Définition
Outil open source en ligne de commande pour cacher des fichiers dans des images JPEG/BMP et des fichiers audio WAV/AU. Utilise le chiffrement AES-128 et le codage par graphe (graph-theoretic approach). Commande type : `steghide embed -cf image.jpg -sf secret.txt -p motdepasse`.
Points clés
- 01
Utilise un algorithme de codage par graphe (graph-theoretic approach) pour minimiser le nombre de modifications réelles dans le fichier.
- 02
Le chiffrement AES-128 du payload est intégré : même sans stéganalyse, le contenu est protégé par mot de passe.
- 03
Supporte JPEG, BMP (images) et WAV, AU (audio). Ne supporte pas PNG nativement.
- 04
Outil de référence en compétitions CTF : vérifier sa présence est souvent l'une des premières étapes d'un challenge stéganographie.
Exemples
Commandes essentiellesBash
# Cacher un fichier dans une image
steghide embed -cf image.jpg -sf secret.txt -p "motdepasse"
# Extraire le fichier caché
steghide extract -sf image.jpg -p "motdepasse"
# Afficher les infos sans extraire
steghide info image.jpg
# Sans mot de passe (tentative)
steghide extract -sf image.jpg -p ""
# Spécifier le fichier de sortie
steghide extract -sf image.jpg -p "mdp" -xf output.txtBruteforce CTF (avec wordlist)Bash
# Script de bruteforce basique
while IFS= read -r password; do
if steghide extract -sf image.jpg -p "$password" 2>/dev/null; then
echo "Mot de passe trouvé : $password"
break
fi
done < wordlist.txt
# Avec stegseek (plus rapide)
stegseek image.jpg rockyou.txtCatégorieOutil
LettreS
Termes liés4 termes