artema-xa
commented
4 years ago Muchas gracias
Open Elsipe opened 4 years ago
artema-xa
commented
4 years ago Muchas gracias
ch4m17ux
commented
4 years ago Excelente guia, concisa pero a lo que es, es un perfecto "guiaburros" para encontrar la solucion.
edikuba
commented
4 years ago @Elsipe Muchas gracias, excelente, bien explicado y lo mejor paso a paso....
Se presenta una imagen jpg. Con steghide pedimos la info (steghide info File_7.jpg) con palabra de paso en blanco y nos dice que hay un fichero sin nombre embedido:
embedded data: size: 129.9 KB encrypted: rijndael-128, cbc compressed: yes
Lo extraemos con el comando steghide extract -sf File_7.jpg -xf secreto.raw (-xf para especificar nombre del fichero de salida ya que o steghide no lo reconoce o está embebido sin nombre)
Cambiamos la extensión .raw del fichero extraido por varios formatos conocidos por si lo detectara kali (.wav .png .bmp ... ) pero no aparece preview alguno. Abrimos con el editor hexadecimal y vemos que al principio del fichero aparece 00 50 4e 47 (.PNG)
Parece claro que es un fichero .png pero la cabecera del fichero .png no empieza por 00 sino por 89. La modificamos y la dejamos como 89 50 4e 47
Guardamos y secreto a la vista.