您好,Linux迷的读者,在本文中,我们将介绍隐写术,特别是图像隐写术。这是隐藏编码信息的艺术。黑客使用这种方法在彼此之间共享信息,同时避免被相关方发现。
通过使用这种艺术,黑客能够匿名分享他们的消息,同时仍然使用常见的通信模式,同时避免被检测到。这是一种发送敏感信息的廉价且简单的方法,因为它是通过普通通信模式发送的,不会引起怀疑。
在本指南中,我们将在 Kali Linux 环境,使用 3 种方法将消息隐藏在图像中;使用终端工具(S teghide),你也可以在 Windows 机器上进行隐写术,并使用 GUI 工具在图像中隐藏秘密消息。(St egosuite,Openstego)
先决条件
- 有一个正在运行的 Kali linux 实例.
- 或者有一个正在运行的 Windows 操作系统实例
- 有 Java
- 使用终端的中级知识。
工具 1:STEGHIDE
第 1 步:在 Kali Linux 上安装 Steghide
在 Kali Linux 上安装隐写工具就像在终端上运行命令一样简单。该工具是基于终端的。要在系统上安装它,我们在终端上运行以下命令。
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ sudo apt install steghide
第 2 步:创建 Steghide 文件夹
安装完成后,我们现在准备在图像上隐藏秘密消息。我们首先创建一个文件夹,我们将在其中放置此过程所需的所有文件并导航到包含文件的目录。
准备好图像,还需要创建一个文本文件,我们将在其中写入要隐藏在图像中的信息。
下面是文件的屏幕截图,因为它们位于“图像隐写术”www.linuxmi.com文件夹中。
在 linuxmi.txt 中,我们将写入需要隐藏在图像中的消息。下面是我们将要添加到图像中的信息。
第 3 步:使用 Steghide 将文本嵌入到照片中
准备好文本文件和图像后,我们现在可以开始该过程了。我们将使用以下命令隐藏文本文件中的文本。在运行该命令时,Steghide 要求您输入密码。您可以使用您喜欢的密码,只要您确保使用满足良好密码特征的密码来避免暴力攻击。
解释
- embed ef – 这是嵌入在 linuxmi.txt 中的消息的选项。
- cf – 此选项指定我们要在其上嵌入消息的目标图像。
现在,当我们比较两个图像,在隐写术之前和之后,我们可以看到图像属性的一些变化。嵌入消息后,图像的大小增加了。(如下图,示例增加了 1kB)
工具 2:STEGOSUITE
Stegosuite 是一个图形隐写工具。它兼容Linux、mac和 Windows 操作系统。要使用它,您需要在系统中安装Java。
第 1 步:安装 Stegosuite
在您的终端中使用此命令,隐写术工具将安装在您的系统中。
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ sudo apt install stegosuite
第 2 步:启动 Stegosuite
要启动该工具,您可以使用命令行,只需使用命令“Stegosuite”,它将在新窗口中弹出。
第 3 步:添加隐写图像
现在,您可以将图像拖放到窗口中,系统将提示您使用新布局,您现在可以输入您的秘密信息。
输入您的秘密消息后,您可以通过单击底部的嵌入按钮输入密码并将其嵌入。
将生成一个新文件或图像副本,其中嵌入了与原始图像相同的文件路径中的秘密消息。
您会注意到,当您正常查看它们时,这些图像是相同的,但它们的大小会有所不同。嵌入密文的那个比原版略大。
工具 3:OpenStego
这是一个图形化的开源隐写工具。它支持不同的平台,如 Linux、mac 和 Windows。
第 1 步:安装 OpenStego
第一步是从其 github repo下载 deb 包。
第 2 步:在 Kali Linux 上安装 OpenStego
要在 Windows 上安装 Openstego,我们只需要以管理员身份运行安装程序。我们现在在 Kali Linux 上安装,下载的是openstego_0.8.4-1_all.deb。
┌──(linuxmi㉿linuxmi)-[~/www.linuxmi.com]
└─$ sudo dpkg -i openstego_0.8.4-1_all.deb
第 2 步:启动应用程序
要启动应用程序,我们单击开始按钮并在应用程序部分搜索 Openstego,然后运行它。应用程序将弹出。
我们可以看到它具有与 Stegosuite 几乎相同的功能,但更先进、更有吸引力。
第 3 步:嵌入秘密消息
使用 Openstego,您必须选择秘密文件、封面文件和输出 stego 文件的首选名称。它还具有不同类型的加密算法,以确保嵌入消息的安全性。
提取秘密消息
由于我们隐藏隐藏这个秘密消息,我们也可以提取它们。例如,如果出于通信目的,接收方必须从嵌入的文件中提取消息。
使用 Steghide 恢复嵌入的文本
现在我们已经在图像上嵌入了消息,我们可以继续从图像中提取消息。在现实生活场景中,消息的提取将由图像的接收者完成。他/她必须拥有添加消息时使用的秘密密码。
提取后,将创建一个 linuxmi.txt 文档,其中包含提取的信息。
使用 Stegosuite 恢复嵌入的文本
这个过程非常简单,因为您只需插入嵌入的图像和密码,然后单击提取,您就会收到消息。
使用Openstego恢复嵌入的文本
这里的过程与 Stegosuite 的过程几乎相同,您必须附加嵌入的图像,然后选择一个输出文件夹并提供之前使用的密码。对于 Openstego,就像 Steghide 一样,它会输出一个文本文件,其中包含与嵌入的相同的消息。
总结
在本教程中,我们能够使用各种工具和在 Kali Linux 操作系统上执行隐写术。图像隐写术是一种简单而强大的发送和接收信息的方式。隐藏信息时可以使用不同的选项,例如压缩最终文件。此选项使隐写术成为一种更有效的消息发送方式。尽管非常有效,但仍可以在取证分析中检测和解密隐写术。在我们的以后文章中,我们将介绍图像取证。