Outguess é uma ferramenta que te possibilita esconder mensagens em fotos e imagens, de certa forma se trata de um assunto Hacker, mas o fato de esconder conteúdos para não ser decifráveis vem sendo usado já algum tempo em diversas áreas como: espionagem, terrorismo, investigações e afins, por ser um assunto amplo, é pauta do estudo da
Esteganografia (nome feio mas é ;)), que é a arte de ocultar a presença de comunicação.
O Outguess verifica uma imagem em busca de bits redundantes, que poderiam ser modificados sem causar mudanças completamente visíveis na imagem.
As mensagens são criptografadas assim como as senhas de segurança, com o algoritmo
RC4 , ou seja, se mesmo descobrindo uma mensagem oculta, esta estaria criptografada, precisando da chave/senha pra decifrá-la.
Somente imagens do tipo JPEG, PPM e PNM são suportados pelo Outguess, existem outros programas Esteganográficos que possibilitam usar músicas por exemplo.
Não é pego por Sniffers, pois as mensagens não trafegam livremente na rede e sim, como já foi dito, em imagens.
Não sou Hacker, quem me dera se fosse =), mas pelo pouco que sei, estes são na maioria das vezes bons conhecedores de ferramentas como esta, nada mais que isso, sites existem um monte, nós é que achamos o contrário e já nos acostumamos a endeusar estes seres extraterrestres. :)
Instalação
No Debian e derivados você pode usar o apt pra instalar, em outras distribuições pode baixar o fonte em:
# aptitude search outguess
outguess - Universal Steganographic tool
# aptitude install outguess
[2] Comentário enviado por
jeferson_roseira em 22/02/2008 - 13:05h:
Blz leonardo??
Cara interessante esse artigo
obrigado pela dica
[3] Comentário enviado por
metabolicbh em 22/02/2008 - 13:45h:
Gostei do artigo, vou testar ocultando um texto maior pra ver se imagem fica com falhas visiveis... show de bola!
Vlw
[4] Comentário enviado por
hellnux em 22/02/2008 - 14:20h:
Opa,
Belo artigo, bem construido, e intuitivo x]
Mas ao terminar de ler, me questionei se o comando que você passa para ocultar a messagem dentro de uma imagem pelo terminal, a sua senha pode ser facilmente visualizado pelo history, então seria interessante apaga-lo ^^
Não me lembro muito bem, mas acho que o comando seria:
$history
E o arquivo que fica armazendo é o .bash_history. favor me corrijam se eu estiver errado. o/
[]´s
[5] Comentário enviado por
removido em 22/02/2008 - 15:32h:
para limpar o histórico:
$ history -c
AH! e gostei do artigo, mto bom!
[6] Comentário enviado por
rafael martins em 22/02/2008 - 16:27h:
Lí o artigo na Linux Magazine desse mês, página 67!
E o outguess é agora, stegdetect...
A última versão(0.6) está disponível no site do desenvolvedor:
http://www.outguess.org
Você só conseguirá aplicar o comando "outguess", juntamente com as opções deste, se utilizar versões anteriores..
[7] Comentário enviado por
y2h4ck em 22/02/2008 - 16:54h:
Interessante porém com conteúdo extremamente superficial.
[]s !
[8] Comentário enviado por
cromado em 22/02/2008 - 16:57h:
Rafael , até eu desenvolver este artigo , não sabia dessa nova versão , inclusive , acabei de verificar nos repositórios do apt , e o Outguess esta lá pra instalação , e essa nova versão como vc disse ainda não testei , porém te garanto que não invalida o conteúdo acima , tudo foi testado belê ;).
[9] Comentário enviado por
y2h4ck em 22/02/2008 - 17:01h:
[]s :)
[10] Comentário enviado por
lipecys em 22/02/2008 - 18:55h:
Cara, simples mas extremamente útil.
Já esta no favoritos.
[11] Comentário enviado por
junior.rocha em 22/02/2008 - 21:08h:
Interessante, muito interessante.
Mas no caso, quando envio uma mensagem criptografada em uma imagem, essa imagem não corre o risco de exceder um tamanho considerado "normal" para imagens do tipo .jpg?
Vai que o cara manda uma foto de 800x600 com 1mb, meio suspeito.
Se puder responder, eu agradeço.
