Linux 中的隐写术变得简单Linux 中的隐写术变得简单Linux 中的隐写术变得简单Linux 中的隐写术变得简单
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

Linux 中的隐写术变得简单

发表 admin at 2025年2月28日
类别
  • 未分类
标签

隐写术是将消息隐藏在其他消息或数据中的艺术。最常见的是我们看到它与图片一起使用。这可能是最好的加密。 主要是因为它看起来不像我们习惯在加密时看到的常见乱码文本。隐写术所做的改变非常微小,人眼无法察觉。即使是训练有素的密码学家也可能在图片中包含编码信息,但自己却没有意识到。这里面有非常深奥的科学道理。通常这是通过翻转二进制级别的奇偶校验位来完成的。虽然了解它是如何工作的很棒,但有时它可能是一项非常乏味的工作。对我们来说幸运的是,有一个工具可以帮助我们完成大部分繁重的工作。

在我们开始之前,我应该说,除了隐藏法律信息之外,我不会容忍本文中使用的知识用于任何其他目的。这样做的目的是为了说明如何保守秘密。我还应该注意,在使用此工具之前,请研究贵国有关加密及其出口的法律。无论您认为自己的国家多么自由,您可能会惊讶地发现一些加密法律是多么令人窒息。

SteGUI 是 Steghide 程序的图形前端。 SteGUI 可以作为 rpm 包和 tarball 源下载。人们可能会认为源代码可以在 Debian 和 Ubuntu 上完美编译,因为没有提供 deb 软件包。但是,当尝试使用 Debian Sid 和 Backtrack 5 从源代码进行编译时,我发现自己陷入了俗称的“依赖地狱”。为了省去一些麻烦和时间,只需下载 rpm 包即可。从这里你可以发出

alien -d SteGUI.rpm

生成一个安装更容易的 Debian 软件包。从那里

dpkg -i SteGUI.deb

安装应该没有问题。

一旦您启动并运行 GUI,就非常容易理解。从“文件”选项卡中选择“打开文件”以选择要使用的 jpg 文件。虽然任何 jpg 都可以,但是非常大的消息将需要非常大的图片来隐藏它们,而不改变图像的视觉效果。现在您已经有了 jpg,请转到“操作”选项卡并选择“嵌入”。从这里将弹出一个框,其中包含一些需要填写的要求和选项。在此示例中,我已将计算机上名为 passwd.txt 的文本文件的路径输入到“要嵌入封面文件的文件”中。这将是我们希望在互联网上传递时隐藏的秘密文本。接下来是“用作封面的文件”行。这只是我们希望将 passwd.txt 隐藏在其中的图片的路径。我们还必须选择“用作输出隐写文件的文件”。我们可以将其命名为任何名称,只要包含 .jpg 文件扩展名即可。这里我简单的选择了out.jpg。

我们将在这里将所有复选框保留为默认值。我想解释一下其中一些的用途。这里的加密框相当有趣。下拉菜单中提供了几种不错的加密密码。您可能听说过 Rijndael 密码、Blowfish、DES 和 Triple-DES 等密码。虽然这些都不是牢不可破的,但它们也不完全是孩子们的东西。

接下来是压缩复选框。您可能认为这会适得其反。毕竟太多的压缩会影响图像质量,可能会泄露文件已被更改。虽然这是事实,但如果您发现一个 17MB 的 .jpg,您会怎么想?希望你知道出了什么问题。虽然这是极端的,但它说明了我的观点。压缩用于尝试将文件大小压缩回原始大小。

其他复选框应该是不言自明的。让我们看看底部的密码短语。这是此消息的收件人将用来打开它的内容。不用说,正常规则应该像常规密码一样适用于此。字典中没有任何内容,使用大写和小写以及一些特殊字符。从图中的星号可以看出,我这个密码里有不少字符。我怎么强调都不为过,一个好的密码短语很重要。这就是解锁您的加密并使文本再次可读的原因。如果没有这个,您的加密对于暴力攻击将毫无意义。

现在是我们的收件人打开此文件的时候了。在 SteGUI 中打开此 jpg 后,他们只需转到“操作”选项卡并选择“提取”即可。将出现另一个弹出框以输入必要的文件。顶部的输入文件只是我们发送给他们的 jpg。输出文件将是一个新文件,我们可以命名任何名称。这里我刚刚将其创建为一个名为 out.txt 的文件。现在我们已经将信息保存在文本文件中,我们可以轻松打开它进行显示。

# cat out.txt
password

在学习计算机取证时,隐写术在我的课堂上经常出现。我的教授在美国联邦调查局和国土安全部工作期间拥有丰富的图像破译经验。有一天,我问他:“你如何确定你所看到的不是误报?”他的回答让我大吃一惊:“除非有一个模式,否则你不会这样做。”所以我突然想到,一个人或许可以通过产生大量白噪声来获得安全感。白噪声有多种定义。尤其是在安全方面。如果有人怀疑他们的家被窃听了。您可能会花几个小时播放烦人的音乐,希望让正在听的人感到困惑或无聊。在这种情况下,在我们的编码文本之前和之后发送大量未更改的图片流量。这可能会给人一种错觉,认为您更改后的 jpg 是误报,因为您发送的最后 24 个 jpg 是干净的。

StegDetect 是一个用于检测 jpg 中的 staganography 的命令行程序。它也是由为您带来 Steghide 和 SteGUI 的同一个人制作的。 Stegdetech 寻找其他商业隐写程序使用的算法,例如 Outguess、Jsteg、Jphide、Camoflage、AppendX 和 Invisible Secrets。它还提供了一个名为 Stegbreak 的子程序,它将使用蛮力来查找我刚才提到的程序制作的隐写术。 StegDetect 唯一不擅长做的就是查找 Stegide 制作的东西!没有搜索算法的选项。我尝试搜索我们制作的 jpg 文件,并设置参数对其进行所有可能的测试,但一无所获。

# stegdetect -t jopifa out.jpg
out.jpg : negative

似乎没有现成的开源软件可用于查找 Steghide 制作的隐写术。至少在没有数千美元的专有取证软件的情况下是这样。目前,破译 Steghide 或 SteGUI 发出的消息必须采用老式方式,成本低廉。有很多 1 和 0。

这可能是隐写术最简单的事情。该程序令人印象深刻,因为它采用了以前只能以二进制方式完成的操作,并将其降低到点击级别。有些人可能会认为这降低了隐写术的艺术性。但在紧急情况下,您需要一个快速移动的工具!可能即使是最好的二进制程序员也无法像这个 GUI 界面那样快速移动。凭借速度、隐秘性和武器级加密技术,这个开源程序是一个强大的对手。请表达您对 Steghide 和 SteGUI 团队的支持,正是他们使这个工具成为可能。

©2015-2025 Norria support@alaica.com