Steganografi adalah seni menyembunyikan pesan dalam pesan atau data lain. Paling umum kita melihat ini digunakan dengan gambar. Ini mungkin enkripsi yang terbaik.
Sebagian besar karena tidak terlihat seperti teks kacau biasa yang biasa kita lihat dengan enkripsi. Perubahan yang dibuat oleh steganografi begitu sedikit mata manusia tidak dapat melihatnya. Bahkan kriptografer terlatih mungkin memiliki pesan yang dikodekan di dalam gambar dan tidak menyadarinya. Ada sains yang sangat mendalam untuk ini. Biasanya ini dilakukan dengan membalik bit paritas di tingkat biner. Meskipun sangat bagus untuk belajar bagaimana ini bekerja, kadang -kadang bisa menjadi pekerjaan yang sangat membosankan. Untungnya bagi kami ada alat yang akan menghilangkan sebagian besar pekerjaan kasar.

Penafian Hukum

Sebelum kita mulai, saya harus mengatakan bahwa saya tidak memaafkan pengetahuan yang digunakan dalam artikel ini untuk apa pun selain menyembunyikan informasi hukum. Tujuan dari ini adalah untuk mengilustrasikan bagaimana menjaga rahasia tetap aman. Saya juga harus mencatat untuk meneliti undang -undang negara Anda tentang enkripsi dan ekspornya sebelum menggunakan alat ini. Tidak peduli seberapa bebas Anda percaya negara Anda, Anda mungkin terkejut mengetahui betapa menahan beberapa undang -undang tentang enkripsi.

Instalasi

Stegui adalah front-end grafis untuk program yang dikenal sebagai Steghide. Stegui tersedia untuk diunduh sebagai paket RPM dan sumber tarball. Orang mungkin berasumsi bahwa sumber akan dikompilasi dengan sempurna pada debian ubuntu karena tidak ada paket deb yang disediakan. Tetapi ketika mencoba untuk menyusun dari sumber dengan Debian Sid dan Backtrack 5, saya menemukan diri saya dalam apa yang umumnya dikenal sebagai "neraka ketergantungan". Untuk menghemat masalah dan waktu, cukup unduh paket RPM. Dari sini Anda bisa menerbitkan

Alien -D Stegui.RPM 

untuk menghasilkan paket debian yang menginstal lebih mudah. Dari sana

dpkg -i stegui.Deb 

harus menginstal tanpa masalah.

Penggunaan

Setelah Anda bangun dan menjalankan GUI sangat sederhana untuk dipahami. Dari tab File Pilih "Buka File" untuk memilih file jpg untuk digunakan. Sementara JPG apa pun akan dilakukan, pesan yang sangat besar akan membutuhkan gambar yang sangat besar untuk menyembunyikannya tanpa mengubah gambar ke mata. Sekarang Anda memiliki JPG, buka tab Tindakan dan pilih "Embed". Dari sini sebuah kotak akan muncul dengan beberapa persyaratan dan opsi untuk diisi. Dalam contoh ini saya telah memasukkan jalur di komputer saya untuk file teks bernama PassWD.txt ke "File untuk disematkan untuk file sampul". Ini akan menjadi teks rahasia yang ingin kami sembunyikan saat melewati internet. Berikutnya adalah baris "File untuk digunakan sebagai penutup". Ini hanyalah jalan menuju gambar yang ingin kami sembunyikan passwd.txt di dalam. Kita juga harus memilih "File untuk digunakan sebagai output stegofile". Kita dapat menyebutkan apa saja, selama kita memasukkan .Ekstensi File JPG. Di sini saya hanya memilih.jpg.

Kami akan meninggalkan semua kotak centang sebagai default di sini. Saya ingin menjelaskan untuk apa beberapa di antaranya. Kotak enkripsi di sini agak menarik. Ada beberapa cipher enkripsi yang layak yang ditawarkan di sini di menu drop-down. Beberapa Anda mungkin pernah mendengar seperti Rijndael Cipher, Blowfish, Des, dan Triple-Des. Meskipun tidak ada yang tidak bisa dipecahkan, mereka juga bukan barang anak -anak.

Berikutnya adalah kotak centang untuk kompresi. Anda mungkin berpikir ini kontra-produktif. Bagaimanapun, terlalu banyak kompresi dapat mempengaruhi kualitas gambar, mungkin memberikan bahwa file tersebut telah diubah. Meskipun ini benar, apa yang akan Anda pikirkan jika Anda menemukan a .jpg 17mb itu? Semoga Anda tahu ada sesuatu yang salah. Sementara itu ekstrem, itu menggambarkan maksud saya. Kompresi digunakan untuk mencoba dan mengemas ukuran file kembali ke aslinya.

