Introduction

Introduction

Stéganographie est l'art de cacher des messages dans d'autres messages ou données. Le plus souvent, nous voyons cela utilisé avec des images. C'est probablement le cryptage à son meilleur.
Principalement parce que cela ne ressemble pas à du texte brouillé habituel que nous avons l'habitude de voir avec le cryptage. Les modifications apportées par la stéganographie sont si légères que l'œil humain ne peut pas les percevoir. Même les cryptographes formés peuvent avoir un message encodé dans une image et ne pas être conscient de celui-ci. Il y a une science très profonde à cela. Habituellement, cela se fait en retournant les bits de parité au niveau binaire. Bien qu'il soit formidable d'apprendre comment cela fonctionne, il peut parfois être un travail très fastidieux. Heureusement pour nous, il y a un outil qui enlèvera la plupart du travail de grognement.

Avertissement légal

Avant de commencer, je dois dire que je ne tolére pas les connaissances utilisées dans cet article pour autre chose que de cacher des informations juridiques. Le but de cela est d'illustrer comment assurer la sécurité des secrets. Je dois également noter pour rechercher des recherches sur les lois de votre pays sur le chiffrement et son exportation avant d'utiliser cet outil. Peu importe à quel point vous croyez librement votre pays, vous pouvez être choqué de découvrir à quel point certaines des lois sur le chiffrement sont étouffantes.

Installation

Stegui est un front-end graphique pour le programme connu sous le nom de Steghide. Stegui est disponible pour le téléchargement en tant que package RPM et une source de tarball. On pourrait supposer que Source compilerait parfaitement sur Debian an Ubuntu car aucun package Deb n'est fourni. Mais tout en essayant de compiler à partir de Source avec Debian Sid et en retour de retour 5, je me suis retrouvé dans ce que l'on appelle communément «l'enfer de dépendance». Pour vous épargner des ennuis et du temps, téléchargez simplement le package RPM. De là, vous pouvez simplement délivrer

Alien -d Stegui.RPM 

pour produire un package Debian qui installe beaucoup plus facile. De là

dpkg -i stegui.deb 

devrait s'installer sans problèmes.

Usage

Une fois que vous êtes opérationnel, l'interface graphique est très simple à comprendre. Dans l'onglet Fichier, sélectionnez «Ouvrir le fichier» pour choisir un fichier JPG à utiliser. Alors que tout JPG fera l'affaire, de très grands messages nécessiteront de très grandes images pour les cacher sans modifier des images à l'œil. Maintenant que vous avez un JPG, accédez à l'onglet Actions et sélectionnez "Embed". De là, une boîte apparaîtra avec quelques exigences et options pour remplir. Dans cet exemple, j'ai entré le chemin d'accès sur mon ordinateur pour un fichier texte nommé Passwd.txt dans "fichier à intégrer le fichier de couverture". Ce serait le texte secret que nous souhaitons cacher lorsqu'il passe le long d'Internet. Vient ensuite la ligne «Fichier à utiliser comme couverture». Ceci est simplement le chemin vers l'image que nous souhaitons cacher le passwd.txt à l'intérieur. Nous devons également sélectionner «Fichier à utiliser comme stegofile de sortie». Nous pouvons nommer quelque chose, tant que nous incluons le .Extension de fichier JPG. Ici, j'ai simplement choisi.jpg.

Nous allons laisser toutes les cases à cocher comme par défaut ici. Je voudrais expliquer à quoi servent certains d'entre eux. La boîte de chiffrement ici est plutôt intéressante. Il y a plusieurs chiffres de chiffrement décents proposés ici dans le menu déroulant. Certains dont vous avez peut-être entendu parler comme le chiffre de Rijndael, Blowfish, DES et Triple-Des. Bien qu'aucun de ces éléments ne soit incassable, ce ne sont pas exactement des trucs d'enfants non plus.

Ensuite, la case à cocher de compression. Vous pourriez penser que c'est contre-productif. Une fois que trop de compression peut affecter la qualité de l'image, ce qui peut éventuellement donner que le fichier a été modifié. Bien que cela soit vrai, que pensez-vous que si vous trouviez un .jpg que 17 Mo? J'espère que vous sauriez que quelque chose ne va pas. Bien que ce soit extrême, cela illustre mon point. La compression est utilisée pour essayer de retirer une taille de fichier vers l'original.

Les autres cases devraient être explicites. Regardons le pass-phrase en bas ici. C'est ce que le destinataire de ce message utilisera pour l'ouvrir. Inutile de dire que les règles normales doivent s'appliquer ici comme avec les mots de passe réguliers. Rien dans le dictionnaire, utilisez les caractéristiques supérieures et inférieures avec quelques caractères spéciaux. Vous pouvez voir sur les astérisques de l'image ici, j'ai pas mal de caractères dans ce mot de passe. Je ne peux pas insister suffisamment pour qu'une bonne passe-phrase soit importante. C'est ce qui déverrouille votre chiffrement et rend le texte à nouveau lisible. Sans cela, votre cryptage serait inutile contre une attaque brute-force.


