top of page
Rechercher
Itsulogy

La stéganographie

Dernière mise à jour : 15 sept. 2021

Connaissez vous la «stéganographie» cet art de la dissimulation?

La stéganographie, art de la dissimulation consiste à cacher quelque chose dans une image, un son, un document, etc...

La stéganographie ne vient pas de l'univers informatique à la base, elle était avant-tout utiliser dans la vie réelle, pour transmettre des informations de façon "cachées". Et cela depuis très longtemps, que ce soit pendant l'antiquité, pendant les guerres, ou encore actuellement, ce n'est donc pas étonnant de la retrouver en informatique, alors que tout les outils s'y prêtent.


En informatique, la stéganographie n'est pas forcément cryptée, bien qu'elle peut l'être. Le but étant quand même la discrétion (Et évidemment, un message crypté attirera davantage l’œil). Néanmoins malgré l'utilisation plutôt "gentille" que l'on peut imaginer de la stéganographie, elle est souvent utilisée par les développeurs de virus. En effet, une simple image peut très bien contenir un code ou un script qui pourrait télécharger par un serveur distant des logiciels ou du code malveillants.

La stéganographie permet aussi de mettre en mal les antivirus et les scanneurs de virus, étant donné qu'elle complexifie beaucoup la détection.

Elle a également souvent été utilisée pour dissimuler des Trojan (Cheval de Troie).

Des logiciels sont mis à disposition de tous pour dissimuler quelque chose par la stéganographie, il est donc relativement simple d'y avoir accès.


Pour prouver à quel point il est facile de faire de la stéganographie, je vais vous montrer comment cacher un script dans une image.

Pour cela, je vais utiliser l'outil steghide sous Ubuntu.


Pour cette occasion j'ai pris une image sur internet (index.jpeg) et j'ai créé un petit script (au nom de "bonsoir.sh")


Tout d'abord nous allons cacher notre script bonsoir.sh dans l'image index.jpeg, nous demandons donc au logiciel de procéder ainsi :

(J'ai également rajouté un mot de passe.)




En ouvrant notre image (index.jpeg), nous pouvons constater que malgré la stéganographie, elle n'a rien d'"anormale" de visible.




Nous allons à présent faire la manipulation inverse, soit extraire le script qui est caché dans l'image.

Ici, nous extrayons le contenu de bonsoir.sh caché dans index.jpeg dans un fichier texte (.txt) que j'ai nommé hiddenitem.txt

Le fichier hiddenitem.txt se crée alors et nous avons la possibilité de l'ouvrir et de voir le contenu du script extrait.


Nous voyons donc à quel point il est facile d'utiliser la stéganographie à titre personnel.





120 vues1 commentaire

1 ความคิดเห็น


Max Tutoriel
Max Tutoriel
15 ก.ย. 2564

Très bon début la brindille ;D


ถูกใจ
bottom of page