Esteganografia #

Esteganografia vs criptografia #

• La criptografia = Xifrar missatges

• Esteganografia

  • στεγανος steganos significa"ocult" i γραφος graphos, "escriptura"
  • Tècnica per amagar i extreure missatges secrets dintre de missatges ordinaris

• La criptografia xifra el missatge de manera que no es pugi entendre i la esteganografia el que fa és ocultar la seva existència

Juntes? #

• Barrejar les dues tècniques pot ser una tècnica molt comú: primer xifrar i després ocultar

Exemple: Problema dels presoners

• L ‘esteganografia pot utilitzar o no clau.

Història estegonografia #

Heròdot (450 AC) #

• tatuar el cap d’un esclau + deixar que creixi el cabell + enviar esclau amb instruccions de tallar

SXV #

• Govanni Battista della Porta (SXV)
• Fabrica una tinta que si es pinta sobre la closca d’un ou dur traspassa i no es queda a fora. S’ha d’extrecure la closca

SXVI #

• Abat Johannes Trithemius conegut com Johann von Heidenberg =Pare de la tècnica.
• Publica Steganographia i Plygraphia entre el 1500 i el1518

Tècniques esteganogràfiques #

Imatges #

• LSB = Less Significant Bit = EL bit de la dreta → Utilitzar un missatge canviant el LSB
• Existeix molt software per a aquesta tècnica (steghide, stegdetect, stexpose, stegsolve, stegosuite, imagemagik)

Documents #

• Hi han diverses tècniques
• white space steganography -->afegir espais fitxes en espais en blancs i tabuladors

Audio #

• Es pot afegir text, imatges, fitxers en arxius d'audio.

Metadata #

• Recorda que existeix la metadata

Software d'esteganografia #

• exif (Repositori
• exiftool (repositori , també permet extreure thumbnails
• steghide (Demana password
• stegdetect (El que hi ha al git falla però es pot descarregar el .deb”
• Stegexpose (java -jar StegExpose.jar testFolder default default steganalysisOfTestFolder)
• StegSolve https://www.wechall.net/forum/show/thread/527/Stegsolve_1.3/page-1 programa amb moltes utilitats
• imagemagik (convert)
• stegosuite
• Plugin gimp per a steganography http://registry.gimp.org/node/25988

RECORDATORI Per extreure fitxers de fitxers (per exemple un gif animat o steganografia) foremost -t all -i * -o e2

• https://github.com/solusipse/spectrology
• https://solusipse.net/blog/post/basic-methods-of-audio-steganography-spectrograms/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io
• https://www.sonicvisualiser.org/ Per veure l'espectre
• http://spek.cc/ Per veure l'espectre (està al repositori d'ubuntu)

Bibliografia #

• http://www.infosecwriters.com/text_resources/pdf/Steganography_AMangarae.pdf
• https://www.unixmen.com/steganography-in-ubuntu-hide-your-files-inside-an-image/
• https://www.ostechnix.com/hide-files-inside-images-linux/
• https://www.blackmoreops.com/2017/01/11/steganography-in-kali-linux-hiding-data-in-image/
• http://www.elladodelmal.com/2008/01/mini-tutorial-de-esteganografaestegoanl.html