Stegseek — Brute force de Steghide
★★★★★
Présentation
Stegseek casse les passphrases de Steghide à très grande vitesse (des millions d'essais/seconde), bien plus rapide que stegcracker. Outil incontournable quand une image JPEG cache des données protégées par mot de passe.
Usage
# Brute force avec une wordlist
stegseek image.jpg rockyou.txt
# -> extrait automatiquement le fichier caché si trouvé
# Tester sans wordlist (mots de passe vides/faibles)
stegseek --crack image.jpg
# Extraire les métadonnées steghide d abord
stegseek --seed image.jpg Workflow
Sur une image JPEG/BMP/WAV suspecte, lancer stegseek avec rockyou en parallèle de l'analyse visuelle. S'il trouve la passphrase, il extrait directement le contenu caché (souvent un fichier ou un flag).