```
Une passphrase vous sera demandée !
#### Extraire un fichier B du fichier A
```bash
steghide extract -sf
```
La passphrase vous sera demandée !
# [Exploitation/Stegano] Stegseek
## Introduction
L'outil **stegseek** permet de lancer des attaque **bruteforce** sur les passphrases des fichiers cachés par steghide dans d'autres fichiers.
Steghide permet par défaut de le faire mais la tâche est complexe est lente.
[](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/msjimage.png)
## Source
- [Github du projet](https://github.com/RickdeJager/stegseek)
## Installation
```bash
wget https://github.com/RickdeJager/stegseek/releases/download/v0.6/stegseek_0.6-1.deb && sudo apt install -y ./stegseek_0.6-1.deb && rm -f stegseek_0.6-1.deb
```
## Manuel
#### Attaque brute force
```bash
stegseek
```
#### Récupération de meta-donnée non chiffrée
Les meta-données non-chiffrées de steghide sont protégées par une **seed** codée d'une longueur de **2^32** (cassable en quelques minutes maxium).
L'outil va donc récupérer les méta-données pour essayer de récupérer :
- Si le fichier contient vraiment de la donnée ajoutée par steghide.
- La quantitié de donnée.
- L'algorithme de chiffrement.
- Si aucun chiffrement n'est présent, le contenu sera affiché.
Voici la commande à effectuer pour lancer la récupération d'informations :
```bash
stegseek --seed [STEGANO_FILE]
```
# [Exploitation/Stegano] Strings
## Introduction
Bien que la commande **strings** sur Linux ne servent pas qu'à la stéganographie, elle est très pratique dans ce cas d'usage pour extraire toutes les chaînes de caractères contenues dans un fichier et ainsi, récupérer de la donnée cachée.
## Manuel
```bash
strings
```
# [Exploitation/Stegano] Exiftool
## Introduction
En stéganographie et en énumération, il peut être intéressant d'obtenir les méta-données contenues dans un fichier puisqu'elles peuvent regorger d'informations utiles.
C'est là qu'entre en jeu l'outil **exiftool** qui permet d'afficher ces méta-données.
[](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/6Zgimage.png)
## Manuel
#### Affichage des méta-données
```bash
exiftool
```
#### Affichage de toutes les informations disponibles
```bash
exiftool -a -u
```
# [Exploitation/Stegano] Aperi'Solve
## Introduction
Ce site web regroupe tout un tas de test pour la stéganographie.
## Site
[https://www.aperisolve.com/](https://www.aperisolve.com/)
# [Exploitation/Stegano] PixRecovery & GHex
## Introduction
Ces outils permettent de réparer des images corrompus.
## PixRecovery
[https://online.officerecovery.com/fr/pixrecovery/](https://online.officerecovery.com/fr/pixrecovery/)
## GHex
Cet outil graphique est une alternative à l'outil en ligne de commande **hexedit**.
Il permet d'éditer l'héxadécimal d'un fichier ce qui peut servir pour changer le **magic byte** d'un fichier corrompu et le rendre fonctionnel dans certains cas.
Voici la page wikipédia qui répertorie les magic bytes de diférents types de fichiers :
[https://en.wikipedia.org/wiki/List\_of\_file\_signatures](https://en.wikipedia.org/wiki/List_of_file_signatures)
# [Stegano] Audio
## Introduction
Il est possible de cacher de l'information dans des fichiers audio comme des fichiers **WAV** grâce à des logiciels comme **Coagula**.
On peut ensuite retrouver ces messages dans des logiciels comme **Audacity**.
## Source
- [https://medium.com/@AungKyawZall/audio-steganography-39f9fb6d9330](https://medium.com/@AungKyawZall/audio-steganography-39f9fb6d9330)
## Manuel
Ouvrez fichier dans Audacity (**Fichier > Ouvrir**) :
[](https://wiki.neopipe.fr/uploads/images/gallery/2025-07/image.png)
Puis on peut afficher la vue spectrale en faisant un clic sur les "**...**" puis Spectogramme :
[](https://wiki.neopipe.fr/uploads/images/gallery/2025-07/29Iimage.png)
[](https://wiki.neopipe.fr/uploads/images/gallery/2025-07/43rimage.png)
Puis le texte va apparaître :
[](https://wiki.neopipe.fr/uploads/images/gallery/2025-07/IJeimage.png)