5 van de beste steganografietools in Linux

5 van de beste steganografietools in Linux

Steganografie is de kunst en het proces om het ene type informatie in het andere te plaatsen in een poging het te verbergen. Dit wordt vaak gedaan in situaties waarin een persoon geheime informatie in normale objecten wil bewaren.

Dit artikel toont 5 van de beste steganografietools die momenteel beschikbaar zijn in Linux. Niet alleen dat, het zal u ook laten zien hoe u uw eerste bericht kunt verbergen met behulp van deze hulpprogramma’s.

Wat is Steganografie en waarom het gebruiken

Steganografie is geen nieuwe innovatie. Sinds de tijd van de oude Grieken hebben historici geschreven over hoe culturen steganografie gebruikten om informatie in het volle zicht te verbergen. Daartoe was een beroemd verslag het verhaal van Herodotus over Histiaeus, waar hij een kort bericht op de blote hoofdhuid van een bediende tatoeëerde.

Sindsdien hebben de technologische vooruitgang individuen in staat gesteld om steganografie zelfs in digitale objecten te gebruiken. Het is nu bijvoorbeeld mogelijk om een ​​heel boek in een eenvoudige JPEG-foto in te voegen.

Een venster met een afbeelding die een verborgen bericht bevat.
Afbeeldingsbron: unsplash

Een van de grootste voordelen van het gebruik van steganografische tools is dat ze eenvoudig en gebruiksvriendelijk zijn. In de meeste gevallen zijn deze programma’s slechts eenvoudige hulpprogramma’s voor de opdrachtregel die uw bericht en een dummy-bestand verwerken.

Een terminal met de opties van steghide.

Een ander voordeel van steganografische tools is dat je ze gratis kunt krijgen. De meeste ontwikkelaars geven tegenwoordig licenties voor hun hulpprogramma’s als gratis en open source software (FOSS). Je hebt dus alleen een computer en een internetverbinding nodig om aan de slag te gaan met steganografie.

1. Steghide

Steghide is tegenwoordig een van de meest populaire steganografische tools. Het is een eenvoudig opdrachtregelprogramma dat tekst in afbeeldingen codeert. Steghide werkt door een willekeurige lijst met bits in uw dummy-bestand te maken en uw geheime gegevens tussen die bits in te voegen.

Door deze aanpak gaan uw gegevens naadloos over in uw dummydossier. Verder wordt steghide standaard ook geleverd met solide compressie- en coderingsalgoritmen. Dit zorgt ervoor dat het moeilijk is om uw informatie te extraheren, zelfs als een kwaadwillende weet dat uw bestand geheime gegevens bevat.

U kunt steghide in Ubuntu en Debian installeren door de volgende opdracht uit te voeren:

sudo apt install steghide

Als u klaar bent, kunt u deze opdracht uitvoeren om uw eerste steganografische bestand te maken:

steghide embed -ef. /my-secret-data.txt -cf. /my-plain-image.jpg -sf. /steg-image.jpg

Een terminalvenster met Steghide in actie.

Voordelen

  • Snel en gemakkelijk in gebruik
  • Gebruikt controlesommen om de integriteit van gegevens te verifiëren

nadelen

  • De uitvoer is merkbaar groter dan het origineel
  • Het wijzigt kleine stukjes van het originele dummy-bestand

2. Stegoshare

Stegoshare is een grafische steganografische tool die gebruikers een intuïtieve interface biedt voor het verbergen van gegevens in afbeeldingsbestanden. In tegenstelling tot steghide blinkt stegoshare uit doordat u grote binaire bestanden in meerdere bestanden kunt coderen.

Een venster met de basisinterface voor stegoshare.

Een ander belangrijk voordeel van stegoshare ten opzichte van andere tools is dat het zeer draagbaar is. Dit betekent dat u het programma naar andere gebruikers kunt distribueren, ongeacht het besturingssysteem waarop ze zich bevinden. U kunt bijvoorbeeld coderen in Linux en het nog steeds decoderen in Windows.

