5 van de beste steganografietools in Linux
Steganografie is de kunst en het proces om het ene type informatie in het andere te plaatsen in een poging het te verbergen. Dit wordt vaak gedaan in situaties waarin een persoon geheime informatie in normale objecten wil bewaren.
Dit artikel toont 5 van de beste steganografietools die momenteel beschikbaar zijn in Linux. Niet alleen dat, het zal u ook laten zien hoe u uw eerste bericht kunt verbergen met behulp van deze hulpprogramma’s.
Wat is Steganografie en waarom het gebruiken
Steganografie is geen nieuwe innovatie. Sinds de tijd van de oude Grieken hebben historici geschreven over hoe culturen steganografie gebruikten om informatie in het volle zicht te verbergen. Daartoe was een beroemd verslag het verhaal van Herodotus over Histiaeus, waar hij een kort bericht op de blote hoofdhuid van een bediende tatoeëerde.
Sindsdien hebben de technologische vooruitgang individuen in staat gesteld om steganografie zelfs in digitale objecten te gebruiken. Het is nu bijvoorbeeld mogelijk om een heel boek in een eenvoudige JPEG-foto in te voegen.
Een van de grootste voordelen van het gebruik van steganografische tools is dat ze eenvoudig en gebruiksvriendelijk zijn. In de meeste gevallen zijn deze programma’s slechts eenvoudige hulpprogramma’s voor de opdrachtregel die uw bericht en een dummy-bestand verwerken.
Een ander voordeel van steganografische tools is dat je ze gratis kunt krijgen. De meeste ontwikkelaars geven tegenwoordig licenties voor hun hulpprogramma’s als gratis en open source software (FOSS). Je hebt dus alleen een computer en een internetverbinding nodig om aan de slag te gaan met steganografie.
1. Steghide
Steghide is tegenwoordig een van de meest populaire steganografische tools. Het is een eenvoudig opdrachtregelprogramma dat tekst in afbeeldingen codeert. Steghide werkt door een willekeurige lijst met bits in uw dummy-bestand te maken en uw geheime gegevens tussen die bits in te voegen.
Door deze aanpak gaan uw gegevens naadloos over in uw dummydossier. Verder wordt steghide standaard ook geleverd met solide compressie- en coderingsalgoritmen. Dit zorgt ervoor dat het moeilijk is om uw informatie te extraheren, zelfs als een kwaadwillende weet dat uw bestand geheime gegevens bevat.
U kunt steghide in Ubuntu en Debian installeren door de volgende opdracht uit te voeren:
sudo apt install steghide
Als u klaar bent, kunt u deze opdracht uitvoeren om uw eerste steganografische bestand te maken:
steghide embed -ef. /my-secret-data.txt -cf. /my-plain-image.jpg -sf. /steg-image.jpg
Voordelen
- Snel en gemakkelijk in gebruik
- Gebruikt controlesommen om de integriteit van gegevens te verifiëren
nadelen
- De uitvoer is merkbaar groter dan het origineel
- Het wijzigt kleine stukjes van het originele dummy-bestand
2. Stegoshare
Stegoshare is een grafische steganografische tool die gebruikers een intuïtieve interface biedt voor het verbergen van gegevens in afbeeldingsbestanden. In tegenstelling tot steghide blinkt stegoshare uit doordat u grote binaire bestanden in meerdere bestanden kunt coderen.
Een ander belangrijk voordeel van stegoshare ten opzichte van andere tools is dat het zeer draagbaar is. Dit betekent dat u het programma naar andere gebruikers kunt distribueren, ongeacht het besturingssysteem waarop ze zich bevinden. U kunt bijvoorbeeld coderen in Linux en het nog steeds decoderen in Windows.
- Om stegoshare te gebruiken, moet u eerst de bijbehorende afhankelijkheden installeren:
sudo apt install wget openjdk-8-jdk openjdk-8-jre
- Download de binaire bestanden van stegoshare van de website van de ontwikkelaar:
wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar
- Voer het programma uit en klik op “Bladeren”.
- Selecteer uw dummy-afbeeldingsmap.
- Klik op de knop ‘Selecteren’ onder ‘Bladeren’.
- Selecteer het bestand dat u wilt verbergen.
- Klik op de knop “Verbergen” om uw geheime gegevens in uw dummy-bestand te coderen.
Voordelen
- Het is eenvoudig en gemakkelijk te gebruiken
- Het werkt op elk platform waarop Java draait
nadelen
- Het produceert grote bestanden
- Beeldanalysetools kunnen het algoritme van stegoshare detecteren
3. Wavsteg
Naast het insluiten van informatie in afbeeldingen, kunt u uw informatie ook verbergen met behulp van geluidsbestanden. Wavsteg is een eenvoudige maar effectieve tool waarmee je geheime gegevens tussen de bits van een digitaal audiobestand kunt mengen.
wWavsteg leest een volledig audiobestand en zoekt naar de ‘minst significante bits’. Dit zijn de delen van een bestand die de gegevens erin niet verwijderen of wijzigen. Dit betekent dat een audiobestand dat geheime gegevens bevat geen enkel hoorbaar verschil zal hebben met een “schoon” bestand.
