iT邦幫忙

2023 iThome 鐵人賽

DAY 5
0
Security

學分的追逐,資安的啟程系列 第 5

Day 5 資安忍術之隱寫術 Steganography(一)

  • 分享至 

  • xImage
  •  

什麼是隱寫術?

隱寫術(Steganography)其實就是一種隱藏訊息的技術

隱寫術的用意在於將隱藏的訊息隱藏在資料當中,並希望這份資料看起來不要有任何異常,以防引起懷疑或偵測,而這份被隱寫的資料可以是圖像、音頻、文本或任何其他形式的資料

隱寫術的名稱來自希臘詞 "steganos"(隱藏)和 "graphie"(寫作),它可以追溯到古代,當時人們使用物理方法來隱藏信息,像是刻在木板下的秘密消息

現代隱寫術使用數位技術,通常透過微小的修改資料中的位元來嵌入訊息,以實現秘密通信、資料隱私保護、版權保護和數位水印等目的

隱寫術的應用

  • 資料隱私
    一些應用程式使用隱寫術來隱藏用戶的資料,以確保個人隱私得到保護
  • 版權保護
    數位水印技術使用隱寫術來識別資料的擁有者,以防止盜版和未經授權的使用
  • 資料完整性驗證
    隱寫術可用於識別數據是否被篡改或修改過。
  • 隱蔽通信
    隱寫術可用於隱藏通信的存在,例如,在網絡流量中嵌入信息。

雖然隱寫術通常是用於正當目的,但它也可能被不法分子濫用,例如,將惡意軟體隱藏在無害文件中。因此,隱寫術的合法性和道德問題至關重要,並且在使用時必須遵守相關法律和道德準則

隱寫術 VS 密碼學

特點 隱寫術 密碼學
目的 隱藏訊息,不引起懷疑 保護資料的機密性和完整性
方法 將訊息嵌入載體數據中,通常是微小修改 使用密碼對資料進行轉換(加密)和解密
安全性與偵測 安全性取決於訊息是否能被發現,通常難以檢測 安全性取決於密碼的強度和加密算法的可靠性
解決的問題 如何在不引起注意的情況下隱藏訊息 確保保密性和完整性
應用 隱藏資訊、隱蔽通信、數字水印、隱私保護 資料加密、安全通信、身份驗證、數字簽名

隱寫工具介紹

十六進位編輯器

可用於查看和編輯二進位資料文件,有助於分析隱寫術中的資料並進行修改。

  • 010 Editor
    • 一個功能強大的十六進位編輯器,介面好看但要錢
    • 下載連結,裡面有30天試用版
  • HxD
  • Hex Fiend

圖像隱寫術工具

  • Stegsolve

  • Steghide

    • 多功能的命令列工具,支援圖像和音頻隱藏
    • 下載連結 OR sudo apt-get install steghide
  • OpenStego

    • 易於使用的圖像隱寫工具,提供 GUI (圖像介面) 和加密選項,支援多種圖像格式
    • 下載連結
  • Steganography Studio

    • 用於 Windows 的圖像隱寫術工具,擁有直觀的界面,支援加密
  • OutGuess

音頻隱寫術工具

  • Audacity
    • 開源的音頻編輯器,可用於音頻隱寫術,允許在音軌中隱藏信息。
    • 下載連結
  • DeepSound
    • 用於 Windows 的音頻隱寫術工具,允許將訊息隱藏在音樂文件中。
    • 下載連結

其他

  • Binwalk
    • 快速、簡單的分析檔案資料與結構的分析工具
    • 基於python
    • 安裝指令 (Linux)
安裝python3 跟 git
sudo apt-get update
sudo apt-get install python3
sudo apt install git

clonebinwalk
git clone https://github.com/ReFirmLabs/binwalk 

進入binwalk文件夹
cd binwalk 

安裝
sudo python3 setup.py install 
sudo apt install binwalk 
  • foremost
    • 可以用於資料恢復和重建的工具,它主要用於從損壞的存儲設備(如硬盤驅動器、儲存卡、USB 驅動器等)中檢索丟失的文件
    • sudo apt-get install foremost

Steganalysis 工具

  • OutGuess
    • 用於檢測 OutGuess 隱寫術的存在,通常用於分析隱藏資訊是否存在。
  • Stegbreak
    • 用於自動破解隱寫術的工具。
  • Stegdetect
    • 用於檢測不同類型的隱寫術的存在,幫助識別隱藏訊息。

接下來的文章會以實作為主,今天就介紹到這裡

參考資料

https://ctf-wiki.org/
https://ithelp.ithome.com.tw/articles/10278407
https://hackfun.org/2017/01/12/CTF%E4%B8%AD%E5%9B%BE%E7%89%87%E9%9A%90%E8%97%8F%E6%96%87%E4%BB%B6%E5%88%86%E7%A6%BB%E6%96%B9%E6%B3%95%E6%80%BB%E7%BB%93/
https://www.ytyzx.org/index.php?title=%E4%BD%BF%E7%94%A8OpenStego%E5%B0%86%E6%96%87%E4%BB%B6%E9%9A%90%E8%97%8F%E5%9C%A8%E5%9B%BE%E7%89%87%E9%87%8C&variant=zh-tw
https://blog.hsm.cool/index.php/archives/86/
https://www.boxentriq.com/code-breaking/outgues


上一篇
Day 4 Python那些好用的東東(一)
下一篇
Day 6 資安忍術之隱寫術 Steganography(二)
系列文
學分的追逐,資安的啟程30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言