Follower

Freitag, Jänner 26, 2007

Data-Hiding Techniken

Wie im vorigen Eintrag kurz erwähnt, möcht ich etwas zu diversen Data-Hiding Techniken loswerden. Vor allem zugehörige Tools und Links empfehlen.

  • Umbenennen
  • Dateiendung
  • Hidden-File
  • File-Segmentation
  • Alternate Data-Streams
  • Embedded-Files
  • Steganography
  • Signaturfälschung
Also auf Datei umbenennen und Dateiendungen ändern, werd ich sicher nicht näher eingehen *ggg*, ebenso wenig auf das Hidden-File Attribut unter Windows.

File Segmentation
In der Zeit vor der großen Speicher, wurden Dateien in Segmente geteilt, um sie beispielsweise auf eine Diskette speichern zu können. Warum gehört das zu Data-Hiding, ganz einfach. Ich unterteile eine Datei in Segmente und versteck die Segmente danach in verschiedenen Ordnern, Datenträgern, Slacks usw....
Ein Tool für die File Segmentierung ist HJSPLIT. Nach dem Programmstart wählt man Split aus wenn man eine Datei teilen möchte. Anschließend wählt man die zu teilende Datei aus und die Segmentgröße. Möchte man die Segmente wieder zusammenfügen, wählt man Join und die Segmente.

Alternate Data Streams (NTFS)
Was ADS sind, muss sich jeder selber informieren. Steht im
Wikibook eh im Detail drin.
Warum also kann man ADS gut verwenden um Dateien zu verstecken. Eindeutig liegt es daran, dass man ADS-Dateien im Windows ohne speziellen Tool nicht sichtbar machen kann. So ein Tool zur Anzeige von ADS ist LADS.
Führt man die .exe Datei aus, listet dieses Tool alle Dateien, welche einen ADS beinhalten auf. (Schaut zB. so aus: harmlose_datei.txt:boeses_programm.exe). Wie man unschwer erkennen kann, ist es auch möglich eine ausführbare Datei anzuhängen. Ausgeführt werden solche versteckten .exe Dateien mit dem Befehl "start" in der Konsole. (Achtung, ganzen Pfad zur Datei angeben). In WinXP sieht man im Taskmanager die ausgeführte ADS, in Windows 2000 war das noch nicht der Fall.

Embedded-Files
Das man in Office-Dokumenten einiges verstecken kann ist klar. Man könnte ein Bild in ein Word einfügen, wäre schon eine Methode. Man könnte weiße Schrift auf weißen Hintergrund formatieren, wäre eine zweite Methode. Was ich allerdings als witzigste Methode von allen empfinde, ist der OLE-Storage. Ein Tool, welches diesen OLE-Storage ausnutzt ist MERGE-STREAMS. Dieses Tool ermöglicht das verstecken einer Word Datei in einem Excel, oder umgekehrt.
Funktioniert ganz einfach, die Word-Datei angeben, die zu versteckende Excel-Datei angeben und mergen. Als Ergebnis hab ich nun meine Word .doc-Datei. Ändert man allerdings die Endung auf .xls, kann man den Inhalt des Excels angucken und umgekehrt. Einfach aber effektiv.

Steganography
Eine weitere sehr amüsante Methode etwas zu verstecken ist Steganography. Dabei werden Dateien in anderen Dateien versteckt. Dabei kann es sich um Filme, Bilder, Texte, usw... handeln, sowohl als Datenträger als auch als versteckte Datei. Ein Tool zum Verstecken von JPEG Bildern in anderen JPEG Bildern ist JPHIDE.
Dabei gibt man eine jpeg Datei an, welche als Datenträger benutzt wird. Dabei sieht man auch wieviel Platz verfügbar ist für die zu versteckende Datei. Danach wählt man die zu versteckende Datei aus, ein Passwort dazu und Hide. Seek wird verwendet um die Datei wieder zu extrahieren. Funny! Eine sehr gute Quelle für diverse Tools und andere Infos zur Steganographie ist das STEGOARCHIV.

