Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Forensisch onderzoek: Steganografie

03-12-2008, 15:36 door Anoniem, 24 reacties
Voor mijn opleiding heb ik nu een project waarbij het onderwerp Steganografie is, het probleem is echter dat ik ongeveer 1500 plaatjes moet gaan bekijken of er een berichten in verstop zitten. Ik ben er wel al achter gekomen hoe je die berichten eruit haalt (ik gebruik Invisible Secrets). Mijn vraag alleen is of het mogelijk is om met een programma te kijken welke plaatjes mogelijk een bericht bevatten zodat ik niet al die 1500 bestanden af hoef te gaan, andere manieren om sommige bestanden buiten te sluiten zijn ook welkom!
Reacties (24)
03-12-2008, 17:14 door Anoniem
Heb je misschien de orginele versies van de plaatjes? Zo ja dan is het gewoon de MD5 waardes vergelijken.
Zo niet.. dan weet ik het ook niet. Ik open de bestanden altijd met een Hex Editor.
Succes
03-12-2008, 23:35 door Anoniem
Schrijf een script?
04-12-2008, 16:37 door Anoniem
Het antwoord op je vraag is nee.
04-12-2008, 20:32 door Anoniem
Kun je het niet via de commandline aanroepen?
dan is een script zo gemaakt.

Voor grafische bediening zijn ook tools, alleen ben ik even de naam kwijt.
05-12-2008, 11:26 door Anoniem
Ben je al verder gekomen?
05-12-2008, 11:26 door Anoniem
gelukt ?
05-12-2008, 14:04 door Anoniem
Door AnoniemMijn vraag alleen is of het mogelijk is om met een programma te kijken welke plaatjes mogelijk een bericht bevatten.

Je stelt gelukkig maar 1 vraag, dus krijg je ook 1 antwoord en een gratis verwijzing

Het antwoord is nee!

Zie ook http://nl.wikipedia.org/wiki/Steganografie
05-12-2008, 15:52 door [Account Verwijderd]
[Verwijderd]
08-12-2008, 11:22 door Anoniem
Door Anoniem
Door AnoniemMijn vraag alleen is of het mogelijk is om met een programma te kijken welke plaatjes mogelijk een bericht bevatten.

Je stelt gelukkig maar 1 vraag, dus krijg je ook 1 antwoord en een gratis verwijzing

Het antwoord is nee!

Zie ook http://nl.wikipedia.org/wiki/Steganografie
Dat is ook precies het antwoord dat ik wou helpen

Daarnaast bedankt voor de link Sjaan!
08-12-2008, 11:26 door Anoniem
Door AnoniemHeb je misschien de orginele versies van de plaatjes? Zo ja dan is het gewoon de MD5 waardes vergelijken.
Zo niet.. dan weet ik het ook niet. Ik open de bestanden altijd met een Hex Editor.
Succes

Helaas heb ik die niet, ik heb alleen een systeem gekregen waar plaatjes op staan waarvan zo gezegd een verdacht persoon plaatjes heeft verstuurd naar een ftp server, waarin dus berichten zitten.
18-12-2008, 19:16 door Anoniem
Door AnoniemVoor mijn opleiding heb ik nu een project waarbij het onderwerp Steganografie is, het probleem is echter dat ik ongeveer 1500 plaatjes moet gaan bekijken of er een berichten in verstop zitten. Ik ben er wel al achter gekomen hoe je die berichten eruit haalt (ik gebruik Invisible Secrets). Mijn vraag alleen is of het mogelijk is om met een programma te kijken welke plaatjes mogelijk een bericht bevatten zodat ik niet al die 1500 bestanden af hoef te gaan, andere manieren om sommige bestanden buiten te sluiten zijn ook welkom!


Hallo Anoniem,
Een autoriteit op dit gebied is Chet Hosmer van Wetstone Technologies.
Deze man heeft software ontwikkeld om bestanden te evalueren en de mogelijkheid van steganografie te onderzoeken.
Beslist de moete waard om de website eens te bezoeken. Dat is http://www.wetstonetech.com/
19-12-2008, 11:19 door [Account Verwijderd]
[Verwijderd]
30-12-2008, 17:07 door Anoniem
Je kunt ook via een entropy test kijken naar de dichtheid, bij stego plaatjes wordt alle ruimte vaak benut

Zie deze pdf: http://www.math.ucsd.edu/~crypto/Projects/MaxWeiss/steganography.pdf
31-12-2008, 10:12 door Anoniem
Als je over een systeem beschikt met linux dan hier een aantal tips/hints.

