Einführung

Einführung

Steganographie ist die Kunst, Nachrichten in anderen Nachrichten oder Daten zu verbergen. Am häufigsten sehen wir, dass dies mit Bildern verwendet wird. Dies ist wahrscheinlich die Verschlüsselung von seiner besten.
Meistens, weil es nicht so aussieht wie übliche verstümmte Text, den wir gewohnt sind, mit Verschlüsselung zu sehen. Die durch Steganographie vorgenommenen Änderungen sind so gering, dass das menschliche Auge sie nicht wahrnehmen kann. Sogar trainierte Kryptografen haben möglicherweise eine codierte Botschaft in einem Bild und sind sich dessen nicht bewusst. Das hat eine sehr tiefe Wissenschaft. Normalerweise geschieht dies durch Umdrehen von Paritätsbits auf binärer Ebene. Während es großartig ist zu lernen, wie dies funktioniert, kann es manchmal ein sehr langwieriger Job sein. Zum Glück gibt es für uns ein Tool, das den größten Teil der Grunzarbeit wegnimmt.

Haftungsausschluss

Bevor wir beginnen, sollte ich sagen, dass ich das in diesem Artikel verwendete Wissen nicht für etwas anderes als das Verstecken von Rechtsinformationen dulden. Der Zweck davon ist zu veranschaulichen, wie die Geheimnisse sicher sind. Ich sollte auch beachten, um bitte die Gesetze Ihres Landes zur Verschlüsselung und deren Export zu erforschen, bevor Sie dieses Tool verwenden. Egal wie frei Sie glauben, dass Ihr Land ist, Sie sind möglicherweise schockiert, herauszufinden, wie unterdrückt einige der Gesetze zur Verschlüsselung sind.

Installation

Stegui ist ein grafisches Frontend für das Programm, das als Steghide bekannt ist. Stegui kann als RPM -Paket und als Tarballquelle heruntergeladen werden. Man könnte davon ausgehen, dass Quelle in Debian A Ubuntu einwandfrei zusammenfasst, da kein Deb -Paket bereitgestellt wird. Als ich versuchte, mit Debian Sid und Backtrack 5 aus Source zu kompilieren, befand ich mich in dem, was allgemein als „Abhängigkeitshölle“ bekannt ist. Damit sich Schwierigkeiten und Zeiten sparen und einfach das RPM -Paket herunterladen können. Von hier aus können Sie einfach ausgeben

Alien -d Stegui.Drehzahl 

Um ein Debian -Paket zu produzieren, das viel einfacher installiert. Von dort

dpkg -i stegui.Deb 

sollte ohne Probleme installieren.

Verwendung

Sobald Sie in Betrieb sind, ist die GUI sehr einfach zu verstehen. Wählen Sie in der Registerkarte "Datei" "Datei Öffnen" aus, um eine JPG -Datei auszuwählen, die verwendet werden soll. Während ein JPG es tut, benötigen sehr große Nachrichten sehr große Bilder, um sie zu verbergen, ohne die Bilder am Auge zu ändern. Nachdem Sie eine JPG haben, gehen Sie zur Registerkarte Aktionen und wählen Sie "einbetten". Von hier aus wird eine Box mit ein paar Anforderungen und Optionen zum Ausfüllen angezeigt. In diesem Beispiel habe ich den Pfad auf meinem Computer für eine Textdatei namens PassWD eingegeben.TXT in "Datei zum Cover -Datei einbetten". Dies wäre der geheime Text, den wir verstecken möchten, wenn er im Internet passt. Als nächstes folgt die "Datei als Cover" -Leile. Dies ist einfach der Weg zum Bild, den wir die Passwd verbergen möchten.txt im Inneren. Wir müssen auch "Datei als Ausgabe -Stegofile verwenden" auswählen. Wir können dies alles nennen, solange wir das einschließen .JPG -Dateierweiterung. Hier habe ich einfach ausgewählt.JPG.

Wir werden alle Kontrollkästchen als Standardeinstellungen hier lassen. Ich möchte erklären, wofür einige davon sind. Die Verschlüsselungsbox hier ist ziemlich interessant. Hier im Dropdown-Menü gibt es mehrere anständige Verschlüsselungsveränderungen, die hier angeboten werden. Einige haben Sie vielleicht wie die Rijndael-Chiffre, Blowfish, Des und Triple-Des gehört. Während keiner von diesen unzerbrechlich ist, sind sie auch nicht gerade das Zeug des Kinder.

Als nächstes ist das Kontrollkästchen für die Komprimierung. Sie könnten denken, dass dies kontraproduktiv ist. Nachdem allzu viel Komprimierung die Bildqualität beeinflussen kann und möglicherweise verschenkt, dass die Datei geändert wurde. Was würden Sie denken, wenn Sie eine finden würden? .jpg das 17mb? Hoffentlich würden Sie wissen, dass etwas nicht stimmt. Während das extrem ist, zeigt es meinen Standpunkt. Die Komprimierung wird verwendet, um zu versuchen, eine Dateigröße wieder auf das Original zu packen.

