Окрема сторінка блогу

 

Blog By Merelyigor

Корисні приклади команд у Kali Linux: стеганографія, cmatrix та dmitry

У цій статті зібрано кілька простих прикладів для Kali Linux і Debian-based систем:
приховування архіву всередині зображення, базова стеганографія, ефект “Матриці” у терміналі
та швидкий збір інформації про хост через dmitry.

Важливо: приклади зі скануванням мережі використовуйте тільки для власних доменів,
власної інфраструктури, лабораторних стендів або систем, на які є дозвіл.


1. Ховаємо дані у зображенні

Найпростіший старий спосіб — “приклеїти” ZIP-архів у кінець JPG-файлу.
Зображення після цього зазвичай і далі відкривається як картинка, але всередині також буде архів.

Це не є повноцінною стеганографією, бо дані не маскуються всередині пікселів, а просто додаються в кінець файлу.
Але для простих прикладів, CTF або навчання метод працює.

Записати ZIP у JPG

cat image.jpg archive.zip > new_image.jpg

Де:

  • image.jpg — оригінальне зображення;
  • archive.zip — архів, який потрібно приховати;
  • new_image.jpg — новий файл, який виглядає як JPG, але містить ZIP.

Відкрити прихований ZIP

unzip new_image.jpg

Якщо архів коректно приклеєний у кінець JPG-файлу, unzip знайде ZIP-структуру і витягне файли.

Працювати краще в окремій папці або вказувати повні шляхи до файлів.
Квадратні дужки у прикладах команд використовувати не потрібно.

Приклад з повними шляхами

cat /home/user/Pictures/photo.jpg /home/user/archive.zip > /home/user/Pictures/result.jpg
unzip /home/user/Pictures/result.jpg

2. Перевірка зображення через binwalk

Щоб перевірити, чи є всередині зображення вкладені файли або архіви, можна використати binwalk.
Це зручно для CTF, аналізу файлів і пошуку прихованих даних.

Встановлення binwalk

sudo apt update
sudo apt install binwalk

Аналіз файлу

binwalk new_image.jpg

Автоматичне витягування знайдених файлів

binwalk -e new_image.jpg

Якщо всередині є ZIP або інший відомий формат, binwalk спробує знайти його за сигнатурами та витягнути.


3. Повноцінніша стеганографія через steghide

Якщо потрібно саме приховати файл у зображенні або аудіофайлі, краще використовувати steghide.
На відміну від простого cat, steghide приховує дані всередині контейнера і підтримує пароль.

Встановлення steghide

sudo apt update
sudo apt install steghide

Приховати файл у JPG

steghide embed -cf image.jpg -ef secret.txt

Після запуску команда попросить ввести пароль.

  • -cf image.jpg — container file, тобто файл-контейнер;
  • -ef secret.txt — embedded file, тобто файл, який приховується.

Витягнути прихований файл

steghide extract -sf image.jpg

Після цього потрібно ввести пароль, який використовувався під час приховування.

Перевірити інформацію про файл

steghide info image.jpg

4. Термінал — ефект “Матриці”

cmatrix — проста консольна програма, яка показує ефект падаючих символів у стилі фільму “Матриця”.
Практичної користі майже немає, але виглядає красиво в терміналі.

Встановлення

sudo apt update
sudo apt install cmatrix

Запуск

cmatrix

Корисні параметри

cmatrix -h

Вийти з режиму cmatrix можна клавішею q або Ctrl + C.


5. Сканування та збір інформації через dmitry

dmitry або Deepmagic Information Gathering Tool — це стара, але досі доступна утиліта для базового збору інформації про хост.
Вона може виконувати whois-запити, шукати можливі піддомени, email-адреси, робити просте TCP-сканування портів і читати банери.

Важливо: не використовуйте dmitry для сканування чужих систем без дозволу.
Для тренування краще використати власний домен, локальну VM або тестовий стенд.

Встановлення dmitry

sudo apt update
sudo apt install dmitry

Базовий синтаксис

dmitry [options] host

Приклад:

dmitry example.com

Збереження результату у файл

dmitry -o example.com.txt example.com

Параметр -o зберігає результат у файл.

Основні параметри dmitry

  • -o — зберегти результат у файл;
  • -i — виконати whois-пошук за IP-адресою хоста;
  • -w — виконати whois-пошук за доменним іменем;
  • -n — отримати інформацію з Netcraft, якщо доступно;
  • -s — пошук можливих піддоменів;
  • -e — пошук можливих email-адрес;
  • -p — TCP-сканування портів;
  • -f — показувати у звіті filtered-порти; потребує -p;
  • -b — читати банери з відкритих портів; потребує -p;
  • -t 0-9 — встановити TTL під час TCP-сканування портів.

Приклади використання dmitry

Whois за доменом:

dmitry -w example.com

Пошук піддоменів:

dmitry -s example.com

Пошук email-адрес:

dmitry -e example.com

Сканування TCP-портів:

dmitry -p example.com

Сканування портів із банерами:

dmitry -pb example.com

Збір кількох типів інформації одразу:

dmitry -winsepo example.com.txt example.com

У цьому прикладі:

  • -w — whois по домену;
  • -i — whois по IP;
  • -n — Netcraft-інформація;
  • -s — пошук піддоменів;
  • -e — пошук email;
  • -p — сканування портів;
  • -o example.com.txt — запис у файл.

6. Що актуально у 2026 році

  • Просте склеювання cat image.jpg archive.zip > result.jpg досі працює,
    але це не повноцінна стеганографія.
  • Для нормального приховування файлів краще використовувати steghide.
  • Для пошуку прихованих архівів і вкладених файлів зручно використовувати binwalk.
  • cmatrix досі доступний у Kali й Debian-based системах як декоративна консольна утиліта.
  • dmitry досі є в Kali, але для серйозної розвідки часто краще додатково використовувати сучасні інструменти:
    whois, dig, amass, subfinder, nmap.

Висновок

Ці команди корисні як базовий набір для знайомства з Kali Linux:
можна швидко перевірити прості методи приховування файлів, подивитися роботу steghide/binwalk,
запустити візуальний ефект у терміналі та зібрати базову інформацію про власний хост через dmitry.

Для навчання й лабораторних тестів цього достатньо, але для реального аудиту безпеки краще використовувати сучасніші інструменти
та працювати тільки в межах дозволу.

Корисні посилання