DISCLAIMER!

Le informazioni (e i download, quindi tutti i file contenuti nel blog) da me divulgate sono da ritenersi a puro scopo informativo e di studio. Non mi assumo nessuna responsabilità riguardante l'uso improprio e/o illecito delle tecniche e dei programmi qui descritti e di tutti i danni a cose e persone e/o perdite di guadagni che ne possano derivare. Il blog non vuole istigare nessuno a delinquere o a commettere reati. Le tecniche qui descritte sono da utilizzare a proprio rischio e pericolo.

Traduci Il Blog In




Cerca in Xthreme Hacking!

Steganografia


La steganografia è una tecnica di sicurezza che viene di solito confusa con quella della crittografia. In realtà esiste una differenza ben precisa tra i due concetti.
Lo scopo della crittografia è quello di nascondere il contenuto di un messaggio, mentre la steganografia si prefigge di nasconderne l’esistenza. Essa nasce perché in molte situazioni il solo uso della crittografia non è sufficiente. Si pensi ad esempio ad un soldato che viene sorpreso a scambiare messaggi cifrati con un governo ostile: indipendentemente dal contenuto del messaggio, il solo fatto che vengono scambiati messaggi cifrati desta ovvi sospetti. Inoltre le restrizioni applicate dai vari governi ai sistemi crittografici hanno indotto a studiare metodi alternativi per lo scambio di messaggi privati, tra cui la stessa steganografia.
Lo studio di questa materia nella letteratura scientifica si deve a Simmons che nel 1983 formulò il “Problema dei prigionieri”. In questo scenario Alice e Bob sono in prigione e devono escogitare un piano per fuggire: tutti i loro messaggi vengono scambiati tramite il guardiano Willie. Se Willie scopre che essi si scambiano messaggi cifrati metterà uno di loro in isolamento ed il piano fallirà. Quindi essi devono trovare un metodo per nascondere il loro testo cifrato in un testo apparentemente innocuo.

Per utilizzare tale tecnica si possono trovare in rete svariati tool multipiattaforma semplici da usare, anche se spesso non hanno finestre grafiche e possono essere utilizzati solo tramite riga di comando. Il programma che utilizzo personalmente è Steghide, disponibile per Linux ed anche per Windows. Il programma è gratuito e si può scaricare qui. Adesso vediamo i passi da seguire per utilizzarlo:
1) Scarichiamo la versione di Steghide per il nostro sistema operativo seguendo le istruzioni che troviamo sul sito linkato sopra (per chi usa Ubuntu basta scaricare Steghide da Synaptic)
2) Creiamo un file di testo in cui scrivere il nostro messaggio (frase, password, dati personali, ecc...)
2) Procuriamoci un' immagine JPEG o BMP, oppure un file audio WAV
3) Dalla riga di comando (terminale su Linux) scriveremo steghide embed -cf picture.jpg -ef secret.txt dove picture.jpg è la nostra immagine di copertura e secret.txt è il file di testo da nascondere. A questo punto dovremo inserire una parola chiave (che conosceremo solo noi ed il destinatario del messaggio segreto)... ed il gioco è fatto! Il nostro messaggio verrà prima crittato dal programma e poi nascosto nell' immagine (oppure nel file audio).
4) Se invece riceviamo un' immagine in cui è nascosto un messaggio segreto (deve dircelo ovviamente chi invia l'immagine) e vogliamo estrarlo dovremo scrivere steghide extract -sf picture.jpg dove picture.jpg è l'immagine che abbiamo ricevuto.
Non è così difficile, vero? Queste comunque sono le istruzioni più semplici che permettono di utilizzare immediatamente Steghide, ma i comandi supportati dal programma sono molti e permettono di sfruttare le grandi potenzialità del programma.
Pubblicato da BSOD

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)