Стеганография – это искусство и процесс помещения одного типа информации в другой с целью скрыть ее. Это часто делается в ситуациях, когда человек хочет сохранить секретную информацию внутри обычных объектов.
В этом руководстве показаны пять лучших инструментов стеганографии, доступных на данный момент в Linux. Здесь также показано, как с помощью этих утилит можно скрыть свое первое сообщение.
Что такое стеганография и почему ее следует использовать
Стеганография — не новая инновация. Со времен древних греков историки писали о том, как культуры использовали стеганографию, чтобы скрыть информацию на виду. В этой связи одним из известных рассказов была история Геродота о Гистиее, в которой он вытатуировал ко
Contents
Что такое стеганография и почему ее следует использовать
ижения в области технологий позволили людям использовать стеганографию внутри цифровых объектов. Например, теперь можно вставить целую книгу в простую фотографию в формате JPEG.
Одним из самых больших преимуществ использования стеганографических инструментов является то, что они просты и удобны в использовании. В большинстве случаев эти программы представляют собой простые утилиты командной строки, которые принимают ваше сообщение и фиктивный файл.
Еще одним преимуществом стеганографических инструментов является то, что их можно получить бесплатно. В настоящее время большинство разработчиков лицензируют свои утилиты как бесплатное программное обеспечение с открытым исходным кодом (FOSS). Чтобы начать работу со стеганографией, вам нужен только компьютер и подключение к Интернету.
Полезно знать: FOSS также включает в себя бесчисленное множество программ, выходящих за рамки стеганографии. Узнайте, как достичь установить дистрибутив FOSS с Linux-libre .
1. Стегид
Steghide — один из самых популярных сегодня стеганографических инструментов. Это простая программа командной строки, которая кодирует текст внутри изображений. Steghide создает случайный список битов внутри вашего фиктивного файла и вставляет между этими битами ваши секретные данные.
Такой подход означает, что ваши данные будут легко сочетаться с вашим фиктивным файлом. Кроме того, steghide также по умолчанию включает надежные алгоритмы сжатия и шифрования. Это гарантирует сложность извлечения вашей информации, даже если злоумышленник знает, что ваш файл содержит секретные данные.
Вы можете установить steghide в Ubuntu и Debian, выполнив следующую команду:
sudo apt install steghide
Выполните эту команду, чтобы создать свой первый стеганографический файл:
steghide embed -ef ./my-secret-data.txt -cf ./my-plain-image.jpg -sf ./steg-image.jpg
Плюсы
- Быстро и просто в использовании.
- Использует контрольные суммы для проверки целостности данных
Минусы
- Выходной файл заметно больше исходного.
- Изменяет небольшие фрагменты исходного файла-заглушки
Совет : если вы предпочитаете большую конфиденциальность, научитесь шифровать файлы с помощью Tomb в Linux .
2. Стегоподелиться
Stegoshare — это графический стеганографический инструмент, который предоставляет пользователям инт
1. Стегид
нтерфейс для сокрытия данных внутри файлов изображений. В отличие от steghide, stegoshare позволяет кодировать большие двоичные файлы внутри нескольких файлов.
Еще одним ключевым преимуществом stegoshare перед другими инструментами является его высокая портативность. Вы можете распространять программу другим пользователям независимо от того, какую ОС они используют. Например, вы можете кодировать в Linux и декодировать в Windows.
- Чтобы использовать Stegoshare, сначала установите его зависимости:
sudo apt install wget openjdk-8-jdk openjdk-8-jre
- Загрузите двоичные файлы Stegoshare с сайта разработчика:
wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar
- Запустите программу и нажмите «Обзор».
- Выберите папку с фиктивными изображениями.
Плюсыi-8">Плюсыi-6">Плюсыi-4">Плюсыi-2">Плюсыора файлов для stegoshare.">- Нажмите кнопку «Выбрать» под надписью «Обзор»
Минусы
iv>Минусы" src="
Минусы
t.ru/wpМинусы
s/2024/Минусы
phy-tools-linux-10-select-secret-data-stegoshare.png" alt="Окно с кнопкой выбора в stegoshare.">
- Выберите файл, который хотите скрыть.
- Нажмите кнопку «Скрыть», чтобы закодировать секретные данные в фиктивный файл.
2. Стегоподелитьсяaphy-tools-linux-12-click-hide-button-stegoshare.png" alt="Окно с кнопкой «Скрыть» в stegoshare.">Плюсы
- Простой и удобный в использовании.
- Работает на любой платформе, поддерживающей Java.
