Linux 中最好的 5 種隱寫術工具

Linux 中最好的 5 種隱寫術工具

隱寫術是將一種類型的信息放入另一種類型的信息以試圖隱藏它的藝術和過程。這通常是在個人想要在普通對像中保留秘密信息的情況下完成的。

本文將展示 Linux 中目前可用的 5 種最佳隱寫術工具。不僅如此,它還會向您展示如何使用這些實用程序隱藏您的第一條消息。

什麼是隱寫術以及為什麼使用它

隱寫術並不是一項新的創新。自古希臘時代以來,歷史學家就撰寫了有關文化如何使用隱寫術將信息隱藏在眾目睽睽之下的文章。為此,一個著名的記述是希羅多德 (Herodotus) 的 Histiaeus 故事,他在一個僕人裸露的頭皮上紋了一條短信息。

從那時起,技術的進步使個人甚至可以在數字對象內部使用隱寫術。例如,現在可以將整本書插入一張簡單的 JPEG 照片中。

顯示包含隱藏消息的圖片的窗口。
圖片來源:unsplash

使用隱寫工具的最大優勢之一是它們簡單易用。在大多數情況下,這些程序只是簡單的命令行實用程序,用於獲取您的消息和一個虛擬文件。

顯示 steghide 選項的終端。

隱寫工具的另一個優點是您可以免費獲得它們。現在大多數開發人員將他們的實用程序許可為免費和開源軟件 (FOSS)。因此,您只需要一台計算機和互聯網連接即可開始使用隱寫術。

1. Steghide

Steghide 是當今最流行的隱寫工具之一。它是一個簡單的命令行程序,可以對圖像中的文本進行編碼。Steghide 的工作原理是在你的虛擬文件中創建一個隨機的位列表,並在這些位之間插入你的秘密數據。

這種方法意味著您的數據將與您的虛擬文件無縫融合。此外,steghide 還默認帶有可靠的壓縮和加密算法。這確保即使壞人知道您的文件包含機密數據,也很難提取您的信息。

您可以通過運行以下命令在 Ubuntu 和 Debian 中安裝 steghide:

sudo apt install steghide

完成後,您可以運行此命令來創建您的第一個隱寫文件:

steghide embed -ef. /my-secret-data.txt -cf. /my-plain-image.jpg -sf. /steg-image.jpg

顯示運行中的 steghide 的終端窗口。

優點

  • 快速且易於使用
  • 使用校驗和來驗證數據的完整性

缺點

  • 輸出明顯大於原來的
  • 它修改了原始虛擬文件的一小部分

2. 隱秘分享

Stegoshare 是一種圖形隱寫工具,為用戶提供了一個直觀的界面,用於將數據隱藏在圖像文件中。與 steghide 不同,stegoshare 擅長允許您在多個文件中編碼大型二進製文件。

顯示 stegoshare 基本界面的窗口。

stegoshare 相對於其他工具的另一個關鍵優勢是它具有高度的可移植性。這意味著您可以將該程序分發給其他用戶,而不管他們使用的是什麼操作系統。例如,您可以在 Linux 中編碼並在 Windows 中解碼。

  • 要使用 stegoshare,您需要先安裝它的依賴項:

sudo apt install wget openjdk-8-jdk openjdk-8-jre

顯示 stegoshare 依賴項安裝過程的終端窗口。
  • 從開發者網站下載 stegoshare 的二進製文件:

wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar

  • 運行程序並單擊“瀏覽”。
顯示 stegoshare 瀏覽按鈕的窗口。
  • 選擇您的虛擬圖像文件夾。
顯示 stegoshare 文件選擇器的窗口。
  • 單擊“瀏覽”下方的“選擇”按鈕。
顯示 stegoshare 中選擇按鈕的窗口。
  • 選擇要隱藏的文件。
顯示 stegoshare 數據選擇器的窗口。
  • 單擊“隱藏”按鈕將您的秘密數據編碼到您的虛擬文件中。
顯示 stegoshare 中隱藏按鈕的窗口。

優點

  • 它簡單易用
  • 它適用於任何運行 Java 的平台

缺點

  • 它產生大文件
  • 圖像分析工具可以檢測 stegoshare 的算法

3.波斯特格

除了在圖像中嵌入信息外,您還可以使用聲音文件隱藏您的信息。Wavsteg 是一種簡單而有效的工具,可讓您在數字音頻文件的位之間混合秘密數據。

一個乾淨的音頻文件和一個充滿數據的文件之間的比較截圖。

wWavsteg 讀取整個音頻文件並查找其“最低有效位”。這些是文件的一部分,既不刪除也不修改其中的數據。這意味著包含秘密數據的音頻文件與“乾淨”文件在聽覺上沒有任何區別。

