스테가노 그래피 분석 툴 - 포렌식 툴

난 스테가노 그래피를 분석할때 크게 두개의 방법으로 나누어 분석한다.

첫번째는 사진의 이미지 자체를 분석하는 방법

두번째는 사진 내부에 숨어있는 문자열과 파일을 분석하는 방법.

 

두 방법에 도움이 되는 스테가노그래피 포렌식 툴을 소개한다.

 

 

 

필터등을 조절하여 이미지 자체에 숨어있는 문자열을 찾는 웹 기반 툴

 

Image Steganography

1. https://incoherency.co.uk/image-steganography/#unhide

Image Steganography

 

 

1번보단 2번이 좀 더 다양하게 사진을 건드려 볼 수 있어서 좋다.

Forensically

2. https://29a.ch/photo-forensics/#forensic-magnifier

Forensically, free online photo forensics tools

 

---

사진속에 숨겨진 파일이나 문자열등을 찾는 툴. 즉 사진의 내부를 분석하는 툴.

 

1. steghide

문자열 숨기기와 문자열 추출까지 전부 할 수 있는 툴.

단 숨겨진 문자열 추출시에는 password가 필요하다.

 

 

 

그리고 최근에 알게된 툴인데 얘가 진짜 깡패임... binwalk급...

 

2. 바로바로 zsteg

zsteg install 방법

1. $ sudo apt-get install ruby-full

2. $ sudo gem install zsteg



#2번에서  - You don't have write permissions for the /var/lib sudo gem update...~~ 이런 문구 나오면 

$ sudo gem update 해주고 2번 다시 해주기.

 

사용법은 요러한디

 

 

 

 

-a 로 전부 추출 때리는게 제일 편하고 보편적이다.

zsteg -a [FILENAME]

 

해당 명령어로 뭐가 좌르르륵 엄청 많이 나오는데 대부분 수상한 문자열은 맨 위에 나오더라

사실 이 툴 소개하고싶어서 글 씀.

모든 스테가노그래피에 적용되는건 아니고 binwalk로 분석이 안될때 zsteg로 되더라 약간 두개가 보완관계 느낌

 

마지막으로 .. 편의를 위해 이것저것 툴 소개를 했지만 툴에 너무 의존하지 말것!