در این قسمت از سری پست های معرفی ابزارهای نهان نگاری به بررسی ابزار FOREMOST می پردازیم.
FOREMOST یکی از بهترین ابزار های نهان نگاری به شمار می رود که داده فایل ها را بر اساس headers ، footers و internal data structures بازیابی می کند.
همچنین در نهان نگاری فایل های png ابزار مفید و کارایی است.
با دستور زیر می توانید داده ها را از فایل مورد نظر بیرون بکشید :
foremost -i file
در زیر می توانید نمونه ای از اطلاعات استخراج شده از یک فایل Gif را مشاهده کنید :
# extension case-sens max-size header footer (option) # # GIF and JPG files (very common) gif y ۱۵۵۰۰۰ \x47\x49\x46\x38\x37\x61 \x00\x3b gif y ۱۵۵۰۰۰ \x47\x49\x46\x38\x39\x61 \x00\x00\x3b jpg y ۲۰۰۰۰۰ \xff\xd8\xff \xff\xd9
این ابزار را می توانید از گیت هاب روی لینوکس دانلود سپس اکسترکت و نهایتا نصب و به راحتی استفاده کنید.