Hoje o assunto é esteganografia, irei mostrar como executar essa técnica, mais antes de mostrar a técnica vamos falar do conceito de esteganografia, essa é uma técnica fascinante que se dedica à arte de esconder informações dentro de outras mensagens ou mídias aparentemente inocentes. Esta prática não é apenas um fenômeno moderno, mas tem raízes que remontam à antiguidade.
Transpondo esse conceito para a era digital, a esteganografia envolve a ocultação de informações dentro de arquivos digitais, tais como imagens, vídeos, arquivos de áudio ou outros tipos de dados digitais. Essa técnica permite que dados secretos sejam escondidos à vista de todos, de modo que somente indivíduos com conhecimento específico sobre como extrair essa informação possam acessá-la. Na segurança cibernética, a esteganografia é uma ferramenta valiosa tanto para proteger informações privadas quanto para transmitir dados sensíveis de maneira discreta.
Bom, depois de termos falado sobre essa técnica vamos a prática, irei ocultar um arquivo de texto dentro de uma imagem, mais antes temos aguns pre requisitos para excutar, como atualizar nosso sistema, criar um diretorio e por dentro os arquivos para o procedimento e instalarmos o steghide pois o mesmos não vem pré-instalada no Kali Linux. Siga os passos a seguir:
Atualizar nossa instância do Kali Linux
- Comando:
- sudo apt update -y
- Comando
- mkdir esteganografia
O Steghide, não vem pré-instalada no Kali Linux. Para prosseguir com os exemplos precisaremos instalá-lo, para isso execute o comonado a seguir
- Comando:
- sudo apt-get install steghide -y
Agora estamos pronto para seguir, como proximo passo iremos incorporar o arquivo .txt (esteganografia.txt) dentro da imagem .jpg (anonymous.jpg) usando Steghide. Para isso execute o comando a seguir:
- Comando
- steghide embed -cf anonymous.jpg -ef esteganografia.txt -sf textooculto.jpg
Antes de seguir vamos detalhar o que esse comando está fazendo.
- steghide - O nome do programa
- embed - Este é o comando
- -cf - Este sinalizador é para o arquivo de capa (arquivo usado para incorporar dados)
- -ef - Este sinalizador é para o arquivo incorporado (arquivo que será incorporado)
Apos executar o comando listado acima sera solicitado uma senha, esta senha será necessária para qualquer pessoa que tente extrair os dados da imagem.
Uma senha não é necessária. No entanto, qualquer pessoa que tentar extrair os dados poderá fazê-lo, então se voce quer segurança coloque um senha segura, para o exemplo não usarei senha, após esse comando teremos uma imagem com o arquivo de texto dentro, como podemos ver na imagem abaixo.
- Comando:
- steghide extract -sf textooculto.jpg
Observação: durante o teste, certifique-se de não tentar extrair o arquivo de texto no mesmo diretório ou será solicitado que você substitua o arquivo, criei um diretorio chamado extraida e copie a imagem pra dentro.
Steghide é um aplicativo simples de usar que pode incorporar facilmente arquivos em imagens ou áudio. É uma das minhas ferramentas preferidas ao participar de CTFs e me ajudou a encontrar inúmeras bandeiras.
Embora a maioria das pessoas não use a esteganografia diariamente, é uma habilidade de segurança cibernética que você deve ter em seu kit de ferramentas, caso surja a ocasião.
Atenção
Reiteramos a importância de utilizar as informações aqui compartilhadas apenas em cenários legais e éticos, como ambientes controlados e com a devida autorização dos proprietários dos sistemas. Promover a prática responsável e legal da segurança cibernética é fundamental para nós, e esperamos que nosso conteúdo sirva como uma ferramenta valiosa para profissionais e estudantes da área.