1) strings <plaatje.jpg>
1.1) in script vorm
#!/bin/bash
read -p "geef afbeeldings directory op: " workDir
cd $workDir
for counter in $(ls *);
do
strings $counter;
read
done

2) md5sum van de INHOUD van de afbeeldingen controleren. dus niet op bestandsnaam.
#!/bin/bash
read -p "geef afbeeldings directory op: " workDir
cd $workDir
for counter in $(ls *);
do
md5sum $counter >> md5sum_afbeelding.txt
done

3) Algemene tip (hier heb je het meest aan denk ik).
Heb je geen linux. zoek even op bakctrack 3. (remote-exploit.org)
Dit is een linux versie waarmee je netwerken kan testen ed.
maar er zitten ook forensiese tools is ;) en het is freeware
31-12-2008, 12:21 door Anoniem
Het antwoord op je vraag is dat je met statistische analyse moet kijken of er vreemde verdelingen zitten in het plaatje. Het probleem is echter dat zodra je onder een bepaald percentage ingevoegde informatie komt de significante factor qau afwijking dusdanig klein wordt dat de betrouwbaarheid van de analyse verwaarloosbaar wordt...

My two cents,
Carlo
02-01-2009, 13:14 door Anoniem
De beste software die er op dit moment te krijgen hiervoor is :

http://www.backbonesecurity.com/SARC.html

Maar helaas heb ik hier ook geen goede praktijk ervaringen mee. En Stegdetect is erg verouderd.
02-01-2009, 23:28 door [Account Verwijderd]
[Verwijderd]
02-01-2009, 23:45 door Anoniem
Door Huub RoemTsja,

Je kunt ook je hele studie aan Stenografie wijden ;-) , maar hierbij enkele hints, zeker voor cursusmateriaal:

Begin zo breed mogelijk:

Exporteer de metagegevens van de bestanden bijvoorbeeld naar Excel en analyseer of je hier vreemde afwijkingen ziet, bijvoorbeeld kleine plaatjes met lage dpi en toch qua grootte aan de forse kant....

Benader het eens van een andere kant:

Gebruik een methode waarbij je de bestanden als een histogram zichtbaar maakt, hierbij kan een vlak histogram een aanwijzing vormen voor ingesloten informatie, normale/levendige plaatjes vertonen sterke pieken en dalen, bij stegano worden deze dus afgevlakt.

Free tool hiervoor is bijvoorbeeld [url=http://www.faststone.org/FSViewerDownload.htm]FastStone Image Viewer[/url]

Succes!

We horen graag wat je resultaten zijn en welke aanpak je hebt gekozen!

Groet [url=http://www.unit10.nl]Huub@Unit10[/url]
02-01-2009, 23:49 door Anoniem
Even voor de zekerheid ;-) Als je deze lijn volgt, wees dan zeker dat je het theorema van Bayes (Google: Bayes theorem steganography) helemaal snapt en consequent doorvoert - je werkt met voorwaardelijke kansen en vooraf-kansen. Wellicht al gesneden koek, beschouw dit dan als niet geschreven.
03-01-2009, 16:27 door Anoniem
stegdetect is een programma dat in jpg plaatjes kan zien of er mogelijk steganografie in zit.
heb ik zelf een aantal keer voor mun opleiding gebruikt om het aan te tonen dat er data in plaatjes zat.
werkt helaas alleen wel alleen bij jpg plaatjes
04-01-2009, 12:51 door Anoniem
Zie ook de Duitse wiki-info. Deze geeft net iets meer informatie over het thema :

http://de.wikipedia.org/wiki/Steganographie
04-01-2009, 18:38 door Anoniem
Het topic bestaat nu al een maand en ik vraag mij toch af of de poster van dit topic sowieso nog wel de antwoorden/tips die gegeven worden leest. Of houdt het topic zichzelf instand?
04-01-2009, 21:33 door Anoniem
Om welke opleiding gaat het eigenlijk?
05-01-2009, 12:42 door wimbo
Door Huub Roem
[...]

Exporteer de metagegevens van de bestanden bijvoorbeeld naar Excel en analyseer of je hier vreemde afwijkingen ziet, bijvoorbeeld kleine plaatjes met lage dpi en toch qua grootte aan de forse kant....

[...]
dpi is van toepassing op drukwerk (dus als het al gedrukt is, of wanneer het naar de printer gestuurd wordt). Ik zou het op resolutie houden (pixels horizontaal en verticaal)
Een bestand van 4000*3000 pixels groot kan in 10dpi worden weergegeven (op papier), maar ook als 1000dpi. Op je PC blijft het echter een afbeelding van 4000*3000 pixels.
Binnen JPG heb je ook nog met kwaliteit/compressie te maken. Een gigantische foto met veel compressie kan groter zijn (qua filesysteem grootte (kB/MB)) dan een thumbnail zonder compressie. En volgens mij kan je de compressiefactor niet uitlezen van een JPG.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search