📄File forensic

Sites

• https://aperisolve.fr/: Aperi'Solve est une plateforme en ligne qui réalise des analyses de couches sur image. La plate-forme utilise également zsteg, steghide, outguess, exiftool, binwalk, first et strings pour une analyse stéganographique plus approfondie. La plateforme supporte les formats d'images suivants : .png, .jpg, .gif, .bmp, .jpeg, .jfif, .jpe, .tiff...

Binwalk

Binwalk est un outil permettant de rechercher dans une image binaire donnée des fichiers incorporés et du code exécutable. Plus précisément, il est conçu pour identifier les fichiers et le code incorporés dans les images de micrologiciels.

Exemple d'utilisation:

$ binwalk -B exemple.bin

ressource: https://www.kali.org/tools/binwalk/

Exiftool

Exiftool est un outil permettant d'extraire les méta data d'un document.

Exemple d'utilisation:

$ exiftool -r <document>

ressource: https://exiftool.org/

Zsteg

Zsteg est un outil permettant de détecter les données stegano-cachées dans PNG et BMP.

Exemple d'utilisation:

$ zsteg exemple.png

ressource: https://github.com/zed-0xff/zsteg

Steghide

Steghide est un programme de stéganographie capable de cacher des données dans différents types de fichiers image et audio. Les fréquences d'échantillonnage respectives des couleurs ne sont pas modifiées, ce qui rend l'enrobage résistant aux tests statistiques de premier ordre.

ressource: http://steghide.sourceforge.net/

Sherloq

Sherloq est un projet de recherche personnel sur la mise en œuvre d'un environnement entièrement intégré pour la criminalistique d'images numériques. Il ne s'agit pas d'un outil automatique qui décide si une image est falsifiée ou non (cet outil n'existera probablement jamais...), mais d'un compagnon d'expérimentation de divers algorithmes trouvés dans les derniers articles de recherche et ateliers.

ressource: https://github.com/GuidoBartoli/sherloq