У цій статті зібрано кілька простих прикладів для Kali Linux і Debian-based систем:
приховування архіву всередині зображення, базова стеганографія, ефект “Матриці” у терміналі
та швидкий збір інформації про хост через dmitry.
Важливо: приклади зі скануванням мережі використовуйте тільки для власних доменів,
власної інфраструктури, лабораторних стендів або систем, на які є дозвіл.
Найпростіший старий спосіб — “приклеїти” ZIP-архів у кінець JPG-файлу.
Зображення після цього зазвичай і далі відкривається як картинка, але всередині також буде архів.
Це не є повноцінною стеганографією, бо дані не маскуються всередині пікселів, а просто додаються в кінець файлу.
Але для простих прикладів, CTF або навчання метод працює.
cat image.jpg archive.zip > new_image.jpg
Де:
image.jpg — оригінальне зображення;archive.zip — архів, який потрібно приховати;new_image.jpg — новий файл, який виглядає як JPG, але містить ZIP.unzip new_image.jpg
Якщо архів коректно приклеєний у кінець JPG-файлу, unzip знайде ZIP-структуру і витягне файли.
Працювати краще в окремій папці або вказувати повні шляхи до файлів.
Квадратні дужки у прикладах команд використовувати не потрібно.
cat /home/user/Pictures/photo.jpg /home/user/archive.zip > /home/user/Pictures/result.jpg
unzip /home/user/Pictures/result.jpg
Щоб перевірити, чи є всередині зображення вкладені файли або архіви, можна використати binwalk.
Це зручно для CTF, аналізу файлів і пошуку прихованих даних.
sudo apt update
sudo apt install binwalk
binwalk new_image.jpg
binwalk -e new_image.jpg
Якщо всередині є ZIP або інший відомий формат, binwalk спробує знайти його за сигнатурами та витягнути.
Якщо потрібно саме приховати файл у зображенні або аудіофайлі, краще використовувати steghide.
На відміну від простого cat, steghide приховує дані всередині контейнера і підтримує пароль.
sudo apt update
sudo apt install steghide
steghide embed -cf image.jpg -ef secret.txt
Після запуску команда попросить ввести пароль.
-cf image.jpg — container file, тобто файл-контейнер;-ef secret.txt — embedded file, тобто файл, який приховується.steghide extract -sf image.jpg
Після цього потрібно ввести пароль, який використовувався під час приховування.
steghide info image.jpg
cmatrix — проста консольна програма, яка показує ефект падаючих символів у стилі фільму “Матриця”.
Практичної користі майже немає, але виглядає красиво в терміналі.
sudo apt update
sudo apt install cmatrix
cmatrix
cmatrix -h
Вийти з режиму cmatrix можна клавішею q або Ctrl + C.
dmitry або Deepmagic Information Gathering Tool — це стара, але досі доступна утиліта для базового збору інформації про хост.
Вона може виконувати whois-запити, шукати можливі піддомени, email-адреси, робити просте TCP-сканування портів і читати банери.
Важливо: не використовуйте
dmitryдля сканування чужих систем без дозволу.
Для тренування краще використати власний домен, локальну VM або тестовий стенд.
sudo apt update
sudo apt install dmitry
dmitry [options] host
Приклад:
dmitry example.com
dmitry -o example.com.txt example.com
Параметр -o зберігає результат у файл.
-o — зберегти результат у файл;-i — виконати whois-пошук за IP-адресою хоста;-w — виконати whois-пошук за доменним іменем;-n — отримати інформацію з Netcraft, якщо доступно;-s — пошук можливих піддоменів;-e — пошук можливих email-адрес;-p — TCP-сканування портів;-f — показувати у звіті filtered-порти; потребує -p;-b — читати банери з відкритих портів; потребує -p;-t 0-9 — встановити TTL під час TCP-сканування портів.Whois за доменом:
dmitry -w example.com
Пошук піддоменів:
dmitry -s example.com
Пошук email-адрес:
dmitry -e example.com
Сканування TCP-портів:
dmitry -p example.com
Сканування портів із банерами:
dmitry -pb example.com
Збір кількох типів інформації одразу:
dmitry -winsepo example.com.txt example.com
У цьому прикладі:
-w — whois по домену;-i — whois по IP;-n — Netcraft-інформація;-s — пошук піддоменів;-e — пошук email;-p — сканування портів;-o example.com.txt — запис у файл.cat image.jpg archive.zip > result.jpg досі працює,steghide.binwalk.cmatrix досі доступний у Kali й Debian-based системах як декоративна консольна утиліта.dmitry досі є в Kali, але для серйозної розвідки часто краще додатково використовувати сучасні інструменти:whois, dig, amass, subfinder, nmap.Ці команди корисні як базовий набір для знайомства з Kali Linux:
можна швидко перевірити прості методи приховування файлів, подивитися роботу steghide/binwalk,
запустити візуальний ефект у терміналі та зібрати базову інформацію про власний хост через dmitry.
Для навчання й лабораторних тестів цього достатньо, але для реального аудиту безпеки краще використовувати сучасніші інструменти
та працювати тільки в межах дозволу.