1/14
Школа информационной безопасности
Стеганография
Если ты чего-то не видишь, это еще не значит, что его нет
Это искусство и наука скрытия информации. В отличие от криптографии, которая шифрует данные, стенография прячет сам факт существования сообщения. Исторически, методы стенографии использовались еще в Древней Греции и Китае для передачи секретных сообщений. В современном мире она нашла применение в цифровых технологиях, где данные скрываются в изображениях, аудио- и видеофайлах.
Где может прятаться информация?
На какие вещи стоит обратить внимание?
- Расширение файла и его размер
А вдруг это не картинка, а архив?
Или архив, который на самом деле картинка
2. Заголовки и метаданные
Авторство, геопозиция, дополнительные сведения
Способы узнать: strings, metadata viewer
3. Содержимое файла
Интересные строчки
полезненькое
Инструменты для работы со стеганографией
Steghide
Это программа стеганографии, которая способна скрывать данные в различных типах файлов изображений и аудио. Цветовые и, соответственно, выборочные частоты не изменяются, что делает внедрение устойчивым к статистическим тестам первого порядка.
Функционал:
Функционал:
- сжатие встроенных данных
- шифрование встроенных данных
- внедрение контрольной суммы для проверки целостности извлеченных данных
- поддержка файлов JPEG, BMP, WAV и AU
StegSolve
Open source решение для анализа структуры файлов, изучения устройства стереограммы, а также самостоятельного рассмотрения каждой разрядной матрицы.
Audacity
Cвободный многоплатформенный аудиоредактор звуковых файлов, ориентированный на работу с несколькими дорожками
Полезненькое
Чек-лист проверки файлов
Инструкция по решению тасочек
1. Общая информация о файле
- Расширение файла и его соответствие содержимому
- Размер файла и сравнение его с ожидаемым для данного типа
2. Метаданные
- Извлекаем метаданные с помощью инструментов (ExifTool например)
- Проверяем наличие необычных или скрытых данных в метаданных
3. Анализ структуры файла
- Используем hex-редактор для просмотра содержимого файла
- Проверяем заголовки и окончания файлов
- Расширение файла и его соответствие содержимому
- Размер файла и сравнение его с ожидаемым для данного типа
2. Метаданные
- Извлекаем метаданные с помощью инструментов (ExifTool например)
- Проверяем наличие необычных или скрытых данных в метаданных
3. Анализ структуры файла
- Используем hex-редактор для просмотра содержимого файла
- Проверяем заголовки и окончания файлов
4. Изображения
- Смотрим каналы цвета с помощью инструментов (Stegsolve)
- Проверяем наличие изменений в LSB
5. Аудио и видео
- Используем спектральный анализ для поиска скрытых аудиосообщений
- Проверяем на наличие дополнительных дорожек или слоев
6. Текстовые файлы
- Ищем скрытые сообщения между строками или в пробелах
- Проверяем кодировку текста и попробуем различные декодировки
7. Архивы и сжатые файлы
- Пробуем извлечь файлы с использованием различных паролей
- Проверяем, нет ли внутри архива других архивов или необычных файлов
- Смотрим каналы цвета с помощью инструментов (Stegsolve)
- Проверяем наличие изменений в LSB
5. Аудио и видео
- Используем спектральный анализ для поиска скрытых аудиосообщений
- Проверяем на наличие дополнительных дорожек или слоев
6. Текстовые файлы
- Ищем скрытые сообщения между строками или в пробелах
- Проверяем кодировку текста и попробуем различные декодировки
7. Архивы и сжатые файлы
- Пробуем извлечь файлы с использованием различных паролей
- Проверяем, нет ли внутри архива других архивов или необычных файлов
Время практики!
CTFLearn
Список полезных материалов
Сторонние сайтики с полезной инфой
Про Audacity и шумы в звуке
Большая "база" полезной инфы и инструментов
Полезные статейки от Hakerdom
Помочь мне :)
Я хочу сделать свой проект и мне нужна ваше помощь
Выбери темы, которые тебе были тяжки в изучении
rakabidasta.ru