Die anderen Kontrollkästchen sollten selbsterklärend sein. Schauen wir uns die Pass-Phrase unten hier unten an. Dies ist, was der Empfänger dieser Nachricht verwendet, um sie zu öffnen. Unnötig zu erwähnen, dass die normalen Regeln hier wie bei regulären Passwörtern gelten sollten. Nichts im Wörterbuch, verwenden Sie den oberen und unteren Fall zusammen mit einigen Sonderzeichen. Aus den Sternchen auf dem Bild hier können Sie einige Zeichen in diesem Passwort haben. Ich kann nicht genug betonen, dass ein guter Pass-Phrase wichtig ist. Dies entsperren Ihre Verschlüsselung und macht den Text erneut lesbar. Ohne dies wäre Ihre Verschlüsselung gegen einen Brute-Force-Angriff sinnlos.


Jetzt ist es Zeit für unseren Empfänger, diese Datei zu öffnen. Nachdem sie diesen JPG in Stegui geöffnet haben, gehen sie einfach zur Registerkarte Aktionen und wählen "Extrahieren" aus. Ein weiteres Popup-Box wird die erforderlichen Dateien anscheinend eingeben. Die Eingabedatei oben ist einfach die JPG, die wir ihnen gesendet haben. Die Ausgabedatei ist eine neue Datei, die wir alles nennen können. Hier habe ich gerade eine Datei gemacht, die herausgerufen wurde.txt. Nachdem wir unsere Informationen in einer Textdatei haben, können wir sie leicht zur Anzeige öffnen.

# Katze raus.TXT -Passwort 

Weißes Rauschen

Während des Studiums von Computer -Forensik kam die Steganographie in meiner Klasse viel auf. Mein Professor hatte viele Erfahrung in der Entschlüsselung von Bildern, während sie mit dem amerikanischen FBI und dem Heimatschutzunternehmen beschäftigt waren. Eines Tages fragte ich ihn: „Woher weißt du sicher, was du betrachtest, ist kein falsches Positiv??Seine Antwort hat mich geführt: "Sie nicht, bis es ein Muster gibt.Mir wurde also der Gedanke, dass man wahrscheinlich Sicherheit erlangen könnte, indem man viel weiße Rauschen erzeugt. Weißes Rauschen hat viele Definitionen. Besonders wenn es um Sicherheit geht. Wenn man vermutete, dass sein Zuhause fernhielt. Sie könnten Stunden damit verbringen, nervige Musik zu sprengen, in der Hoffnung, zu verwirren oder zu langweilen, um jemanden zu schlafen. In diesem Fall senden Sie vor und nach unserem codierten Text viel Verkehr von unveränderten Bildern. Dies kann die Illusion geben, dass Ihr veränderter JPG ein falsches Positiv ist, da die letzten 24, die Sie gesendet haben.

Erkennung

StegDetekte ist ein Kommando-Line-Programm zur Erkennung der Staganographie in JPGs. Es wird auch von denselben Leuten gemacht, die Ihnen Steghide und Stegui gebracht haben. StegDetech sucht nach Algorithmen, die von anderen kommerziellen Steganographie -Programmen wie Outguess, JSTEG, JPHIDE, Camoflage, Appendx und Invisible Secrets verwendet werden. Es bietet auch ein Unterprogramm namens Stegbreak, mit dem die Brute-Force verwendet wird, um die Steganographie zu finden, die von den gerade erwähnten Programmen hergestellt wurde. Das einzige, was Stegdetekte nicht gut darin ist, Dinge zu finden, die von Steghide gemacht wurden! Es gab keine Option, um es zu durchsuchen, Algorithmen. Ich machte einen Schuss, um die JPG zu durchsuchen, die wir mit den Parametern gesucht haben, um alle möglichen Tests dagegen durchzuführen, und fiel mir nichts vor.

# StegDetekte -t ​​Jopifa out.JPG raus.JPG: Negativ 

Es scheint keine bereitgestellte Open -Source -Software für die Suche nach Steghide zu finden. Zumindest nicht ohne Tausende von Dollar für proprietäre Forensik -Software. Im Moment müssen billig entschlüssende Nachrichten von Steghide oder Stegui auf altmodische Weise durchgeführt werden. Mit vielen und nullen.

Abschluss

Dies ist wahrscheinlich so einfach, wie die Steganographie jemals bekommen wird. Dieses Programm ist beeindruckend, da es etwas, das früher nur in Binärdatum durchgeführt wurde. Einige mögen diese dumme Kunst, die Steganographie ist. Aber im Notfall benötigen Sie ein Werkzeug, das sich schnell bewegt! Wahrscheinlich kann sich auch der beste binäre Programmierer nicht so schnell bewegen wie diese GUI -Schnittstelle. Mit Geschwindigkeits-, Stealth- und Waffenverschlüsselung bewaffnet, ist dieses Open -Source -Programm ein beeindruckender Gegner. Bitte zeigen Sie Ihre Unterstützung für die Teams Steghide und Stegui, die dieses Tool möglich gemacht haben.

Verwandte Linux -Tutorials:

  • ZFS auf Ubuntu 20 konfigurieren.04
  • So grep für Text in Bash -Skripten korrekt Grep
  • Grundlagen der Computermathematik: Binär, Dezimal, hexadezimal, Oktal
  • So richten Sie RAID1 unter Linux ein
  • Hung Linux System? Wie man zur Befehlszeile entkommt und…
  • Dinge zu installieren auf Ubuntu 20.04
  • So kratzen Sie Webseiten aus der Befehlszeile mit HTMLQ ab
  • Mint 20: Besser als Ubuntu und Microsoft Windows?
  • Verschachtelte Schleifen in Bash -Skripten
  • So drucken Sie den Verzeichnisbaum mit Linux