Introdução

Introdução

Steganografia é a arte de esconder mensagens em outras mensagens ou dados. Mais comumente vemos isso utilizado com fotos. Provavelmente é criptografia no seu melhor.
Principalmente porque não se parece com o texto habitual e ilegal que estamos acostumados a ver com criptografia. As mudanças feitas pela Steganografia são tão leves que o olho humano não pode percebê -las. Até criptografistas treinados podem ter uma mensagem codificada dentro de uma imagem e não ter conhecimento disso. Há uma ciência muito profunda nisso. Geralmente isso é feito lançando pedaços de paridade no nível binário. Embora seja ótimo aprender como isso funciona, às vezes pode ser um trabalho muito tedioso. Felizmente para nós, há uma ferramenta que levará a maior parte do trabalho grunhido.

Contrato

Antes de começarmos, devo dizer que não tolero o conhecimento usado neste artigo para outra coisa senão esconder informações legais. O objetivo disso é ilustrar como manter os segredos seguros. Eu também devo observar para pesquisar as leis de seu país sobre criptografia e sua exportação antes de usar esta ferramenta. Não importa o quão livre você acredite que seu país seja, você pode ficar chocado ao descobrir o quão sufocante são algumas das leis sobre criptografia.

Instalação

Stegui é um front-end gráfico para o programa conhecido como Steghide. Stegui está disponível para download como um pacote de RPM e uma fonte de tarball. Pode -se supor que a fonte compilaria perfeitamente o Debian e o Ubuntu, já que nenhum pacote Deb é fornecido. Mas enquanto tentava compilar da fonte com o Debian Sid e Backtrack 5, eu me encontrei no que é comumente conhecido como "dependência infernal". Para economizar alguns problemas e tempo, basta baixar o pacote RPM. Daqui você pode simplesmente emitir

Alien -d Stegui.RPM 

Para produzir um pacote debian que instala muito mais fácil. De lá

dpkg -i stegui.Deb 

deve instalar sem problemas.

Uso

Quando você estiver em funcionamento, a GUI é muito simples de compreender. Na guia Arquivo Selecione "Abrir arquivo" para escolher um arquivo jpg para usar. Enquanto qualquer JPG fará, mensagens muito grandes exigirão imagens muito grandes para escondê -las sem alterar as imagens ao olho. Agora que você tem um JPG, vá para a guia Ações e selecione “Incorporar”. A partir daqui, uma caixa aparecerá com alguns requisitos e opções para preencher. Neste exemplo, entrei no caminho do meu computador para um arquivo de texto chamado Passwd.txt em “arquivo para incorporar o arquivo de capa”. Este seria o texto secreto que desejamos esconder à medida que passa pela Internet. Em seguida, é a linha "Arquivo para usar como capa". Este é simplesmente o caminho para a imagem que desejamos esconder a passada.txt dentro. Devemos também selecionar “Arquivo para usar como saída Stegofile”. Podemos nomear qualquer coisa, desde que incluamos o .Extensão do arquivo JPG. Aqui eu simplesmente escolhi sair.jpg.

Vamos deixar todas as caixas de seleção como os padrões aqui. Eu gostaria de explicar o que são alguns deles. A caixa de criptografia aqui é bastante interessante. Existem várias cifras de criptografia decentes oferecidas aqui no menu suspenso. Alguns dos quais você já deve ter ouvido falar como o Rijndael Cipher, Blowfish, DES e Triple-DE. Embora nenhum deles seja inquebrável, eles não são exatamente coisas de crianças.

Em seguida é a caixa de seleção para compressão. Você pode pensar que isso é contraproducente. Afinal, muita compressão pode afetar a qualidade da imagem, possivelmente revelando que o arquivo foi alterado. Embora isso seja verdade, o que você pensaria se encontrasse um .JPG que 17 MB? Espero que você saiba que algo está errado. Embora isso seja extremo, ilustra meu ponto. A compactação é usada para tentar embalar um tamanho de arquivo de volta ao original.

