– root@injetionsec:~#

Ocultando textos confidenciais em imagens no Linux

20.11.2013 (1:32 pm) – Filed under: Esteganografia ::

Criptografar ou colocar uma senha no arquivo/diretório desejado é uma alternativa para manter sigilo dos dados trafegados. Contudo, diferentemente dessas possibilidades, existe outra técnica muito utilizada no ramo da Segurança da Informação: a esteganografia; que consiste em fazer com que uma informação seja camuflada em outra a fim de mascarar o seu verdadeiro sentido,vamos fazer esse processo no linux,distribuições baseadas no debian.

Esteganografia: Do grego “escrita escondida”, é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra, uma forma de segurança por obscurantismo

 Vamos instalar o Steghide, que é um programa que roda pela linha de comando e permite ocultar arquivos dentro de arquivos de imagens ou áudio, sem alterar suas características principais,os formatos suportados pelo Steghide e JPEG, BMP, WAV e AU são suportados para uso como arquivo de ocultação. Não há restrições sobre o formato dos dados a serem protegidos.
|
|
Vamos instalar o Steghide com o seguinte comando
sudo apt-get install steghide
Em distros baseadas em pacotes RPM, como Fedora; faça o download  no site oficial.
Para visualizar todos os algoritmos e modos possíveis execute:
steghide encinfo
Para esconder dados num arquivo vamos executar o seguinte comando
steghide embed -ef MENSAGEM_SECRETO.txt -cf IMAGEM_ORIGINAL.jpg -sf IMAGEM-esteganografada.jpg
  • -ef = é o nome do arquivo cuja mensagem será incorporada;
  • -cf =  nome do arquivo de cobertura que será usado para esconder os dados.
  • -sf = nome para o arquivo esteganografado que será criado. Se omitido, as modificações serão feitas diretamente no arquivo original.

Em geral, o steghide solicita ao usuário por uma senha, a qual não é exibida na tela durante a escrita

Para extrair os dados vamos executar o comando abaixo
steghide extract -sf IMAGEM-esteganografada.jpg -xf SECRETO-extraido.txt

  • -sf = especifica o arquivo esteganografado, que contém dados escondidos;
  • -xf = cria um arquivo com o nome e escreve os dados escondidos nele.

Veja abaixo um exemplo:

876d

Ate o próximo tutorial galera.  =)