# [Exploitation/Stegano] Stegseek

## Introduction

L'outil **stegseek** permet de lancer des attaque **bruteforce** sur les passphrases des fichiers cachés par <span style="text-decoration: underline;">steghide</span> dans d'autres fichiers.

Steghide permet par défaut de le faire mais la tâche est complexe est lente.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/scaled-1680-/msjimage.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-11/msjimage.png)

## Source

- [Github du projet](https://github.com/RickdeJager/stegseek)

## Installation

```bash
wget https://github.com/RickdeJager/stegseek/releases/download/v0.6/stegseek_0.6-1.deb && sudo apt install -y ./stegseek_0.6-1.deb && rm -f stegseek_0.6-1.deb
```

## Manuel

#### Attaque brute force

```bash
stegseek <STEGANO_FILE> <WORDLIST>
```

#### Récupération de meta-donnée non chiffrée

Les meta-données non-chiffrées de steghide sont protégées par une **seed** codée d'une longueur de **2^32** (cassable en quelques minutes maxium).

L'outil va donc récupérer les méta-données pour essayer de récupérer :

- Si le fichier contient vraiment de la donnée ajoutée par steghide.
- La quantitié de donnée.
- L'algorithme de chiffrement.
- Si aucun chiffrement n'est présent, le contenu sera affiché.

Voici la commande à effectuer pour lancer la récupération d'informations :

```bash
stegseek --seed [STEGANO_FILE]
```