Cgots
Introducción
Esteganografía ¿Es el arte de ocultar mensajes dentro de otros mensajes o datos?. Con mayor frecuencia vemos esto utilizado con imágenes. Esto probablemente sea cifrado en su máxima expresión.
Principalmente porque no parece un mensaje de texto confuso habitual que estamos acostumbrados a ver con cifrado. Los cambios realizados por la esteganografía son tan leves que el ojo humano no puede percibirlos. Incluso los criptógrafos capacitados pueden tener un mensaje codificado dentro de una imagen y no ser conscientes de ella. Hay una ciencia muy profunda en esto. Por lo general, esto se hace volteando bits de paridad a nivel binario. Si bien es genial aprender cómo funciona esto, a veces puede ser un trabajo muy tedioso. Afortunadamente para nosotros hay una herramienta que eliminará la mayor parte del trabajo de gruñidos.
Nota legal
Antes de comenzar, debo decir que no apruebo el conocimiento utilizado en este artículo para otra cosa que no sea ocultar información legal. El propósito de esto es ilustrar cómo mantener los secretos seguros. También debo tener en cuenta para investigar las leyes de su país sobre el cifrado y su exportación antes de usar esta herramienta. No importa cuán libre crea que sea su país, es posible que se sorprenda al descubrir cuán sofocantes son algunas de las leyes de cifrado.
Instalación
Stegui es un front-end gráfico para el programa conocido como Steghide. Stegui está disponible para descargar como un paquete RPM y una fuente de tarball. Se podría suponer que la fuente se compilaría sin problemas en Debian An Ubuntu, ya que no se proporciona ningún paquete DEB. Pero mientras intentaba compilar desde Source con Debian Sid y Backtrack 5, me encontré en lo que comúnmente se conoce como "Infierno de dependencia". Para ahorrarse algunos problemas y tiempo, simplemente descargue el paquete RPM. Desde aquí solo puedes emitir
Alien -d Stegui.rpm
para producir un paquete Debian que se instala mucho más fácil. Desde allí
dpkg -i stegui.debutante
debe instalar sin problemas.
Uso
Una vez que esté en funcionamiento, la GUI es muy simple de comprender. En la pestaña Archivo Seleccione "Abrir archivo" para elegir un archivo JPG para usar. Mientras que cualquier JPG lo hará, los mensajes muy grandes requerirán imágenes muy grandes para ocultarlas sin alterar las imágenes al ojo. Ahora que tiene un JPG, vaya a la pestaña Acciones y seleccione "InSchar". Desde aquí aparecerá una caja con un par de requisitos y opciones para completar. En este ejemplo, he ingresado la ruta en mi computadora para un archivo de texto llamado Passwd.txt en "archivo para incrustar para el archivo de cubierta". Este sería el texto secreto que deseamos ocultar a medida que pasa a lo largo de Internet. El siguiente es la línea "Archivo para usar como portada". Este es simplemente el camino hacia la imagen que deseamos ocultar el passwd.txt en el interior. También debemos seleccionar "archivo para usar como salida stegofile". Podemos nombrar esto cualquier cosa, siempre y cuando incluimos el .Extensión del archivo JPG. Aquí simplemente elegí.JPG.
Vamos a dejar todas las casillas de verificación como los valores predeterminados aquí. Aunque me gustaría explicar para qué sirven algunos de estos. La caja de cifrado aquí es bastante interesante. Hay varios cifrados de cifrado decentes que se ofrecen aquí en el menú desplegable. Algunos de los que hayan oído hablar como el cifrado Rijndael, el pescado, el des y las triples-des. Si bien ninguno de estos es inquebrantable, tampoco son exactamente.
La siguiente es la casilla de verificación para la compresión. Podrías pensar que esto es contraproducente. Después de toda la compresión puede afectar la calidad de la imagen, posiblemente regalar que el archivo ha sido alterado. Si bien esto es cierto, ¿qué pensarías si encontraras un .JPG que 17 MB? Ojalá sepas que algo anda mal. Si bien eso es extremo, ilustra mi punto. La compresión se usa para intentar empacar un tamaño de archivo nuevamente hasta el original.
