• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья StegCracker - утилита Brute-force для обнаружения скрытых файлов данных

StegCracker - утилита Brute-force для обнаружения скрытых файлов данных.jpg


Стеганография - это искусство скрытого сокрытия сообщений, чтобы эксклюзивно отправитель и получатель знали оригинал сообщения. Эта техника позволяет отправителю и получателю тайно общаться, а третья сторона не будет обращать внимания на то, что происходит переписка.

Steganalysis - это процесс восстановления скрытых данных. Он решает закодированное скрытое сообщение и, если возможно, восстанавливает это сообщение. Сообщение можно определить, если тщательно проанализировать изменения между конструкциями битов и необычно большими размерами файлов. Это считается атака на скрытую информацию.

В этом учебном пособии по Kali Linux мы покажем, как использовать инструмент, который обнаруживает скрытые данные из файла изображения.

Это простой инструмент грубой силы, чтобы проверить все, что нам нужно, это изображение и словарь. Если у вас нет словаря, получите его отсюда.

Как установить StegCracker
Инструмент существует в системе управления пакетами Ubuntu, поэтому установка довольно проста. Вы можете скачать с GitHub.
Код:
$ apt-get install steghide -y
Screenshot-from-2017-11-18-14-00-04-copy.jpg

Код:
$ curl https://raw.githubusercontent.com/Paradoxis/StegCracker/master/stegcracker > /bin/stegcracker

Затем необходимо предоставить разрешение на выполнение:
Код:
$ chmod +x /bin/stegcracker
Screenshot-from-2017-11-18-14-00-35-copy.jpg

Затем, наконец, атака грубой силой:
Код:
$ stegcracker (imagefilename) (bruteforcetextfile)
Screenshot-from-2017-11-18-14-00-43-copy.jpg


Одна из проблем, с которой мы сталкиваемся, заключается в том, что не так много инструментов, включающих модули стеганализа, поэтому немного сложно защитить наши сети от такого рода атак. Существуют различные инструменты стеганализа, но почти все они требуют, чтобы человек использовал их вручную.
----------
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!