id: Гость   вход   регистрация
текущее время 11:16 28/03/2024
создать
просмотр
ссылки

NBStego.sh


Наткнулся на скрипт, думаю, что в описании не нуждается. Может кому-то пригодится, хотя конечно консольную steghide никто не отменял)


 
Комментарии
— Гость (29/10/2013 19:50)   <#>
Все эти стеганографические программульки, созданные любителями на коленке, взламываются, что здесь неоднократно обсуждалось.
— unknown (29/10/2013 21:40, исправлен 29/10/2013 21:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Это вообще не стеганография с научной точки зрения :) в современном понимании этого вопроса. Это безсигнатурное шифрование с упрятыванием шифртекста в куски файлов так, чтобы они при этом не побились и выглядели рабочими. Если противник знает этот метод (скрипт), то он может написать детектор такого стего, который будет выявлять его применение без знания ключа-пароля.


Похожие методики где-то у нас ранее обсуждались.

— ressa (29/10/2013 22:25, исправлен 29/10/2013 22:30)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

unknown, это да, зная скрипт раскодировать можно будет без проблем. Скрипт особой смысловой нагрузки не несет, я поэтому steghide и упомянул, просто попался на просторах интернета – решил выложить, мало ли новичкам в bash попрактиковаться и тд.
Кстати, товарищи а не подскажите аналога поновее, нежели steghide? А то что-то было у меня, но вспомнить не могу. В идеале что-то в духе DarkJPEG но под Linux.

— Гость (30/10/2013 00:05)   <#>

Stegdetect? ☻ Где-то видел репрезентативную подборку софта (в википедии) как для стеганографии, так и для стегоанализа.
— ressa (30/10/2013 10:43)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Спасибо;) Stegdetect на два года новее, чем steghide, но все-равно с релиза восемь лет прошло. Мне просто интересно – было ли что-то новое под Linux или нет. Если попадется на глаза твоя подборка – скинь пожалуйста сюда.
— Гость (31/10/2013 01:36)   <#>

Вот неплохая подборка, целых 110 программ. Ищите среди них те, что поддерживают Linux, ну, и вообще поройтесь там у них по сайту. Там же и старая забытая StegFS упомянута, которая от Жулиана Ассанджа (wikileaks). Ещё был /comment47672 со ссылками на отечественный софт для встраивания неубиваемых водяных знаков в картинки (по сути, это тоже стеганография).
— Гость (31/10/2013 04:30)   <#>
Ещё есть DM-Steg.
— ressa (31/10/2013 10:28)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Спасибо, парни. Ушел читать.
— unknown (31/10/2013 11:26)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
С моей стороны, традиционное предупреждение, что теоретически стеганография не является столь развитой и предоставляющей убедительные гарантии безопасности, остаётся в силе.
— ressa (31/10/2013 12:00, исправлен 31/10/2013 12:09)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

unknown, да, спасибо, об этом я не забываю. Просто со своей точки зрения вижу перспективу в стеганографии, соответственно и хочу немного покопать в этом направлении, поэтому меня смутило наличие программ десятилетней давности, вот и хочу что-то новое поискать. Да если честно – вообще смущает, что толковых практических разработок нет в области защиты информации, GPG, OTR – и обчелся. Правда еще с LUKS не разбирался детально.
P.S. Кстати, по поводу DM-Steg – только что ответ от автора пришел:
I stopped work on Steg a long time ago so there will be no new versions from me. On the other hand, if someone else wants to drive the project forward I'd be happy to help with advice and encouragement.
т.ч. если интересно – можно коллективно поразвивать от PGPRU.

— Гость (01/11/2013 01:20)   <#>

А как же tor, openvpn, openssl, mcrypt, enigma, q3p, QDaemon?


Идеи и стандарты часто важнее их реализаций. Написать код по уже готовым спекам проще, чем придумать, как именно надо реализовывать ту или иную задачу, чтобы решение получилось практичным и безопасным. Вклад автора ценен, в первую очередь, тем, что он не поленился изложить свои fileидеи в виде связного текста, так что кто-нибудь позже может сделать свой проект, опирающийся на его идеи/наработки.


На PGPru пилят вот это. Последние вести с полей — тут.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3