Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Camouflage, ormai da buttare....

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, axelrox

Camouflage, ormai da buttare....

Postdi BianConiglio » 21/11/02 18:41

Tempo fa me ne accorsi da solo...nessuno si è mai domandato perchè ho lasciato perdere i "responsi" dei miei smanettamenti su questo programma ? C'era un topic a riguardo... bè, mi accorsi di quello che , sottovoce, si mormora da un po' in certi ambienti...

Ora mi son accorto che il fatto è stato reso noto da una rivista, pertanto ogni lamerazzo ora saprà che fare e il programma diventa, se non verrà modificato, inutile.

Curiosi ?

Bè, facendo un po di prove ho notato ed annotato le differenze tra i vari files vuoti o pieni, a seconda che fossero stati uniti o meno al loro "parassita" nascosto protetto o meno da password.

Problema 1 ( più facile da notare )
Il programma "segna" i files contenenti i parassiti, pertanto la loro copertura va a quel paese...
La firma la si nota alla fine del file preceduto da valori non utili e ripetitivi, pertanto si individua facilmente... è questa :

74 A4 54 valore 22 valore ( dove valore sono valori non costanti )

OK..ora sappiamo se il file ne contiene un altro...

Se però andiamo a vedere i valori utili precedenti alla firma ( saltando quindi quelli ripetitivi non utili ) ecco che c'è la password cifrata ( si fa per dire )... la password inizia subito dopo i valori 00 02 00 e ad ogni carattere corrisponde un valore assegnato a seconda della posizione che il carattere della pass, occupa nel corpo della pass stessa ( ci sono tabelle di legenda, possono essere ricavate ma si trovano anche on-line ).

In fin dei conti, avendo il file contenente un file nascosto vi è dato sapere se effettivamente c'è il file e quale sia la pass...il tutto con un occhiata da un esadecimale. Sull'articolo è anche decritto il fatto che, cancellando i caratteri utili della pass, questa non viene richiesta al momneto della separazione dei files. Quando me ne accorsi non ci pensai, ma in effetti funziona...infatti togliendola, si avrann solo valori non utili, seguiti dalla firma di camouflage... tutto liscio come l'olio.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Sponsor
 

Postdi Frengo78 » 21/11/02 19:45

Ottimo coniglietto. Ma nessuno credo che abbia mai pensato a camouflage come un software sicuro. E' solo un espediente che si adatta a molti utilizzi.
Se vuoi dare il colpo di grazia a camouflage dovresti scrivere un software che individua tutti i files camuffati presenti su un hard disk
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 21/11/02 20:09

mai usato Camouflage ... :P

Windows XP con NTFS,settaggio permessi e condivisione e account protetti!!

Altro che Camouflage ;)

Io vi ho avvisati.. con un S.O. NT family ne guadagnate in sicurezza e stabilità..

poi se non vi serve usato pure in 9X !!! Ma dopo nn protestate se prende DEL C:\AUTOEXEC.BAT da PROMPT !!! :D
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BianConiglio » 21/11/02 20:21

Niko, camouflage è più che altro per "nascondere" qualcosa durante uno scambio elettronico... nemmeno io l'ho mai utilizzato, ma credimi, sono veramente TANTI quelli che lo utilizzano..
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi kadosh » 21/11/02 21:30

Capisco il problema, ma per trasmissioni importanti si usa IPSec in VPN e FW hardware stop, se si usa altro...si parte male ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

La (in)sicurezza di Camouflage...

Postdi infinito1971 » 21/11/02 21:48

Ciao BianConiglio,
anch'io avevo letto un interessante articolo riguardante la (in)sicurezza di Camouflage; per la completezza di questo topic ne riporto di seguito l'indirizzo:

http://www.pipo.com/guillermito/camouflage/

Un saluto,
infinito1971
Avatar utente
infinito1971
Utente Senior
 
Post: 531
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi BianConiglio » 21/11/02 23:35

Ah ecco.... infinito grazie, non avevo ancora visto sta pagina bè....kad, hai ragione :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 22/11/02 00:15

Grandioso infinito. L'articolo ad occhio mi pare molto esauriente. Me lo leggo appena posso da cima a fondo.

Gli scopi pratici per cui un programma quale camouflage viene utilizzato sono principalmente 2 secondo me:
:arrow: linkare mp3 opportunamente camuffati sul web
:arrow: aggirare le protezioni di qualche server di posta troppo severo che filtra determinati tipi di file
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi chickym0nkey » 23/11/02 14:57

bianco ... come si leggono i codici di un file??
chickym0nkey
Utente Senior
 
Post: 535
Iscritto il: 16/07/02 18:12
Località: roma

Postdi BianConiglio » 23/11/02 18:46

con un editor esadecimale :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi chickym0nkey » 23/11/02 19:11

tu quale usi?ce ne sono di diversi o uno vale l'altro?? :oops:
chickym0nkey
Utente Senior
 
Post: 535
Iscritto il: 16/07/02 18:12
Località: roma

Decifrare le password di Camouflage

Postdi infinito1971 » 24/11/02 10:56

Per la completezza di questo topic, segnalo che sul numero 13 di Hacker Journal (anche questa è una delle riviste che fanno parte delle mie "insane" letture... :D ) è apparso un articolo in cui è spiegato, in modo dettagliato, di come sia possibile recuperare la password che è stata utilizzata per steganografare un file con Camouflage... 8)

Bye,
infinito1971


P.S. Per chickym0nkey: a mio avviso uno dei migliori editor esadecimale, nonchè il mio preferito ;) , è: Hiew (acronimo di Hacker View).
Lo puoi reperire su vari siti in rete: devi solo cercarlo con un pò di pazienza con l'aiuto del mitico Google... :D
Avatar utente
infinito1971
Utente Senior
 
