Сайт Юрца - Стенография

Стенография

Очень интересная вещь - стенография! Это наука о том как передать или скрыть информацию да так, чтобы не было даже намека на то, что существует какая либо секретная информация. Например, шифрование - это изменение документа так, чтобы не знающие не могли его дешифровать, но тут зашифрованный документ "на лицо", хоть и зашифрованный, стенография же скрывает сам факт наличия документа.

В старые добрые времена скрывали информацию на обычной бумаге, писали на ней молоком, потом писали что хотели, так сказать отсебятину и перехватчики не могли заподозрить эту скрытую информацию, ибо не знали вообще о ее существовании, могли конечно неделями расшифровывать отсебятину, тем самым все больше сбивая себя с толку.

Но этот метод устарел, учитывая современные информационные технологии. Хочу поделиться парой методов стенографической защиты информации в компьютерных технологиях. Правда оба способа произошли от MicroSoft, но все же.

1) Этот способ подкинул нам блокнот, да-да, он самый, с помощю него информацию можно скрыть так, что ее можно унести с компа только через флэшку отформатированную в NTFS, но далеко не все так делают, файл нельзя унести на флэшке с Fat32, дискете, компакт-диске без потери секртеной информации. И то - нужно знать где искать. Если же украсть защищенный файл через сеть, то спрятанная информация удалится. Тут же действительно трудно найти инфу, ибо файл хоть и текстовый но может иметь любой размер. И так начнем! Заходим в любую коммандную строку (Пуск -> Выполнить, CMD, Far, TotalCommander) и вводим "notepad c:\test.txt:PrivateData" без ковычек. Где notepad - истинное имя блокнота c:\ - путь, куда запишем защищенный файл, test.txt - имя защищенного файла, :PrivateData - комманда для блокнота - создать приватные данные. И так, нажимаем Enter и открывается блокнот и говорит нам, что нет такого файла и предлагает его создать (правда мило с его стороны?), соглашаемся и пишем в него любую секртеную информацию, пароли, не пароли, все что угодно, закрываем и сохраняем! Заходим на диск "c:" и смотрим на размер файла - он равен НОЛЬ байт! Открываем его и он пуст! Тут можем писать уже ложную информацию или просто "бе-бе-бе, проклятый вор паролей!" и открывший этот файл увидит именно это, а не наши секретные данные! Но вдруг нам приспичит самим на них взгялнуть? Значит, мы снова открываем этот файл через комманду "notepad c:\test.txt:PrivateData" и видим все что заныкано!

Повторюсь для тех кто не понял, этот файл по сети можно слизать, можно заархивировать, можно написать троянца, который перешлет его по электронной почте, но при передаче будет передан только "внешний текст" а не секретная информация, так что тут похитителя чужих файлов ждет большой облом!

Пока писал статью нашел одну уязвимость в этом способе защиты, но можно сказать, что она условна, ибо опять же надо знать, что искать. Через программу WinHEX открываем диск и можем найти файл который кончается на PrivateData, то есть это скрытый дубликат файла с секреторм, нажимаем на него и шаримся в HEX-коде и видим вполне читабельные секретные данные:)))

2) Способ номер два! Передача защищенной стенографией информации через Интернет. Здесь придется не много помудрить, но это не займет много времени, берем фотографию в формате JPG называем как нить покороче для простоты, например 1.JPG и кидаем в корень какого-нибудь диска (С: например), затем делаем обычный секртеный документ, архивируем его через WinRar в формат RAR (для верности можно и пароль поставить), тоже кидаем в корень того же диска, заходим в CMD, переходим в корень диска, если диск не С:, то вводим "D:" - где D - буква того диска, если же на C: но не в корне, то вводим "CD .." столько раз сколько нужно, пока не окажемся в коммандной строке типа "c:\>" затем начинаем прятать информацию! Вводим "copy /b 1.JPG+1.RAR 2.JPG" в итоге получаем файл 2.JPG :))) Который и отправляем одресату! Кто его перехватит, откроет его и увидит картинку! Но если открыть эту картинку через программу WinRar то увидим скрытую в картинке информацию! Не будет же перехватчик все перехваченные картинки проглядывать через WinRar!