Ocultar Dados com Steghide

Introdução

Neste laboratório, você aprenderá a utilizar o Steghide, uma poderosa ferramenta de esteganografia, para ocultar dados dentro de arquivos de imagem. Os exercícios guiarão você pela instalação do Steghide, pela incorporação de arquivos secretos em imagens de suporte e pela extração do conteúdo oculto, mantendo a integridade dos dados.

Você praticará técnicas fundamentais de cibersegurança ao atualizar pacotes, preparar arquivos de exemplo e realizar operações de esteganografia. Esta experiência prática ajudará você a entender como ocultar e verificar informações de forma segura utilizando imagens digitais.

Este é um Laboratório Guiado, que fornece instruções passo a passo para ajudar você a aprender e praticar. Siga as instruções cuidadosamente para concluir cada etapa e ganhar experiência prática. Dados históricos mostram que este é um laboratório de nível iniciante com uma taxa de conclusão de 100%. Ele recebeu uma taxa de avaliação positiva de 100% dos alunos.

Entendendo o Steghide

Nesta etapa, você explorará o Steghide, uma ferramenta robusta de esteganografia que permite ocultar dados secretos dentro de arquivos comuns de imagem ou áudio. A esteganografia difere da criptografia: enquanto a criptografia torna os dados ilegíveis, a esteganografia oculta a própria existência dos dados, incorporando-os em arquivos que parecem inofensivos.

O Steghide já foi instalado e configurado em seu ambiente, juntamente com arquivos de exemplo para prática. Vamos começar entendendo o que temos disponível e como o Steghide funciona.

Primeiro, navegue até o diretório do projeto onde os arquivos de exemplo foram preparados:
```
cd ~/project
```
Verifique quais arquivos estão disponíveis no seu diretório de trabalho:
```
ls -la
```
Você deverá ver arquivos como carrier.jpg (imagem de exemplo) e secret.txt (mensagem secreta de exemplo).
Verifique se o Steghide está disponível e confira sua versão para entender com qual ferramenta estamos trabalhando:
```
steghide --version
```
Você deverá ver uma saída semelhante a:
```
steghide 0.5.1
```
Explore as informações básicas de ajuda do Steghide para entender suas capacidades:
```
steghide --help
```
Isso mostrará os principais comandos disponíveis: embed (para ocultar dados) e extract (para recuperar dados ocultos).

Agora você entende o que é o Steghide e confirmou que a ferramenta e os arquivos de exemplo estão prontos. Nas próximas etapas, exploraremos como realmente ocultar dados dentro de arquivos usando esta poderosa ferramenta.

Examinar os Arquivos de Exemplo

Nesta etapa, você examinará os arquivos preparados para as operações de esteganografia. A esteganografia funciona ocultando dados dentro de arquivos comuns, como imagens, onde o arquivo original (chamado de "portador" ou "carrier") parece inalterado em uma inspeção casual. O ambiente já forneceu um arquivo de imagem como seu portador e um arquivo de texto contendo a mensagem secreta a ser ocultada.

Primeiro, certifique-se de que você está no diretório do projeto onde os arquivos de exemplo estão localizados:
```
cd ~/project
```
Liste todos os arquivos no diretório para ver o que está disponível. O comando ls -l mostra informações detalhadas sobre os arquivos:
```
ls -l
```
Você deverá ver os arquivos carrier.jpg, secret.txt e original_secret.txt listados na saída, junto com seus tamanhos e datas de criação.
Examine o arquivo de imagem portador para entender com o que trabalharemos:
```
file carrier.jpg
```
Isso mostrará informações sobre o formato e as propriedades da imagem.
Verifique o conteúdo do seu arquivo secreto para ver qual mensagem iremos ocultar:
```
cat secret.txt
```
Isso deve exibir: This is a secret message.
Também examine o tamanho de ambos os arquivos antes de prosseguirmos com a incorporação:
```
ls -lh carrier.jpg secret.txt
```
As flags -lh tornam a saída legível para humanos, mostrando os tamanhos em KB ou MB.

Agora você sabe quais arquivos estão disponíveis e prontos para o processo de esteganografia. Você tem a imagem portadora (carrier.jpg) e o arquivo secreto (secret.txt) preparados para a próxima etapa, onde incorporaremos o segredo na imagem usando o Steghide. A imagem continuará parecendo normal, mas conterá sua mensagem oculta.

Incorporar o Arquivo na Imagem

Nesta etapa, você usará o comando de incorporação do Steghide para inserir seu arquivo secreto na imagem portadora. Este processo criará um novo arquivo de imagem contendo seus dados ocultos. A imagem original servirá como um "contêiner" que guarda tanto a foto visível quanto sua informação camuflada.

Primeiro, certifique-se de estar no diretório correto onde seus arquivos estão localizados. Isso é importante porque o Steghide precisa acessar tanto a imagem quanto o arquivo secreto:
```
cd ~/project
```
Agora usaremos o comando embed do Steghide. A flag -cf especifica a imagem portadora (cover file), enquanto -ef indica o arquivo que você deseja ocultar (embed file). A estrutura do comando segue este padrão: steghide embed -cf [imagem] -ef [arquivo]:
```
steghide embed -cf carrier.jpg -ef secret.txt
```
Quando solicitado, digite e confirme uma senha (por exemplo, "labex123"). Esta senha funciona como uma chave para proteger seus dados ocultos. Lembre-se dela exatamente como digitou, pois precisará dela mais tarde para extrair a informação.
Após a incorporação, é uma boa prática verificar a operação. O tamanho do arquivo pode aumentar ligeiramente porque adicionamos dados ocultos a ele. Compare o tamanho antes e depois usando:
```
ls -lh carrier.jpg
```
As flags -lh tornam a saída legível, exibindo os tamanhos em KB ou MB.
Opcionalmente, você pode visualizar os metadados sobre os dados incorporados sem revelar o conteúdo real. Isso é útil para confirmar a presença e o tipo do arquivo oculto:
```
steghide info carrier.jpg
```
Digite sua senha quando solicitado. A saída mostrará detalhes como o nome do arquivo incorporado e o método de criptografia utilizado.

Agora você ocultou com sucesso sua mensagem secreta dentro do arquivo de imagem. O carrier.jpg original agora contém tanto a imagem visível quanto seus dados ocultos, parecendo inalterado para observadores casuais, mas mantendo sua informação confidencial segura.

Extrair Dados Ocultos

Nesta etapa, você aprenderá como recuperar informações ocultas de um arquivo de imagem usando o Steghide. Este processo é chamado de extração e é o inverso do que você fez ao incorporar os dados. Você precisará da mesma senha usada durante a incorporação para extrair o arquivo oculto com sucesso.

Primeiro, vamos garantir que estamos no diretório correto onde nosso arquivo de imagem está armazenado. O comando cd altera seu diretório de trabalho atual:
```
cd ~/project
```
Agora usaremos o comando extract do Steghide. A flag -sf especifica qual arquivo de imagem contém nossos dados ocultos (stego file). Quando você executar este comando, o Steghide solicitará a senha:
```
steghide extract -sf carrier.jpg
```
Digite a senha "labex123" (a mesma que você usou anteriormente) quando solicitado. Se estiver correta, o Steghide extrairá o arquivo oculto.
Vamos verificar quais arquivos estão em nosso diretório agora. O comando ls -l mostra uma lista detalhada de arquivos, incluindo o recém-extraído:
```
ls -l
```
Você deverá ver o secret.txt aparecer na lista, que é o arquivo que ocultamos dentro da imagem.
Para confirmar que esta é de fato nossa mensagem secreta original, exibiremos seu conteúdo usando o comando cat:
```
cat secret.txt
```
O terminal deve exibir: This is a secret message.
Para uma verificação minuciosa, podemos comparar o arquivo extraído com o original usando o comando diff. Isso verifica se ambos os arquivos são idênticos:
```
diff secret.txt original_secret.txt
```
(Nota: Se você não manteve o arquivo original de antes, pode pular esta etapa de comparação com segurança)

Você concluiu agora o ciclo completo de esteganografia — desde a ocultação de dados em uma imagem até a recuperação bem-sucedida. Isso demonstra como o Steghide pode camuflar e revelar informações de forma segura dentro de arquivos de imagem quando se conhece a senha correta.

Verificar a Extração

Nesta etapa final de verificação, confirmaremos que nosso processo de esteganografia funcionou corretamente, verificando se o arquivo extraído corresponde à nossa mensagem secreta original. Isso é crucial porque prova que nossos dados ocultos foram incorporados e recuperados sem corrupção.

Primeiro, vamos navegar para o nosso diretório de trabalho onde todos os arquivos do projeto estão armazenados:
```
cd ~/project
```
Isso garante que estamos olhando para os arquivos certos no local correto.
Agora visualizaremos o conteúdo do arquivo secreto extraído:
```
cat secret.txt
```
Você deve ver exatamente: This is a secret message. — isso confirma que o texto foi extraído corretamente da imagem.
Para uma verificação mais técnica, geraremos um checksum (impressão digital) do arquivo:
```
sha256sum secret.txt
```
Se você tiver o checksum do arquivo original, compare-os — valores idênticos significam que os arquivos são exatamente iguais.
Vamos verificar o tipo do arquivo para garantir que é o que esperamos:
```
file secret.txt
```
A saída deve mostrar "ASCII text", confirmando que é um arquivo de texto comum, como pretendido.
Por fim, verificaremos o tamanho do arquivo para garantir que é condizente com nossa mensagem:
```
ls -lh secret.txt
```
Isso mostra o tamanho do arquivo em um formato legível (como 25B para 25 bytes).

Essas verificações abrangentes confirmam que a extração foi bem-sucedida e que os dados ocultos permanecem inalterados desde o momento em que os incorporamos na imagem.

Resumo

Neste laboratório, você aprendeu os fundamentos do uso do Steghide para operações de esteganografia. O processo incluiu a verificação do Steghide, a preparação de arquivos portadores e a execução da incorporação e extração de dados.

Você praticou com sucesso a ocultação de mensagens secretas dentro de arquivos de imagem e sua recuperação, demonstrando a aplicação prática de técnicas de esteganografia. Esta experiência prática proporcionou uma visão sobre métodos seguros de ocultação de dados usando ferramentas comuns.