Linux 최고의 스테가노그래피 도구 5가지
스테가노그래피는 한 가지 유형의 정보를 숨기기 위해 다른 유형의 정보에 넣는 기술 및 프로세스입니다. 이는 개인이 일반 개체 내부의 비밀 정보를 보존하려는 상황에서 자주 수행됩니다.
이 기사에서는 현재 Linux에서 사용할 수 있는 최고의 스테가노그래피 도구 중 5가지를 보여줍니다. 뿐만 아니라 이러한 유틸리티를 사용하여 첫 번째 메시지를 숨기는 방법도 보여줍니다.
스테가노그래피란 무엇이며 왜 사용하는가
스테가노그래피는 새로운 혁신이 아닙니다. 고대 그리스 시대부터 역사가들은 문화가 스테가노그래피를 사용하여 정보를 눈에 잘 띄지 않게 숨기는 방법에 대해 기록했습니다. 이를 위해 유명한 계정 중 하나는 Herodotus의 Histiaeus 이야기로 하인의 맨 두피에 짧은 메시지를 문신으로 새겼습니다.
그 이후로 기술의 발전으로 개인은 디지털 개체 내부에서도 스테가노그래피를 사용할 수 있게 되었습니다. 예를 들어 이제 간단한 JPEG 사진 안에 전체 책을 삽입할 수 있습니다.
스테가노그래피 도구 사용의 가장 큰 장점 중 하나는 간단하고 사용하기 쉽다는 것입니다. 대부분의 경우 이러한 프로그램은 메시지와 더미 파일을 가져오는 단순한 명령줄 유틸리티입니다.
스테가노그래피 도구의 또 다른 장점은 무료로 얻을 수 있다는 것입니다. 오늘날 대부분의 개발자는 무료 및 오픈 소스 소프트웨어(FOSS)로 유틸리티에 라이선스를 부여합니다. 따라서 스테가노그래피를 시작하려면 컴퓨터와 인터넷 연결만 있으면 됩니다.
1. 스테가이드
Steghide는 오늘날 가장 인기 있는 스테가노그래피 도구 중 하나입니다. 이미지 내부의 텍스트를 인코딩하는 간단한 명령줄 프로그램입니다. Steghide는 더미 파일 내에 임의의 비트 목록을 생성하고 해당 비트 사이에 비밀 데이터를 삽입하는 방식으로 작동합니다.
이 접근 방식은 데이터가 더미 파일과 원활하게 혼합됨을 의미합니다. 또한 steghide에는 기본적으로 견고한 압축 및 암호화 알고리즘이 함께 제공됩니다. 이렇게 하면 악의적인 행위자가 파일에 비밀 데이터가 포함되어 있음을 알더라도 정보를 추출하기 어렵습니다.
다음 명령을 실행하여 Ubuntu 및 Debian에 steghide를 설치할 수 있습니다.
sudo apt install steghide
완료되면 이 명령을 실행하여 첫 번째 스테가노그래피 파일을 생성할 수 있습니다.
steghide embed -ef. /my-secret-data.txt -cf. /my-plain-image.jpg -sf. /steg-image.jpg
장점
- 빠르고 사용하기 쉬운
- 체크섬을 사용하여 데이터 무결성 확인
단점
- 출력이 원본보다 눈에 띄게 커짐
- 원본 더미 파일의 작은 비트를 수정합니다.
2. 스테고쉐어
Stegoshare는 이미지 파일 안에 데이터를 숨기기 위한 직관적인 인터페이스를 사용자에게 제공하는 그래픽 스테가노그래피 도구입니다. steghide와 달리 stegoshare는 여러 파일 내에 큰 바이너리를 인코딩할 수 있다는 점에서 뛰어납니다.
다른 도구에 비해 stegoshare의 또 다른 주요 이점은 휴대성이 높다는 것입니다. 즉, OS에 관계없이 다른 사용자에게 프로그램을 배포할 수 있습니다. 예를 들어 Linux에서 인코딩하고 Windows에서 여전히 디코딩할 수 있습니다.
- stegoshare를 사용하려면 먼저 종속 항목을 설치해야 합니다.
sudo apt install wget openjdk-8-jdk openjdk-8-jre
- 개발자 웹 사이트에서 stegoshare의 바이너리를 다운로드하십시오.
wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar
- 프로그램을 실행하고 “찾아보기”를 클릭하십시오.
- 더미 이미지 폴더를 선택합니다.
- “찾아보기” 아래의 “선택” 버튼을 클릭합니다.
- 숨기려는 파일을 선택합니다.
- 비밀 데이터를 더미 파일에 인코딩하려면 “숨기기” 버튼을 클릭하십시오.
장점
- 간단하고 사용하기 쉽습니다
- Java를 실행하는 모든 플랫폼에서 작동합니다.
단점
- 대용량 파일을 생성합니다.
- 이미지 분석 도구는 stegoshare의 알고리즘을 감지할 수 있습니다.
3. 웨이브스테그
이미지에 정보를 삽입하는 것 외에도 사운드 파일을 사용하여 정보를 숨길 수도 있습니다. Wavsteg는 디지털 오디오 파일의 비트 사이에 비밀 데이터를 혼합할 수 있는 간단하면서도 효과적인 도구입니다.
wWavsteg는 전체 오디오 파일을 읽고 “최하위 비트”를 찾습니다. 이들은 파일 내부의 데이터를 삭제하거나 수정하지 않는 부분입니다. 즉, 비밀 데이터가 포함된 오디오 파일은 “깨끗한” 파일과 차이가 없습니다.