Kotak centang lainnya harus cukup jelas. Mari kita lihat lulus-frase di bagian bawah di sini. Inilah yang akan digunakan penerima pesan ini untuk membukanya. Tak perlu dikatakan, aturan normal harus berlaku di sini seperti dengan kata sandi biasa. Tidak ada dalam kamus, gunakan huruf besar dan kecil bersama dengan beberapa karakter khusus. Anda dapat melihat dari tanda bintang di gambar di sini, saya memiliki beberapa karakter dalam kata sandi ini. Saya tidak bisa cukup menekankan bahwa lulus-frase yang baik itu penting. Inilah yang membuka enkripsi Anda dan membuat teks dapat dibaca lagi. Tanpa ini, enkripsi Anda tidak ada gunanya terhadap serangan brute-force.

Sekarang saatnya penerima kami untuk membuka file ini. Setelah mereka membuka JPG ini di Stegui, mereka hanya pergi ke tab Tindakan dan memilih "Ekstrak". Kotak pop-up lain akan muncul untuk memasukkan file yang diperlukan. File input di bagian atas hanya akan menjadi jpg yang telah kami kirimkan. File output akan menjadi file baru yang dapat kami beri nama apa saja. Di sini saya baru saja membuat file yang dipanggil.txt. Sekarang kami memiliki informasi kami dalam file teks, kami dapat dengan mudah membukanya untuk ditampilkan.

# Cat Out.kata sandi txt 

Noise putih

Saat mempelajari forensik komputer, steganografi banyak muncul di kelas saya. Profesor saya memiliki banyak pengalaman menguraikan gambar saat dipekerjakan dengan FBI Amerika dan Keamanan Dalam Negeri. Suatu hari saya bertanya kepadanya, “Bagaimana Anda tahu pasti apa yang Anda lihat bukanlah positif palsu?"Jawabannya membuat saya terpesona," Anda tidak sampai ada pola.“Jadi terpikir oleh saya bahwa orang mungkin bisa mendapatkan keamanan dengan menghasilkan banyak white noise. White noise memiliki banyak definisi. Terutama dalam hal keamanan. Jika seseorang curiga rumah mereka disadap. Anda bisa menghabiskan waktu berjam -jam meledakkan musik yang menjengkelkan dengan harapan untuk membingungkan atau membuat siapa pun mendengarkan siapa pun yang mendengarkan. Dalam hal ini mengirimkan banyak lalu lintas gambar yang tidak berubah sebelum dan sesudah teks kami yang disandikan. Ini dapat memberikan ilusi bahwa JPG Anda yang diubah adalah positif palsu karena 24 terakhir yang Anda kirim bersih.

Deteksi

Stegdetect adalah program baris perintah untuk mendeteksi staganografi di JPGS. Itu juga dibuat oleh orang yang sama yang membawakan Anda Steghide dan Stegui. Stegdetech mencari algoritma yang digunakan oleh program steganografi komersial lainnya seperti OutGuess, JSTEG, JPhide, Camoflage, AppendX dan Invisible Secrets. Ini juga menawarkan sub-program yang disebut Stegbreak yang akan menggunakan brute-force untuk menemukan steganografi yang dibuat oleh program yang baru saja saya sebutkan. Tentang satu -satunya hal yang tidak baik dilakukan adalah menemukan hal -hal yang dibuat oleh Steghide! Tidak ada opsi untuk mencari algoritma. Saya mengambil kesempatan mencari JPG yang kami buat dengan parameter yang ditetapkan untuk menjalankan semua tes yang mungkin terhadapnya dan tidak menghasilkan apa -apa.

# stegdetect -t jopifa out.jpg out.JPG: Negatif 

Tampaknya tidak ada perangkat lunak yang siap dibangun dan open source untuk menemukan steganografi yang dibuat oleh Steghide. Setidaknya bukan tanpa ribuan dolar untuk perangkat lunak forensik berpemilik. Untuk saat ini, pesan -pesan yang sangat murah yang dibuat oleh Steghide atau Stegui harus dilakukan dengan cara kuno. Dengan banyak dan nol.

Kesimpulan

Ini mungkin semudah steganografi akan didapat. Program ini mengesankan karena telah mengambil sesuatu yang dulu hanya dilakukan dalam biner dan membawanya ke bawah untuk menunjuk dan mengklik level. Beberapa orang mungkin melihat ini membodohi seni bahwa steganografi itu. Tapi dalam keadaan darurat Anda membutuhkan alat yang bergerak cepat! Mungkin bahkan programmer biner terbaik tidak dapat bergerak secepat antarmuka GUI ini. Berbekal enkripsi tingkat kecepatan, siluman, dan senjata, program open source ini adalah musuh yang tangguh. Harap tunjukkan dukungan Anda untuk tim Steghide dan Stegui yang memungkinkan alat ini menjadi mungkin.

Tutorial Linux Terkait:

• Mengkonfigurasi ZFS di Ubuntu 20.04
• Cara dengan benar GREP untuk teks dalam skrip bash
• Dasar -dasar matematika komputer: biner, desimal, heksadesimal, oktal
• Cara mengatur raid1 di linux
• Sistem Linux Hung? Cara melarikan diri ke baris perintah dan…
• Hal -hal yang harus diinstal pada ubuntu 20.04
• Cara mengikis halaman web dari baris perintah menggunakan htmlq
• Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
• Loop bersarang dalam skrip bash
• Cara mencetak pohon direktori menggunakan linux