De Steganografi är konsten eller studiet och tillämpningen av tekniker som gör det möjligt att dölja budskap inom andra, och endast genom specifika läsmetoder eller programvara kan dolt innehåll avslöjas. När det gäller datorkryptografi kan vi till exempel dölja ett meddelande i en bild och den som ser bilden kommer inte att veta att den bär ett dolt meddelande.
Steganografi används ofta inom datasäkerhet, den används för att dölja information som skickas över internet och används av statliga organisationer, företag, kriminella organisationer.
Stenografi handlar inte bara om att dölja ett meddelande i en bild utan det kan vara vilket element som helst, en video, ett ljud, en kod, som bara kan dechiffreras av dem som vet att det bär ett dolt budskap eller tillämpa några tekniker för att se om det finns är ett dolt meddelande., med hjälp av några av de tekniker som vi kommer att se i denna handledning.
Typer av steganografi och kryptografi tekniker
Klassisk steganografi Det är en teknik som inte använder någon säkerhet, därför kan vem som helst läsa det dolda meddelandet. Teknikerna är enkla att tillämpa.
För denna handledning kommer vi att använda Linux där vi har cat -kommandot som gör att vi kan sammanfoga flera filer, den resulterande filen kan ses senare på alla operativsystem. Till exempel vi kommer att skapa en textfil med ett meddelande som vi ska dölja
Sedan letar vi efter en bild för att dölja meddelandet:
Därefter öppnar vi ett terminalfönster och går till katalogen där båda filerna finns och skriver följande kommando:
cat files_to_attach >> file_carrier
katttext.txt >> foto.jpg.webpResultatet blir samma foto utan några ändringar, men med filen dold. Denna teknik har ingen säkerhet.
För att avslöja budskapet kan vi tillämpa några av följande tekniker.
En är att använda strings kommando som visar utskrivbara strängar i filer används för att söka efter text i filer.
Från terminalfönstret skriver vi kommandot:
strings foto.jpg.webpResultatet tillsammans med begripliga tecken blir meddelandet:
Vi kan också använda en hexadecimal filvisning eller redigerare för att titta inuti koden och se vad vi kan hitta. Vi kan installera Bless Editor eller Ghex -programvara som kommer i Linux -lagren med kommandot:
sudo apt-get install välsignaSedan öppnar vi filen foto.jpg.webp från programmet och vi kan analysera hexadecimalkoden och se meddelandet:
Ett annat exempel som vi kan göra med cat -kommandot är följande:
Antag att vi har ett kalkylblad med redovisningsdata och en rapport som vi vill dölja i en bild, det vi ska göra är att först komprimera filerna som ska döljas.
Sedan skriver vi från kommandot följande kommando:
kattdokument.zip >> mona.jpg.webpSå vi kommer att bifoga zip -filen till bilden, bilden ser likadan ut och visar ingen ändring, förutom skillnaden i storlek: originalet är 26 kb och det med dolda filer är 39 kb.
Därefter gör vi omvänd process, det vill säga erhåller de dolda filerna, för dem packar vi upp alla zip -filer som innehåller bilden med följande kommando:
packa upp mona.jpg.webp
Nu kan vi lägga till mer säkerhet om vi använder ett lösenord när vi komprimerar:
I det här fallet har vi ett problem eftersom uppackning inte kan packa upp en fil med ett lösenord. Vi kan använda annan programvara som 7zip, vi kan installera den med följande kommandon:
sudo apt-get install p7zipSedan kan vi med denna programvara dekomprimera om vi känner till nyckeln, skriver vi följande kommando:
7za e mona.jpg.webp
Steghide - Ansökan om steganografi
Steghide låter dig dölja datafiler i bilder eller ljudfiler. Dess funktioner inkluderar automatisk granskning, du kan bifoga data till filer av typen jpg.webp eller wav.
Det är multiplatform och kan laddas ner från dess officiella webbplats eller så kan vi installera det från Linux -lagren med följande kommando:
sudo apt-get install steghideDetta program har inga grafiska gränssnitt, så det körs i form av kommandon, antar att vi har flera pdf -filer och en bild. Vi komprimerar den i en zip -fil. Bilden från att ha en storlek som är mycket större än filen som ska bifogas.
Sedan tillämpar vi följande kommando:
steghide bädda in -ef viajes.zip -cf stränder.jpg.webpVar betyder detta:
- bädda in är att fästa
- -ef filen att dölja
- -frfr bildfilen
När den väl har körts ber den oss att tilldela en säker uppförande som är en text eller ett lösenord för att skydda filen.
Om vi sedan vill extrahera data från filen använder vi följande kommando:
steghide extrakt -sf stränder.jpg.webpDet kommer att be oss igen om lösenordet för att visa oss filen som vi döljer, kom ihåg att filen viajes.zip också har ett lösenord.
SilentEyes - Steganography App
SilentEye är en plattformsoberoende applikation för att dölja filer i bilder med stenografitekniker. Ger ett grafiskt gränssnitt och en kraftfull algoritm för steganografi och processkryptografi, du kan utöka dess funktioner med hjälp av ett pluginsystem. Vi kan ladda ner SilentEyes från den officiella webbplatsen enligt det operativsystem vi använder.
Efter installationen öppnar vi programmet och vi måste öppna bilden som vi kommer att använda för att dölja information. Till exempel:
Här kan vi ansöka Koda för att kryptera och avkoda för att avkoda bilden. Vi kommer först att tillämpa kodningen enligt följande, vi går till knappen Koda.
Här anger vi kvaliteten på den resulterande bilden, målmappen för den resulterande bilden och vi kan skriva ett meddelande eller bifoga en fil, SilentEyes Det beräknar oss hur många bitar eller oktetter vi har fria att bifoga filer i bilden. Vi kan lägg till lösenord om vi väljer alternativet Aktivera kryptering.
Det är viktigt att notera att data som döljs i en fil måste vara i det stora hela mindre än storleken på transportfilen.
Resultatet blir samma bild i bmp.webp -format, men med dolda data tillagda.
SilentEye Det är väldigt enkelt eftersom det låter dig dra och släppa kodnings- och avkodningsbilden, kodningsfönstret låter dig välja kodningsformat, bildkvaliteten, de pixelfärger som används och andra inställningar.
Steganografi -appar för Android
Det finns flera program som vi kan använda för att utföra steganografi från vår Android -enhet där vi tar ett foto eller en bild som vi har på telefonen kan vi bifoga ett meddelande eller en fil på ett dolt sätt. Vissa verktyg är Steganografimästare.
Webbplats att utföra steganografi
Ett mycket intressant onlineverktyg för att skapa steganografi är http://pixelator.io, vi kan både koda och avkoda online.
Vi lägger först till bilden som blir Omslag eller dolt den du ser och sedan filen eller en hel mapp att koda.
Hittills har vi sett några enkla steganografitekniker, vi kan använda dessa verktyg för att skicka information till våra kontakter på ett säkrare sätt utan att någon misstänker att det faktiskt finns andra filer i en bild eller video.
Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng