iSecur1ty - Arab Security Community

Steghide لاخفاء معلوماتك الهامة داخل صورة..!

كتب بتاريخ: Apr 10th, 2009 | بواسطة: عبدالمهيمن

Steghide

من فترة أثناء بحثي في الانترنت عن طرق تشفير واخفاء المعلومات قرأت العديد من الشروحات والمواضيع وشاهدت أساليب غريبة عجيبة لاخفاء النصوص وطرق تشفير المعلومات الهامة وصادفت أيضا برنامج جميل يدعى Steghide هذا البرنامج لا يقوم بتشفير الملفات فحسب بل لديه القدرة على اخفاؤها داخل صورة أو ملف صوتي أيضا دون تخريب هذا الملف فمن الذي سيخطر في باله أن صورة الحسناء الموجودة في الأسفل تخفي خلفها كلمات مرور أو أي معلومات هامة؟!

face photo

رغم قدم البرنامج (من عام 2003) الا أنه عملي وفعال جدا.. الجميل فيه أنه يعمل على كل من لينوكس وويندوز وهو مجاني ومفتوح المصدر تحت رخصة GPL  لكن طبعا لا أختلف معكم بوجود طرق وخوارزميات تشفير أقوى بكثير من هذا البرنامج تطورت في السنين الماضية  لكن الفكرة هنا ليس بقوة التشفير بل في التضليل فمن الذي سيبحث عن كلمات مرور ومعلومات هامة داخل صورة أو ملف صوتي..!

البرنامج بسيط وسهل الاستخدام, يدعم اخفاء النصوص والملفات دخل الصور التي تكون بامتداد jpg و bmp وداخل الملفات الصوتية بامتداد wav ويوجد للبرنامج العديد من الخيارات يمكننا استعراضها بتنفيذ الأمر:

steghide

الآن لنفرض أننا نريد اخفاء الملف passwords.txt داخل الصورة photo.jpg بهذه الحالة كل ما علينا هو تنفيذ الأمر:

steghide embed -cf photo.jpg -ef passwords.txt

Steghide-1

كما هو واضح في الصورة السابقة سيطلب البرنامج ادخال كلمة مرور وتأكيدها لأننا سنحتاجها عند استخراج المعلومات من الصورة واذا قارنا حجم photo.jpg قبل وبعد تنفيذ الأمر السابق سنلاحظ اختلاف عن الحجم الأصلي.

Steghide-2

بالنسبة لفارق الحجم سيختلف طبعا بحسب حجم الملفات التي نريد اخفاؤها داخل الصورة فبالنسبة لي ملف passwords.txt يعتبر صغير جدا لذلك لن يكون هنالك فرق كبير خصوصا أن البرنامج يضغط الملف أيضا قبل القيام باخفاؤه داخل الصورة.

وفي حال أردنا معرفة معلومات عن الصورة والملفات المخفية فيها نقوم بتنفيذ الأمر:

steghide info photo.jpg

Steghide-3

بعد تنفيذ الأمر السابق سيطلب البرنامج كلمة مرور ليتحقق من وجود الملف وفي حال كانت كلمة المرور صحيحة وتم اخفاء ملف داخل الصورة سيظهر لنا البرنامج اسم الملف المخفي وحجمه أيضا بالاضافة لنوع التشفير الذي تم استخدامه.

أخيرا اذا أردنا استخراج الملف passwords.txt من الصورة نقوم بتنفيذ الأمر:

steghide extract -sf photo.jpg

سيطلب البرنامج كلمة المرور التي استخدمنها في اخفاء الملفات بعد ذلك سيستخرج لنا ملف passwords.txt ويضعه بنفس مسار الصورة. هذا كل شيء بالنسبة للآن وطبعا للبرنامج خيارات أخرى أترككم لتكتشفوها بأنفسكم.

موقع البرنامج (Soruceforge) | صفحة التحميل | الوثائق المرفقة

دمتم بود, عبدالمهيمن.

التصنيف: Cryptography | عدد المشاهدات 3,900 | عدد التعليقات 28

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- الأباتشي كتب بتاريخ: 10 Apr 2009 الساعة: 10:25 PM

    مع أني لا أثق إلا بالورقة والقلم لكنها حيلة حميلة
    شكرا لك

  2. 2- ha299 كتب بتاريخ: 10 Apr 2009 الساعة: 11:44 PM

    thanks a lot for you
    تصدق انا من زمان ابحث على برنامج كذا ..

    ملاحة : هل انتقلت الى توزيعة فيدورا ؟ ولماذا ؟

    تحياتي …

  3. 3- mrloong كتب بتاريخ: 11 Apr 2009 الساعة: 8:28 AM

    شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .

  4. 4- Mohammad B. Irshid كتب بتاريخ: 11 Apr 2009 الساعة: 9:55 AM

    موضوع جميل جداً اخي عبد المهيمن…
    احببت الفكرة و الطريقة…وجاري تجربتها..
    دمت بود…

  5. 5- Al-Shehri كتب بتاريخ: 11 Apr 2009 الساعة: 12:28 PM

    السلام عليكم ورحمة الله اشكرك على مواضيعك المميزة والطرح الراقي واتمنى لك التوفيق في موقع iSecur1ty

    لكن برأيك مامدى فعليته في اخفاء الملفات التنفيذيه اقصد هل يشكل خطورة في تشفير الفيروسات والباتشات واخفاءها عن مكافح الفيروسات
    وهل من الممكن ان يعمل الباتش او الملف التنفيذي اثناء فتح الملف تحياتي لك وللزوار الكراك

  6. 6- HaCKErOv كتب بتاريخ: 11 Apr 2009 الساعة: 12:52 PM

    و الله برنامج رائع وجاري التجريب الف شكر لك

  7. 7- Othmane كتب بتاريخ: 11 Apr 2009 الساعة: 2:09 PM

    السلام عليكم
    موفق انشاء الله

  8. 8- CooL MaN كتب بتاريخ: 11 Apr 2009 الساعة: 2:13 PM

    شكرا لك على البرنامج
    و لكن يوجد برنامج يقوم بنفس العمل
    و لكن بواجهة رسومية و طريقة عمله بسيطة
    و لكن اظنه مخصص للويندوز و يحتاج كراك
    (يعني عيوب و ميزات)

    على كل اسم البرنامج hide in picture
    و اختصارا hip

  9. 9- knari كتب بتاريخ: 11 Apr 2009 الساعة: 2:19 PM

    اسأل الله لنا ولك التوفيق اخي عبد المهيمن

    يا له من موضوع رائع…..وياما خلف الدواهي فيه سواهي…وياما خلف الصور في بلاوي

  10. 10- abuoof كتب بتاريخ: 11 Apr 2009 الساعة: 2:42 PM

    جزاك الله خير
    برنامج جيد ساحاول تجربته لاحقاً

  11. 11- Ali Ahmed كتب بتاريخ: 11 Apr 2009 الساعة: 3:33 PM

    شيء جميل جدا

    يعطيك الف عافيه وصحيح يوجد افكار اخرى سأعطيك فكرة سريعة لا تتطلب وجود برنامج

    لديك ملف txt داخله معلومات هامه كل ما تفعله هو تغيير صيغته إلا exe او اي صيغة اخرى

    بالتوفيق يالغالي وانا من اشد المعجبين بك وبتدوينك

    إلى الأمام

  12. 12- fofo كتب بتاريخ: 11 Apr 2009 الساعة: 3:44 PM


    طريقة رائعة لإخفاء المعلومات .

  13. 13- PrOF.SELLiM كتب بتاريخ: 11 Apr 2009 الساعة: 6:43 PM

    فكرة-رائعة
    وبرمجة-خطيرة

    تسلم-عبد-المهيمن

    -نفتقد-مبرمجين-عرب-يفكرون-متل-هده-الافكار

  14. 14- GNOM كتب بتاريخ: 11 Apr 2009 الساعة: 8:25 PM

    برنامج فعلاً رائع جداً

    بارك الله بك على الشرح الجميل

    احتمال كبير تلزم في يوم من الأيام

  15. 15- Mohamed كتب بتاريخ: 11 Apr 2009 الساعة: 9:57 PM

    جميل ، لكن حقيقة يمكن تطبيق هادا الشيء بدون البرنامج يدويا على الوندوز بالدوس ، مؤخرا فقط اكتشفتها و من المصادفة الجميلة ان تدون عنها ، بالطريقة التالية على الوندوز: http://3asfh.net/vb/showthread.php?t=98880
    الان افكر ان ابرمج برنامج بنفسه بال vb6 يعمل على نفس الفكرة. تحياتي و بالتوفيق لموقعك الجديد…

  16. 16- Br4v3-H34r7 كتب بتاريخ: 11 Apr 2009 الساعة: 10:53 PM

    @ha299: أجل أخي أنا أعتمد على توزيعة فيدورا منذ الاصدار 10 وهي النظام الأساسي والوحيد في جهازي بعد أن قمت بحذف نظام ويندوز بشكل نهائي من بضعة شهور.

