Faceți căutări pe acest blog

duminică, 12 august 2012

Steganography/ Ascundere fișier într-o imagine

 O metodă sigură (și amuzantă!) de-a ne păstra datele confidențiale este de-a ascunde fișierele sau directoarele personale într-o imagine .png sau .jpg, multă lume nici măcar nu știe că așa ceva e posibil. Metoda este simplă, sunt doar doi pași de urmat, arhivarea fișierului ca arhivă zip și contopirea (concatenarea) arhivei cu o imagine existentă. Vom lucra ca root sau folosind sudo. Putem folosi metoda și ca user normal, dar e vorba de permisiunile asupra imaginilor rezultate!
1- zip nume-arhivă nume-fișier-sau-director
    zip date.zip date-personale
 În exemplul dat date-personale este numele fișierului sau directorului inițial, iar date.zip numele dat arhivei.

2- cat imagine.png date.zip > imagine-nouă.png
    cat avatar.png date.zip > avatar1.png
 Unde avatar.png este imaginea în care ascundem datele, date.zip este arhiva pe care o ascundem, avatar1.png este imaginea finală, cea care conține și datele noastre.

 Putem verifica rezultatul:
unzip -t avatar1.png
 Outputul va fi de forma:
unzip -t nume-imagine-compusă.png
Archive:  nume-imagine-compusă.png
warning [nume-imagine.png]:  118628 extra bytes at beginning or within zipfile
  (attempting to process anyway)
    testing: nume-arhivă                   OK
No errors detected in compressed data of nume-imagine-compusă.png.

Putem recupera datele:
unzip avatar1.png
astfel obținem două fișiere, imaginea inițială și fișierul dezarhivat.
 Se poate observa în screenshot faptul că putem folosi chiar și arhive criptate, este mai sigur, astfel ar trebui ca cineva să știe că am ascuns date într-o imagine, să știe care este imaginea (asta nu e greu de aflat, cred că vă-nchipuiți că dimensiunea imaginii nu va fi de câțiva kb, ci mai mare, sau mult mai mare, uriașă chiar în cazul unui director/ deci e recomandabil să arhivăm și ascundem fișiere în imagini, repetând procedeul cu fișiere diferite și imagini diferite...) și să cunoască parola.
 Pentru arhive criptate comenzii zip i se pasează opțiunea: -e sau --encrypt, -er pentru directoare.

 Iată un screenshot unde se văd diferențele dintre dimensiunile (116 Kb vs 731 Mb...), permisiunile (755 vs 644) și proprietarii (stressat vs root) imaginii inițiale și ale imaginii ce conține arhiva, în acest caz un director, cel unde-mi țin imaginile.


 LE: și da, dacă cineva citește comentariile și se-ntreabă dacă e valabil și pentru fișiere audio și video (videoclip, film) nu numai pentru imagini, răspunsul este: DA. Modalitatea: exact la fel. Scopul: să v-ascundeți datele, să v-amuzați, să învățați linia de comandă. Ăăăăă, uitasem ce-i mai important: să vă lăudați la prieteni... :D

 LLE: ceva oarecum asemănător s-a discutat și pe forumul local Ubuntu: http://forum.ubuntu.ro/viewtopic.php?id=10517.

4 comentarii:

  1. Shogunelu, fii atent ca intri pe teren minat.....
    Ce ma poate opri ca in loc de data sa ascund in acelasi fel un exploit sau un rootkit , le ascund in un png cu fomei ( ca la stea pui botul chiar si tu ... :D )
    Era la moda acu vreo 10/12 ani sa trimiti trojane pe filme sau poze , zici ca inca mai exista cineva , chiar si pe wingoz , care mai musca la asa ceva?

    Vezi ca lumea-i ciudata ... in anumite tari pot fi acuzat de complicitate la crima chiar daca io doar fabric cutite , si tu ti-ai taiat soacra cu unul dintre ele ....

    RăspundețiȘtergere
  2. Poți folosi cunoștințele în multe scopuri și moduri, dar INFORMAȚIA TREBUIE SĂ FIE LIBERĂ ȘI SĂ CIRCULE, părerea mea! Paranoicii au aici și ”remediul”: unzip -t imagine-descărcată-din surse-nesigure.png (sau jpg că-i mai folosit).
    screenshot

    RăspundețiȘtergere
  3. Tin minte ca s-a mai discutat despre ascunderea unei melodii in poza...
    http://forum.ubuntu.ro/viewtopic.php?id=10517
    Si tu ai participat la acea discutie :))

    RăspundețiȘtergere
  4. Da, dar era oarecum altceva. Oricum mulțumesc că mi-ai amintit, uitasem, pun un link pentru curioși.

    RăspundețiȘtergere

Back to top