Il est maintenant temps pour notre destinataire d'ouvrir ce fichier. Après avoir ouvert ce JPG dans Stegui, ils vont simplement dans l'onglet Actions et sélectionnez "Extraire". Une autre boîte contextuelle semblera saisir les fichiers nécessaires. Le fichier d'entrée en haut sera simplement le JPG que nous leur avons envoyé. Le fichier de sortie sera un nouveau fichier que nous pouvons nommer n'importe quoi. Ici, je viens de faire un fichier appelé.SMS. Maintenant que nous avons nos informations dans un fichier texte, nous pouvons facilement l'ouvrir pour l'affichage.

# Cat Out.mot de passe txt 

Bruit blanc

Tout en étudiant la criminalistique informatique, la stéganographie s'est beaucoup lancée dans ma classe. Mon professeur avait beaucoup d'expérience en train de déchiffrer des images alors qu'elle était employée avec le FBI américain et la sécurité intérieure. Un jour, je lui ai demandé: «Comment savez-vous que ce que vous regardez n'est pas un faux positif?"Sa réponse m'a terminé:" Tu ne le fais pas jusqu'à ce qu'il y ait un motif.«Il m'est donc venu à l'esprit que l'on pourrait probablement gagner en sécurité en produisant beaucoup de bruit blanc. Le bruit blanc a de nombreuses définitions. Surtout quand il s'agit de sécurité. Si l'on soupçonnait que leur maison avait été bubée. Vous pourriez passer des heures à faire exploser de la musique ennuyeuse dans l'espoir de confondre ou d'ennuyer pour dormir qui écoute. Dans ce cas, envoyer beaucoup de trafic d'images inchangées avant et après notre texte codé. Cela peut donner l'illusion que votre JPG modifié est un faux positif puisque les 24 derniers temps que vous avez envoyés étaient propres.

Détection

StegDetect est un programme de ligne de commande pour détecter la staganographie dans JPGS. Il est également fabriqué par les mêmes personnes qui vous ont apporté Steghide et Stegui. Stegdetech recherche des algorithmes utilisés par d'autres programmes de stéganographie commerciale comme Outguyess, JSTEG, JPHIDE, CAMOFLAGE, APPENDX et Secrets invisibles. Il propose également un sous-programme appelé Stegbreak qui utilisera Brute-Force pour trouver la stéganographie réalisée par les programmes que je viens de mentionner. À propos de la seule chose que StegDetect n'est pas bon à faire, c'est de trouver des choses faites par Steghide! Il n'y avait aucune option pour rechercher des algorithmes. J'ai pris une chance de rechercher le JPG que nous avons fait avec les paramètres définis pour exécuter tous les tests possibles contre lui et n'a rien fait avec rien.

# Stegdetect -t Jopifa Out.jpg.jpg: négatif 

Il ne semble pas y avoir de logiciel open source prêt à la recherche de stéganographie faite par Steghide. Du moins pas sans des milliers de dollars pour les logiciels de médecine légale propriétaire. Pour l'instant, déchiffrer les messages à moindre coût par Steghide ou Stegui devra être fait à l'ancienne. Avec beaucoup et des zéros.

Conclusion

C'est probablement aussi facile que la stéganographie obtiendra jamais. Ce programme est impressionnant car il a fallu quelque chose qui ne se faisait qu'en binaire et l'a ramené au niveau point et cliquez. Certains peuvent voir cela stupide dans l'art que la stéganographie est. Mais en cas d'urgence, vous avez besoin d'un outil qui se déplace rapidement! Même le meilleur programmeur binaire ne peut probablement pas se déplacer aussi rapidement que cette interface GUI. Armé de vitesse, de furtivité et de cryptage de qualité d'armes, ce programme open source est un formidable adversaire. Veuillez montrer votre support pour les équipes Steghide et Stegui qui ont rendu cet outil possible.

Tutoriels Linux connexes:

  • Configuration de ZFS sur Ubuntu 20.04
  • Comment correctement grep pour le texte dans les scripts bash
  • Bases de mathématiques informatiques: binaire, décimal, hexadécimal, octal
  • Comment configurer RAID1 sur Linux
  • Système linux hung? Comment s'échapper vers la ligne de commande et…
  • Choses à installer sur Ubuntu 20.04
  • Comment gratter les pages Web à partir de la ligne de commande à l'aide de HTMLQ
  • Mint 20: Mieux que Ubuntu et Microsoft Windows?
  • Boucles imbriquées dans les scripts bash
  • Comment imprimer l'arbre du répertoire à l'aide de Linux