hacktricks/crypto-and-stego/stego-tricks.md

Mbinu za Stego

{% hint style="success" %} Jifunze na zoezi la AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE)
Jifunze na zoezi la GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

• Angalia mpango wa michango!
• Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}

Kikundi cha Usalama cha Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Kuchambua Data kutoka kwa Faili

Binwalk

Zana ya kutafuta faili za binary kwa faili zilizofichwa na data. Inasakinishwa kupitia apt na chanzo chake kinapatikana kwenye GitHub.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Kwanza kabisa

Inapata faili kulingana na vichwa vyao na miguu, inayofaa kwa picha za png. Imewekwa kupitia apt na chanzo chake kwenye GitHub.

foremost -i file # Extracts data

Exiftool

Inasaidia kuangalia metadata ya faili, inapatikana hapa.

exiftool file # Shows the metadata

Exiv2

Sawa na exiftool, kwa kuangalia metadata. Inaweza kusakinishwa kupitia apt, chanzo kiko kwenye GitHub, na ina tovuti rasmi kwenye website.

exiv2 file # Shows the metadata

Faili

Tambua aina ya faili unayoshughulika nayo.

Maneno

Chambua maneno yanayoweza kusomwa kutoka kwenye faili, ukitumia mipangilio mbalimbali ya uendeshaji ili kuchuja matokeo.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Kulinganisha (cmp)

Inatumika kulinganisha faili iliyobadilishwa na toleo lake la asili lililopatikana mtandaoni.

cmp original.jpg stego.jpg -b -l

Kuondoa Data Iliyofichwa kwenye Matini

Data Iliyofichwa kwenye Nafasi

Vipengele visivyoonekana kwenye nafasi zisizo na maudhui yanaweza kuficha taarifa. Ili kuondoa data hii, tembelea https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Kuondoa Data kutoka kwenye Picha

Kutambua Maelezo ya Picha kwa Kutumia GraphicMagick

GraphicMagick inatumika kutambua aina za faili za picha na kutambua uharibifu wa picha. Tekeleza amri ifuatayo kuangalia picha:

./magick identify -verbose stego.jpg

Kujaribu kurekebisha picha iliyoharibika, kuongeza maoni ya metadata inaweza kusaidia:

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide kwa Kuficha Data

Steghide inarahisisha kuficha data ndani ya faili za JPEG, BMP, WAV, na AU, inayoweza kuingiza na kutoa data iliyofichwa kwa njia ya kielelezo. Usakinishaji ni wa moja kwa moja kwa kutumia apt, na micho yake ya chanzo inapatikana kwenye GitHub.

Amri:

• steghide info file inaonyesha ikiwa faili ina data iliyofichwa.
• steghide extract -sf file [--passphrase password] inatoa data iliyofichwa, nenosiri ni hiari.

Kwa uchimbaji wa wavuti, tembelea tovuti hii.

Shambulio la Kuforce la Stegcracker:

• Ili kujaribu kuvunja nenosiri kwenye Steghide, tumia stegcracker kama ifuatavyo:

stegcracker <file> [<wordlist>]

zsteg kwa Faili za PNG na BMP

zsteg inajitolea katika kufunua data iliyofichwa katika faili za PNG na BMP. Usanidi unafanywa kupitia gem install zsteg, na chanzo chake kiko kwenye GitHub.

Amri:

• zsteg -a faili inatumia njia zote za ugunduzi kwenye faili.
• zsteg -E faili inabainisha mzigo wa data kwa uchimbaji.

StegoVeritas na Stegsolve

stegoVeritas huchunguza metadata, hufanya mabadiliko ya picha, na kutumia nguvu ya LSB miongoni mwa sifa zingine. Tumia stegoveritas.py -h kwa orodha kamili ya chaguo na stegoveritas.py stego.jpg kutekeleza uchunguzi wote.

Stegsolve inatumia vichujio vya rangi mbalimbali kufunua maandishi au ujumbe uliofichwa ndani ya picha. Inapatikana kwenye GitHub.

FFT kwa Ugunduzi wa Yaliyofichwa

Mbinu za Fast Fourier Transform (FFT) zinaweza kufunua yaliyofichwa katika picha. Vyanzo muhimu ni pamoja na:

• Demos ya EPFL
• Ejectamenta
• FFTStegPic kwenye GitHub

Stegpy kwa Faili za Sauti na Picha

Stegpy inaruhusu kuingiza habari kwenye faili za picha na sauti, ikisaidia muundo kama PNG, BMP, GIF, WebP, na WAV. Inapatikana kwenye GitHub.

Pngcheck kwa Uchambuzi wa Faili za PNG

Kufanya uchambuzi wa faili za PNG au kuthibitisha uhalali wao, tumia:

apt-get install pngcheck
pngcheck stego.png

Zana Zaidi kwa Uchambuzi wa Picha

Kwa uchunguzi zaidi, tafadhali tembelea:

• Magic Eye Solver
• Uchambuzi wa Kiwango cha Hitilafu ya Picha
• Outguess
• OpenStego
• DIIT

Kuchambua Data kutoka kwenye Audios

Steganografia ya sauti inatoa njia ya kipekee ya kuficha habari ndani ya faili za sauti. Zana tofauti hutumiwa kwa kuingiza au kupata maudhui yaliyofichwa.

Steghide (JPEG, BMP, WAV, AU)

Steghide ni zana yenye uwezo wa kuficha data katika faili za JPEG, BMP, WAV, na AU. Maelekezo ya kina yanapatikana katika hati ya mbinu za stego.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Zana hii inaweza kutumika na aina mbalimbali za muundo ikiwa ni pamoja na PNG, BMP, GIF, WebP, na WAV. Kwa maelezo zaidi, tazama sehemu ya Stegpy.

ffmpeg

ffmpeg ni muhimu kwa ajili ya kutathmini uadilifu wa faili za sauti, kutoa maelezo ya kina na kutambua tofauti yoyote.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg inafanya vizuri katika kuficha na kutoa data ndani ya faili za WAV kwa kutumia mkakati wa biti isiyo muhimu zaidi. Inapatikana kwenye GitHub. Amri zinajumuisha:

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound inaruhusu kusimbwa na kugunduliwa kwa habari ndani ya faili za sauti kwa kutumia AES-256. Inaweza kupakuliwa kutoka ukurasa rasmi.

Sonic Visualizer

Zana muhimu kwa uchunguzi wa kivisuali na kianalitiki wa faili za sauti, Sonic Visualizer inaweza kufunua vipengele vilivyofichwa visivyoweza kugunduliwa kwa njia nyingine. Tembelea tovuti rasmi kwa maelezo zaidi.

DTMF Tones - Dial Tones

Kugundua sauti za DTMF katika faili za sauti kunaweza kufikiwa kupitia zana za mtandaoni kama hii DTMF detector na DialABC.

Mbinu Nyingine

Urefu wa Binary SQRT - Msimbo wa QR

Data ya binary ambayo inapimwa kwa mraba wa nambari kamili inaweza kuwakilisha msimbo wa QR. Tumia kificho hiki kuangalia:

import math
math.sqrt(2500) #50

Tafsiri ya Braille

Kwa kutafsiri Braille, Mwandishi wa Braille wa Branah ni rasilimali nzuri.

Vyanzo

• https://0xrick.github.io/lists/stego/
• https://github.com/DominicBreuker/stego-toolkit

Kikundi cha Usalama cha Try Hard

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Jifunze & zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks AWS Red Team Expert (ARTE)
Jifunze & zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks GCP Red Team Expert (GRTE)

Support HackTricks

• Angalia mpango wa usajili!
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
• Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

{% endhint %}