Beruflich Dokumente
Kultur Dokumente
techniques
Fiche technique
Bnoni Martin
Degr de difficult
52
hakin9 N 10/2007
La stganographie moderne cache les donnes dans les fichiers binaires et les modes de
transport de ces informations sont le plus souvent les images (format bitmap) ou les fichiers
audios. Nous commencerons donc ici par dcrire ces deux techniques, puis nous continuerons
avec d'autres un peu plus complexes et plus ou
moins utilises afin que vous ayez un aperu le
plus tendu possible des possibilits de la stganographie de nos jours.
www.hakin9.org
Stganographie : techniques
La stganographie
sur images
HIDESeek
5.0
Gift It
Up
Invisible Hide4PGP
Secrets
Stgano
Audio
WAV
WAV
WAV, VOC
Stgano
Images
GIF,
BMP
JPEG,
BMP,
PNG
BMP
Stgano
Texte
HTML
Algos de
cryptage
IDEA,
DES,
3DES,
MDC
IDEA
Systmes
d'exploitation
Windows Windows
Blowfish, PGP
Twofish,
RC4,
Cast128,
Gost
Windows
Windows Windows
www.hakin9.org
hakin9 N 10/2007
53
Fiche technique
Exemples pratiques
Il y a plusieurs techniques de
stganographie sur des fichiers
audio :
Conclusion
La stganographie
sur fichiers audio
54
hakin9 N 10/2007
www.hakin9.org
Stganographie : techniques
Avec des fichiers audio, nous n'allons plus jouer sur les palettes de
couleurs comme avec les images,
mais sur les pistes de son qui peuvent s'inverser.
Quelques exemples de logiciels
permettant de mettre en uvre ce
genre de techniques sont MP3-stego ou Stools4 (mais qui ne gre que
La stganographie
sous diverses formes
Canaux cachs IP
www.hakin9.org
hakin9 N 10/2007
55
Fiche technique
http://www.hsc.fr/ressources/outils/
dns2tcp/ permet d'encapsuler des
sessions TCP dans des paquets
DNS.
Fichiers HTML
Manipulations /
substitutions de mots
Cette forme de stganographie permet de cacher un message l'intrieur d'un autre message.
Le moyen le plus commun est
d'utiliser le spamming : un message
spam passe en gnral directement
la poubelle, et tant donn le volume important l'heure actuelle de
spam sur Internet, il est d'autant plus
56
hakin9 N 10/2007
Rajout de donnes
(EOF, en-ttes, ...)
Il est possible de cacher des informations dans des flux HTTP (principalement en-tte et corps des donnes), qui sont sant doutes parmi
les plus utiliss, les moins filtrs
et cependant les plus ncessaires
dans une entreprise.
Dans l'en-tte, il est par exemple
possible de cacher les informations
directement dans des champs standard de HTTP comme User-Agent,
de les coder selon l'alternance des
balises (voir l'exemple ci-aprs de
la stagnographie sur des fichiers
HTML), ou encore de les dissimuler
dans de faux champs. Cette mthode n'est cependant pas utilisable
pour vhiculer de larges quantites
de donnes.
Figure 8. Exemple de
stganographie sur fichier audio
avec Stools4 (cache de donnes)
www.hakin9.org
Stganographie : techniques
Conclusion
propos de l'auteur
L'auteur a travaill dans le domaine de la scurit et des rseaux depuis plus de 5 ans,
en France et l'tranger, pour des multinationales des domaines bancaire, tlcoms et
industrie. Il est actuellement chef de projet pour la socit ArcelorMittal.
www.hakin9.org
hakin9 N 10/2007
57