[12] Comentário enviado por
cromado em 23/02/2008 - 01:02h:
junior.rocha
O programa apenas usa os bits redundanres , ou seja aqueles que já existem e não são " utilizados", não aumentando o tamanho da foto.se por acaso o arquivo que vc deseja enviar exceder os bits não será possível fazer esse esquema.
Só não me pergunte como calcular estes bits disponíveis "redundantes" ;) .
[13] Comentário enviado por
percival em 23/02/2008 - 13:33h:
Ao lado dos colegas que postaram aí acima, também gostei muito do artigo e, apesar de não ter utilidade para mim, conhecimento nunca é demais.
Li, não conhecia e gostei muito.
O que eu acho que deveria ser retirado do VOL é esta avaliação... Porque um artigo destes está com 5.5, se todo mundo elogiou?
Eu digo porque... porque tem um bando de parasitas aqui que não se contentam em poder usufruir de graça de um dos maiores sites sobre GNU/Linux que existe no MUNDO. Têm que estragar o serviço e a boa-vontade como a do amigo CROMADO, que perdeu um tempo que poderia ser utilizado para alguma coisa além, mas preferiu compartilhar com a comunidade um pouco do seu conhecimento.
Os que dão zero para um artigo deste são os mesmos que não contribuem com um WALLPAPER que seja para o VOL.
Enfim, lixo tem em tudo o que é lugar.
[14] Comentário enviado por
percival em 23/02/2008 - 13:38h:
Eu dei um 10.00, porque merece.
[15] Comentário enviado por
cromado em 23/02/2008 - 14:41h:
favaratojr
Valeu pela força , é aquilo! , deram notas baixas , talvez não gostaram sei lá , tá certo que nínguém vai ficar rico com isso ou deixar de viver , más escrevi , como muitos aqui pra enriquecer a comunidade e aprender mais , más deve ter pessoas aqui que talvez ache um lixo um artigo assim ou simplesmente queira estragar mesmo , pra mim tudo bem , continuo escrevendo , e bola pra frente.
[16] Comentário enviado por
bakunin em 24/02/2008 - 16:26h:
Escrevi uma dica sobre "criptografia", indicando vários programas. Quase ninguém se interessou por isso.
Deve ser por isso que dão nota baixa.
Engraçado que há uma montanha de fanáticos de segurança.
[17] Comentário enviado por
engos em 25/02/2008 - 12:39h:
Acredito que as notas baixas se deva ao fato das pessoas serem exigentes, ou simplesmente se acharem ofendidas de alguma forma com o artigo.
Acho que seu artigo não vale 10, pois é uma receita de bolo e nada mais, profissionais que trabalham com isso querem explicações com detalhes, o que vai bem alem de um passo a passo de como fazer.
Mas tirando isso faltou também explorar mais sobre a segurança (já que você quis usar o termo hacker) em si, como colocando exemplos de arquivos binários, auto execução de um script, ou senhas com criptografias (a)simétricas, pois a palavra mensagem é bem mais ampla do que um arquivo txt.
São apenas alguns detalhes para você ficar mais atento para os próximos.
Ah, provavelmente conseguiria também uma nota melhor sendo mais objetivo e claro na descrição (evitando termos como hacker, principalmente associado a palvra mensagem), mas de qualquer forma, tem muitos artigos no VOL com baixas notas que são muito bons e outros com 10 que estão entre os piores da internet... Nota é uma referência mais popular do que de qualidade, não se abale com isso.
[18] Comentário enviado por
vick em 25/02/2008 - 17:28h:
pow cara...bastante interessante esse artigo.
parabens...
[19] Comentário enviado por
markysnr em 26/02/2008 - 09:16h:
interessante geral!
[20] Comentário enviado por
maran em 03/03/2008 - 13:59h:
Achei interessante cara, já tinha visto isso na Linux Magazine também, acho algo interessante mais que eu poucas veses iria usa-lo.
So se fosse uma mensagem bem secreta mesmo hehehe.
Vale lembrar que as fotos mais borradas tem bem mais eficiência, sendo que podemos ate colocar dois textos na mesma fotu.
É bem interessante mesmo.
[21] Comentário enviado por
maran em 03/03/2008 - 14:02h:
Pois as imagens borradas teram bem mais bits redundantes, que é o que precisamos para esconder a mensagem né.
A outra coisa que eu achei, é que ele não tem muitas opções de que algoritimo usar ou não usar.Temos que se contentar com o RC4.
+ quero dar nota ao artigo
Labrador, um detector de intrusos
Versão para impressora
Indicar para um amigo
Enviar artigo