Статья Стеганография на примере Steghide

Admin

Admin

Администратор

Стеганография на примере Steghide​


Стеганография является одним из способом скрыть сообщение.
В отличии от криптографии, стеганография скрывает факт передачи зашифрованного сообщения. Тоесть вместо "shauaj87#-@+ii" вы получите просто картинку с котиком, или аудиофайл с обычной песней и так далее.
Пример сокрытия сообщения ещё был в Древней Греции, где люди использовали древесину, на которой выцарапывали сообщение, а потом обливали её воском для того что бы не было видно послания. После этого получатель брал эту древесину, растапливал воск и читал сообщение.
IMG 20190902 011941 437

Одним из инструментов, который я когда либо использовал, является Steghide. Простой в использовании и возможность напрямую загружать на хранилище SourceForge (steghide.sourceforge.net).

Steghide
С чего начать? Для начала нам нужно изображение и текстовый файл с посланием. Для примера я возьму cat.jpg и text.txt.

Код: 
~$ steghide embed -cf cat.jpg -ef text.txt

embed — опция что бы скрыть сообщение.
-cf — указать файл, в котором будет скрыто сообщение.
ef — файл с самим сообщением.

Затем программа попросит ввести ключ (пароль) которым вы зашифруете послание.

Либо, вы пишите ключ сразу в команде таким образом:

Код: 
~$ steghide embed -cf pass1234 cat.jpg -ef text.txt

После того, как мы вставили наше послание в картинку, давайте попробуем его извлечь из этой самой картинки.

Код: 
~$ steghide extract -sf cat.jpg

extract — извлечь текст из сообщения.
-sf — откуда извлекать текст.

Для выбора другого шифрования (по дефолту это AES-128) введите;
Код: 
~$ steghide encinfo
а потом в самой команде скрытия;
Код: 
~$ steghide embed -e cast-256 -cf capybara.jpg -ef textoboboca.txt

Если для кого то это сложно, используем этот способ предоставленный ниже!

Это легкий способ, потому что текст не шифруется и вставляется в само изображение, но кто вообразит, что там есть скрытое послание?

Код: 
~$ echo "текст" >> cat.jpg
Код: 
~$ cat.jpg cat

Steghide является программой для стеганографии, которая способна скрыть сообщение в различных форматах изображений и аудио-файлов.
Особенности заключаются в сжатии и шифровании вложенных данных, автоматической проверки целостности с помощью контрольной суммы. Поддержка форматов JPG, PNG, BMP, WAV, MP3, OGG.

Подробнее про стеганографию на Wikipedia:

Стеганография — Википедия

ru.wikipedia.org ru.wikipedia.org
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Стеганография Полезные статьи 0
Admin Интересно Зловредный пакет StripeApi на NuGet крал токены API, маскируясь под официальную библиотеку. Новости в сети 0
Admin Интересно Одна статья на Substack обрушила Dow Jones на 800 пунктов. Новости в сети 0
Admin Интересно Российский суд оштрафовал Google на астрономическую сумму. Новости в сети 0
J Набор сотрудников на RAT. Предоставляю работу. Ищу специалиста. 0
Admin Интересно Европа выходит на тропу кибервойны. Брюссель больше не хочет быть «терпилой» в мировом интернете. Новости в сети 0
Admin Интересно Посмотрите на своего сисадмина. Возможно, это хакер из Muddled Libra, который просто «работает». Новости в сети 0
Admin Интересно Обиженный робот написал донос на человека. Будущее наступило, и оно очень токсичное. Новости в сети 0
Admin Статья Пример реализации функционала стилера ТГ (TDATA) на FreePascal Вирусология 0
Admin Статья VNC через Relay (Работа за NAT) или пробуем повторить AnyDesk на Паскале.[3] Анонимность и приватность 0
Admin Статья VNC через Relay (Работа за NAT) или пробуем повторить AnyDesk на Паскале.[2] Анонимность и приватность 0
Admin Статья VNC через Relay (Работа за NAT) или пробуем повторить AnyDesk на Паскале. [1] Анонимность и приватность 2
Admin Интересно Искал «крота», а вышел на самого себя. Как австралийский айтишник перехитрил ФБР и здравый смысл. Новости в сети 0
panther Фото на документы и ФОТОДРОПЫ (Фотографии людей для отрисовки документов и селфи с ними) Ищу работу. Предлагаю свои услуги. 0
GROHA Telegram soft — TG-GIANT | Бесплатный тест на 2 дня | Более 15 функций | Поддержка 24/7 | Самый стабильный на рынке | Многопоточность | Комьюнити Готовый софт 1
Admin Статья Атаки на беспроводные сети. Жирная статья Уязвимости и взлом 0
Admin Статья Взлом wi-fi на легке Уязвимости и взлом 0
Admin Интересно «Верните деньги, или мы идём в полицию». CrossCurve дала похитителям ровно 72 часа на возврат крипты. Новости в сети 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Admin Статья Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором Вирусология 0
Admin Статья Пишем свой простейший дроппер на плюсах Вирусология 0
Admin Статья Пишем свой лоадер на плюсах - теория Вирусология 0
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Новости в сети 0
Admin Интересно DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы. Новости в сети 0
Admin Интересно Apple и OpenAI создают ИИ-жучки — микрофоны и камеры на теле будут слушать и снимать вас 24/7. Новости в сети 0
Admin Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Новости в сети 0
Admin Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН. OSINT 0
Admin Статья Поднимаем личный VPN-сервер за 30 мин на своем VPS через Amnezia VPN Анонимность и приватность 0
Admin Разделение почты на Python по доменам Скрипты 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые. Новости в сети 0
Admin Статья Разработка малвари на С++. Глава II Вирусология 0
Admin Статья Разработка малвари на С++. Глава 1. Вирусология 0
Admin Статья Обход пароля на iphone Уязвимости и взлом 0
Admin Статья DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку Полезные статьи 0
Admin Статья Взлом wi-fi на легке Полезные статьи 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Admin Статья Право на root. Как повышают привилегии в Linux. Уязвимости и взлом 0
Admin Интересно 70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase. Новости в сети 0
Admin Статья Браузерные расширения — идеальный шпион: Стиллер паролей на JavaScript, который невозможно заметить Вирусология 0
Admin Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров. Новости в сети 0
Admin Интересно Цифровое чудо на Рождество. Как ученым удалось восстановить UNIX V4 с ленты 1970-х годов. Новости в сети 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо. Новости в сети 0

Название темы