О принципах стеганографии мы уже не раз писали — смотри, к примеру, статью «Прячем файлы в картинках: семь стеганографических утилит для Windows». Однако в ней перечислены далеко не все утилиты и прицел сделан на Windows. Сегодня мы рассмотрим восемь альтернативных утилит, в основном — кросс‑платформенные.
Cloakify
- Платформа: любая
- Где скачивать: GitHub
CloakifyFactory — это большая и легко расширяемая программа, которая использует скрипты Cloakify Toolset. Особенность ее в том, что перед маскировкой нагрузки она кодируется в Base64.
У программы есть огромный плюс — она умеет маскировать что угодно не просто в картинках, а еще и в видео, музыке и даже программах, хоть и с последними получается плохо — выходной файл сильно раздувается.
Работает Cloakify на Python 2.7, который уже морально и физически устарел, а использование Base64 для скрытия информации от невооруженного глаза приводит к сильному увеличению размера, не давая никакого заметного преимущества.
Для примера давай обычный текстовый документ внедрим в картинку формата JPEG. Мой исходный файл называется save.
и лежит в одной директории с самой программой. Внедрение файла крайне простое и выглядит примерно так.
Пропускаем функцию добавления шумов. Для нас они погоды не сделают, но, если ты хочешь дополнительно замаскировать информацию, могут помочь.
Как ты уже мог догадаться, этот софт для сокрытия действительно секретной информации применять стремно. Но есть и плюсы, вроде простоты работы и того, что выходных форматов чуть более чем куча.
Steghide
- Платформа: любая
- Где скачивать: GitHub
Steghide — консольная утилита, написанная на C++. Скрывает информацию в стандартных файлах форматов JPEG, BMP, WAV и AU. В арсенале программы полно шифров — даже Blowfish, которого я у других не замечал. Теоретически использование такой экзотики может помочь запутать следы еще сильнее.
Steghide умеет не просто упаковывать данные в картинку или трек, а еще и шифровать секретную нагрузку.
Но есть и минус: не все фотографии и аудиофайлы подойдут для внедрения в них секретной нагрузки. Если файл слишком маленький — внедрить в него ничего нельзя.
Давай попробуем объединить картинку cats.
и секретный файлик save.
Открываем терминал и пишем:
steghide embed -cf cats.jpg -ef save.txt
-
--embedfile [
— файл, который мы будем встраивать;-ef] -
--coverfile [
— файл‑обложка, в который внедряется секретная инфа;-cf] -
--compress [
— сжимать данные перед упаковкой;-z] -
--encryption [
— шифровать внедряемые данные.-e]
Распаковка так же проста, как упаковка:
steghide extract -sf cats.jpg
Ключ --stegofile [
позволяет выбрать файл со скрытой информацией, а --passphrase [
указывает пароль.
Из‑за применения сжатия разница размеров до и после внедрения минимальна.
Мне понравилась возможность ставить пароли и сжимать данные. Однозначно хорошая штука, которую можно использовать в любительских целях. К тому же можно создать цепочку из объектов, которые будут спрятаны друг в друге. А минус только в том, что не всякое изображение подходит для этой манипуляции, но мы же живем в XXI веке, и найти новую фотку вообще не вопрос, правда?
Spectrology
- Платформа: любая
- Где скачивать: GitHub
Название программы Spectrology говорит само за себя — она позволяет превращать изображения в аудиодорожки с «заряженными» спектрограммами, из которых потом можно достать картинки. Звучит круто, но без проблем не обошлось.
Перед первым запуском нужно поставить модуль pillow
.
python3 -m pip install --upgrade pip
python3 -m pip install --upgrade Pillow
Сразу бросается в глаза второй огромный минус — крайне медленная работа. Хоть он и с лихвой перекрывается плюсами в виде необычного алгоритма работы и переносимости (написана на Python).
Давай запакуем изображение BMP в файл WAV. Делается это так:
python spectrology.py your_filename.bmp -o music.wav
-
--output [
— флаг, отвечающий за название выходного аудиофайла;-o] -
--botton [
задает нижний частотный диапазон;-b] -
--pixels [
позволяет установить количество пикселей в секунду;-p] -
--sampling [
ставит частоту дискретизации.-s]
Давай посмотрим, какого размера будет готовый аудиофайл.
В целом работает медленно и из коробки даже не запускается — приходится недостающие модули ставить вручную. Не производит впечатления хорошо проработанного инструмента, хотя задумка, безусловно, классная.
ImageSpyer G2
- Платформа: Windows
- Где скачивать: где получится
Это одна из древних утилит, когда‑то написанных Александром Мясниковым и ныне встречающаяся лишь на просторах файлопомоек. Официальный сайт у нее если когда‑то и был, то давно не работает. Тем не менее программа заслуживает внимания.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»