На главнуюStego / стеганография
Искусство скрывать данные в «невинных» файлах: изображениях, аудио, видео, документах и даже архивах.
Информацию собрал: Владимир Щеголев
Чем стеганография отличается от криптографии и в чём её преимущества
- Криптография скрывает смысл сообщения (текст зашифрован, но факт передачи очевиден).
- Стеганография скрывает сам факт передачи — данные прячутся внутри других файлов.
Преимущество: незаметность. Даже перехватив файл, противник может не догадаться, что внутри есть скрытые данные. Пример: картинка кота весит 1 МБ, а внутри спрятан флаг CTF.
Форматы файлов для стеганографии
- Изображения: PNG, BMP, JPEG (встраивание в биты пикселей или метаданные).
- Аудио: WAV, MP3 (изменения в незаметных для слуха частотах/битах).
- Видео: AVI, MP4 (встраивание данных в кадры/звук).
- Документы: PDF, DOCX (метаданные, невидимый текст).
- Архивы: ZIP, RAR (скрытие во «внутренностях» или как доп. файлы).
Сигнатуры файлов (магические байты)
Проверка сигнатур помогает понять, не «вшит» ли внутрь файла другой формат (часто встречается в CTF). Дополнительная информация по сигнатурам в разделе Forensic.
- PNG →
89 50 4E 47 0D 0A 1A 0A - JPEG →
FF D8 … FF D9 - PDF →
%PDF- - ZIP →
50 4B 03 04
Картинка может открываться как PNG, но внутри у неё после конца файла лежит целый ZIP-архив. Проверяй хвост и сигнатуры.
Полезные утилиты
Довольно уникальный инструмент, с обширным спектром применения. Очень полезено искать приколяшки в изображениях. Не уверен, что найдёт всегда, возможно придётся прибегнуть к инструментам ниже, но сколько раз пользовался — без нареканий, попадает точно.
Steghide
Классика для встраивания/извлечения в изображениях и аудио.
zsteg
Анализ PNG/BMP на скрытые данные (LSB, плоскости, пр.).
binwalk
Извлекает встроенные файлы/архивы из бинарников и картинок.
exiftool
Метаданные (часто прячут подсказки/флаги).
stegsolve
Просмотр картинок по RGB/битовым слоям.
LSB tools
Работа с LSB-стеганографией.
OutGuess
Стего под JPEG.
Audacity
Анализ аудио-файлов
Все эти инструменты есть в Kali/репозиториях.