iT邦幫忙

2023 iThome 鐵人賽
DAY 5
0
Security

學分的追逐,資安的啟程系列 第 5

Day 5 資安忍術之隱寫術 Steganography(一)

15th鐵人賽 stego
1651 瀏覽

  • 分享至 

  • xImage
    •  

什麼是隱寫術?

隱寫術(Steganography)其實就是一種隱藏訊息的技術

隱寫術的用意在於將隱藏的訊息隱藏在資料當中,並希望這份資料看起來不要有任何異常,以防引起懷疑或偵測,而這份被隱寫的資料可以是圖像、音頻、文本或任何其他形式的資料

隱寫術的名稱來自希臘詞 "steganos"(隱藏)和 "graphie"(寫作),它可以追溯到古代,當時人們使用物理方法來隱藏信息,像是刻在木板下的秘密消息

現代隱寫術使用數位技術,通常透過微小的修改資料中的位元來嵌入訊息,以實現秘密通信、資料隱私保護、版權保護和數位水印等目的

隱寫術的應用

  • 資料隱私
    一些應用程式使用隱寫術來隱藏用戶的資料,以確保個人隱私得到保護
  • 版權保護
    數位水印技術使用隱寫術來識別資料的擁有者,以防止盜版和未經授權的使用
  • 資料完整性驗證
    隱寫術可用於識別數據是否被篡改或修改過。
  • 隱蔽通信
    隱寫術可用於隱藏通信的存在,例如,在網絡流量中嵌入信息。

雖然隱寫術通常是用於正當目的,但它也可能被不法分子濫用,例如,將惡意軟體隱藏在無害文件中。因此,隱寫術的合法性和道德問題至關重要,並且在使用時必須遵守相關法律和道德準則

隱寫術 VS 密碼學

特點 隱寫術 密碼學
目的 隱藏訊息,不引起懷疑 保護資料的機密性和完整性
方法 將訊息嵌入載體數據中,通常是微小修改 使用密碼對資料進行轉換(加密)和解密
安全性與偵測 安全性取決於訊息是否能被發現,通常難以檢測 安全性取決於密碼的強度和加密算法的可靠性
解決的問題 如何在不引起注意的情況下隱藏訊息 確保保密性和完整性
應用 隱藏資訊、隱蔽通信、數字水印、隱私保護 資料加密、安全通信、身份驗證、數字簽名

隱寫工具介紹

十六進位編輯器

可用於查看和編輯二進位資料文件,有助於分析隱寫術中的資料並進行修改。

  • 010 Editor
    • 一個功能強大的十六進位編輯器,介面好看但要錢
    • 下載連結,裡面有30天試用版
  • HxD
  • Hex Fiend

圖像隱寫術工具

  • Stegsolve

  • Steghide

    • 多功能的命令列工具,支援圖像和音頻隱藏
    • 下載連結 OR sudo apt-get install steghide

  • OpenStego

    • 易於使用的圖像隱寫工具,提供 GUI (圖像介面) 和加密選項,支援多種圖像格式
    • 下載連結

  • Steganography Studio

    • 用於 Windows 的圖像隱寫術工具,擁有直觀的界面,支援加密

  • OutGuess

音頻隱寫術工具

  • Audacity
    • 開源的音頻編輯器,可用於音頻隱寫術,允許在音軌中隱藏信息。
    • 下載連結
  • DeepSound
    • 用於 Windows 的音頻隱寫術工具,允許將訊息隱藏在音樂文件中。
    • 下載連結

其他

  • Binwalk
    • 快速、簡單的分析檔案資料與結構的分析工具
    • 基於python
    • 安裝指令 (Linux)
安裝python3 跟 git
sudo apt-get update
sudo apt-get install python3
sudo apt install git

clonebinwalk
git clone https://github.com/ReFirmLabs/binwalk 

進入binwalk文件夹
cd binwalk 

安裝
sudo python3 setup.py install 
sudo apt install binwalk
  • foremost
    • 可以用於資料恢復和重建的工具,它主要用於從損壞的存儲設備(如硬盤驅動器、儲存卡、USB 驅動器等)中檢索丟失的文件
    • sudo apt-get install foremost

Steganalysis 工具

  • OutGuess
    • 用於檢測 OutGuess 隱寫術的存在,通常用於分析隱藏資訊是否存在。
  • Stegbreak
    • 用於自動破解隱寫術的工具。
  • Stegdetect
    • 用於檢測不同類型的隱寫術的存在,幫助識別隱藏訊息。

接下來的文章會以實作為主,今天就介紹到這裡

參考資料

https://ctf-wiki.org/
https://ithelp.ithome.com.tw/articles/10278407
https://hackfun.org/2017/01/12/CTF%E4%B8%AD%E5%9B%BE%E7%89%87%E9%9A%90%E8%97%8F%E6%96%87%E4%BB%B6%E5%88%86%E7%A6%BB%E6%96%B9%E6%B3%95%E6%80%BB%E7%BB%93/
https://www.ytyzx.org/index.php?title=%E4%BD%BF%E7%94%A8OpenStego%E5%B0%86%E6%96%87%E4%BB%B6%E9%9A%90%E8%97%8F%E5%9C%A8%E5%9B%BE%E7%89%87%E9%87%8C&variant=zh-tw
https://blog.hsm.cool/index.php/archives/86/
https://www.boxentriq.com/code-breaking/outgues


上一篇
Day 4 Python那些好用的東東(一)
下一篇
Day 6 資安忍術之隱寫術 Steganography(二)
系列文
學分的追逐,資安的啟程30
  1. 26
    Day 26 SQL Injection (一)
  2. 27
    Day 27 SQL Injection (二)
  3. 28
    Day 28 SQL Injection (三)
  4. 29
    Day 29 XXE Injection
  5. 30
    Day 30 完賽之參賽心得!
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