    @Al-Shehri: البرنامج يمكن أن يخفي أي ملف كان ليس بالضرورة ملف نصي فقط.. وأجل سيخفي الملف عن مضاد الفايروسات لأنه مشفّر ومحمي بكلمة مرور أيضا لكن طبعا لا تتوقع أن يعمل الملف التنفيذي!!

    @CooL MaN: كما قلت في الموضوع البرنامج من عام 2003 وهو مفتوح المصدر, أنا متأكد يوجد العديد من البرامج تقوم بنفس المهمة لكن شخصيا صادفت هذا البرنامج وأردت مشاركتكم به, بالمناسبة يوجد واجهة رسومية لهذا البرنامج تدعى SteGUI لكني لم أقم بتجربتها ويمكن بسهولة برمجة واجهة للبرنامج فهو بسيط جدا وخياراته ليست معقدة.

    @Ali Ahmed: لا أتوقع أن الطريقة التي ذكرتها ستكون فعّالة لأن البيانات لم يتم تشفيرها ولأن تغيير الامتداد لايعني تغيير الملف, في نظام ويندوز يعتمد النظام على الامتداد بتحديد نوعية الملف, أيقونته, البرامج التي تقوم بفتحه… وجميع هذه المعلومات تكون مخزّنة في الريجستري لذلك يمكن خداع النظام بسهولة. في نظام لينوكس يتم الاعتماد على هيدر الملف (الطريقة الصحيحة) وبهذه الحالة حتى لو غيّرت الامتداد لن تستفيد شيء وسيتعامل النظام معه حسب نوعه وليس امتداده. أما هذا البرنامج فيقوم بتشفير واخفاء الملف داخل الصورة دون أن يخرّب الصورة أو يعدّل على الهيدر الخاص بها.

    @Mohamed: الطريقة التي ذكرتها عبارة عن ملف مضغوط بداخله صورة مع تغيير الامتداد rar الى jpg وسيقوم ويندوز باعتبار الملف صورة واستعراضها؟ ممكن تنفع لكن بصراحة لم أجرب الطريقة ولست متأكد من صحتها.

    تحياتي للجميع.

  17. 17- ha299 كتب بتاريخ: 12 Apr 2009 الساعة: 3:43 AM

    اجل نبي … تدوينة عن فيدورا و ما هي مميزاتها و عيوبها

    من وجهت نظرك و ولماذا اخترت فيدورا دون التوزيعات الأخرى و ..

    تحياتي ..

  18. 18- amine كتب بتاريخ: 13 Apr 2009 الساعة: 8:32 AM

    مشكور اخي
    انا متابع مدونتك مند عدة شهور والله رائعة و فيها مواضيع متميزة و طريقة شرح صراحة ادهلتني
    تقبل اصدق تحياتي

  19. 19- خالد كتب بتاريخ: 13 Apr 2009 الساعة: 3:54 PM

    كعادتك رائع ياعبدالمهيمن

    هناك العديد من الافكار الي يتم من خلالها أخفاء البيانات وهذه احد الطرق

    تمنياتي لك بالتوفيق

  20. 20- Sniper Hell كتب بتاريخ: 13 Apr 2009 الساعة: 5:43 PM

    يعطيك العالفية اخي عبد المهيمن

    بصراحة فكرة البرنامج جميلة بالفعل مين يخطر بباله ان الصورة فيها بيانات مشفرة!؟

  21. 21- unary كتب بتاريخ: 14 Apr 2009 الساعة: 1:12 PM

    سلام عليكم
    برنامج جد مفيد لما يوفره من مميزات و يمكن ان يستفيد منه مدراء الشبكات … لاخفاء و استرجاع كلمات المرور عند الحاجة , استخدمته العام الماضي لاني رأيته في احدى ورشات LinuxDay الذي يقام في مدينتي و مواضيع ال steganography شيقة جدا و متيرة و طرقها ربما تكون غريبة احيانا …
    على كل تحياتي .

  22. 22- Mohamed كتب بتاريخ: 14 Apr 2009 الساعة: 6:30 PM

    طبعا اخي Br4v3-H34r7 لا ادكر شيء اكون غير متاكد منه او افتراضي او تكهني !
    الطريقة التي دكرتها في تعليق سابق للدمج بالدوس لم اكتشفها الا مؤخرا، جربتها و كانت النتيجة ايجابية، و برايي انا البرنامج الدي دكرته يعمل بنفس ديناميكية طريقتي!!
    قرات انك تخلصت من ويندوز ، لكن حقيقة : نظام لينيكس لا يتنصب الا في نظام دوس يعني يلزم ان يكون ويندوز موجود عند تنصيبه و عمله ؟؟؟ عندي توزيعة لينوكس لا ادكر اسمها لكن صعبة جدا ولا تدعم العربية ، اشرحلي هادا المفهوم و بما تنصحني ؟؟