As outras caixas de seleção devem ser auto-explicativas. Vejamos a frase de repasse no fundo aqui. É isso que o destinatário desta mensagem usará para abri -la. Escusado será dizer que as regras normais devem ser aplicadas aqui como nas senhas regulares. Nada no dicionário, use a parte superior e inferior junto com alguns caracteres especiais. Você pode ver nos asteriscos da foto aqui, eu tenho alguns caracteres nesta senha. Não posso enfatizar o suficiente para que uma boa frase seja importante. É isso que desbloqueia sua criptografia e torna o texto legível novamente. Sem isso, sua criptografia seria inútil contra um ataque de força bruta.


Agora é hora de nosso destinatário abrir este arquivo. Depois de abrirem este JPG em Stegui, eles simplesmente vão para a guia Ações e selecionam "Extrair". Outra caixa pop-up parecerá inserir os arquivos necessários. O arquivo de entrada no topo será simplesmente o JPG que os enviamos. O arquivo de saída será um novo arquivo, podemos nomear qualquer coisa. Aqui eu acabei de fazer um arquivo chamado.TXT. Agora que temos nossas informações em um arquivo de texto, podemos abri -las facilmente para exibição.

# gato fora.senha txt 

Ruído branco

Enquanto estudava forense de computador, a Steganografia surgiu muito na minha classe. Meu professor teve muita experiência em decifrar imagens enquanto empregou com o FBI americano e a segurança nacional. Um dia eu perguntei a ele: “Como você sabe com certeza o que você está vendo não é um falso positivo?”A resposta dele me chocou:“ Você não é até que haja um padrão.”Então me ocorreu que provavelmente poderia ganhar segurança produzindo muito ruído branco. O ruído branco tem muitas definições. Especialmente quando se trata de segurança. Se alguém suspeitasse que sua casa foi errada. Você pode passar horas explodindo música irritante na esperança de confundir ou dar um olhar para dormir alguém ouvindo em. Nesse caso, enviando muito tráfego de fotos inalteradas antes e depois do nosso texto codificado. Isso pode dar a ilusão de que seu JPG alterado é um falso positivo, já que os últimos 24 que você enviou foram limpos.

Detecção

Stegdetect é um programa de linha de comando para detectar estaganografia em JPGs. Também é feito pelas mesmas pessoas que lhe trouxeram Steghide e Stegui. Stegdetech procura algoritmos usados ​​por outros programas de steganografia comercial como Outguess, JSTEG, JPHide, Camoflage, Appendx e Secrets Invisible. Ele também oferece um subprograma chamado Stegbreak que usará a força bruta para encontrar a Steganografia feita pelos programas que acabei de mencionar. Sobre a única coisa que Stegdetect não é bom em fazer é encontrar coisas feitas por Steghide! Não havia opção para pesquisar algoritmos. Tive uma chance de procurar no JPG que fizemos com os parâmetros definidos para executar todos os testes possíveis contra ele e não fizeram nada.

# stegdetect -t jopifa.JPG Out.JPG: negativo 

Parece não haver um software de código aberto pronto para encontrar Steganografia feita por Steghide. Pelo menos não sem milhares de dólares para o software forense proprietário. Por enquanto, as mensagens de decifração barata feitas por Steghide ou Stegui terão que ser feitas da maneira antiga. Com muitos e zeros.

Conclusão

Provavelmente isso é tão fácil quanto a Steganografia jamais será. Este programa é impressionante porque levou algo que costumava ser feito apenas em binário e o derrubou para apontar e clicar em nível. Alguns podem ver isso emburrecendo a arte que a Steganografia é. Mas em uma emergência, você precisa de uma ferramenta que se mova rapidamente! Provavelmente até o melhor programador binário não pode se mover tão rapidamente quanto esta interface da GUI. Armado com velocidade, furtividade e grau de armas criptografia, este programa de código aberto é um adversário formidável. Mostre seu apoio para as equipes Steghide e Stegui que tornaram essa ferramenta possível.

Tutoriais do Linux relacionados:

  • Configurando o ZFS no Ubuntu 20.04
  • Como grep corretamente para texto em scripts de bash
  • Computer Math Basics: binário, decimal, hexadecimal, octal
  • Como configurar o RAID1 no Linux
  • Sistema Linux Hung? Como escapar para a linha de comando e…
  • Coisas para instalar no Ubuntu 20.04
  • Como raspar as páginas da web da linha de comando usando htmlq
  • Mint 20: Melhor que o Ubuntu e o Microsoft Windows?
  • Loops aninhados em scripts de basquete
  • Como imprimir a árvore do diretório usando o Linux