Advanced Linux & INFOSEC
DOCUMENTATIE CURS
HydanIn afara imaginilor si fisierelor audio, se pot ascunde date si intr-un fisier binar de orice tip atat pentru Windows cat si pentru Linux (doc, xls, exe, dll etc).
Ideea este foarte interesanta fiindca in mod normal un singur bit schimbat din "1" in "0" sau invers face ca fisierul sa devina corupt si sa nu mai poata fi interpretat si rulat corect. Deci cum putem modifica zeci de mii de biti sau chiar milioane fara a fi sesizata vreo diferenta, iar fisierul sa indeplineasca aceleasi functii? Metoda este simpla si se bazeaza pe setul de instructiuni redundante ale procesoarelor X86. Aceste instructiuni redundante pot fi modificate dupa voie. Dezavantajul este ca aceste instructiuni fiind limitate, procentul informatiei care poate fi ascunsa in cover-file este destul de mic si anume 1/110 bytes fata de steganografie in imagini si fisiere audio care are rata 1/17 bytes. In continuare voi prezenta o situatie practica in care ascundem un fisier txt in fisierul binar /bin/ls care exista pe orice versiune de Linux/Unix. Programul care realizeaza aceasta forma de steganografie se numeste hydan. 1. Download hydan 2. Dezarhivam si compilam hydan 3. Ascundem fisierul abc.txt in fisierul /bin/ls, criptand cu BlowFish. Va rezulta fisierul ls-stegged in care se ascunde abc.txt ./hydan /bin/ls ./abc.txt > ./ls-stegged Dupa cum garanteaza si autorul, fisierul rezultat are aceeasi functionalitate si marime pana la ultimul bit cu cel original. 4. Pentru a recupera embedded-file, nimic mai simplu... Nota
Resurse: |