Die aufgeführten Techniken sind eigentlich die interessantesten und weitere oder mehr Infos im bereits genannten Wikibook. Have Fun!
Eingestellt von um Keine Kommentare:
Labels:

Aktuelles

Ja ich weiß, ich bemängel die Aktualität in anderen Blogs und selber bin ich momentan auch nicht fleißiger.

Was allerdings nicht ganz richtig ist, denn fleißig bin ich. Zumindest was mein Studium betrifft. Deshalb auch weniger Zeit fürs Bloggen. Ja ich weiß, faule Ausrede.
Ok, hier mal ein Update:

1. Wikibook
Wir haben in Media Analysis, was zum Schwerpunkt Data Forensik gehört, ein Wikibook geschrieben. Zu finden ist es unter Disk Forensik Wikibook , ich glaub es ist ganz gut geworden und gibt einen ersten Einblick in die Forensik.

Im Zuge dessen hab ich mich mit Data Hiding beschäftigen dürfen. Die Ergebnisse werd ich in einem eigenen Thread posten.

2. Seminararbeiten
Protocol Stacks und Risk Management muss ich noch ganz kleine Kleinigkeiten optimieren, damits sozusagen perfekt wird. Mehr dazu wenns fertig ist.

3. Projekt
Ist abgeschlossen, Doku muss bis Montag fertig sein. Was noch einiges an Arbeit bedeutet.

4. Auslandssemester
Derzeitiger Stand is der, wir sind sieben Leute die ins Ausland gehn wollen. Derzeitige Lokationen sind hauptsächlich Schweden und Finnland. Wobei meine erste Präferenz Finnland ist, allerdings werd ich das von den LVAs abhängig machen. Hätte da Security Management Lehrgang gefunden, leider scheint der nur Finisch zu sein. Falls doch auch Teile auf Englisch gibt, bin ich fix dort. Ansonsten wirds Schweden und da ist die erste Präferenz Karlstadt und als zweites Sundsval (Midsweden).

5. Nebenjob
Werd mich demnächst auf die Suche nach einer "nebenstudlichen" (ja ich weiß, dass es das Wort nicht gibt) Arbeit machen. Hoffe ich finde was Passendes im Ausmaß von 10-20h.

6. Semesterende
Steht kurz bevor. Vorlesungen haben wir, bis auf den Workshop, alle hinter uns gebracht. Steht noch die Projektpräsentation und die Klausuren an.

7. PC
Hab gestern Vista Business installiert auf meinem Standrechner. Da ich es zuvor schon getestet hab, kann ich jetzt schon sagen, dass es ein gr0ßer, wenn auch Ressourcenfressender, Schritt nach vorne ist.

Das wars.
mfg
Eingestellt von um Keine Kommentare:
Labels: ,

Montag, Jänner 15, 2007

Werners Polterabend

Gestern wars soweit, das Werner hat zu seiner letzten richtigen Party im Leben eingeladen. Ok, ... die letzte als Single *gg*. Veranstaltungsort war das Henry in Peuerbach. Die Location war überraschend gut gewählt und kann nur sagen hat alles passt.

Angefangen hat mal alles damit, das mein Navigationssystem, alias ChrisK versagt hat und uns irgendwo durch die Pampa geführt hat. *gg* Jo, keine Ahnung wo wir da waren, so in etwa 10-15 km vom Ziel entfernt irgendwo, i glaub die ham dort netamal an Strom.

Nachdem wir dann doch hingefunden haben, hats dafür nicht lange gedauert bis das Buffett da war. Insgesamt waren wir, .. ähm, 12 od. 13 Leute. Angefangen hats dann im Prinzip mit ein paar lustigen Gschichterln aus der Vergangenheit vom Werner, wo man im Prinzip quer durch die Bank behaupten kann, i glaub jeder Mann hat dieselbe Vergangenheit *gg*.

