Steghide – Un outil de stéganographie en ligne de commande (top)

lavachelibre@lavachelibre:~-Images-test_001

Pour ceux qui ne le savent pas encore, la stéganographie est une discipline qui consiste en gros, à dissimuler un objet ou un message dans un autre message. C’est un peu différent de la cryptographie qui elle consiste à rendre une information illisible, mais rien ne vous empêche d’utiliser les deux. Cela dit revenons à la stéganographie pour parler de Steghide, un outil intéressant qui va vous permettre de dissimuler du texte dans différents types de fichiers, ce qui serait assez banal si ça n’était pas en ligne de commande. Le seul bémol s’il en est un, c’est qu’il ne vous sera possible de cacher du texte que dans un nombre limité de formats. BMP et JPG/JPEG pour les images et WAV ou AU pour les fichiers audio. Ça reste quand même sympa et si ça vous tente, nous allons voir de ce pas comment en profiter.

En ce qui concerne l’installation c’est très simple, dans la mesure où Steghide est présent dans les dépôts des principales distributions GNU/Linux.

Debian, Ubuntu et dérivés :

sudo apt-get install steghide

Fedora :

sudo yum install steghide

Arch Linux, Manjaro et dérivés :

sudo pacman -S steghide

Maintenant que c’est dans la boîte voici un exemple d’utilisation.

Commencez par sélectionner une image et un fichier texte, le but étant bien entendu d’intégrer le fichier texte dans l’image.

test_005

Ouvrez ensuite un terminal dans le répertoire où se trouvent vos fichiers et entrez la commande suivante, en utilisant bien entendu les noms de vos fichiers :

steghide embed -cf lavachelibre.jpg -ef lavachelibre.txt

Si la commande est entrée correctement, vous aurez alors à indiquer (deux fois) le mot de passe et le tour est joué. Comme vous pouvez le voir sur l’image ci-dessous une confirmation vous indiquera que le camouflage est réussi.

Nous pouvons voir aussi qu’il y a quelques soucis avec l’UTF-8, mais rassurez-vous cela n’a aucune incidence sur le bon fonctionnement du programme.

lavachelibre@lavachelibre:~-Images-test_002

Pour extraire le fichier texte de votre image entrez la commande suivante, toujours en adaptant celle-ci aux noms de vos fichiers :

steghide extract -sf lavachelibre.txt

Une fois que vous aurez entré le bon mot de passe votre fichier sera extrait et à nouveau présent dans votre répertoire. C’est juste génial…

lavachelibre@lavachelibre:~-Images-test_003

Alors bien entendu ce n’est qu’un exemple basique et Steghide embarque pas mal d’autres options sympathiques, qu’il ne m’est malheureusement pas possible de tester faute de temps. À vous de fouiner en utilisant l’argument --help en consultant la doc et (ou) en mettant les pattes dans le cambouis.

Pour finir j’ajouterais que ce n’est sans doute pas assez costaud pour leurrer la NSA et que le poids de vos fichiers est à même de vous trahir assez facilement. C’est quand même un gros coup de cœur en ce qui me concerne et comme je le dis souvent « ça roxe du poney ».  À garder sous le pis quoi…

Amusez-vous bien.

via

 

tags : archlinux commande en gnu/linux logiciels libres manjaro news outil steganographie terminal trucs et astuces
0 vote
13/08/2014 22:05
Ecrit par La vache libre - Afficher l'article originel
Vus : 2553
Publié par La vache libre : 587