Camouflage, ormai da buttare....

[BianConiglio]

Tempo fa me ne accorsi da solo...nessuno si è mai domandato perchè ho lasciato perdere i "responsi" dei miei smanettamenti su questo programma ? C'era un topic a riguardo... bè, mi accorsi di quello che , sottovoce, si mormora da un po' in certi ambienti...

Ora mi son accorto che il fatto è stato reso noto da una rivista, pertanto ogni lamerazzo ora saprà che fare e il programma diventa, se non verrà modificato, inutile.

Curiosi ?

Bè, facendo un po di prove ho notato ed annotato le differenze tra i vari files vuoti o pieni, a seconda che fossero stati uniti o meno al loro "parassita" nascosto protetto o meno da password.

Problema 1 ( più facile da notare )
Il programma "segna" i files contenenti i parassiti, pertanto la loro copertura va a quel paese...
La firma la si nota alla fine del file preceduto da valori non utili e ripetitivi, pertanto si individua facilmente... è questa :

74 A4 54 valore 22 valore ( dove valore sono valori non costanti )

OK..ora sappiamo se il file ne contiene un altro...

Se però andiamo a vedere i valori utili precedenti alla firma ( saltando quindi quelli ripetitivi non utili ) ecco che c'è la password cifrata ( si fa per dire )... la password inizia subito dopo i valori 00 02 00 e ad ogni carattere corrisponde un valore assegnato a seconda della posizione che il carattere della pass, occupa nel corpo della pass stessa ( ci sono tabelle di legenda, possono essere ricavate ma si trovano anche on-line ).

In fin dei conti, avendo il file contenente un file nascosto vi è dato sapere se effettivamente c'è il file e quale sia la pass...il tutto con un occhiata da un esadecimale. Sull'articolo è anche decritto il fatto che, cancellando i caratteri utili della pass, questa non viene richiesta al momneto della separazione dei files. Quando me ne accorsi non ci pensai, ma in effetti funziona...infatti togliendola, si avrann solo valori non utili, seguiti dalla firma di camouflage... tutto liscio come l'olio.

[Frengo78]

Ottimo coniglietto. Ma nessuno credo che abbia mai pensato a camouflage come un software sicuro. E' solo un espediente che si adatta a molti utilizzi.
Se vuoi dare il colpo di grazia a camouflage dovresti scrivere un software che individua tutti i files camuffati presenti su un hard disk

[Nicola]

mai usato Camouflage ...

Windows XP con NTFS,settaggio permessi e condivisione e account protetti!!

Altro che Camouflage

Io vi ho avvisati.. con un S.O. NT family ne guadagnate in sicurezza e stabilità..

poi se non vi serve usato pure in 9X !!! Ma dopo nn protestate se prende DEL C:\AUTOEXEC.BAT da PROMPT !!!

[BianConiglio]

Niko, camouflage è più che altro per "nascondere" qualcosa durante uno scambio elettronico... nemmeno io l'ho mai utilizzato, ma credimi, sono veramente TANTI quelli che lo utilizzano..

[kadosh]

Capisco il problema, ma per trasmissioni importanti si usa IPSec in VPN e FW hardware stop, se si usa altro...si parte male

[infinito1971]

Ciao BianConiglio,
anch'io avevo letto un interessante articolo riguardante la (in)sicurezza di Camouflage; per la completezza di questo topic ne riporto di seguito l'indirizzo:

http://www.pipo.com/guillermito/camouflage/

Un saluto,
infinito1971

[BianConiglio]

Ah ecco.... infinito grazie, non avevo ancora visto sta pagina bè....kad, hai ragione

[Frengo78]

Grandioso infinito. L'articolo ad occhio mi pare molto esauriente. Me lo leggo appena posso da cima a fondo.

Gli scopi pratici per cui un programma quale camouflage viene utilizzato sono principalmente 2 secondo me:
linkare mp3 opportunamente camuffati sul web
aggirare le protezioni di qualche server di posta troppo severo che filtra determinati tipi di file

[chickym0nkey]

bianco ... come si leggono i codici di un file??

[BianConiglio]

con un editor esadecimale

[chickym0nkey]

tu quale usi?ce ne sono di diversi o uno vale l'altro??

[infinito1971]

Per la completezza di questo topic, segnalo che sul numero 13 di Hacker Journal (anche questa è una delle riviste che fanno parte delle mie "insane" letture... ) è apparso un articolo in cui è spiegato, in modo dettagliato, di come sia possibile recuperare la password che è stata utilizzata per steganografare un file con Camouflage...

Bye,
infinito1971


P.S. Per chickym0nkey: a mio avviso uno dei migliori editor esadecimale, nonchè il mio preferito , è: Hiew (acronimo di Hacker View).
Lo puoi reperire su vari siti in rete: devi solo cercarlo con un pò di pazienza con l'aiuto del mitico Google...

