Статья Стеганография на примере Steghide

Admin

Admin

Администратор

Стеганография на примере Steghide​


Стеганография является одним из способом скрыть сообщение.
В отличии от криптографии, стеганография скрывает факт передачи зашифрованного сообщения. Тоесть вместо "shauaj87#-@+ii" вы получите просто картинку с котиком, или аудиофайл с обычной песней и так далее.
Пример сокрытия сообщения ещё был в Древней Греции, где люди использовали древесину, на которой выцарапывали сообщение, а потом обливали её воском для того что бы не было видно послания. После этого получатель брал эту древесину, растапливал воск и читал сообщение.
IMG 20190902 011941 437

Одним из инструментов, который я когда либо использовал, является Steghide. Простой в использовании и возможность напрямую загружать на хранилище SourceForge (steghide.sourceforge.net).

Steghide
С чего начать? Для начала нам нужно изображение и текстовый файл с посланием. Для примера я возьму cat.jpg и text.txt.

Код: 
~$ steghide embed -cf cat.jpg -ef text.txt

embed — опция что бы скрыть сообщение.
-cf — указать файл, в котором будет скрыто сообщение.
ef — файл с самим сообщением.

Затем программа попросит ввести ключ (пароль) которым вы зашифруете послание.

Либо, вы пишите ключ сразу в команде таким образом:

Код: 
~$ steghide embed -cf pass1234 cat.jpg -ef text.txt

После того, как мы вставили наше послание в картинку, давайте попробуем его извлечь из этой самой картинки.

Код: 
~$ steghide extract -sf cat.jpg

extract — извлечь текст из сообщения.
-sf — откуда извлекать текст.

Для выбора другого шифрования (по дефолту это AES-128) введите;
Код: 
~$ steghide encinfo
а потом в самой команде скрытия;
Код: 
~$ steghide embed -e cast-256 -cf capybara.jpg -ef textoboboca.txt

Если для кого то это сложно, используем этот способ предоставленный ниже!

Это легкий способ, потому что текст не шифруется и вставляется в само изображение, но кто вообразит, что там есть скрытое послание?

Код: 
~$ echo "текст" >> cat.jpg
Код: 
~$ cat.jpg cat

Steghide является программой для стеганографии, которая способна скрыть сообщение в различных форматах изображений и аудио-файлов.
Особенности заключаются в сжатии и шифровании вложенных данных, автоматической проверки целостности с помощью контрольной суммы. Поддержка форматов JPG, PNG, BMP, WAV, MP3, OGG.

Подробнее про стеганографию на Wikipedia:

Стеганография — Википедия

ru.wikipedia.org ru.wikipedia.org
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Стеганография Полезные статьи 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Admin Статья Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором Вирусология 0
Admin Статья Пишем свой простейший дроппер на плюсах Вирусология 0
Admin Статья Пишем свой лоадер на плюсах - теория Вирусология 0
Admin Интересно Второй раз — это уже традиция. Антивирус eScan снова поймали на «сотрудничестве» с хакерами. Новости в сети 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Новости в сети 0
Admin Интересно DynoWiper против польского света. Рассказываем историю самой мощной хакерской атаки на инфраструктуру страны за последние годы. Новости в сети 0
Admin Интересно Apple и OpenAI создают ИИ-жучки — микрофоны и камеры на теле будут слушать и снимать вас 24/7. Новости в сети 0
Admin Интересно Кликнули на файл «Задание_для_бухгалтера.txt»? Поздравляем — троян-шпион уже ворует ваши пароли. Новости в сети 0
Admin Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН. OSINT 0
Admin Статья Поднимаем личный VPN-сервер за 30 мин на своем VPS через Amnezia VPN Анонимность и приватность 0
Admin Разделение почты на Python по доменам Скрипты 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Ретро-хакинг на максималках. Почему ваша корпоративная сеть до сих пор думает, что на дворе девяностые. Новости в сети 0
Admin Статья Разработка малвари на С++. Глава II Вирусология 0
Admin Статья Разработка малвари на С++. Глава 1. Вирусология 0
Admin Статья Обход пароля на iphone Уязвимости и взлом 0
Admin Статья DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку Полезные статьи 0
Admin Статья Взлом wi-fi на легке Полезные статьи 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Интересно «Ваш пароль истекает» (на самом деле нет). Microsoft объясняет, почему нельзя верить даже письмам от собственного HR. Новости в сети 0
Admin Интересно Эксплойт уже на GitHub. Главная система защиты Cisco снова пробита. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Admin Статья Право на root. Как повышают привилегии в Linux. Уязвимости и взлом 0
Admin Интересно 70000 пострадавших и 20 миллионов на кону – начались первые аресты по делу о предательстве в Coinbase. Новости в сети 0
Admin Статья Браузерные расширения — идеальный шпион: Стиллер паролей на JavaScript, который невозможно заметить Вирусология 0
Admin Интересно Казалось, что летим, а на деле — ползём. Как ИИ-помощники незаметно крадут время у профессиональных кодеров. Новости в сети 0
Admin Интересно Цифровое чудо на Рождество. Как ученым удалось восстановить UNIX V4 с ленты 1970-х годов. Новости в сети 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Интересно Firebox рвут на куски прямо сейчас — критическая дыра топит корпоративные сети без пароля и удалённо. Новости в сети 0
Admin Статья XSS от Яндекс на обед Полезные статьи 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Admin Интересно Ваш компьютер вам врёт: в BIOS написано «защищено», а на деле — заходи, кто хочет. Новости в сети 0
Admin Статья Сбор информации в Instagram с Osintgram на Kali Linux. OSINT 0
Emilio_Gaviriya Работа на Пабло Эскобара. Возрождение. Предоставляю работу. Ищу специалиста. 0
el_hacker Статья Удобная анонимность на практике. Анонимность и приватность 0
el_hacker Интересно Компрометированные учетные данные IAM используются для масштабной кампании по майнингу криптовалюты на AWS. Новости в сети 0
turbion0 Мошенничество на 11 миллионов рублей: в Красноярске арестовали звезд сборной России по санному спорту Новости в сети 0
Support81 Вы отключали Cloudflare во время сбоя? Срочно проверьте логи на предмет взлома Новости в сети 0
Support81 Этичный хакинг? Забудьте. США готовят рои ИИ-агентов для атаки на Китай Новости в сети 0
Support81 Один взлом — минус ВВП: убытки после атаки на JLR стали главной причиной замедления экономиики Великобритании Новости в сети 0
Support81 Перевод крупной суммы по СБП на свой же счёт будет расцениваться банком как подозрительный Новости в сети 0
Support81 12 из 13 — столько популярных антивирусов (включая ESET, Avast и Касперский) провалили тест на шпионское ПО Новости в сети 0
Support81 Резюме с сюрпризом: хакеры из APT-C-60 массово «устраиваются на работу» в японские компании Новости в сети 0
Support81 Карьера в Тбилиси не задалась. Гражданин ФРГ меняет грузинское гостеприимство на немецкую тюрьму Новости в сети 0
Support81 Хакеры больше не воруют данные — они грабят фуры. Удаленно. На кону $34 миллиарда Новости в сети 0
Support81 Чертежи «Железного луча» на продажу. Хакеры заявили о краже секретных чертежей лазерной системы ПРО Израиля Новости в сети 0

Название темы