Workflow — Analyser un fichier suspect
★★★★★
Checklist d'analyse
# 1. Identification
file image.png # type réel du fichier
binwalk image.png # fichiers embarqués ?
strings image.png | grep -iE "flag|ctf|password|secret"
exiftool -a -u image.png # toutes les métadonnées
# 2. LSB et stégano classique
zsteg image.png -a # LSB automatique (PNG)
stegseek image.jpg rockyou.txt # brute force steghide
stegoveritas image.png -out out/ # analyse complète
# 3. Structure fichier
pngcheck -vc image.png # chunks PNG
xxd image.png | tail -20 # données après la fin ?
# 4. Audio
Sonic Visualizer -> spectrogramme
multimon-ng -a DTMF -a MORSE_CW
sox audio.wav reversed.wav reverse
# 5. Outils en ligne
# aperisolve.com (tout en un)
# georgeom.net/StegOnline