hide your data
April 10, 2011

Immer wieder wird durch Contentfilter (GenuGate, McAfee,IT-Watch, …) versucht (sofern die Filter nicht nur auf die Dateiendungen achten) bestimmte Dateitypen zu blocken, sodass diese nicht in das Firmennetz gelangen können. Dies ist insofern sinnvoll, da man 95% der Nutzer damit abschreckt und eine gewisse Pseudosicherheit vorgaukelt. Für sogenannte “Poweruser” kann es aber auch hinderlich sein, wenn man sich seine Arbeiten nicht in dem benötigten Format nach Hause oder an einen externen Rechner senden kann und auf die (eventuell) beschränkten Mittel in der Firma angewiesen ist.

Aus diesem Grund möchte ich heute ein kleines Tool vorstellen, es nennt sich steghide und arbeitet nach dem Prinzip der Steganographie und verschlüsselt die eingebetteten Daten zusätzlich mit einem symmetrischen Kryptoalgorithmus. Steghide unterstützt leider als einziges sinnvolles Containerformat JPG, aber dieses wird von den wenigsten mir bekannten Contentfiltern bei Firmen/Behörden o.ä. geblockt.

Verwendung

Die Verwendung ist denkbar einfach, steghide besitzt mehrere Modi:

  • info : Anzeige der eingebetteten Daten sowie die Maximalgröße der einzubettenden Daten
  • embed: Modi zum Einbetten und Verschlüsseln der einzubettenden Daten
  • extract : Extrahieren und Entschlüsseln der eingebetteten Daten

In diesem Bild lassen sich insgesamt 331,1 KB an Daten verstecken. Mit folgendem Befehl lässt sich das mit dem Parasit gnuplot.pdf (256KiB) bewerkstelligen, da steghide gegen libmcrypt gelinkt ist, hat man sogar die Qual der Wahl welchen Verschlüsselungsalgorithmus man verwenden möchte, ich entscheide mich für Twofisch.

steghide embed -cf Hund_Katze.jpg -ef gnuplot.pdf -e twofish

Man wird zur Eingabe der Passphrase aufgefordert und die Datei Hund_Katze.jpg wird mit den eingebetteten Informationen ersetzt: parasitäre Bilddatei

Möchte man den Parasiten wieder extrahieren reicht folgender Befehl:

steghide extract -sf Hund_Katze_Parasit.jpg -xf dokument.pdf

[update]Das Passwort lautet: 1234567890 [/update]

Achtung

JPG-Dateien enthalten sogenannte Exif- (und Andere) Informationen, die Auskunft über Herkunft, Autor, Rechner, Bearbeitungsprogramm und Aufnahmedatum geben. Um lediglich die Bildinformationen in einem .JPG zu behalten empfehle ich folgendes Werkzeug mit dem entsprechendem Parameter:

jhead -purejpg Hund_Katze.jpg

Next post: apt-offline

Previous post: http-header Filterung bei BigBrother

Hello

about / Impressum
mail: Martin Steinbach
pgp: 4096R/04A73215

matrix: @martin:nachtsieb.de
jabber: martin@nachtsieb.de

github: github/meetunix

Search with DuckDuckGo

Recent Posts