Скрытие и извлечение данных из любого файла!
Hexfiend определенно является мощным инструментом, который хакер или кто угодно в целом может использовать для скрытия и просмотра данных в любом файле, будь то .txt или .png. Hexfiend является эксклюзивным для MacOS, но для тех, кто использует Linux, WxHexEditor также является совершенно замечательным инструментом.
После установки все довольно просто. Перейдя в верхний левый угол вашего компьютера, вы можете увидеть опцию «Файл», которая уступает место другой опции «Открыть файл», где вы можете открыть файл для просмотра встроенных в него данных.
Я выбрал следующее изображение, чтобы вставить в него данные:
Теперь давайте откроем наш файл в Hex Editor и начнем!
Как обычно, в файле много данных, но как только вы прокрутите страницу вниз, вы заметите, что есть много свободного места для символов ASCII. Помните, что лучше всего заменить каждый удаляемый вами нулевой символ другим символом ASCII, чтобы убедиться, что файл по-прежнему работает.
Здорово! Итак, теперь мы вставили в изображение наше очень секретное сообщение. А что, если бы мы отправили это кому-нибудь, и им пришлось бы расшифровать его самостоятельно, используя только терминал. Как? Что бы они сделали? Вот тут-то и вмешивается Hexdump. Установите Hexdump в MacOS или Linux с помощью следующей команды:
brew install hexdumpЕсли вы еще не установили Homebrew, выполните следующую команду:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"(Работает как с MacOS, так и с Linux)
Теперь давайте начнем с базовой команды и посмотрим, что у нас получится.
hexdump /Users/millenniumx/Downloads/falcon-9.jpg
Это не возвращает ничего, что мы могли бы использовать, учитывая, что это простые необработанные данные. Как мы можем преобразовать его в ASCII, чтобы он был удобочитаемым? Давайте использовать
hexdump -c /Users/millenniumx/Downloads/falcon-9.jpg
Это отображает только в символьном формате. Итак, чтобы увидеть как шестнадцатеричный, так и ASCII формат, нам нужно использовать эту команду:
hexdump -C /Users/millenniumx/Downloads/falcon-9.jpg
Там! Мы сделали это!
Не могли бы мы упростить понимание, мы можем использовать следующую команду, которая будет печатать все символы в системном наборе по умолчанию:
hexdump -e'"%_p"' /Users/millenniumx/Downloads/falcon-9.jpg
Вот и все! Супер просто и понятно. Стеганография определенно является эффективным способом креативного шифрования данных, и ее можно использовать вне CTF и т. Д. Для более серьезных задач. Это было просто небольшое введение в то, как выглядит Стег, и впереди будут гораздо более сложные темы.