  • 安裝它的依賴項:

sudo apt install python3 python3-pip
PATH=$PATH:/home/$USER/.local/bin/

  • 使用 pip 安裝程序:

pip install stego-lsb

顯示 wavsteg 安裝過程的終端窗口。
  • 安裝後,您可以使用以下命令開始對音頻文件中的數據進行編碼:

stegolsb wavsteg -h -i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wav

顯示 wavsteg 編碼的終端窗口。

優點

  • 它重量輕且易於使用
  • 其他音頻文件之間沒有聽覺差異

缺點

  • 它只適用於文本文件
  • 它可以產生大文件

4.雪

Snow 是一種輕量級工具,它使用空格和製表符將信息隱藏在文本文件中。這意味著,與其他隱寫工具不同,snow 不依賴二進制格式來編碼秘密數據。這在無法共享大型二進製文件的情況下非常有用。

顯示 snow 聯機幫助頁的終端窗口。

由於 snow 僅依賴於純文本,因此仍然可以像二進製文件一樣壓縮和加密您的文件。因此,snow 可以生成可以與其他文本數據混合的極小文件。

  • 您可以使用以下命令安裝 snow:

sudo apt install stegsnow

  • 使用以下命令將短語“MakeTechEasier”隱藏在文件“hello.txt”中。

stegsnow -C -m "MakeTechEasier"-p asecurepassword hello.txt steg-hello.txt

終端窗口顯示工作中的雪。

優點

  • 它產生小文件
  • 您可以在任何接受純文本的程序上使用它的輸出文本

缺點

  • 數據空間可能非常有限
  • 它的加密算法比較陳舊

5.隱秘路線

傳統上,數字隱寫術將信息隱藏在文件中。但是,也可以在不使用虛擬文件的情況下使用隱寫術。

Steganoroute 是一種創新的網絡工具,可讓您使用 TCP 隱藏信息。它的工作方式是程序創建假的 ICMP 數據包,其中包含您要發送的消息。然後,主機可以偵聽服務器的虛假數據包,並使用網絡分析工具對其信息進行解碼。

  • 安裝 steganoroute 的依賴項:

sudo apt install git mtr python3 python-scapy

  • 從其存儲庫中克隆程序源代碼:

git clone https://github.com/stratosphereips/steganoroute.git

  • 您可以通過運行以下命令來廣播您的隱秘路由消息:

cd. /steganoroute
sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP
sudo python3. /steganoroute.py -i lo -m "MakeTechEasier"-l

顯示隱秘路由廣播消息的終端窗口。
  • 使用分析工具測試節目是否正常播放mtr

mtr -t your.local.lan.ip

運行後,您還需要按D打印消息。

顯示隱秘路由廣播消息的終端窗口。

優點

  • 它不依賴於創建虛擬文件
  • 您只需廣播即可分享消息

缺點

  • 它依賴於偽造 ICMP 數據包
  • 惡意行為者可以攔截數據包並重建您的消息

經常問的問題

隱寫術會改變我的文件的行為方式嗎?

否。默認情況下,隱寫工具旨在保留盡可能多的原始數據。這意味著您可以將您的文件共享給其他人,他們仍然可以使用和訪問原始文件。

我發送了一張隱寫圖片,但它丟失了信息。

這很可能是由於您的圖像託管服務提供商存在問題。當今大多數圖像共享網站都傾向於在圖像到達其服務器後立即對其進行壓縮。這是隱寫工具的一個問題,因為它們基於原始圖像文件的確切數據結構。

因此,請確保您的圖像託管服務提供商未壓縮您在其服務器上發送的任何圖像。

使用隱寫術隱藏數據有什麼缺點嗎?

這取決於。在大多數情況下,諸如 steghide 之類的工具依賴於將數據隱藏在常規數字文件中。雖然隱寫術不會改變文件的行為方式,但它仍會在數字文件上留下明顯的印記。如果惡意行為者知道您正在使用隱寫術,這可能會成為一個問題。

我的 steganoroute 收件人沒有收到我的 ICMP 數據包。

這很可能是由於您的 steganoroute 服務器在錯誤的接口上發送了它的 ICMP 數據包。要解決此問題,請使用 找到您要使用的網絡接口ip addr

之後,添加-i選項,然後添加您的網絡接口。例如,以下通過我的以太網端口運行 steganoroute sudo. /steganoroute.py -i enp3s0 -m "MakeTechEasier"-l:。

圖片來源:Icons8 團隊來自 Unsplash。Ramces Red 的所有更改和屏幕截圖。

  • Facebook
  • 鳴叫

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *