À propos
Steghide est un logiciel open source écrit en C++ par Stefan Hetzl. Il encode des données dans le coefficient DCT des JPEG ou dans les samples LSB des fichiers audio WAV/AU. La donnée cachée est chiffrée avec AES-128 avant insertion — même si quelqu'un détecte la présence d'un message, il ne peut pas le lire sans la passphrase.
Installation
apt install steghidepacman -S steghidebrew install steghideTélécharger le .exe sur SourceForgeCommandes essentielles
steghide embed -cf photo.jpg -sf secret.txtDemande une passphrase. Le fichier photo.jpg est modifié en place.
steghide embed -cf photo.jpg -sf secret.txt -p "monmotdepasse"Évite le prompt interactif — utile en script.
steghide extract -sf photo.jpgExtrait le fichier caché dans le répertoire courant.
steghide info photo.jpgAffiche les métadonnées de l'encodage si la passphrase est connue.
steghide extract -sf photo.jpg -p ""Courant en CTF où l'auteur oublie de définir une passphrase.
Détection & limites
Steghide modifie les coefficients DCT des JPEG, ce qui est détectable par stéganalyse (Chi-square attack, RS analysis). L'outil stegdetect ou l'analyse avec StegoSuite peut révéler la présence d'un message même sans la passphrase. Les images fortement compressées (qualité JPEG < 75) perdent davantage de capacité. Pour une image à haute capacité, préférer un PNG avec l'outil LSB du site.