Kali Steghide开源隐写工具

Kali linux Steghide开源隐写工具

1.介绍(图像隐写工具—steghide)

Kali Linux操作系统通常被用来做渗透和审计工作，但是除此之外，这里介绍另外一个特别的功能：将目标文件隐藏到图片或者音频中。Steghide是一款开源的隐写术软件，它可以让你在一张图片或者一个音频文件中隐藏你的秘密信息，而且不会让别人注意到图片或音频文件发生了任何的改变。而且，你的秘密文件已经隐藏在了原始图片或音频文件之中了。这是一个命令行软件，也可以提取你隐藏在图片或音频中的秘密文件；

---

2.安装steghide工具到Kali linux中

如果你的Kali Linux还没有更新过的话，那么执行以下命令进行更新。
　 　# apt-get update

当系统更新完毕后，采取在线安装的方式把steghide工具装入到你的kali系统中。
　　　# apt-get install steghide
　　
如果不是root权限的话，记得前面加上sudo。
安装完成以后，可以用steghide --help命令查看一下帮助说明。

---

3.使用steghide隐藏文件

为隐藏文件，我们首先得准备待隐藏的文件和待隐藏文件的载体（图片或者音频文件），我们可以把两个文件放到同一个目录下。
　　启动终端，进入测试目录。创建测试带隐藏文件：
　　# vim test.txt
　　在文件中写入测试内容：IT hidden in the picture!!
　　
3.1 隐藏文件

接下来我们按一下方式执行命令：

1.steghide embed -cf [图片文件载体] -ef [待隐藏文件] 2. [回车] 3. 输入密码，提取文件时用到，如果不想设密码，直接按回车 4. [ENTER]

hide

打开一下图片，并没有发现什么异常。

bk

3.2 查看已嵌入目标文件的图片的文件信息

使用以下命令显示隐藏在文件中的信息。
　　
　　# steghide info background.jpg
　　
　　 hiinfo
　　
3.3 提取隐藏的文件

把含有隐藏文件的图片换一个目录，这里把它拷到了桌面上，进行以下提取实验。
　　
　　# steghide extract -sf background.jpg
　　
　　 extract

---

4. 常用用法介绍：

steghide embed -cf picture.jpg -ef secret.txt
然后设置密码。
该命令将文件secret.txt嵌入到封面文件picture.jpg中；

同时在您嵌入您的秘密数据之后，您可以将文件picture.jpg发送给应该收到密码的人员。接收方必须以下列方式使用steghide：
steghide extract -sf picture.jpg
运用如上命令，然后输入设置方设置的密码就可以得到隐藏文件;

如果您收到包含嵌入式数据的文件，并且要在提取该文件之前获取相关信息，请使用info命令：
steghide info picture.jpg
输入密码后就可以得到该文件的相关信息;

用法示例：
将post.txt文件隐藏到xxx.jpg中：
steghide embed -cf xxx.jpg -ef post.txt -p 123456（不加-p参数 不设置密码 ）

从xxx.jpg解出post.txt:
steghide extract -sf xxx.jpg -p 123456（-p 密码）

stegsolve：
可以发现图片下隐藏的东西，
可以查看动图的帧数;

或者通过箭头能发现意外的东西

还有通过修改图片宽和高获得图片下隐藏的信息，工具用winhex来修改宽和高的数据在第二行，前四位为宽，后四位为高。

---

5.常用参数：

the first argument must be one of the following:
embed, --embed embed data
extract, --extract extract data
info, --info display information about a cover- or stego-file info display information about
encinfo, --encinfo display a list of supported encryption algorithms
version, --version display version information
license, --license display steghide’s license
help, --help display this usage information

embedding options:
-ef, --embedfile select file to be embedded
-ef filename embed the file (filename)
-cf, --coverfile select cover-file
-cf embed into the file ‘filename’
-p, --passphrase specify passphrase
-p use ‘passphrase’ to embed data
-sf, --stegofile select stego file
-sf write result to ‘filename’ instead of cover-file
-e, --encryption select encryption parameters
-e none do not encrypt data before embedding
-z, --compress compress data before embedding (default)
-z using level (1 best speed…9 best compression)
-Z, --dontcompress do not compress data before embedding
-K, --nochecksum do not embed crc32 checksum of embedded data
-N, --dontembedname do not embed the name of the original file
-f, --force overwrite existing files
-q, --quiet suppress information messages
-v, --verbose display detailed information

extracting options:
-sf, --stegofile select stego file
-sf extract data from
-p, --passphrase specify passphrase
-p use to extract data
-xf, --extractfile select file name for extracted data
-xf write the extracted data to
-f, --force overwrite existing files
-q, --quiet suppress information messages
-v, --verbose display detailed information

options for the info command:
-p, --passphrase specify passphrase
-p use to get info about embedded data

To embed emb.txt in cvr.jpg: steghide embed -cf cvr.jpg -ef emb.txt
To extract embedded data from stg.jpg: steghide extract -sf stg.jpg