  • Om stegoshare te gebruiken, moet u eerst de bijbehorende afhankelijkheden installeren:

sudo apt install wget openjdk-8-jdk openjdk-8-jre

Een terminalvenster dat het afhankelijkheidsinstallatieproces voor stegoshare laat zien.
  • Download de binaire bestanden van stegoshare van de website van de ontwikkelaar:

wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar

  • Voer het programma uit en klik op “Bladeren”.
Een venster met de bladerknop voor stegoshare.
  • Selecteer uw dummy-afbeeldingsmap.
Een venster met de bestandskiezer voor stegoshare.
  • Klik op de knop ‘Selecteren’ onder ‘Bladeren’.
Een venster met de selectieknop in stegoshare.
  • Selecteer het bestand dat u wilt verbergen.
Een venster met de gegevenskiezer voor stegoshare.
  • Klik op de knop “Verbergen” om uw geheime gegevens in uw dummy-bestand te coderen.
Een venster met de knop verbergen in stegoshare.

Voordelen

  • Het is eenvoudig en gemakkelijk te gebruiken
  • Het werkt op elk platform waarop Java draait

nadelen

  • Het produceert grote bestanden
  • Beeldanalysetools kunnen het algoritme van stegoshare detecteren

3. Wavsteg

Naast het insluiten van informatie in afbeeldingen, kunt u uw informatie ook verbergen met behulp van geluidsbestanden. Wavsteg is een eenvoudige maar effectieve tool waarmee je geheime gegevens tussen de bits van een digitaal audiobestand kunt mengen.

Een screenshot van de vergelijking tussen een schoon audiobestand en een gevuld met gegevens.

wWavsteg leest een volledig audiobestand en zoekt naar de ‘minst significante bits’. Dit zijn de delen van een bestand die de gegevens erin niet verwijderen of wijzigen. Dit betekent dat een audiobestand dat geheime gegevens bevat geen enkel hoorbaar verschil zal hebben met een “schoon” bestand.

  • Installeer de afhankelijkheden:

sudo apt install python3 python3-pip
PATH=$PATH:/home/$USER/.local/bin/

  • Installeer het programma met behulp van pip:

pip install stego-lsb

Een terminalvenster dat het installatieproces voor wavsteg laat zien.
  • Eenmaal geïnstalleerd, kunt u beginnen met het coderen van gegevens in uw audiobestanden met de volgende opdracht:

stegolsb wavsteg -h -i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wav

Een terminalvenster met de codering voor wavsteg.

Voordelen

  • Het is lichtgewicht en eenvoudig te gebruiken
  • Geen hoorbaar verschil tussen andere audiobestanden

nadelen

  • Het werkt alleen met tekstbestanden
  • Het kan grote bestanden produceren

4. Sneeuw

Snow is een lichtgewicht tool die witruimte en tabs gebruikt om informatie in tekstbestanden te verbergen. Dit betekent dat snow, in tegenstelling tot andere steganografische tools, niet afhankelijk is van binaire formaten om geheime gegevens te coderen. Dit kan ongelooflijk handig zijn in gevallen waarin het niet mogelijk is om grote binaire bestanden te delen.

Een terminalvenster met de manpage voor sneeuw.

Aangezien snow alleen gebruikmaakt van platte tekst, is het nog steeds mogelijk om uw bestanden te comprimeren en te coderen, vergelijkbaar met een binair bestand. Als zodanig kan sneeuw extreem kleine bestanden produceren die kunnen opgaan in andere tekstgegevens.

  • Je kunt snow installeren met het volgende commando:

sudo apt install stegsnow

  • Gebruik de volgende opdracht om de zin “MakeTechEasier” in het bestand “hello.txt” te verbergen.

stegsnow -C -m "MakeTechEasier"-p asecurepassword hello.txt steg-hello.txt

Een terminalvenster met sneeuw op het werk.