Минусы
- Создает большие файлы
- Инструменты анализа изображений могут обнаружить алгоритм Stegoshare
Полезно знать : узнайте, как измените размер и оптимизируйте изображение из терминала Linux .
3. Вавстег
Помимо встраивания информации в изображения, вы также можете скрыть свою информацию с помощью звуковых файлов. Wavsteg – простой, но эффективный инструмент, позволяющий смешивать секретные данные между битами цифрового аудиофайла.
Wavsteg считывает весь аудиофайл и ищет его «младшие значащие биты». Это части файла, которые не удаляют и не изменяют данные внутри него. Аудиофайл, содержащий секретные данные, не будет иметь никаких звуковых отличий от «чистого» файла.
- Установить зависимости:
sudo apt install python3 python3-pip PATH=$PATH:/home/$USER/.local/bin/
- Установите программу с помощью pip:
pip install stego-lsb
- После установки вы можете начать кодировать данные внутри ваших аудиофайлов с помощью следующей команды:
stegolsb wavsteg -h -i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wav
Плюсы
- Легкий и простой в использовании.
- Нет слышимой разницы между другими аудиофайлами
Минусы
- Работает только с текстовыми файлами.
- Может создавать большие файлы
4. Снег
Snow – это легкий инструмент, который использует пробелы и табуляцию для скрытия информации внутри текстовых файлов. В отличие от других стеганографических инструментов, Snow не использует двоичные форматы для кодирования секретных данных. Это может быть невероятно полезно в тех случаях, когда невозможно совместно использовать большие двоичные файлы.
Поскольку Snow использует только простой текст, файлы по-прежнему можно сжимать и шифровать, как двоичные файлы. Snow может создавать очень маленькие файлы, которые могут сливаться с другими текстовыми данными.
- Установите снег с помощью следующей команды:
sudo apt install stegsnow
- Используйте следующую команду, чтобы скрыть фразу «MakeTechEasier» внутри файла «hello.txt».
stegsnow -C -m "MakeTechEasier" -p asecurepassword hello.txt steg-hello.txt
Плюсы
- Создает небольшие файлы
- Выходной текст можно использовать в любой программе, которая принимает простой текст
Минусы
- Пространство данных может быть крайне ограничено.
- Алгоритм шифрования относительно устарел.
Совет : предпочитаете еще большую конфиденциальность? Переключитесь на эти безопасные почтовые службы .
5. Стеганоруте
Цифровая стеганог
3. Вавстег
крывает информацию внутри файла. Однако стеганографию можно использовать и без использования фиктивных файлов.Steganoroute — это инновационный сетевой инструмент, позволяющий скрывать информацию с помощью TCP. Программа создает поддельные пакеты ICMP, содержащие сообщение, которое вы хотите отправить. Затем хост может прослушивать сервер на предмет поддельных пакетов и декодировать информацию с помощью инструмента сетевого анализа.
- Установить зависимости steganoroute:
sudo apt install git mtr python3 python-scapy
- Клонировать исходный код программы из репозитория:
git clone https://github.com/stratosphereips/steganoroute.git
- Отправьте сообщения steganoroute, выполнив следующую команду:
cd ./steganoroute sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP sudo python3 ./steganoroute.py -i lo -m "MakeTechEasier" -l
- Проверьте, правильно ли транслируется программа, с помощью инструмента анализа
mtr:
mtr -t your.local.lan.ip
После запуска вам также необходимо нажать D, чтобы распечатать сообщение.
Плюсы
- Не зависит от создания фиктивных файлов.
- Трансляция необходима только для обмена сообщениями
Минусы
- Опирается на подделку ICMP-пакетов.
- Злоумышленники могут перехватить пакеты и восстановить ваше сообщение
Совет. начинающему пользователю работа в сети может показаться сложной. Узнайте как пакеты DNS перемещаются по сети с помощью dig .
Часто задаваемые вопросы
Изменит ли стеганография поведение моего файла?
Нет. По умолчанию стеганографические инструменты стремятся сохранить как можно больше исходных данных.
4. Снег
иться своим файлом с другими, и они по-прежнему смогут использовать исходный файл и получить к нему доступ.Я отправил стеганографическое изображение. Почему оно потеряло свое послание?
<див>
Скорее всего, это связано с проблемой у вашего провайдера хостинга изображений. Большинство веб-сайтов для обмена изображениями имеют тенденцию сжимать изображения, как только они попадают на их серверы. Это проблема для стеганографических инструментов, поскольку они полагаются на точную структуру данных исходного файла изображения.
Убедитесь, что ваш провайдер хостинга изображений не сжимает изображения, которые вы отправляете через его сервер.
