Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Crittografia e sicurezza
STEGANOGRAFIA CON OUTGUESS TRATTO DA LINUX PRO 180
2
Che cos’è la steganografia
E’ una tecnica che permette di nascondere informazioni all’interno di un’immagine. L’origine della steganografia 440 A.C. Istieo, tiranno di Mileto, vuole mandare una lettera riservata ad Aristagora. Istieo ordina a uno schiavo di radersi i capelli a zero, incide sulla sua testa il messaggio da recapitare. Attende che gli ricrescano i capelli e poi invia lo schiavo al destinatario. Una volta giunto a destinazione, lo schiavo si fa di nuovo radere a zero i capelli
3
La steganografia oggi: outguess
Al giorno d’oggi i programmi inseriscono un file confidenziale all’interno di un documento innocuo, come può essere un’immagine. La steganografia agisce in modo più discreto della crittografia. Inviando un’immagine non eseguite un’operazione sospetta. outguess è una utility a riga di comando creata da Niels Provos. E’ disponibile nei repository di Ubuntu/Debian ed è semplice da utilizzare
4
Come funziona in pratica
Si inseriscono due messaggi all’interno di un file contenitore, proteggendoli con due password differenti Il primo file è finto Il secondo file contiene effettivamente il vero messaggio cifrato In questo caso creeremo due file qrcode, con due testi diversi
5
Configurazione di outguess
sudo apt update sudo apt install outguess Installazione di outguess Occorrerà poi preparare un file contenitore e due file, di cui uno conterrà il messaggio da proteggere.
6
Gestire qrcode con il programma da terminale qrencode
sudo apt install qrencode è già presente nei repository Debian/Ubuntu Creiamo il qr code per il testo vero qrencode -o vero.png vero Creiamo il qr code per il testo falso qrencode -o falso.png falso
7
Codifica del file contenitore
outguess -k “cattivo” -d falso.png -E -K “buono” -D vero.png mobile.jpg mobile1.jpg mobile.jpg è il file contenitore falso.png è il finto file che si decifra con la password cattivo vero.png è il vero file che si decifra con la password buono
8
Decodifica del file contenitore
Decifrare il file contenitore per ottenere il finto file outguess -k “cattivo” -r mobile1.jpg decod1.jpg Decifrare il file contenitore per ottenere il vero file outguess -k “buono” -e -r mobile1.jpg decod2.jpg Usiamo un applicativo da terminale per decodificare i due qr code contenuti all’interno dell’immagine contenitore sudo apt install zbar-tools zbarimg decod1.png zbarimg decod2.png
9
Accorgimento per l’uso di outguess
E’ comodo usare una distro come Tails, che lavora in Ram e pertanto quando si spegne il computer, tutti i dati vengono persi
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.