Стеганография - Горлов Константин - обзор
Primary tabs
Forums:
Стеганография - обзор, общее описание
Люди выкладывают в интернет зашифрованные послания - если кто-то разгадает, то таким образом можно понять,что этот человек не глупый.
Банковский троян хранил свою конфигурацию в файле картинки
Стеганографию можно разделить на три больших класс:
- 1) Классическая
- 2) Сетевая
- 3) Цифровая
внутрь варёного яйца оказывается можно поместить записку))) (если верить докладчику)
ЦИФРОВАЯ СТЕГАНОГРАФИЯ
Метод LSB - метод подмены наименьших значащих битов
Но этот метод очень "заметен" если отслеживать именно последние значащие биты. Также LSB очень чувсвителен к сжатию и модификации носителя.
СЕТЕВАЯ СТЕГАНОГРАФИЯ
- 1) модификация пакета
- 2) Изменение последовательностей
RSTEG метод стеганографии -
используется для тех протоколов, где есть подтверждения пакета -
то есть получатель должен подтвердить, что он получил пакет нормально.
Идея метода заключается в том, что мы отправляем паке и надеемся на получение - но получатель может специально отмалчиваться - и в повторяемый пакет закладывается полезная информация и получатель получает данные - а прослушивающее устройство вполне может его отбросить.
А как же тот факт что пакеты будут разными ? или там на последовательности пакетов все основано?
Ответ: да, если это так - то дело сложнее, мы подразумеали, что просматриваются только номера.
LACK метод
Можно передавать пакеты, задерживая некоторые из них - те, что по логике должны уже прийти - данные об опоздании - уже информация)))
Информацию можно скрывать и в полях DNS сервера
предпоследняя картинка мощная)))
- Log in to post comments
- 2973 reads