  23. 23- Br4v3-H34r7 كتب بتاريخ: 14 Apr 2009 الساعة: 10:42 PM

    @ha299: أخي توزيعات لينوكس مجرد أذواق وكل واحد يستخدم توزيعة حسب احتياجاته, على كل حال قد أكتب موضوع عنها قريبا.. ربما عند صدور Fedora 11

    @amine, خالد, Sniper Hell: العفو.. وان شاء الله يكون البرنامج نال اعجابكم وأهلا بكم في المدونة.

    @unary: وعليكم السلام.. أتفق معك وبالفعل مواضيع التشفير, التمويه وطرق اخفاء المعلومات ممتعة جدا ولها عالمها الخاص, حاليا افتتحت قسم التشفير بالمدونة للكتابة عن هذه النوعية من المواضيع واذا توسعت بها أكثر ممكن أسوي الأقسام تفصيلية أكثر Steganography, Cryptography… بالمناسبة قرأت من مدة موضوع جميل في أبجدية التقنية يتكلم عن الـ Steganography بأسلوب آخر.

    @Mohamed: لم أكن أعلم أنك كاتب الموضوع! لكن أنا متأكد أن الطريقة مختلفة.. ردي على الأخ Ali Ahmed في التعليق 16 قد يفيدك. بالنسبة للينوكس من الذي قال لك هذا الكلام؟ “لزم ان يكون ويندوز موجود عند تنصيبه و عمله” !!!! أنصحك بأخذ جولة في مجتمع لينوكس العربي وخذ الوقت الكافي بالقراءة عن لينوكس, توزيعاته, نظام الحزم فيه, الواجهات الرسومية… ثم قم بتجربة توزيعة سهلة تناسب المبتدئين مثل ubuntu ولديك توزيعة أعجوبة لينكس خيار مناسب.

  24. 24- Akamasec كتب بتاريخ: 27 Apr 2009 الساعة: 8:21 AM

    7ayaak allah alfikra ra23a watab3an modalela jedan
    asowar men naw3 bmp and jpg sahla jedan le tagzeen alma3lomaat!!!!!
    Laakin estekhraajha men jadeed ta7taaj ila baraa3 tab3an momken tasta3mel romooz law aradt!!!

  25. 25- محمد الشريف كتب بتاريخ: 03 May 2009 الساعة: 12:29 AM

    السلام عليكم ورحمة الله وبركاته
    برنامج مهم ومفيد .. وجاري التجربة .. والله يعطيك العافية على هذا الموقع المبدع .

  26. 26- احمد كتب بتاريخ: 10 Jun 2009 الساعة: 12:04 PM

    تدوينة جميلة جدا … علم التعمية هو مشابه لعلم التشفير .. ولكن الفرق الرئيسي بينهما هو ان التعمية “كهذه التدوينة” تعتمد بشكل اساسي بعدم علم المخترق بوجود معلومات في هذه الصورة .. اما في التشفير فوجود المعلومات معلوم للجميع ولكن معرفة محتواها هو التحدي …
    في كورس امن المعلومات في الجامعة كان احد الواجبات المنزلية هو كتابة برنامج جافا يقوم بأخفاء ملف نصي في صورة ملونة … ومن ثم محاولة استرجاع الملف بعكس الطريقة .. كانت ايام جميلة ههههه

    بالنسبة لاقتراح Ali Ahmed بتغيير امتداد الملف فقط .. هي حيلة ولكن هل لك ان تتخيل ان وقع الملف في يد احدهم وحاول فتحه ولكنه صادف رسالة خطأ؟ سيحاول ان يجرب الامتدادات المعروفة وتوجد برامج تقوم بتجربة الامتدادات بشكل تلقائي عندها سيتمكن من اختراق خصوصيتك

  27. 27- thecaller كتب بتاريخ: 12 Jul 2009 الساعة: 11:23 AM

    الطريقه تسمى : stenography

    الشرح :
    في اي ملف صوره او فيديو او ملف صوتي . يكون هناك مساحه خاويه في اخر الملف و بهذه الطريقه يتم ادراج الملفات داخل هذه المساحه .

    طرق اخرى : يمكنك ان تخفي معلومات partion كامله

  28. 28- essa كتب بتاريخ: 17 Aug 2009 الساعة: 11:50 AM

    copy /b file.jpg + file.txt file2.jpg

المشاركة بتعليق

               


أعلى الصفحة