"Leges bonae malis ex moribus procreantur"

Bem vindos. Espero que apreciem nossas postagens que visarão estar em linha como o ideal deste projeto.
Visamos atualizar o leitor acerca das melhores práticas de auditoria / consultoria / perícia em TI, ferramentas utilizadas, dia-a-dia das atividades e outros temas relacionados como o direito digital como a segurança da informação, conscientização e capacitação, direito autoral, contratos na internet, proteção de ativos, direito do consumidor na internet, forense digital e fraudes.
Exposição de artigos.
Divulgação de palestras, congressos e seminários.

quinta-feira, 11 de novembro de 2010

FERRAMENTAS: StegDetect - Detecção de esteganografias

Esteganografia 

Basicamente, é uma escrita escondida.
Esteganografia é esconder uma mensagem, usando algumas técnicas, para que somente o seu destinatário possa reconhecê-la. Devido ao desconhecimento pode parecer novo, mas é algo muito antigo. Antigamente mapas e outras informações eram escondidas no couro cabeludo por exemplo. Onde a pessoa raspava o cabelo e marcava a informação no couro cabeludo que após o crecimento do cabelo estaria escondendo esta informação. Assim como tintas que só aparecem ao serem expostas a luz UltraVioleta. Experiencias com limões ácidos que eram utilizados para inserir informações em pergaminhos e outros documentos que somente eram descobertos submetendo estes a uma solução com bicarbonato entre outras. Tudo isso é Esteganografia.

Vale ressaltar que a Estegnografia não é Criptografia. A estegnografia são basicamente técnicas de esconder a mensagem com uso de algum atifício ou técnica.

Algumas formas de estegnografia conhecidas:
  • Técnica
  • Linguística
  • Semagramas
  • Código Aberto
  • Código de Jargão
  • Cifradores Encobertos
A mais recente e talvez complexa técnica de esteganografia seja esta última onde com a utilização da tecnologia os mensageiros embutem em arquivos de imagem JPG e arquivos de sons MP3 ou WAV as informações que desejam.

Esta técnica hoje no Brasil ainda não é largamente utilizada como nos EUA, mas devemos ficar de olho para arquivos aparentemente inócuos.

As justificativas para utilizar estas técnicas são várias, pessoas se utilizando destes para enviar mensagens confidenciais da empresa através detes arquivos, criminosos pedófilos que escondem seus arquivos criminosos em fotos inocentes.

Atualmente possuimos ferramentas que podem nos auxilar na tentativa de identificação da utilização de técnicas de esteganografia em arquivos deste tipo como no caso do sistema StegDetect (freeware), que geralmente realizam uma análise estatística da distribuição dos bytes. Lembrando que estas ferramentas não são infalíveis uma vez que também apresentam falsos positivos ou até mesmo nem mesmo são capazes de identificar algumas técnicas pois existem técnicas que já respeitam o algorítimo original de distribuição de bytes do arquivo pelo programa original não gerando o desvio para identificação por estes sistemas.

Detalhes da ferramenta:
Stegdetect é uma ferramenta automatizada para a detecção de teor de esteganografia em imagens. Ele é capaz de detectar diversos métodos steganographic incorporar informações escondidas em imagens JPEG.

As ferramentas Stegdetect e Stegbreak foram desenvolvidas por Niels Provos. 
Stegdetect 0.6 suporta a análise linear discriminante. Dado um conjunto de imagens normais e um conjunto de imagens que contenham conteúdo oculto por um novo pedido de esteganografia, stegdetect pode determinar automaticamente uma função de detecção linear, que pode ser aplicada a imagens ainda não classificadas.
Análise linear discriminante calcula dividindo um hiperplano que separa as imagens não stego, a partir das imagens stego. O hiperplano é caracterizada como uma função linear. As funções aprendidas podem ser guardados para uso posterior em novas imagens.
Stegdetect suporta vários vetores de características diferentes e calcula automaticamente característica operacional que pode ser usado para avaliar a qualidade da função de detecção automática aprendida.







Você pode realizar o download da ferramenta em: http://www.outguess.org/download.php

 Referências:

Nenhum comentário:

Postar um comentário