPEG, BMP, WAV, AU)

Steghide est un outil polyvalent conçu pour cacher des données dans des fichiers JPEG, BMP, WAV et AU. Des instructions détaillées sont fournies dans la documentation des astuces de stéganographie.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Cet outil est compatible avec une variété de formats, y compris PNG, BMP, GIF, WebP et WAV. Pour plus d'informations, consultez la section Stegpy.

ffmpeg

ffmpeg est essentiel pour évaluer l'intégrité des fichiers audio, mettre en évidence des informations détaillées et repérer d'éventuelles anomalies.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg excelle dans la dissimulation et l'extraction de données dans les fichiers WAV en utilisant la stratégie du bit de poids faible. Il est accessible sur GitHub. Les commandes incluent :

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound permet le chiffrement et la détection d'informations dans des fichiers audio en utilisant AES-256. Il peut être téléchargé depuis la page officielle.

Sonic Visualizer

Un outil inestimable pour l'inspection visuelle et analytique des fichiers audio, Sonic Visualizer peut révéler des éléments cachés indétectables par d'autres moyens. Visitez le site officiel pour en savoir plus.

Tonalités DTMF - Tonalités de numérotation

La détection des tonalités DTMF dans les fichiers audio peut être réalisée à l'aide d'outils en ligne tels que ce détecteur DTMF et DialABC.

Autres Techniques

Longueur Binaire SQRT - Code QR

Les données binaires qui donnent un nombre entier en carré peuvent représenter un code QR. Utilisez ce snippet pour vérifier:

import math
math.sqrt(2500) #50

Traduction en français

Pour la conversion binaire en image, consultez dcode. Pour lire les codes QR, utilisez ce lecteur de codes-barres en ligne.

Traduction en Braille

Pour traduire en Braille, le traducteur Braille Branah est une excellente ressource.

Références

Groupe de sécurité Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks: