Technologie einfach erklärt

5 der besten Steganographie-Tools in Linux

Ein Foto von einer Frau, die nervös vor einem Laptop arbeitet.

Steganographie ist die Kunst und der Prozess, eine Informationsart in eine andere zu verstecken, um sie zu verbergen. Dies geschieht oft in Situationen, in denen eine Person geheime Informationen in normalen Objekten bewahren möchte.

Dieser Leitfaden zeigt fünf der besten Steganographie-Tools, die derzeit in Linux verfügbar sind. Er zeigt auch, wie Sie Ihre erste Nachricht mit diesen Programmen verstecken können.

Inhaltsverzeichnis

  • Was ist Steganographie und warum sollten Sie sie verwenden?
    1. Steghide
    1. Stegoshare
    1. Wavsteg
    1. Snow
    1. Steganoroute
  • Häufig gestellte Fragen

Was ist Steganographie und warum sollten Sie sie verwenden?

Steganographie ist keine neue Erfindung. Seit der Zeit der alten Griechen haben Historiker darüber geschrieben, wie Kulturen Steganographie verwendet haben, um Informationen offen zu verbergen. Zu diesem Zweck ist eine berühmte Geschichte die von Herodot über Histiaeus, der eine kurze Nachricht auf die kahle Kopfhaut eines Dieners tätowierte.

Seitdem haben Fortschritte in der Technologie es den Menschen ermöglicht, Steganographie in digitalen Objekten zu verwenden. Zum Beispiel ist es jetzt möglich, ein ganzes Buch in einem einfachen JPEG-Foto zu verstecken.

Ein Fenster, das ein Bild zeigt, das eine versteckte Nachricht enthält.

Ein großer Vorteil der Verwendung steganographischer Tools ist, dass sie einfach und leicht zu handhaben sind. In den meisten Fällen sind diese Programme nur einfache Befehlszeilenprogramme, die Ihre Nachricht und eine Dummy-Datei verwenden.

Ein Terminal, das die Optionen von Steghide zeigt.

Ein weiterer Vorteil der steganographischen Tools ist, dass Sie sie kostenlos erhalten können. Die meisten Entwickler lizenzieren heutzutage ihre Programme als Freie Software (FOSS). Sie benötigen nur einen Computer und eine Internetverbindung, um mit Steganographie zu beginnen.

Gut zu wissen: FOSS umfasst auch zahllose Programme über Steganographie hinaus. Erfahren Sie, wie Sie eine FOSS-Distro mit Linux-libre installieren können.

1. Steghide

Steghide ist eines der beliebtesten steganographischen Tools heute. Es ist ein einfaches Befehlszeilenprogramm, das Text in Bilder codiert. Steghide funktioniert, indem es eine zufällige Bitliste in Ihre Dummy-Datei erstellt und Ihre geheimen Daten zwischen diese Bits einfügt.

Dieser Ansatz bedeutet, dass Ihre Daten nahtlos mit Ihrer Dummy-Datei verschmelzen. Darüber hinaus enthält Steghide standardmäßig auch solide Kompressions- und Verschlüsselungsalgorithmen. Dies stellt sicher, dass es schwierig ist, Ihre Informationen zu extrahieren, selbst wenn ein böser Akteur weiß, dass Ihre Datei geheime Daten enthält.

Sie können Steghide in Ubuntu und Debian installieren, indem Sie den folgenden Befehl ausführen:

sudo apt install steghide

Führen Sie diesen Befehl aus, um Ihre erste steganographische Datei zu erstellen:

steghide embed -ef ./my-secret-data.txt -cf ./my-plain-image.jpg -sf ./steg-image.jpg

Ein Terminalfenster, das Steghide in Aktion zeigt.

Vorteile

  • Schnell und einfach zu verwenden
  • Verwendet Prüfziffern zur Überprüfung der Datenintegrität

Nachteile

  • Die Ausgabe ist merklich größer als das Original
  • Modifiziert kleine Teile der ursprünglichen Dummy-Datei

Tipp: Wenn Sie mehr Vertraulichkeit wünschen, erfahren Sie, wie Sie Dateien mit Tomb in Linux verschlüsseln.

2. Stegoshare

Stegoshare ist ein grafisches steganografisches Tool, das den Benutzern eine intuitive Oberfläche bietet, um Daten in Bilddateien zu verstecken. Im Gegensatz zu Steghide glänzt Stegoshare darin, Ihnen zu ermöglichen, große Binärdateien in mehreren Dateien zu codieren.

Ein Fenster, das die grundlegende Benutzeroberfläche von Stegoshare zeigt.

Ein weiterer wichtiger Vorteil von Stegoshare gegenüber anderen Tools ist, dass es äußerst portabel ist. Sie können das Programm an andere Benutzer verteilen, unabhängig von dem verwendeten Betriebssystem. Zum Beispiel können Sie in Linux codieren und es dann auf Windows dekodieren.