- 종속 항목을 설치합니다.
sudo apt install python3 python3-pip
PATH=$PATH:/home/$USER/.local/bin/
- pip를 사용하여 프로그램을 설치합니다.
pip install stego-lsb
- 일단 설치되면 다음 명령을 사용하여 오디오 파일 내부의 데이터 인코딩을 시작할 수 있습니다.
stegolsb wavsteg -h -i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wav
장점
- 가볍고 사용이 간편합니다
- 다른 오디오 파일 간에 들리는 차이 없음
단점
- 텍스트 파일에서만 작동합니다.
- 대용량 파일을 생성할 수 있습니다.
4. 눈
Snow는 공백과 탭을 사용하여 텍스트 파일 내부의 정보를 숨기는 경량 도구입니다. 즉, 다른 스테가노그래피 도구와 달리 snow는 비밀 데이터를 인코딩하기 위해 바이너리 형식에 의존하지 않습니다. 이는 대용량 바이너리 파일을 공유할 수 없는 경우 매우 유용할 수 있습니다.
스노우는 일반 텍스트에만 의존하기 때문에 바이너리 파일과 유사하게 파일을 압축하고 암호화하는 것이 여전히 가능합니다. 따라서 눈은 다른 텍스트 데이터와 섞일 수 있는 매우 작은 파일을 생성할 수 있습니다.
- 다음 명령으로 snow를 설치할 수 있습니다.
sudo apt install stegsnow
- 다음 명령을 사용하여 “hello.txt” 파일에서 “MakeTechEasier” 문구를 숨깁니다.
stegsnow -C -m "MakeTechEasier"-p asecurepassword hello.txt steg-hello.txt
장점
- 작은 파일을 생성합니다.
- 일반 텍스트를 허용하는 모든 프로그램에서 출력 텍스트를 사용할 수 있습니다.
단점
- 데이터 공간이 극도로 제한될 수 있습니다.
- 암호화 알고리즘이 비교적 구식입니다.
5. 스테가노루트
디지털 스테가노그래피는 전통적으로 파일 내의 정보를 숨깁니다. 그러나 더미 파일을 사용하지 않고 스테가노그래피를 사용하는 것도 가능합니다.
Steganoroute는 TCP를 사용하여 정보를 숨길 수 있는 혁신적인 네트워킹 도구입니다. 작동 방식은 프로그램이 보내려는 메시지가 포함된 가짜 ICMP 패킷을 생성하는 것입니다. 그런 다음 호스트는 서버에서 가짜 패킷을 수신하고 네트워크 분석 도구를 사용하여 해당 정보를 디코딩할 수 있습니다.
- steganoroute의 종속 항목을 설치합니다.
sudo apt install git mtr python3 python-scapy
- 저장소에서 프로그램 소스 코드를 복제합니다.
git clone https://github.com/stratosphereips/steganoroute.git
- 다음 명령을 실행하여 스테가노루트 메시지를 브로드캐스트할 수 있습니다.
cd. /steganoroute
sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP
sudo python3. /steganoroute.py -i lo -m "MakeTechEasier"-l
- 분석 도구를 사용하여 프로그램이 제대로 방송되고 있는지 테스트합니다
mtr
.
mtr -t your.local.lan.ip
D일단 실행되면 메시지를 인쇄하려면 를 눌러야 합니다 .
장점
- 더미 파일 생성에 의존하지 않습니다.
- 메시지를 공유하려면 브로드캐스트만 하면 됩니다.
단점
- ICMP 패킷 위조에 의존
- 악의적인 행위자가 패킷을 가로채 메시지를 재구성할 수 있습니다.
자주 묻는 질문
스테가노그래피가 내 파일의 작동 방식을 변경합니까?
아니요. 기본적으로 스테가노그래피 도구는 원본 데이터를 최대한 많이 유지하는 것을 목표로 합니다. 즉, 귀하의 파일을 다른 사람과 공유할 수 있으며 그들은 여전히 원본 파일을 사용하고 액세스할 수 있습니다.
스테가노그래피 사진을 보냈는데 메시지가 사라졌습니다.
이는 이미지 호스팅 제공업체의 문제 때문일 가능성이 큽니다. 오늘날 대부분의 이미지 공유 웹사이트는 이미지가 서버에 도달하는 즉시 이미지를 압축하는 경향이 있습니다. 이것은 스테가노그래피 도구가 원본 이미지 파일의 정확한 데이터 구조에 있기 때문에 문제입니다.
따라서 이미지 호스팅 공급자가 서버에서 보내는 이미지를 압축하지 않는지 확인하세요.
스테가노그래피를 사용하여 데이터를 숨기는 데 단점이 있습니까?
때에 따라 다르지. 대부분의 경우 steghide와 같은 도구는 일반 디지털 파일 안에 데이터를 숨기는 데 의존합니다. 스테가노그래피는 파일의 작동 방식을 변경하지 않지만 디지털 파일에 눈에 띄는 각인을 남깁니다. 악의적인 행위자가 귀하가 스테가노그래피를 사용하고 있음을 알고 있는 경우 문제가 될 수 있습니다.
내 스테가노루트 수신자가 내 ICMP 패킷을 수신하지 않습니다.
이는 steganoroute 서버가 잘못된 인터페이스에서 ICMP 패킷을 전송하기 때문일 가능성이 큽니다. 이 문제를 해결하려면 를 사용하여 사용하려는 네트워킹 인터페이스를 찾으십시오 ip addr
.
그런 다음 -i
옵션과 네트워킹 인터페이스를 추가하십시오. 예를 들어 다음은 내 이더넷 포트를 통해 steganoroute를 실행합니다 sudo. /steganoroute.py -i enp3s0 -m "MakeTechEasier"-l
.
이미지 크레디트: Unsplash를 통한 Icons8 팀 . Ramces Red의 모든 변경 및 스크린샷.
- 페이스북
- 트위터
답글 남기기