- Installeer de afhankelijkheden:
sudo apt install python3 python3-pip
PATH=$PATH:/home/$USER/.local/bin/
- Installeer het programma met behulp van pip:
pip install stego-lsb
- Eenmaal geïnstalleerd, kunt u beginnen met het coderen van gegevens in uw audiobestanden met de volgende opdracht:
stegolsb wavsteg -h -i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wav
Voordelen
- Het is lichtgewicht en eenvoudig te gebruiken
- Geen hoorbaar verschil tussen andere audiobestanden
nadelen
- Het werkt alleen met tekstbestanden
- Het kan grote bestanden produceren
4. Sneeuw
Snow is een lichtgewicht tool die witruimte en tabs gebruikt om informatie in tekstbestanden te verbergen. Dit betekent dat snow, in tegenstelling tot andere steganografische tools, niet afhankelijk is van binaire formaten om geheime gegevens te coderen. Dit kan ongelooflijk handig zijn in gevallen waarin het niet mogelijk is om grote binaire bestanden te delen.
Aangezien snow alleen gebruikmaakt van platte tekst, is het nog steeds mogelijk om uw bestanden te comprimeren en te coderen, vergelijkbaar met een binair bestand. Als zodanig kan sneeuw extreem kleine bestanden produceren die kunnen opgaan in andere tekstgegevens.
- Je kunt snow installeren met het volgende commando:
sudo apt install stegsnow
- Gebruik de volgende opdracht om de zin “MakeTechEasier” in het bestand “hello.txt” te verbergen.
stegsnow -C -m "MakeTechEasier"-p asecurepassword hello.txt steg-hello.txt
Voordelen
- Het produceert kleine bestanden
- U kunt de uitvoertekst gebruiken in elk programma dat platte tekst accepteert
nadelen
- De gegevensruimte kan zeer beperkt zijn
- Het versleutelingsalgoritme is relatief verouderd
5. Steganoroute
Digitale steganografie verbergt traditioneel informatie in een bestand. Het is echter ook mogelijk om steganografie te gebruiken zonder gebruik te maken van dummybestanden.
Steganoroute is een innovatieve netwerktool waarmee u informatie kunt verbergen met behulp van TCP. De manier waarop het werkt, is dat het programma valse ICMP-pakketten maakt die het bericht bevatten dat u wilt verzenden. Een host kan dan naar de server luisteren voor zijn neppakketten en zijn informatie decoderen met behulp van een netwerkanalysetool.
- Installeer de afhankelijkheden van steganoroute:
sudo apt install git mtr python3 python-scapy
- Kloon de programmabroncode uit de repository:
git clone https://github.com/stratosphereips/steganoroute.git
- U kunt uw steganoroute-berichten uitzenden door de volgende opdracht uit te voeren:
cd. /steganoroute
sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP
sudo python3. /steganoroute.py -i lo -m "MakeTechEasier"-l
- Test of het programma goed wordt uitgezonden met behulp van de
mtr
analysetool:
mtr -t your.local.lan.ip
Zodra het actief is, moet u ook op drukken Dom het bericht af te drukken.
Voordelen
- Het hangt niet af van het maken van dummy-bestanden
- U hoeft alleen maar uit te zenden om berichten te delen
nadelen
- Het is afhankelijk van het vervalsen van ICMP-pakketten
- Kwaadwillende actoren kunnen de pakketten onderscheppen en uw bericht reconstrueren
Veel Gestelde Vragen
Verandert steganografie hoe mijn bestand zich gedraagt?
Nee. Steganografische tools streven er standaard naar om zoveel mogelijk originele gegevens te behouden. Dit betekent dat u uw bestand met anderen kunt delen en dat zij het originele bestand nog steeds kunnen gebruiken en openen.
Ik stuurde een steganografische foto en die verloor zijn boodschap.
Dit komt hoogstwaarschijnlijk door een probleem met uw hostingprovider voor afbeeldingen. De meeste websites voor het delen van afbeeldingen hebben tegenwoordig de neiging om afbeeldingen te comprimeren zodra deze hun servers bereiken. Dit is een probleem voor steganografische tools omdat ze de exacte gegevensstructuur van het originele afbeeldingsbestand gebruiken.
Zorg er daarom voor dat uw image-hostingprovider geen afbeeldingen comprimeert die u naar hun server verzendt.
Zijn er nadelen aan het verbergen van gegevens met behulp van steganografie?
Het hangt er van af. Tools zoals steghide zijn voor het grootste deel afhankelijk van het verbergen van gegevens in gewone digitale bestanden. Hoewel steganografie het gedrag van een bestand niet zal veranderen, zal het toch een merkbare indruk achterlaten op een digitaal bestand. Dit kan een probleem zijn als een kwaadwillende persoon weet dat u steganografie gebruikt.
Mijn steganoroute-ontvanger ontvangt mijn ICMP-pakketten niet.
Dit komt hoogstwaarschijnlijk doordat uw steganoroute-server zijn ICMP-pakketten naar de verkeerde interface verzendt. Om dit op te lossen, zoekt u de netwerkinterface die u wilt gebruiken met ip addr
.
Voeg daarna de -i
optie toe gevolgd door uw netwerkinterface. Het volgende loopt bijvoorbeeld steganoroute via mijn ethernetpoort: sudo. /steganoroute.py -i enp3s0 -m "MakeTechEasier"-l
.
Afbeelding tegoed: Icons8 Team via Unsplash . Alle wijzigingen en screenshots door Ramces Red.
- Tweeten
Geef een reactie