  1. Um Stegoshare zu verwenden, installieren Sie zunächst seine Abhängigkeiten:
sudo apt install wget openjdk-8-jdk openjdk-8-jre

Ein Terminalfenster, das den Installationsprozess der Abhängigkeiten für Stegoshare zeigt.

  1. Laden Sie die Binärdateien von Stegoshare von der Website des Entwicklers herunter:
wget http://downloads.sourceforge.net/stegoshare/StegoShare.jar
  1. Führen Sie das Programm aus und klicken Sie auf “Durchsuchen”.

Ein Fenster, das die Schaltfläche

  1. Wählen Sie Ihren Dummy-Bilderordner aus.

Ein Fenster, das den Datei-Wähler für Stegoshare zeigt.

  1. Klicken Sie auf die Schaltfläche “Auswählen” unter “Durchsuchen”.

Ein Fenster, das die Auswahlschaltfläche in Stegoshare zeigt.

  1. Wählen Sie die Datei aus, die Sie verstecken möchten.

Ein Fenster, das den Daten-Wähler für Stegoshare zeigt.

  1. Klicken Sie auf die Schaltfläche “Verstecken”, um Ihre geheimen Daten in Ihre Dummy-Datei zu codieren.

Ein Fenster, das die Schaltfläche

Vorteile

  • Einfach und leicht zu bedienen
  • Funktioniert auf jeder Plattform, die Java ausführt

Nachteile

  • Produziert große Dateien
  • Bildanalyse-Tools können den Algorithmus von Stegoshare erkennen

Gut zu wissen: Finden Sie heraus, wie Sie Ihr Bild von der Linux-Umgebung aus anpassen und optimieren können.

3. Wavsteg

Neben dem Einbetten von Informationen in Bilder können Sie auch Ihre Informationen mithilfe von Audiodateien verstecken. Wavsteg ist ein einfaches, aber effektives Tool, das es Ihnen ermöglicht, geheime Daten zwischen den Bits einer digitalen Audiodatei zu vermischen.

Ein Screenshot des Vergleichs zwischen einer sauberen Audiodatei und einer, die mit Daten gefüllt ist.

Wavsteg liest eine gesamte Audiodatei und sucht nach ihren “Least Significant Bits”. Dies sind die Teile einer Datei, die die darin enthaltenen Daten weder löschen noch ändern. Eine Audiodatei, die geheime Daten enthält, hat keinen hörbaren Unterschied zu einer “sauberen” Datei.

  1. Installieren Sie seine Abhängigkeiten:
sudo apt install python3 python3-pip  
PATH=$PATH:/home/$USER/.local/bin/
  1. Installieren Sie das Programm mit pip:
pip install stego-lsb

Ein Terminalfenster, das den Installationsprozess für Wavsteg zeigt.

  1. Sobald es installiert ist, können Sie Daten in Ihre Audiodateien mit dem folgenden Befehl codieren:
stegolsb wavsteg -h-i my-plain-music.wav -s my-secret-data.txt -o steg-audio.wav

Ein Terminalfenster, das die Codierung für Wavsteg zeigt.

Vorteile

  • Leichtgewichtig und einfach zu verwenden
  • Kein hörbarer Unterschied zwischen anderen Audiodateien

Nachteile

  • Funktioniert nur mit Textdateien
  • Kann große Dateien produzieren

4. Snow

Snow ist ein leichtes Tool, das Leerzeichen und Tabs verwendet, um Informationen in Textdateien zu verstecken. Im Gegensatz zu anderen steganographischen Tools beruht Snow nicht auf Binärformaten, um geheime Daten zu kodieren. Dies kann äußerst nützlich sein, wenn es nicht möglich ist, große Binärdateien zu teilen.

Ein Terminalfenster, das die Man-Seite für Snow zeigt.

Da Snow nur auf Plaintext beruht, ist es weiterhin möglich, Ihre Dateien zu komprimieren und zu verschlüsseln, ähnlich wie bei einer Binärdatei. Snow kann extrem kleine Dateien erzeugen, die sich gut in andere Textdaten einfügen.

  1. Installieren Sie Snow mit dem folgenden Befehl:
sudo apt install stegsnow
  1. Verwenden Sie den folgenden Befehl, um den Satz “MakeTechEasier” in die Datei “hello.txt” zu verstecken.
stegsnow -C-m"MakeTechEasier"-p asecurepassword hello.txt steg-hello.txt

Ein Terminalfenster, das Snow bei der Arbeit zeigt.

Vorteile

  • Produziert kleine Dateien
  • Ausgabetext kann in jedem Programm verwendet werden, das Plaintext akzeptiert

Nachteile

  • Der Datenraum kann extrem begrenzt sein
  • Der Verschlüsselungsalgorithmus ist relativ veraltet

Tipp: Bevorzugen Sie noch mehr Privatsphäre? Wechseln Sie zu diesen sicheren E-Mail-Diensten.

5. Steganoroute

Digitale Steganographie verbirgt traditionell Informationen innerhalb einer Datei. Es ist jedoch auch möglich, Steganographie ohne Verwendung von Dummy-Dateien zu nutzen.