Post: 531
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi BianConiglio » 24/11/02 12:11

Infinito...proprio il fatto che mi han detto che in quella rivista han pubblicato un articolo su questo fatto mi ha fatto decidere di rendere la cosa "realmente pubblica" e non pubblica solo ad una ristretta ( discutibile ) cerchia.
Gli ho dato un occhio e come al solito, in quel giornale, tutto ha un taglio lamer...purtroppo...ti forniscono la "tabella di decodifica" per le prime 20 posizioni e non dicono come l'hanno ricavata. Pessimo giornale, inutile la metà degli articoli, idem dicasi pe Hacker magazine ( hey...c'è un articolo su sub7...che ganzi :-? .. ) Bè, cmq il programmino scamouflager è quasi finito ;) ora sto studiando le footprint di altri software, infinito, visto che ti diverti a smanettare, ch ene dici di darmi una zampa nella ricerca di footprint e codifiche ? :D

Per chicky..Hiew va benissimo 8)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi infinito1971 » 24/11/02 12:33

Ciao BianConiglio,
come hai notato mi piace molto dilettarmi con crittoanalisi, crack (solo per soddisfazione personale, ci tengo a sottolinearlo!) et simili... con un interessante background matematico.
Sarei lieto di poterti dare una mano (ah, già, tu hai le zampe... :lol: vabbè, mano o zampa che sia)... basta che mi dici quale programma stai studiando.
A proposito, hai letto il mio topic sulla crittoanalisi xor? Che te ne pare?

Spero di risentirti presto... molto presto! 8)

Bye,
infinito1971
Avatar utente
infinito1971
Utente Senior
 
Post: 531
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi BianConiglio » 25/11/02 14:06

Infinito..ottimo ;)

Allora, il programma scamouflager è praticamente finito. scansisce cartelle, sotocartelle o intere unità alla ricerca di files camuffati. Quando li trova mostra la pass, il nome del nascosto e indica in quale files è nascosto.

Ora abbiamo intenzione di sgamare altri files nascosti con altri programmi.

JpegX è giò stato analizzato, abbiamo metodi di codifica e la footprint che lascia nei files da lui modificati.

Qui http://steganography.tripod.com/stego/software.html trovi altri ( moooooolti altri ) software da studiare.

Per ora mi interessa trovare anche solo le footprint...ti crei un file ( mi raccomando, usa files piccoli piccoli, è più facile ) contenente un altro...con un esadeciamle te los tudi e lo compari al file non camuffato e con altri files camuffait per trovare le similitudini / differenze / ripetizioni al fine di trovare qaualcosa che identifichi inequivocabilmente il fatto che ne nascond au altro ( ovvero la footprint ).

Ora me ne prendo alcuni e continuo lo studio.. JpegX è fatto, rimangono gli altri ;)

Che ne dici ?
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Frengo78 » 25/11/02 14:38

Posso dire di aver testato il programmino del conigliastro in versione alpha, di averla provata e di aver visto che funziona bene

M'ha sgamato un divx!!!! :lol:
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 25/11/02 14:42

Frengo78 ha scritto:del conigliastro


di (C)DMP e del conigliastro..onore al miglior programmatore che conosca :D ( tra lui e zellomagic è na bella lotta hehe )
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi chickym0nkey » 25/11/02 21:47

ma si chiama scamouflage???
chickym0nkey
Utente Senior
 
Post: 535
Iscritto il: 16/07/02 18:12
Località: roma

Analisi di softwares steganografici

Postdi infinito1971 » 25/11/02 22:49

Ciao BianConiglio,
la tua idea di cercare footprint mi piace molto ma prima di cimentarmi nell'analisi di un software del tipo in questyione, ho provato a cercare quanto si trova in rete.
In particolare, ho esaminato meglio un sito che ho già suggerito in questo forum ed ho trovato una pagina che riassume i software steganografici che sono già stati esaminati e catalogati nel sito (e che l'autore, seguendo un progetto analogo al tuo, vuol provvedere ad aggiornare in futuro).
Ti riporto di seguito l'indirizzo che ti consiglio di visionare e mi auguro di leggere presto un tuo parere in merito.

http://www.pipo.com/guillermito/stegano/index.html

A presto,
infinito1971

P.S. Mi è piaciuto molto anche il sito da te suggerito ma mi ci vorrebbe un pò di tempo per esaminarlo con calma... ma dove troverò il tempo per vagliare tutte le idee che mi passano per la testa?... :roll:

P.S.2 (No Plastation... :lol: ) Se provi a cercare col mitico Google: Analyzing steganography softwares, troverai altri interessantissimi siti sull'argomento...
Avatar utente
infinito1971
Utente Senior
 
Post: 531
Iscritto il: 01/08/02 21:22
Località: Napoli

Postdi BianConiglio » 25/11/02 23:16

Si si, infatti sto partendo da quanto ha già fatto lui ( che probabilmente contatterò ). Per ora ho verificato ( si ..mi fido.ma preferisco smanettare pure io ) JpegX e mi son buttato giù una "carta sintattica" per scamuffare i files camuffati con questo software... Gli altri li sto guardando parallelamente ad altri software...l'ideale sarebbe arrivare a un discreto numero di "tipologie di steganografia" riconosciute...

ti mando via mail una beta....
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Prossimo

Torna a Discussioni


Topic correlati a "Camouflage, ormai da buttare....":

HDD da buttare?
Autore: freefrancy
Forum: Assistenza Hardware
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti