Advanced Linux & INFOSEC
DOCUMENTATIE CURS
Steghide Steghide este un program de steganografie open source care poate fi folosit atat pe Linux cat si pe Windows. Poate fi downloadat de la urmatorul link: http://steghide.sourceforge.net/
In prealabil trebuie instalate 2 librarii, libmcrypt si limbhash ca dependinte. Daca instalarea are loc automat folosind un manager de pachete precum apt-get sau yum, dependintele vor fi de asemenea downloadate si instalate fara probleme deosebite. Daca se doreste compilarea steghide, inainte de aceasta trebuie compilate si instalate cele 2 librarii. libmcrypt reprezinta o colectie de librarii care implementeaza majoritatea algoritmilor de criptare simetrici folositi, iar libmhash reprezinta o colectie de librarii care implementeaza functiile de hash. Dupa cum apare si pe site-ul producatorului steghide ofera mai multe facilitati printre care compresia si criptarea (folosind AES) fisierului care se doreste a fi ascuns inainte de camuflarea acestuia in cover file. Nota
Folosire steghide 1. Pentru a include fisierul secret.txt in fisierul picture.jpg: steghide embed -cf picture.jpg -ef secret.txt Enter passphrase: Re-Enter passphrase: embedding "secret.txt" in "picture.jpg"... done 2. Pentru a extrage fisierul secret.txt din picture.jpg: steghide extract -sf picture.jpg Enter passphrase: wrote extracted data to "secret.txt" 3. Pentru a obtine informatii generale despre stego-file numit received_file.wav: steghide info received_file.wav "received_file.wav":
format: wave audio, PCM encoding
capacity: 3.5 KB
Try to get information about embedded data ? (y/n) y
Enter passphrase:
embedded file "secret.txt":
size: 1.6 KB
encrypted: rijndael-128, cbc
compressed: yes
Steghide ascunde informatia din fisierul secret.txt in cover-file picture.jpg dupa ce anterior l-a comprimat si criptat folosind by default puternicul algoritm AES-128. Poate fi folosit aproape orice algoritm de criptare existent. Pe scurt steghide gaseste pixelii ai caror bit cel mai putin semnificativ va fi modificat, folosind PRNG (pseudo random number generator ) initializat cu passphrase. Detalii. Pentru recuperarea fisierului ascuns steghide identifica pixelii care contin informatia utila initializand PRNG cu passpharase, deci rezultand aceleasi valori ca la operatia de ascundere. Dupa mai multe teste se observa ca steghide poate folosi un embedded-file care reprezinta maximum intre 4-6% din cover-file. Cu cat embedded-file este mai mare cu atat modificarile aduse lui cover-file sunt mai evidente si descoperirea secretului este mai posibila. Imagine creata in urma includerii fisierului secret este identica 100% din punct de vedere vizual. Stegdetect este folosit de steganalisti pentru a descoperi fisierele care contin informatie ascunsa. Stegdetect doar identifica existenta mesajului, dar nu incearca sa recupereze mesajul. Exista un alt program numit stegbreak care incearca sa recupereze mesajul ascuns. Bineinteles ca daca mesajul a fost criptat stegbreak va recupera doar varianta criptata. Stegdetect ataca mai multi algoritmi de steganografie si gaseste prezenta mesajului ascuns. Dupa testele practice efectuate, stegdetect sparge algoritmii folositi de programele jsteg, jphide, f5 etc. Acestea sunt printre cele mai folosite programe de steganografie atat pe Linux cat si pe Windows. Nota
In cazul de fata, folosind dimensiunea maxima recomandata de steghide, stegdetect nu a detectat prezenta fisierului ascuns in picture.jpg Utilizatorii de Windows nu sunt deloc dezavantajati existand o gama larga de programe de steganografie. Dintre cele testate amintesc: S-Tool, Steganography, JPHS for Windows si steghide for Windows.
Resurse:
|
