hacktricks/stego/stego-tricks.md

Stego Tricks

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

• Proverite planove pretplate!
• Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
• Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

{% endhint %}

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

---

Ekstrakcija podataka iz fajlova

Binwalk

Alat za pretraživanje binarnih fajlova za ugrađene skrivene fajlove i podatke. Instalira se putem apt i njegov izvor je dostupan na GitHub.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Foremost

Obnavlja fajlove na osnovu njihovih zaglavlja i podnožja, korisno za png slike. Instalira se putem apt sa svojim izvorom na GitHub.

foremost -i file # Extracts data

Exiftool

Pomaže u prikazivanju metapodataka datoteka, dostupno ovde.

exiftool file # Shows the metadata

Exiv2

Slično kao exiftool, za pregled metapodataka. Instalira se putem apt, izvor na GitHub, i ima službenu stranicu.

exiv2 file # Shows the metadata

Datoteka

Identifikujte tip datoteke s kojom se bavite.

Stringovi

Izvlači čitljive stringove iz datoteka, koristeći različite postavke kodiranja za filtriranje izlaza.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Comparison (cmp)

Koristan za upoređivanje izmenjene datoteke sa njenom originalnom verzijom koja se nalazi online.

cmp original.jpg stego.jpg -b -l

Izvlačenje Skrivenih Podataka u Tekstu

Skriveni Podaci u Prostorima

Nevidljivi karakteri u naizgled praznim prostorima mogu skrivati informacije. Da biste izvukli ove podatke, posetite https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Izvlačenje Podataka iz Slika

Identifikacija Detalja Slike sa GraphicMagick

GraphicMagick služi za određivanje tipova fajlova slika i identifikaciju potencijalne korupcije. Izvršite komandu ispod da biste pregledali sliku:

./magick identify -verbose stego.jpg

Da biste pokušali da popravite oštećenu sliku, dodavanje komentara u metapodacima može pomoći:

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide za Sakrivanje Podataka

Steghide olakšava skrivanje podataka unutar JPEG, BMP, WAV, i AU fajlova, sposoban je za ugrađivanje i vađenje enkriptovanih podataka. Instalacija je jednostavna koristeći apt, a njegov izvorni kod je dostupan na GitHub-u.

Komande:

• steghide info file otkriva da li fajl sadrži skrivene podatke.
• steghide extract -sf file [--passphrase password] važi skrivene podatke, lozinka je opcionalna.

Za vađenje putem veba, posetite ovu veb stranicu.

Bruteforce Napad sa Stegcracker-om:

• Da biste pokušali da probijete lozinku na Steghide-u, koristite stegcracker na sledeći način:

stegcracker <file> [<wordlist>]

zsteg za PNG i BMP datoteke

zsteg se specijalizuje za otkrivanje skrivenih podataka u PNG i BMP datotekama. Instalacija se vrši putem gem install zsteg, sa izvorom na GitHub-u.

Komande:

• zsteg -a file primenjuje sve metode detekcije na datoteku.
• zsteg -E file specificira payload za ekstrakciju podataka.

StegoVeritas i Stegsolve

stegoVeritas proverava metapodatke, vrši transformacije slika i primenjuje LSB brute forcing među ostalim funkcijama. Koristite stegoveritas.py -h za potpuni spisak opcija i stegoveritas.py stego.jpg da izvršite sve provere.

Stegsolve primenjuje razne filtere boja kako bi otkrio skrivene tekstove ili poruke unutar slika. Dostupan je na GitHub-u.

FFT za detekciju skrivenog sadržaja

Fast Fourier Transform (FFT) tehnike mogu otkriti skrivene sadržaje u slikama. Korisni resursi uključuju:

• EPFL Demo
• Ejectamenta
• FFTStegPic na GitHub-u

Stegpy za audio i slikovne datoteke

Stegpy omogućava ugrađivanje informacija u slikovne i audio datoteke, podržavajući formate kao što su PNG, BMP, GIF, WebP i WAV. Dostupan je na GitHub-u.

Pngcheck za analizu PNG datoteka

Za analizu PNG datoteka ili za validaciju njihove autentičnosti, koristite:

apt-get install pngcheck
pngcheck stego.png

Dodatni alati za analizu slika

Za dalju istraživanje, razmotrite posetu:

• Magic Eye Solver
• Image Error Level Analysis
• Outguess
• OpenStego
• DIIT

Ekstrakcija podataka iz audio zapisa

Audio steganografija nudi jedinstvenu metodu za skrivanje informacija unutar zvučnih datoteka. Različiti alati se koriste za umetanje ili preuzimanje skrivenog sadržaja.

Steghide (JPEG, BMP, WAV, AU)

Steghide je svestran alat dizajniran za skrivanje podataka u JPEG, BMP, WAV i AU datotekama. Detaljna uputstva su dostupna u stego tricks dokumentaciji.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Ovaj alat je kompatibilan sa raznim formatima uključujući PNG, BMP, GIF, WebP i WAV. Za više informacija, pogledajte Stegpy sekciju.

ffmpeg

ffmpeg je ključan za procenu integriteta audio datoteka, ističući detaljne informacije i ukazujući na bilo kakve nesuglasice.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg se odlično snalazi u skrivanju i ekstrakciji podataka unutar WAV fajlova koristeći strategiju najmanje značajnog bita. Dostupan je na GitHub. Komande uključuju:

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound omogućava enkripciju i detekciju informacija unutar zvučnih fajlova koristeći AES-256. Može se preuzeti sa službene stranice.

Sonic Visualizer

Neprocenjiv alat za vizuelnu i analitičku inspekciju audio fajlova, Sonic Visualizer može otkriti skrivene elemente koji su nevidljivi drugim sredstvima. Posetite službenu veb stranicu za više informacija.

DTMF Tones - Dial Tones

Detekcija DTMF tonova u audio fajlovima može se postići putem online alata kao što su ovaj DTMF detektor i DialABC.

Other Techniques

Binary Length SQRT - QR Code

Binarni podaci koji se kvadriraju u celoj broju mogu predstavljati QR kod. Koristite ovaj isječak za proveru:

import math
math.sqrt(2500) #50

Za konverziju binarnih podataka u sliku, proverite dcode. Da biste pročitali QR kodove, koristite ovaj online čitač barkodova.

Prevod Brajove Pisma

Za prevođenje Brajove pisma, Branah Braille Translator je odličan resurs.

Reference

• https://0xrick.github.io/lists/stego/
• https://github.com/DominicBreuker/stego-toolkit

Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}