Las otras casillas de verificación deben explicarse por sí mismas. Veamos la frase de paso hacia abajo en la parte inferior aquí. Esto es lo que el destinatario de este mensaje usará para abrirlo. No hace falta decir que las reglas normales deben aplicarse aquí como con las contraseñas regulares. Nada en el diccionario, use la caja superior y minúscula junto con algunos caracteres especiales. Puedes ver desde los asteriscos en la imagen aquí, tengo bastantes caracteres en esta contraseña. No puedo estresar lo suficiente como para que una buena frase sea importante. Esto es lo que desbloquea su cifrado y hace que el texto sea legible nuevamente. Sin esto, su cifrado no sería inútil contra un ataque de fuerza bruta.
Ahora es el momento de que nuestro destinatario abra este archivo. Después de abrir este JPG en Stegui, simplemente van a la pestaña Acciones y seleccionan "Extraer" ". Otro cuadro emergente aparecerá para ingresar los archivos necesarios. El archivo de entrada en la parte superior simplemente será el JPG que les hemos enviado. El archivo de salida será un archivo nuevo, podemos nombrar cualquier cosa. Aquí acabo de hacer un archivo llamado.TXT. Ahora que tenemos nuestra información en un archivo de texto, podemos abrirla fácilmente para visualizar.
# gato fuera.contraseña de txt
Ruido blanco
Mientras estudiaba forense informático, la esteganografía apareció mucho en mi clase. Mi profesor tenía mucha experiencia descifrando imágenes mientras estaba empleado con el FBI americano y la Seguridad Nacional. Un día le pregunté: “¿Cómo sabes con certeza lo que estás viendo no es un falso positivo??"Su respuesta me pisó:" No lo haces hasta que haya un patrón."Entonces se me ocurrió que uno probablemente podría obtener seguridad produciendo mucho ruido blanco. El ruido blanco tiene muchas definiciones. Especialmente cuando se trata de seguridad. Si uno sospechaba que su casa era errónea. Podrías pasar horas explotando música molesta con la esperanza de confundir o aburrir para dormir a cualquiera escuchando. En este caso, envía mucho tráfico de imágenes inalteradas antes y después de nuestro texto codificado. Esto puede dar la ilusión de que su JPG alterado es un falso positivo ya que los últimos 24 que envió estaban limpios.
Detección
Stegdetect es un programa de línea de comandos para detectar estancanto en JPGS. También está hecho por las mismas personas que te trajeron Steghide y Stegui. Stegdetech busca algoritmos utilizados por otros programas de esteganografía comercial como Outguess, Jsteg, JPhide, Camoflage, AppendX y Invisible Secrets. También ofrece un subprograma llamado Stegbreak que utilizará la fuerza bruta para encontrar esteganografía hecha por los programas que acabo de mencionar. Sobre lo único que Stegdetect no es bueno para encontrar las cosas hechas por Steghide! No había opción para buscar algoritmos. Tomé una oportunidad para buscar en el JPG que hicimos con los parámetros establecidos para ejecutar todas las pruebas posibles contra él y no se me ocurrió nada.
# stegdetect -t jopifa out.JPG fuera.JPG: negativo
Parece que no hay software de código abierto construido y construido para encontrar esteganografía realizada por Steghide. Al menos no sin miles de dólares para el software forense patentado. Por ahora, descifrar a bajo precio los mensajes hechos por Steghide o Stegui tendrán que hacerse a la antigua forma. Con muchos otros y ceros.
Conclusión
Esto es probablemente tan fácil como la esteganografía será alguna vez. Este programa es impresionante porque ha tomado algo que solía hacerse solo en binario y lo derribó al nivel de punto y clic en. Algunos pueden ver esta tontería del arte que la esteganografía es. Pero en una emergencia necesita una herramienta que se mueva rápidamente! Probablemente incluso el mejor programador binario no puede moverse tan rápido como esta interfaz GUI. Armado con la velocidad, el sigilo y el cifrado de grado de armas, este programa de código abierto es un adversario formidable. Muestre su soporte para los equipos de Steghide y Stegui que hicieron posible esta herramienta.