Stegseek — Brute force de Steghide

Images Cracking

Présentation

Stegseek casse les passphrases de Steghide à très grande vitesse (des millions d'essais/seconde), bien plus rapide que stegcracker. Outil incontournable quand une image JPEG cache des données protégées par mot de passe.

Usage

# Brute force avec une wordlist
stegseek image.jpg rockyou.txt
# -> extrait automatiquement le fichier caché si trouvé

# Tester sans wordlist (mots de passe vides/faibles)
stegseek --crack image.jpg

# Extraire les métadonnées steghide d abord
stegseek --seed image.jpg

Workflow

Sur une image JPEG/BMP/WAV suspecte, lancer stegseek avec rockyou en parallèle de l'analyse visuelle. S'il trouve la passphrase, il extrait directement le contenu caché (souvent un fichier ou un flag).