Steganoroute ist ein innovatives Netzwerk-Tool, das es Ihnen ermöglicht, Informationen über TCP zu verstecken. Das Programm erzeugt gefälschte ICMP-Pakete, die die Nachricht enthalten, die Sie senden möchten. Ein Host kann dann den Server auf seine gefälschten Pakete abhören und die Informationen mit einem Netzwerk-Analysetool dekodieren.

  1. Installieren Sie die Abhängigkeiten von Steganoroute:
sudo apt install git mtr python3 python-scapy
  1. Klonen Sie den Quellcode des Programms aus dem Repository:
git clone https://github.com/stratosphereips/steganoroute.git
  1. Senden Sie Ihre Steganoroute-Nachrichten, indem Sie den folgenden Befehl ausführen:
cd ./steganoroute  
sudo iptables -I INPUT -p icmp --icmp-type 8 -j DROP  
sudo python3 ./steganoroute.py -i lo -m "MakeTechEasier" -l

Ein Terminalfenster, das Steganoroute zeigt, während es eine Nachricht sendet.

  1. Testen Sie, ob das Programm ordnungsgemäß sendet, indem Sie das Analyse-Tool mtr verwenden:
mtr -t your.local.lan.ip

Sobald es läuft, müssen Sie auch D drücken, um die Nachricht auszudrucken.

Ein Terminalfenster, das die gesendete Nachricht für Steganoroute zeigt.

Vorteile

  • Abhängig von der Erstellung von Dummy-Dateien
  • Nur senden, um Nachrichten zu teilen

Nachteile

  • Vertraut auf das Fälschen von ICMP-Paketen
  • Böse Akteure können die Pakete abfangen und Ihre Nachricht rekonstruieren

Tipp: Netzwerke können für einen unerfahrenen Benutzer entmutigend aussehen. Erfahren Sie, wie DNS-Pakete im Netzwerk über dig reisen.

Häufig gestellte Fragen

Wird die Steganographie mein Datei-Verhalten ändern?

Nein. Steganographische Tools zielen standardmäßig darauf ab, so viel wie möglich an den ursprünglichen Daten zu erhalten. Sie können Ihre Datei mit anderen teilen, und sie können die ursprüngliche Datei weiterhin verwenden und darauf zugreifen.

Ich habe ein steganografisches Bild gesendet. Warum hat es seine Nachricht verloren?

Dies liegt wahrscheinlich an einem Problem mit Ihrem Bild-Hosting-Anbieter. Die meisten Bildfreigabeseiten komprimieren Bilder, sobald sie ihre Server erreichen. Dies ist ein Problem für steganografische Tools, da sie auf der genauen Datenstruktur der ursprünglichen Bilddatei basieren.

Stellen Sie sicher, dass Ihr Bild-Hosting-Anbieter keine Bilder komprimiert, die Sie über ihren Server senden.

Gibt es Nachteile, Daten mithilfe von Steganographie zu verstecken?

Es hängt davon ab. In den meisten Fällen verlassen sich Tools wie Steghide darauf, Daten in regulären digitalen Dateien zu verstecken. Obwohl die Steganographie nicht ändert, wie sich eine Datei verhält, hinterlässt sie dennoch einen merklichen Abdruck auf einer digitalen Datei. Das kann ein Problem sein, wenn ein böser Akteur weiß, dass sie Steganographie verwenden.

Warum erhält mein Steganoroute-Empfänger meine ICMP-Pakete nicht?

Dies liegt höchstwahrscheinlich daran, dass Ihr Steganoroute-Server seine ICMP-Pakete mit der falschen Schnittstelle sendet. Um dies zu beheben, finden Sie die gewünschte Netzwerkschnittstelle mithilfe von ip addr.

Fügen Sie dann die Option -i hinzu, gefolgt von Ihrer Netzwerkschnittstelle. Zum Beispiel wird Folgendes Steganoroute über meinen Ethernet-Port ausführen: sudo ./steganoroute.py -i enp3s0 -m "MakeTechEasier" -l.

Bildnachweis: Unsplash. Alle Änderungen und Screenshots von Ramces Red.

Inhalt

  1. Was ist Steganographie und warum sollten Sie sie verwenden?
  2. 1. Steghide
  3. Vorteile
  4. Nachteile
  5. 2. Stegoshare
  6. Vorteile
  7. Nachteile
  8. 3. Wavsteg
  9. Vorteile
  10. Nachteile
  11. 4. Snow
  12. Vorteile
  13. Nachteile
  14. 5. Steganoroute
  15. Vorteile
  16. Nachteile
  17. Häufig gestellte Fragen
  18. Wird die Steganographie mein Datei-Verhalten ändern?
  19. Ich habe ein steganografisches Bild gesendet. Warum hat es seine Nachricht verloren?
  20. Gibt es Nachteile, Daten mithilfe von Steganographie zu verstecken?
  21. Warum erhält mein Steganoroute-Empfänger meine ICMP-Pakete nicht?
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11