Путь в мир инфобеза удобно начинать с участия в CTF, но чтобы решать большинство заданий нужно иметь определенный уровень знаний. Так как на игре присутствуют различные категории, то и порог вхождения (минимальный объём знаний) требуется разный.
Самым низким порогом вхождения обладает категория под названием Стеганография. Чтобы начать решать задания в рамках этой категории требуется только наличие нестандартного мышления, де-факто должно присутствовать у каждого игрока, а также умения правильно гуглить.
Стеганогра́фия (от греч. στεγανός — скрытый + γράφω — пишу; буквально «тайнопись») — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. Этот термин ввел в 1499 году Иоганн Тритемий в своем трактате «Стеганография» (Steganographia), зашифрованном под магическую книгу.
В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо или судоку. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её. © Wikipedia
Таким образом, стеганография не прячет содержание сообщения, как криптография, а скрывает само сообщение так, что наблюдатель не подозревает о его наличии. Обычно на играх стеганографию выделяют в отдельную категорию заданий, что позволяет новичкам набрать хоть какие-то очки и получить новый опыт. Тем не менее таски из этой категории не так часто приносят новые решения, а зачастую используются старые, проверенные алгоритмы. Для бывалого игрока все превращается лишь в разминку до тех пор, пока не появляются задания с авторским методом сокрытия информации.
Симпатические чернила |
Трафарет |
Эти чернила остаются невидимыми для любого, кто не знает как на них надо воздействовать. Использовались для тайной переписки между подпольными обществами. Студенты до сих пор используют этот метод для написания шпор на экзамен.
|
|
|
Сам по себе представляет карточку с отверстиями и не несет никакой информационной нагрузки. Однако если карточку наложить на определенный текст, то буквы в отверстиях складываются в слова.
|
|
|
Нанесение послания на кожу головы |
Послание под посланием |
Когда человек обрит наголо - сообщение легко читается, но стоит волосам немного отрасти и послание полностью скрыто от посторонних.
|
|
|
В Древней Греции писали на дощечках с воском. Согласно преданию Демарт соскабливал воск с дощечек, писал на дереве тайное послание, а затем снова покрывал дощечки воском и писал письмо для отвода глаз.
|
|
|
Фотографические микроточки |
Акростихи |
Микрото́чка — изображение, уменьшенное до такой степени, что неосведомлённый наблюдатель не сможет его ни прочесть, ни даже обнаружить.
Обычно «микроточки» имеют не более миллиметра в диаметре. Своё название получили от сходства с типографской точкой.
|
|
|
Акрости́х - осмысленный текст, сложенный из начальных букв каждой строки стихотворения; 2). литературная форма: стихотворение, в котором некоторые (как правило, первые) буквы каждой строки составляют осмысленный текст (слово, словосочетание или предложение).
|
|
|
сокрытия информации обычно классифицируются по типу файлов, в которых хранятся данные. Самыми распространенными типами файлов в порядке убывания являются:
Изображения
Текст
Аудио
Видео
Security Lab имеет большой набор программ в самых различных категориях.
Небольшая подборка программ.
Журнал хакер также приготовил список популярных инструментов.
Главными инструментами я считаю
любой достойный HEX редактор,
любой скриптовый язык, и самое главное - понимание принципов стеганографии.