Voordelen

  • Het produceert kleine bestanden
  • U kunt de uitvoertekst gebruiken in elk programma dat platte tekst accepteert

nadelen

  • De gegevensruimte kan zeer beperkt zijn
  • Het versleutelingsalgoritme is relatief verouderd

5. Steganoroute

Digitale steganografie verbergt traditioneel informatie in een bestand. Het is echter ook mogelijk om steganografie te gebruiken zonder gebruik te maken van dummybestanden.

Steganoroute is een innovatieve netwerktool waarmee u informatie kunt verbergen met behulp van TCP. De manier waarop het werkt, is dat het programma valse ICMP-pakketten maakt die het bericht bevatten dat u wilt verzenden. Een host kan dan naar de server luisteren voor zijn neppakketten en zijn informatie decoderen met behulp van een netwerkanalysetool.

  • Installeer de afhankelijkheden van steganoroute:

sudo apt install git mtr python3 python-scapy

  • Kloon de programmabroncode uit de repository:

git clone https://github.com/stratosphereips/steganoroute.git

  • U kunt uw steganoroute-berichten uitzenden door de volgende opdracht uit te voeren:

cd. /steganoroute
sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP
sudo python3. /steganoroute.py -i lo -m "MakeTechEasier"-l

Een terminalvenster dat laat zien dat steganoroute een bericht uitzendt.
  • Test of het programma goed wordt uitgezonden met behulp van de mtranalysetool:

mtr -t your.local.lan.ip

Zodra het actief is, moet u ook op drukken Dom het bericht af te drukken.

Een terminalvenster met het uitgezonden bericht voor steganoroute.

Voordelen

  • Het hangt niet af van het maken van dummy-bestanden
  • U hoeft alleen maar uit te zenden om berichten te delen

nadelen

  • Het is afhankelijk van het vervalsen van ICMP-pakketten
  • Kwaadwillende actoren kunnen de pakketten onderscheppen en uw bericht reconstrueren

Veel Gestelde Vragen

Verandert steganografie hoe mijn bestand zich gedraagt?

Nee. Steganografische tools streven er standaard naar om zoveel mogelijk originele gegevens te behouden. Dit betekent dat u uw bestand met anderen kunt delen en dat zij het originele bestand nog steeds kunnen gebruiken en openen.

Ik stuurde een steganografische foto en die verloor zijn boodschap.

Dit komt hoogstwaarschijnlijk door een probleem met uw hostingprovider voor afbeeldingen. De meeste websites voor het delen van afbeeldingen hebben tegenwoordig de neiging om afbeeldingen te comprimeren zodra deze hun servers bereiken. Dit is een probleem voor steganografische tools omdat ze de exacte gegevensstructuur van het originele afbeeldingsbestand gebruiken.

Zorg er daarom voor dat uw image-hostingprovider geen afbeeldingen comprimeert die u naar hun server verzendt.

Zijn er nadelen aan het verbergen van gegevens met behulp van steganografie?

Het hangt er van af. Tools zoals steghide zijn voor het grootste deel afhankelijk van het verbergen van gegevens in gewone digitale bestanden. Hoewel steganografie het gedrag van een bestand niet zal veranderen, zal het toch een merkbare indruk achterlaten op een digitaal bestand. Dit kan een probleem zijn als een kwaadwillende persoon weet dat u steganografie gebruikt.

Mijn steganoroute-ontvanger ontvangt mijn ICMP-pakketten niet.

Dit komt hoogstwaarschijnlijk doordat uw steganoroute-server zijn ICMP-pakketten naar de verkeerde interface verzendt. Om dit op te lossen, zoekt u de netwerkinterface die u wilt gebruiken met ip addr.

Voeg daarna de -ioptie toe gevolgd door uw netwerkinterface. Het volgende loopt bijvoorbeeld steganoroute via mijn ethernetpoort: sudo. /steganoroute.py -i enp3s0 -m "MakeTechEasier"-l.

Afbeelding tegoed: Icons8 Team via Unsplash . Alle wijzigingen en screenshots door Ramces Red.

  • Facebook
  • Tweeten

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *