1. 介绍
Kali Linux操作系统通常被一些安全专家和网络罪犯用来做渗透和审计工作,但是除此之外,这里介绍一个另外的特别的功能:将目标文件隐藏到图片或者音频中。(看起来好诱人的样子,有没有跃跃欲试的感觉,^_^)
2. 安装steghide工具到Kali linux中
如果你的Kali Linux还没有更新过的话,那么执行以下命令进行更新。
# apt-get upgrade
当系统更新完毕后,就可以采取在线安装的方式把steghide工具装入到你的系统中。
# apt-get install steghide
如果不是root权限的话,记得前面加上sudo。
安装完成以后,可以用steghide --help
命令查看一下帮助说明。
在帮助说明的最后两行举例说明了steghide的示例用法:
3. 使用steghide隐藏文件
为隐藏文件,我们首先得准备待隐藏的文件和待隐藏文件的载体(图片或者音频文件),为方便起见,我们把两个文件放到同一个目录下。启动终端,进入测试目录。创建测试带隐藏文件:
# vim test.txt
在文件中写入测试内容:I’m hidden in a picture!!!
3.1 隐藏文件
接下来我们按一下方式执行命令:
1. steghide embed -cf [图片文件载体] -ef [待隐藏文件]
2. [回车]
3. 输入密码,提取文件时用到,如果不想设密码,直接按回车
4. [ENTER]
- 1
- 2
- 3
- 4
打开一下图片,并没有发现什么异常。
3.2 查看已嵌入目标文件的图片的文件信息
使用以下命令显示隐藏在文件中的信息。
# steghide info background.jpg
3.3 提取隐藏的文件
把含有隐藏文件的图片换一个目录,这里把它拷到了桌面上,进行以下提取实验。
# steghide extract -sf background.jpg
完美的提取出了我们想要的文件,而且没有损坏!!!