Ес­ли ты дума­ешь, что в фот­ках с котика­ми не может скры­вать­ся ничего пос­торон­него, — спе­шу тебя разоча­ровать (или, наобо­рот, порадо­вать!). Сей­час я покажу, как внед­рить в кар­тинку, архив или пес­ню любую пос­торон­нюю информа­цию, да так, что­бы ее ник­то там не заметил. Инте­рес­но? Пог­нали!

О прин­ципах сте­ганог­рафии мы уже не раз писали — смот­ри, к при­меру, статью «Пря­чем фай­лы в кар­тинках: семь сте­ганог­рафичес­ких ути­лит для Windows». Одна­ко в ней перечис­лены далеко не все ути­литы и при­цел сде­лан на Windows. Сегод­ня мы рас­смот­рим восемь аль­тер­натив­ных ути­лит, в основном — кросс‑плат­формен­ные.

 

Cloakify

  • Плат­форма: любая
  • Где ска­чивать: GitHub

CloakifyFactory — это боль­шая и лег­ко рас­ширя­емая прог­рамма, которая исполь­зует скрип­ты Cloakify Toolset. Осо­бен­ность ее в том, что перед мас­киров­кой наг­рузки она кодиру­ется в Base64.

У прог­раммы есть огромный плюс — она уме­ет мас­кировать что угод­но не прос­то в кар­тинках, а еще и в видео, музыке и даже прог­раммах, хоть и с пос­ледни­ми получа­ется пло­хо — выход­ной файл силь­но раз­дува­ется.

Ра­бота­ет Cloakify на Python 2.7, который уже мораль­но и физичес­ки уста­рел, а исполь­зование Base64 для скры­тия информа­ции от нево­ору­жен­ного гла­за при­водит к силь­ному уве­личе­нию раз­мера, не давая никако­го замет­ного пре­иму­щес­тва.

Для при­мера давай обыч­ный тек­сто­вый документ внед­рим в кар­тинку фор­мата JPEG. Мой исходный файл называ­ется save.txt и лежит в одной дирек­тории с самой прог­раммой. Внед­рение фай­ла край­не прос­тое и выг­лядит при­мер­но так.

Про­пус­каем фун­кцию добав­ления шумов. Для нас они погоды не сде­лают, но, если ты хочешь допол­нитель­но замас­кировать информа­цию, могут помочь.

Как ты уже мог догадать­ся, этот софт для сок­рытия дей­стви­тель­но сек­ретной информа­ции при­менять стрем­но. Но есть и плю­сы, вро­де прос­тоты работы и того, что выход­ных фор­матов чуть более чем куча.

 

Steghide

  • Плат­форма: любая
  • Где ска­чивать: GitHub

Steghide — кон­соль­ная ути­лита, написан­ная на C++. Скры­вает информа­цию в стан­дар­тных фай­лах фор­матов JPEG, BMP, WAV и AU. В арсе­нале прог­раммы пол­но шиф­ров — даже Blowfish, которо­го я у дру­гих не замечал. Теоре­тичес­ки исполь­зование такой экзо­тики может помочь запутать сле­ды еще силь­нее.

Steghide уме­ет не прос­то упа­ковы­вать дан­ные в кар­тинку или трек, а еще и шиф­ровать сек­ретную наг­рузку.

Но есть и минус: не все фотог­рафии и ауди­офай­лы подой­дут для внед­рения в них сек­ретной наг­рузки. Если файл слиш­ком малень­кий — внед­рить в него ничего нель­зя.

Да­вай поп­робу­ем объ­еди­нить кар­тинку cats.jpg и сек­ретный фай­лик save.txt.

От­кры­ваем тер­минал и пишем:

steghide embed -cf cats.jpg -ef save.txt
  • --embedfile [-ef] — файл, который мы будем встра­ивать;
  • --coverfile [-cf] — файл‑обложка, в который внед­ряет­ся сек­ретная инфа;
  • --compress [-z] — сжи­мать дан­ные перед упа­ков­кой;
  • --encryption [-e] — шиф­ровать внед­ряемые дан­ные.

Рас­паков­ка так же прос­та, как упа­ков­ка:

steghide extract -sf cats.jpg

Ключ --stegofile [-sf] поз­воля­ет выб­рать файл со скры­той информа­цией, а --passphrase [-p] ука­зыва­ет пароль.

Вот что получилось
Вот что получи­лось

Из‑за при­мене­ния сжа­тия раз­ница раз­меров до и пос­ле внед­рения минималь­на.

Мне пон­равилась воз­можность ста­вить пароли и сжи­мать дан­ные. Однознач­но хорошая шту­ка, которую мож­но исполь­зовать в любитель­ских целях. К тому же мож­но соз­дать цепоч­ку из объ­ектов, которые будут спря­таны друг в дру­ге. А минус толь­ко в том, что не вся­кое изоб­ражение под­ходит для этой манипу­ляции, но мы же живем в XXI веке, и най­ти новую фот­ку вооб­ще не воп­рос, прав­да?

 

Spectrology

  • Плат­форма: любая
  • Где ска­чивать: GitHub

Наз­вание прог­раммы Spectrology говорит само за себя — она поз­воля­ет прев­ращать изоб­ражения в ауди­одо­рож­ки с «заряжен­ными» спек­трог­рамма­ми, из которых потом мож­но дос­тать кар­тинки. Зву­чит кру­то, но без проб­лем не обош­лось.

Пе­ред пер­вым запус­ком нуж­но пос­тавить модуль pillow.

python3 -m pip install --upgrade pip
python3 -m pip install --upgrade Pillow

Сра­зу бро­сает­ся в гла­за вто­рой огромный минус — край­не мед­ленная работа. Хоть он и с лих­вой перек­рыва­ется плю­сами в виде необыч­ного алго­рит­ма работы и перено­симос­ти (написа­на на Python).

Да­вай запаку­ем изоб­ражение BMP в файл WAV. Дела­ется это так:

python spectrology.py your_filename.bmp -o music.wav
  • --output [-o] — флаг, отве­чающий за наз­вание выход­ного ауди­офай­ла;
  • --botton [-b] зада­ет ниж­ний час­тотный диапа­зон;
  • --pixels [-p] поз­воля­ет уста­новить количес­тво пик­селей в секун­ду;
  • --sampling [-s] ста­вит час­тоту дис­кре­тиза­ции.

Да­вай пос­мотрим, какого раз­мера будет готовый ауди­офайл.

В целом работа­ет мед­ленно и из короб­ки даже не запус­кает­ся — при­ходит­ся недос­тающие модули ста­вить вруч­ную. Не про­изво­дит впе­чат­ления хорошо про­рабо­тан­ного инс­тру­мен­та, хотя задум­ка, безус­ловно, клас­сная.

 

ImageSpyer G2

  • Плат­форма: Windows
  • Где ска­чивать: где получит­ся

Это одна из древ­них ути­лит, ког­да‑то написан­ных Алек­сан­дром Мяс­никовым и ныне встре­чающаяся лишь на прос­торах фай­лопомо­ек. Офи­циаль­ный сайт у нее если ког­да‑то и был, то дав­но не работа­ет. Тем не менее прог­рамма зас­лужива­ет вни­мания.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии