PDA

Visualizza versione completa : Windows XP Nascondere messaggi segreti e file in un immagine



Andy86
26-04-10, 17: 32
Qualche trucchetto per nascondere messaggi, immagini o altri file segreti all'interno di un file, in modo che possano essere visti solo da chi sa come fare. :eye

Per prima cosa ci serve un immagine, una qualunque, per fare da faccia al nostro file.
Mettiamola in una dir poco radicata, facile da raggiungere col terminale, c:\ va benissimo.


Metodo 1) Nascondiamo un messaggio:

Creiamo un nuovo file di testo (mouse dx -> nuovo) scriviamo il nostro messaggio segreto e salviamolo dove abbiamo salvato l'immagine.

Apriamo il terminale, scriviamo "cd c:" senza virgolette, quindi scriviamo:
"copy /b immagine + messaggio filedacreare.jpg" dove:

immagine è l'immagine che deve fare da faccia.
messaggio è il messaggio da nascondere.
filedacreare il file da creare (ma va?).

Fatto. Aprendo l'immagine così ottenuta vedremo... l'immagine :hap.
Ma se apriamo l'immagine con blocco note e scorriamo la parte illeggibile fino in fondo troviamo... il messaggio:oo2

323

Vero, il messaggio non è criptato ed è facile da trovare, ma a chi verrebbe in mente di aprire un'immagine col blocco note? :hap

Se volete complicare di più la vita a chi deve leggere, potete anche mettere due volte l'immagine (inutile usarne un'altra, tanto la seconda non si vede) facendo così:

"copy /b immagine + messaggio + immagine filedacreare.jpg"

Stavolta il messaggio non sarà da cercare alla fine del file ma... in mezzo!! :ghgh


Metodo 2) Nascondiamo un archivio.

Se vogliamo nascondere dei file, ad esempio delle immagini imbarazzanti, inseriamoli tutti in un archivio, ad es. con 7zip (al quale, se vogliamo, possiamo anche mettere una password) e salviamolo dove abbiamo messo l'immagine di faccia.

Procediamo come prima:

"copy /b immagine + archivio filedacreare.jpg"

Fatto. Come al solito, se apriamo l'immagine vediamo... lo sapete, no?
Ma se la apriamo con 7zip, o simile, ecco apparire l'archivio con i nostri segreti. :oo2

Stupiti? :sisi

Queste sono solo alcune delle cose che il comando copy ci permette di fare, potete sperimentare a valanga...
Ricordate che l'immagine di copertina va messa sempre per prima tra i file uniti con il "+".


E adesso vediamo chi riesce a decifrare il file in allegato.

:bai


http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

ganzo123
26-04-10, 19: 10
La tecnica si chiama Steganografia (http://it.wikipedia.org/wiki/Steganografia) ed è stata una delle prime a essere usata anche nell'antichità per comunicare messaggi segreti (aneddoti di Erodoto (http://www.dia.unisa.it/~ads/corso-security/www/CORSO-0203/steganografia/Cenni%20storici.htm))

Per chi volesse saperne di più:
Link1 (http://www.dia.unisa.it/~ads/corso-security/www/CORSO-0001/Steganografia.htm)
Link2 (http://www.insicurezza.it/steganografia.htm)
...
cercando in rete ci sono innumerevoli software di steganografia che effettuano operazioni più complesse rispetto al comando "copy" di Windows.

:bai

MarcoStraf
26-04-10, 23: 24
.... ma a chi verrebbe in mente di aprire un'immagine col blocco note? ...
Ma guarda, mai presumere cosa la gente possa (o NON possa) fare con il proprio computer :) Ho visto di peggio.

Se gia' avete un programma per archiviare in formato ZIP (o affini), il metodo migliore (e gratis) per nascondere documenti o intere cartelle e' di comprimerli usando una password: solo chi la conosce sara' in grado di aprire il ZIP (naturalmente, cercate di evitare password come "123456" o ... "password")

Se usate Mac OSX, il metodo classico (gratuito anche esso) e' di creare un disco immagine (dmg) criptato, e' quello che faccio io con tutte le mie ricevute bancarie e sanitarie.

Andy86
27-04-10, 14: 48
cercando in rete ci sono innumerevoli software di steganografia che effettuano operazioni più complesse rispetto al comando "copy" di Windows.

Ovvio... Ma per chi volesse fare le cose a mano... Magari portare via qualcosa da un pc esterno (scuola, aziendale) dove non è possibile installare programmi... :ghgh


Ma guarda, mai presumere cosa la gente possa (o NON possa) fare con il proprio computer :)

Ovvio anche questo... però la prima cosa che ci si trova davanti sono una sequenza di caratteri speciali senza alcun senso apparente, se non si sa cosa si sta cercando è difficile che lo trovi per caso. (chiaro, non vuole (e non deve) essere un sistema anti-hacker).


il metodo migliore è di comprimerli usando una password.

Come dicevo nel secondo metodo, però se uno cerca dati riservati nel nostro pc, al 90% non si ferma a guardare le immagini... :hap

:bai

ps: e poi il trucchetto può essere utile per passare come piccoli hacker agli occhi degli amici... :cool

MarcoStraf
27-04-10, 16: 13
... però se uno cerca dati riservati nel nostro pc, al 90% non si ferma a guardare le immagini...
Se uno cerca dati riservati e non e' uno sprovveduto, probabilmente la prima cosa che fa e' proprio cercare documenti che a prima vista sembrano "innoqui", quindi anche (e specialmente) immagini e video, infatti un metodo classico per nascondere documenti e' quello di cambiarne l'estensione.

Un'altra cosa: c'e' un bellissimo comando Unix (e quindi anche Linux e OSX) chiamato "strings", che permette appunto di estrarre stringhe di caratteri alfanumerici da documenti binari (come appunto immagini, o eseguibili). E' ben conosciuto dagli "esperti" (tra virgolette) del settore, al punto che e' incluso nel pacchetto di comandi chiamato "GNU Binutils", compilato per diverse piattaforme tra cui anche Windows. Non c'e' quindi bisogno di usare notepad :) basta un semplice "strings *" per ottenere tutti i messaggi "stampabili" (ossia alfanumerici) contenuti in tutti i documenti presenti nella cartella

PS non voglio sembrare polemico, sto solo scambiando idee. Di fatto, imparare i trucchetti dei comandi da terminale (DOS, nel caso di Windows) permette di fare molte piu' cose della semplice interfaccia finestre-mouse.

ganzo123
27-04-10, 21: 41
Se gia' avete un programma per archiviare in formato ZIP (o affini), il metodo migliore (e gratis) per nascondere documenti o intere cartelle e' di comprimerli usando una password: solo chi la conosce sara' in grado di aprire il ZIP (naturalmente, cercate di evitare password come "123456" o ... "password")

Se usate Mac OSX, il metodo classico (gratuito anche esso) e' di creare un disco immagine (dmg) criptato, e' quello che faccio io con tutte le mie ricevute bancarie e sanitarie.
Il metodo migliore (come hai detto poi dopo) è usare la crittografia con algoritmi più o meno sicuri (RSA, TDES, AES,..) che possono essere usati anch'essi con vari programmi gratuiti.



La steganografia (anche se non a quei livelli di sicurezza) è un approccio "divertente" e interessante alla sicurezza....anche di questi tempi a volte viene usata.
Quello che volevo dire prima col mio primo intervento è che il discorso è un po' più ampio del comando copy di Windows che offre una funzione di steganografia piuttosto "debole", però pur sempre "carina" e che può offrire spunti per approfondire :eye

:bai

Will
04-07-10, 18: 17
Ho fatto una prova del primo metodo con Windows 7, ma provando a fare copy /b fileA.jpg + ciaociao fileB.jpg ed aprendolo col blocco note, noto che esce un file risultante esattamente identico a quello di partenza, quindi senza messaggio, e se stacco le parole del messaggio (da "ciaociao" a "ciao ciao") mi esce un messaggio di "sintassi di comando errata". Che l'unione binaria di una stringa in un file non funzioni più in Windows 7?

Andy86
04-07-10, 20: 52
pfff... :lol:, :ops:mi sa che mi sono spiegato male.


messaggio è il messaggio da nascondere.

Questa affermazione non significa che al posto del messaggio bisogna inserire una stringa, ma che bisogna inserire il nome del file di testo in cui è stato scritto il messaggio, di cui la prima riga del metodo 1.

Quindi:

"copy /b immagine.jpg + messaggio.txt filedacreare.jpg"

------


se stacco le parole del messaggio (da "ciaociao" a "ciao ciao") mi esce un messaggio di "sintassi di comando errata".Giusto per la cronaca, per inserire una stringa contenente spazi si usano le virgolette,
quindi: "ciao ciao", altrimenti il sistema automatico considera lo spazio come fine della stringa. :sisi

:bai

MarcoStraf
04-07-10, 22: 05
Forse a questo punto sarebbe il caso di chiarire un po'.

La sintassi del copy e' la seguente (tra parentesi quadre [] i parametri sono facoltativi)

copy [opzioni] file-sorgente-1 [+ file-sorgente-2 + file-sorgente-3 + ...] file-destinazione

Quando si vogliono concatenare documenti, si indicano col il piu' (+) e in questo caso occorre specificare come i documenti vanno trattati (dati o stringhe). Poiche' si vuole creare un documento di dati (essendo una immagine), l'opzione da usare e' /b (b per "binary", ossia dati)

La completa sintassi la si puo' trovare qui (forse qualcuno ha la pagina in italiano)
http://technet.microsoft.com/en-us/library/bb490886.aspx