[디지털포렌식] Steganography 스테가노그래피, Steghide 툴 사용

Steganography 스테가노래피

: 데이터를 사진, 음악 같은 다른 미디어 파일 내부에 은폐하는 기술

 

Steghide

: 스테가노그래피를 통해 데이터를 은폐 또는 복원하는 도구

 

---

일단 칼리리눅스에 steghide를 먼저 설치했다

 

example이라는 디렉토리를 만들고

zip -r example.zip example

명령어를 실행하면 example 디렉토리 내에 있는 내용들이 example.zip 내부로 압축된다

 

만약 secret.jpg라는 이미지 안에 example.zip을 넣으려면

steghide embed -cf secret.jpg -ef example.zip

embed는 사용할 모드

-cf secret.jpg 데이터를 내부에 숨길 대상 파일/Cover file

-ef example.zip 임베드할(은폐할) 파일

 

그리고 은폐된 파일에서 추출하려면

steghide extract -sf example.jpg

이렇게 하면 된다

바로 실습해 보자

 

---

 

편의를 위해서 파일명은 steg.zip으로 변경하고 압축을 풀었다.

 

 

1. Embed the file 'secretmessage.txt' inside the cover file 'coverfile.jpg' and name the output stegofile 'hiddenmessage.jpg'. What is the full command you would use to do this?

steghide embed -cf coverfile.jpg -ef secretmessage.txt -sf hiddenmessage.jpg

 

2. Flag 1 is hidden inside a text file in one of the steganography files. What is the value?

kAN105KS

 

 

3. Flag 2 is hidden inside a text file in one of the steganography files. What is the value?

001JDANL

 

4. Flag 3 is hidden inside a text file in one of the steganography files. What is the value?

1LRBA9IU