Приветсвую всех, кто уже давно с нами и тех, кто только присоединился.
Продолжаем цикл статей о терминале, минимализме и противодействии...
Для начала немного углубимся в изучение термина из wikipedia:
Steghide - консольная утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах.
Говоря простым языком, мы имеем определенный текст или изображение и хотим чтобы другой добрый персонаж нашей сказки получил его. Можно склеять с другим изображением и установить хоть аватаркой на этот форум
Скачав эту аватарку и зная пароль, можно вытащить содержимое.
Вывод: Ставим палки спецслужбам в колеса. Передаем информацию таким образом, сдобрив предварительно сообщение специей из gpg шифрования. Чтобы было поострее...
Установка до безобразия проста:
Вызов справки:
Для зашифровки файла:
Вводим пароль и подтверждение. Все готово!
Для просмотра информации о зашифрованном файле:
Жмем y и затем вводим пароль.
Для расшифровки файла:
Вводим пароль и получаем "начинку" из файла.
Для примера, изображение ниже "склеяно" с текстовым файлом. И это можно проверить. Пароль: codeby Какое послание?
Поддерживает сокрытия данных в файлах форматов JPEG, BMP, WAV, может сжимать скрываемую информацию и шифровать её, с использованием множества алгоритмов. Основным алгоритмом шифрования является Blowfish, применяется MD5-хеширование паролей к ключам.
Модификация с улучшенной защитой от взлома пароля
Не доверяйте сторонним сервисам, обещающим должное шифрование.
И помните, что спасение утопающих - дело рук самих утопающих.
Берегите себя. Всем спасибо за внимание.
Продолжаем цикл статей о терминале, минимализме и противодействии...
Для начала немного углубимся в изучение термина из wikipedia:
Ссылка скрыта от гостей
- наука о скрытой передачи информации путём сохранения в тайне самого факта передачи. В отличии от криптографии, скрывающей содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило сообщение будет выглядеть как что либо иное, сообщение не привлекает к себе внимания, скрывая даже сам факт наличия каких либо скрытых посланий. Стеганографию обычно используют совместно с методами криптографии, таким образом дополняя её.
Steghide - консольная утилита позволяющая скрывать информацию методом стеганографии в графических или аудио файлах.
Говоря простым языком, мы имеем определенный текст или изображение и хотим чтобы другой добрый персонаж нашей сказки получил его. Можно склеять с другим изображением и установить хоть аватаркой на этот форум
Скачав эту аватарку и зная пароль, можно вытащить содержимое.Вывод: Ставим палки спецслужбам в колеса. Передаем информацию таким образом, сдобрив предварительно сообщение специей из gpg шифрования. Чтобы было поострее...
Установка до безобразия проста:
Код:
apt-get install steghide
Код:
root@kali:~# steghide --help
steghide version 0.5.1
the first argument must be one of the following:
embed, --embed embed data
extract, --extract extract data
info, --info display information about a cover- or stego-file
info <filename> display information about <filename>
encinfo, --encinfo display a list of supported encryption algorithms
version, --version display version information
license, --license display steghide's license
help, --help display this usage information
embedding options:
-ef, --embedfile select file to be embedded
-ef <filename> embed the file <filename>
-cf, --coverfile select cover-file
-cf <filename> embed into the file <filename>
-p, --passphrase specify passphrase
-p <passphrase> use <passphrase> to embed data
-sf, --stegofile select stego file
-sf <filename> write result to <filename> instead of cover-file
-e, --encryption select encryption parameters
-e <a>[<m>]|<m>[<a>] specify an encryption algorithm and/or mode
-e none do not encrypt data before embedding
-z, --compress compress data before embedding (default)
-z <l> using level <l> (1 best speed...9 best compression)
-Z, --dontcompress do not compress data before embedding
-K, --nochecksum do not embed crc32 checksum of embedded data
-N, --dontembedname do not embed the name of the original file
-f, --force overwrite existing files
-q, --quiet suppress information messages
-v, --verbose display detailed information
extracting options:
-sf, --stegofile select stego file
-sf <filename> extract data from <filename>
-p, --passphrase specify passphrase
-p <passphrase> use <passphrase> to extract data
-xf, --extractfile select file name for extracted data
-xf <filename> write the extracted data to <filename>
-f, --force overwrite existing files
-q, --quiet suppress information messages
-v, --verbose display detailed information
options for the info command:
-p, --passphrase specify passphrase
-p <passphrase> use <passphrase> to get info about embedded data
To embed emb.txt in cvr.jpg: steghide embed -cf cvr.jpg -ef emb.txt
To extract embedded data from stg.jpg: steghide extract -sf stg.jpg
Код:
steghide embed -cf файл В КОТОРЫЙ шифруем -ef файл КОТОРЫЙ шифруемДля просмотра информации о зашифрованном файле:
Код:
steghide info ЗАШИФРОВАННЫЙ файлДля расшифровки файла:
Код:
steghide extract -sf ЗАШИФРОВАННЫЙ файлДля примера, изображение ниже "склеяно" с текстовым файлом. И это можно проверить. Пароль: codeby
Какое послание?
Поддерживает сокрытия данных в файлах форматов JPEG, BMP, WAV, может сжимать скрываемую информацию и шифровать её, с использованием множества алгоритмов. Основным алгоритмом шифрования является Blowfish, применяется MD5-хеширование паролей к ключам.
Модификация с улучшенной защитой от взлома пароля
Не доверяйте сторонним сервисам, обещающим должное шифрование.
И помните, что спасение утопающих - дело рук самих утопающих.
Берегите себя. Всем спасибо за внимание.
