quarta-feira, 6 de abril de 2016

Steganography: Esconda dados em arquivos de mídia (Mr.Robot Hack)


Olá Cybrarians,
    Se você já viu Mr.Robot TV Show, sobre um cara que trabalha como Engenheiro de Segurança Cibernética por dia e um hacker, de noite, você provavelmente já viu o que vamos fazer neste tutorial. No show Eliot o hacker esconde sua
dados em arquivos de áudio inocentes olhando e mantém-los em CDs como para dar a impressão a qualquer um que olha através de seu material que estes são a sua colecção de música. Este processo conhecido como em Steganografia.
Esteganografia está cancelando informações sensíveis dentro olhando documentos ou arquivos de mídia normal.
No show, Elliot escondeu seus dados usando um programa chamado programa DeepSound. Este programa funciona apenas para o Windows. Neste tutorial, vamos a aprender a fazer isso, não só usando DeepSound mas usando Steghide
(Linha de comando) ferramenta de Linux, bem como para cobrir os dois sistemas operacionais (Windows e Linux).
Requisito Tutorial:
máquina virtual do Windows 1-
máquina virtual 2- Kali Linux
4- StegHide
5- imagem a ser usada como cobertura para os dados ocultos
6- Arquivo (doc ou texto ou imagem) que você quer esconder
Orientação Tutorial:
  • Usando DeepSound para a máquina do Windows (a ferramenta Mr.Robot original)
  • Usando StegHide em Kali Linux (ferramenta de linha de comando)
 Definir DeepSound na máquina Windows
 Passo 1: Baixe DeepSound
 Quando você começar a baixar, o Windows irá piscar um alarme como o programa pode ser danos ao seu computador. Clique em Run
 Clique em Executar de qualquer maneira
 Passo 2: Instale o programa usando seu assistente

Passo 3: Esconder dados em um arquivo de áudio (MP3)

  • Para esta etapa, você precisa de um arquivo de áudio de preferência formato mp3 usá-lo com o arquivo que você deseja ocultar.
  • Abra o programa e clique em Abrir portador Files, escolher o seu arquivo de áudio. Meu nome do arquivo é Music.mp3



  • Escolha o arquivo que você deseja usar no programa. Para o demo eu usei apenas arquivo de texto, você pode usar a palavra qualquer outro arquivo ou imagem

  • Clique em arquivos secretos codificam.
  • Verifique Criptografar arquivos usando AES 256 Algoritmo e criar uma senha que mais tarde você vai usar para decodificar a mensagem.

Terminologia AES 256 Algoritmo:
(AES) Advanced Encryption Standard , é uma cifra de criptografia que utiliza um comprimento de bloco de 128 bits e comprimentos de chave de 128, 192 ou256 bits para proteger os dados.
  • Agora você tem um arquivo pronto no formato de (.wav) que contém seus dados. Neste você pode salvá-lo em USB ou enviar para alguém, até você. O arquivo de áudio irá funcionar perfeitamente normal como nada escondido dentro dele.
  • A maneira de descobrir se algo está escondido dentro do mp3 é abrir em usar o Editor Hex para ver o valor do arquivo oculto. (tutoriais futuros)

Passo 4: decodificar o arquivo para ver a mensagem
  • Descodificar o ficheiro é o quase o mesmo que o que codificam
  • Clique em Extrair os arquivos
  • Digite a senha e você vai ver os arquivos ocultos

NOTA:
  • O programa precisa ser usada, a fim de descodificar, e extrair o ficheiro escondido.


  • Usando StegHide em Kali Linux (ferramenta de linha de comando)


Steghide é outra ferramenta de estenografia que é especificamente para Linux. Ele permite que você esconda seus arquivos secretos na forma de imagens ou arquivos de áudio. É importante lembrar, a fim de decodificar o arquivo, você precisa
tem um sistema operacional Linux como anfitrião (ou virtual nenhuma diferença) e instalar a ferramenta antes de iniciar o processo de decodificação.
Passo 1: Instalar StegHide
  • Execute o comando a seguir para instalar a ferramenta
apt-get instalar steghide
  • Tipo (Y) quando pronta para continuar
  • Um a ferramenta está instalada, tipo ( steghide ) no terminal para abrir a ferramenta
Passo 2: ocultar o ficheiro sob uma imagem
  • Agora, podemos incorporar o arquivo que você quer esconder em uma imagem
  • Execute: steghide incorporar -ef (o caminho do arquivo) cf (sua imagem path)
      ef: Incorporar arquivo
      cf: arquivo de cobertura

  • Quando você executa o comando, a ferramenta deve pedir-lhe uma frase secreta. Digite uma frase secreta para concluir o processo de incorporação.
  • Uma vez que o processo é feito, você deve receber uma mensagem que o arquivo foi postado na imagem como a imagem acima.
notas:

  • O steghide não suporta arquivos pdf
  • Se o tamanho do arquivo é grande, escolha a imagem em tamanho grande também.


Passo 3: Descodificar os arquivos
Por causa do este tutorial, eu usei uma outra caixa de linux Kali para demonstrar o envio de alguém através de um e-mail.
  • Depois de instalada a ferramenta em outra caixa de kali linux
  • Executar este comando
steghide extrato -sF (caminho da sua imagem).
Uma vez que é extraído, é normalmente enviado para raiz ou de secretária.
Checar :
Execute: ls (lista como e ver o show arquivo oculto na área de trabalho ou raiz)

Isso é tudo para este tutorial. Obrigado pela leitura e fique atento para mais.

@ Z33MAX

https://www.cybrary.it/0p3n/steganography-hide-data-media-files-mr-robot-hack/