Безопасность Linux — firewall и ipkungfu
27.02.2020
Как добавить яндекс диск в Linux
27.02.2020

Прячем ценный файл в картинку или аудио

Добрый день всем, кто оказался на данном сайте. Сегодня хотелось бы затронуть тему стеганографии. Вы наверняка не раз видели в фильмах как зашифровывают ценные файлы в изображениях или в аудио файлах. Так вот, этот метод называется » Стеганография». Давайте разберемся, как нам так же сделать на нашем компьютере под управлением Linux. А помогут нам в этом деле две небольшие утилиты «Steghide» и «StegoSuite». В Deb дистрибутивах (Debian, Ubuntu, Kali Linux и так далее) они имеются в официальных репозиториях.

Давайте рассмотрим что может Steghide:

1 — сжатие встроенных данных

2 — шифрование встроенных данных

3 — поддержка файлов JPEG, BMP, WAV и AU

А теперь рассмотрим что может Stegosuite:

1 — Поддержка BMP, GIF и JPG

2 — Шифрование AES встроенных данных

3 — Легко использовать (Графический интерфейс)

Установка Steghide

sudo apt install steghide
Теперь рассмотрим как нам спрятать текстовый файл в картинке. Для этого я поместил эти два файла в домашнем каталоге пользователя

После чего открываем этот каталог в терминале и вводим следующую команду

steghide embed -cf hacked.jpg -ef secret

Программа попросит вас дважды ввести пароль root пользователя. По окончанию вы увидите надпись «embedding «secret» in «hacked.jpg»… done». Это будет означать что операция прошла успешно.

После чего открываем этот каталог в терминале и вводим следующую команду

steghide embed -cf hacked.jpg -ef secret

Программа попросит вас дважды ввести пароль root пользователя. По окончанию вы увидите надпись «embedding «secret» in «hacked.jpg»… done». Это будет означать что операция прошла успешно.

Для того что бы извлечь файл из картинки «hacked.jpg», нам нужно ввести соответствующую команду

steghide extract -sf hacked.jpg

Для наглядности я скопировал файл «hacked.jpg» в директорию «загрузки» и открыл ее в терминале

Проверяем что все у нас получилось командой введенной в терминале

head -3 secret

Если вам нужно узнать, содержит ли изображение зашифрованный файл, то введите в терминале команду

steghide info hacked.jpg

Покажу пример все на том же файле, что мы использовали чуть раньше. Удаляю из папки загрузка все содержимое и снова помещаю наш «секретный» файл hacked.jpg в эту папку. После чего ввожу выше указанную команду

подробнее читайте…