[BianConiglio]

Infinito...proprio il fatto che mi han detto che in quella rivista han pubblicato un articolo su questo fatto mi ha fatto decidere di rendere la cosa "realmente pubblica" e non pubblica solo ad una ristretta ( discutibile ) cerchia.
Gli ho dato un occhio e come al solito, in quel giornale, tutto ha un taglio lamer...purtroppo...ti forniscono la "tabella di decodifica" per le prime 20 posizioni e non dicono come l'hanno ricavata. Pessimo giornale, inutile la metà degli articoli, idem dicasi pe Hacker magazine ( hey...c'è un articolo su sub7...che ganzi .. ) Bè, cmq il programmino scamouflager è quasi finito ora sto studiando le footprint di altri software, infinito, visto che ti diverti a smanettare, ch ene dici di darmi una zampa nella ricerca di footprint e codifiche ?

Per chicky..Hiew va benissimo

[infinito1971]

Ciao BianConiglio,
come hai notato mi piace molto dilettarmi con crittoanalisi, crack (solo per soddisfazione personale, ci tengo a sottolinearlo!) et simili... con un interessante background matematico.
Sarei lieto di poterti dare una mano (ah, già, tu hai le zampe... vabbè, mano o zampa che sia)... basta che mi dici quale programma stai studiando.
A proposito, hai letto il mio topic sulla crittoanalisi xor? Che te ne pare?

Spero di risentirti presto... molto presto!

Bye,
infinito1971

[BianConiglio]

Infinito..ottimo

Allora, il programma scamouflager è praticamente finito. scansisce cartelle, sotocartelle o intere unità alla ricerca di files camuffati. Quando li trova mostra la pass, il nome del nascosto e indica in quale files è nascosto.

Ora abbiamo intenzione di sgamare altri files nascosti con altri programmi.

JpegX è giò stato analizzato, abbiamo metodi di codifica e la footprint che lascia nei files da lui modificati.

Qui http://steganography.tripod.com/stego/software.html trovi altri ( moooooolti altri ) software da studiare.

Per ora mi interessa trovare anche solo le footprint...ti crei un file ( mi raccomando, usa files piccoli piccoli, è più facile ) contenente un altro...con un esadeciamle te los tudi e lo compari al file non camuffato e con altri files camuffait per trovare le similitudini / differenze / ripetizioni al fine di trovare qaualcosa che identifichi inequivocabilmente il fatto che ne nascond au altro ( ovvero la footprint ).

Ora me ne prendo alcuni e continuo lo studio.. JpegX è fatto, rimangono gli altri

Che ne dici ?

[Frengo78]

Posso dire di aver testato il programmino del conigliastro in versione alpha, di averla provata e di aver visto che funziona bene

M'ha sgamato un divx!!!!

[BianConiglio]

del conigliastro

di (C)DMP e del conigliastro..onore al miglior programmatore che conosca ( tra lui e zellomagic è na bella lotta hehe )

[chickym0nkey]

ma si chiama scamouflage???

[infinito1971]

Ciao BianConiglio,
la tua idea di cercare footprint mi piace molto ma prima di cimentarmi nell'analisi di un software del tipo in questyione, ho provato a cercare quanto si trova in rete.
In particolare, ho esaminato meglio un sito che ho già suggerito in questo forum ed ho trovato una pagina che riassume i software steganografici che sono già stati esaminati e catalogati nel sito (e che l'autore, seguendo un progetto analogo al tuo, vuol provvedere ad aggiornare in futuro).
Ti riporto di seguito l'indirizzo che ti consiglio di visionare e mi auguro di leggere presto un tuo parere in merito.

http://www.pipo.com/guillermito/stegano/index.html

A presto,
infinito1971

P.S. Mi è piaciuto molto anche il sito da te suggerito ma mi ci vorrebbe un pò di tempo per esaminarlo con calma... ma dove troverò il tempo per vagliare tutte le idee che mi passano per la testa?...

P.S.2 (No Plastation... ) Se provi a cercare col mitico Google: Analyzing steganography softwares, troverai altri interessantissimi siti sull'argomento...

[BianConiglio]

Si si, infatti sto partendo da quanto ha già fatto lui ( che probabilmente contatterò ). Per ora ho verificato ( si ..mi fido.ma preferisco smanettare pure io ) JpegX e mi son buttato giù una "carta sintattica" per scamuffare i files camuffati con questo software... Gli altri li sto guardando parallelamente ad altri software...l'ideale sarebbe arrivare a un discreto numero di "tipologie di steganografia" riconosciute...

ti mando via mail una beta....