hacktricks/crypto-and-stego/stego-tricks.md

10 KiB

Stego Tricks

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}

Data uit Lêers Onthul

Binwalk

'n Gereedskap om binêre lêers te soek na ingebedde versteekte lêers en data. Dit word geïnstalleer via apt en sy bron is beskikbaar op GitHub.

binwalk file # Displays the embedded data
binwalk -e file # Extracts the data
binwalk --dd ".*" file # Extracts all data

Foremost

Herstel lêers gebaseer op hul koppe en sterte, nuttig vir png prente. Geïnstalleer via apt met sy bron op GitHub.

foremost -i file # Extracts data

Exiftool

Help om lêer metadata te sien, beskikbaar hier.

exiftool file # Shows the metadata

Exiv2

Soortgelyk aan exiftool, vir metadata weergawes. Installeerbaar via apt, bron op GitHub, en het 'n amptelike webwerf.

exiv2 file # Shows the metadata

Lêer

Identifiseer die tipe lêer waarmee jy te doen het.

Strings

Onthaal leesbare strings uit lêers, met verskeie koderinginstellings om die uitvoer te filter.

strings -n 6 file # Extracts strings with a minimum length of 6
strings -n 6 file | head -n 20 # First 20 strings
strings -n 6 file | tail -n 20 # Last 20 strings
strings -e s -n 6 file # 7bit strings
strings -e S -n 6 file # 8bit strings
strings -e l -n 6 file # 16bit strings (little-endian)
strings -e b -n 6 file # 16bit strings (big-endian)
strings -e L -n 6 file # 32bit strings (little-endian)
strings -e B -n 6 file # 32bit strings (big-endian)

Vergelyking (cmp)

Nuttig om 'n gewysigde lêer met sy oorspronklike weergawe wat aanlyn gevind is, te vergelyk.

cmp original.jpg stego.jpg -b -l

Uittreksel van Verborgen Data in Tekst

Verborgen Data in Spasies

Onsigbare karakters in blykbaar leë spasies mag inligting verberg. Om hierdie data uit te trek, besoek https://www.irongeek.com/i.php?page=security/unicode-steganography-homoglyph-encoder.

Uittreksel van Data uit Beelde

Identifisering van Beeldbesonderhede met GraphicMagick

GraphicMagick dien om beeldlêertipes te bepaal en potensiële korrupsie te identifiseer. Voer die onderstaande opdrag uit om 'n beeld te ondersoek:

./magick identify -verbose stego.jpg

Om herstel op 'n beskadigde beeld te probeer, kan dit help om 'n metadata-kommentaar by te voeg:

./magick mogrify -set comment 'Extraneous bytes removed' stego.jpg

Steghide vir Data Versteeking

Steghide fasiliteer die verborge van data binne JPEG, BMP, WAV, en AU lêers, en is in staat om versleutelde data in te sluit en uit te trek. Installasie is eenvoudig met apt, en sy bronskode is beskikbaar op GitHub.

Opdragte:

  • steghide info file onthul of 'n lêer verborge data bevat.
  • steghide extract -sf file [--passphrase password] trek die verborge data uit, wagwoord is opsioneel.

Vir web-gebaseerde ekstraksie, besoek hierdie webwerf.

Bruteforce Aanval met Stegcracker:

  • Om 'n wagwoord te probeer kraak op Steghide, gebruik stegcracker soos volg:
stegcracker <file> [<wordlist>]

zsteg vir PNG en BMP Lêers

zsteg spesialiseer in die ontdekking van versteekte data in PNG en BMP lêers. Installasie word gedoen via gem install zsteg, met sy bron op GitHub.

Opdragte:

  • zsteg -a file pas alle opsporingsmetodes op 'n lêer toe.
  • zsteg -E file spesifiseer 'n payload vir data-ekstraksie.

StegoVeritas en Stegsolve

stegoVeritas kontroleer metadata, voer beeldtransformasies uit, en pas LSB brute forcing toe onder andere funksies. Gebruik stegoveritas.py -h vir 'n volledige lys van opsies en stegoveritas.py stego.jpg om alle kontroles uit te voer.

Stegsolve pas verskeie kleurfilters toe om versteekte teks of boodskappe binne beelde te onthul. Dit is beskikbaar op GitHub.

FFT vir Versteekte Inhoud Opsporing

Fast Fourier Transform (FFT) tegnieke kan verborge inhoud in beelde onthul. Nuttige hulpbronne sluit in:

Stegpy vir Klank en Beeld Lêers

Stegpy laat die insluiting van inligting in beeld- en klanklêers toe, wat formate soos PNG, BMP, GIF, WebP, en WAV ondersteun. Dit is beskikbaar op GitHub.

Pngcheck vir PNG Lêer Analise

Om PNG lêers te analiseer of om hul egtheid te verifieer, gebruik:

apt-get install pngcheck
pngcheck stego.png

Addisionele Gereedskap vir Beeldanalise

Vir verdere verkenning, oorweeg om te besoek:

Data Uittrekking uit Klank

Klank steganografie bied 'n unieke metode om inligting binne klanklêers te verberg. Verskeie gereedskap word gebruik om versteekte inhoud in te sluit of te onttrek.

Steghide (JPEG, BMP, WAV, AU)

Steghide is 'n veelsydige gereedskap ontwerp om data in JPEG, BMP, WAV, en AU lêers te verberg. Gedetailleerde instruksies word verskaf in die stego tricks dokumentasie.

Stegpy (PNG, BMP, GIF, WebP, WAV)

Hierdie gereedskap is versoenbaar met 'n verskeidenheid formate insluitend PNG, BMP, GIF, WebP, en WAV. Vir meer inligting, verwys na Stegpy se afdeling.

ffmpeg

ffmpeg is van kardinale belang vir die beoordeling van die integriteit van klanklêers, wat gedetailleerde inligting uitlig en enige afwykings aanwys.

ffmpeg -v info -i stego.mp3 -f null -

WavSteg (WAV)

WavSteg presteer in die verborge en onttrekking van data binne WAV-lêers deur die minste betekenisvolle bit-strategie te gebruik. Dit is beskikbaar op GitHub. Opdragte sluit in:

python3 WavSteg.py -r -b 1 -s soundfile -o outputfile

python3 WavSteg.py -r -b 2 -s soundfile -o outputfile

Deepsound

Deepsound stel die versleuteling en opsporing van inligting binne klanklêers moontlik deur gebruik te maak van AES-256. Dit kan afgelaai word van die amptelike bladsy.

Sonic Visualizer

'n Onskatbare hulpmiddel vir visuele en analitiese inspeksie van klanklêers, Sonic Visualizer kan versteekte elemente onthul wat deur ander middele onopspoorbaar is. Besoek die amptelike webwerf vir meer.

DTMF Tones - Dial Tones

Die opsporing van DTMF-tones in klanklêers kan bereik word deur middel van aanlyn hulpmiddels soos hierdie DTMF-detektor en DialABC.

Other Techniques

Binary Length SQRT - QR Code

Binaire data wat tot 'n heelgetal kwadrate, mag 'n QR-kode voorstel. Gebruik hierdie snit om te kontroleer:

import math
math.sqrt(2500) #50

For binêre na beeld konversie, kyk na dcode. Om QR-kodes te lees, gebruik hierdie aanlyn strepieskode leser.

Braille Vertaling

Vir die vertaling van Braille, is die Branah Braille Translator 'n uitstekende hulpbron.

Verwysings

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}