Nach dem Buffett wurde dann gepokert und zwar Texas Hold'em. Beinahe jeder, inkl. mir hat dazu eine oder mehr Zigarren gepafft, weil wenn schon denn schon sag ich da nur. In dem Raum hots graucht wia bei einem Waldbrand, funny. Kellnerin wollt scho fast gar nimma reinkommen ;)

Die Pokerparty hat sich dann über zwei Stunden hingezogen und war spannend und lustig zu gleich. Weiter als bis unter die letzten Vier hab ichs net geschafft. Da Werner hat nach dem ersten großen Gewinn, ziemlich versagt *gg*

Offensichtlich hat er gmeint er kommt so locker an dem Abend davon, aber glücklicherweise wars dann doch nicht so :) Begonnen ham ma mal mit einem harmlosen Fütterspielchen. Jeder kennt das, wo sein Kopf durch ein Leintuch durchgesteckt wird und die Hände macht jemand anders. Er wurde dabei mit Dingens gefüttert, welche er net wirklich mag, lecker !

Weiter gings dann mit einem Aufgabenspielchen. Zuerst mal ein Kleidchen und ne Perücke anziehen und los gehts. Anfangs wäre nur eine Aufgabe auf der Liste gestanden, nämlich einen getragenen BH aufzutreiben. Zum Glück hat der Max unsere digitale Liste mitghabt und wir konnten die Aufgaben noch erweitern, im Endeffekt warens dann folgende Aufgaben, welche er mit Bravour gelöst hat.

  • 2 getragene BHs auftreiben
  • 2 Unterschriften von 2 verschiedenen Frauen je auf einer Arschbacke
    • man muss sagen das es am Schluss 5 waren, Hut ab
  • 5 Kussabdrücke von 5 verschiedenen Frauen
  • Schminken lassen von 2 Frauen
  • Eine Frau die Straße lang tragen, hin und retour in etwa 100m
  • 2 Paar getragene Socken (wurde nur teils erfüllt, aber wir hams gelten lassen)
  • Jede Menge Schuhe putzen und saufen natürlich auch
mehr fallt ma net ein, wenn ich was vergessen hab, tell me.

Er hat alle Aufgaben überraschend gut gemeistert und wurde für die Hochzeit freigegeben. Gedauert hat das Ganze bis etwa 5 uhr früh. Geschlafen ham wir direkt im Haus der Feier. Die Frauen in Peuerbach waren übrigens extrem kooperativ oder auch willig, wie auch immer man das nennen will *gg*

Nochmal Danke für die Einladung, hat Spass gemacht.
Eingestellt von um 1 Kommentar:
Labels:

Mittwoch, Jänner 10, 2007

Auslandssemester und deren Schwierigkeiten

Irgendwie verlier ich momentan total meine Motivation auf ein Auslandssemester. In die Länder wo ich hin will, kann ich nicht, da kein Partnervertrag und somit selbst bezahlen. Die LVAs die ich belegen möchte gibt es auf den Partneruniversitäten nicht wirklich. Alles Kacke!

Derzeit ist der Stand so:
Kein Problem mit einem Platz wären Finnland, Schweden, Holland und Dänemark und a paar andere EU Unis.

So, nun bieten die Partnerunis aus den gewählten Ländern aber nur sehr wenig Fächer im Security Bereich, geschweige den im Securitymanagement Bereich. Was mich vor die Entscheidung bringt, ob ich mir nicht doch lieber das Geld wo zusammenkratz und auf eine Uni geh, die das anbietet was ich möchte. Was wiederum das Problem mitbringt, das ich vorher noch einen TOEFL oder IELTS Test machen muss und die Zeit knapp wird.

Unis die Sicherheitsmanagement oder ITManagement anbieten sind zwar in Europa vorhanden, allerdings kosten die meisten ne Schweine-Kohle. Was wiederum die Freude etwas dämpft.

Aktuell such ich einfach mal ne Uni was das bietet was ich machen möcht, dann schau ich was kost und dann werd ich mir überlegen ob es mir das wert ist. Und wenn ich nix find, wird mir fürn Notfall denk ich immer noch eine der Partnerunis in EU bleiben.
Eingestellt von um Keine Kommentare:
Labels:

Protocol Stacks Seminararbeit

Letzten Montag haben wir, da chris und ich, unsere erste Version unserer Protocol-Stacks Seminararbeit zum Thema IPv4 abgegeben. Um das bis Montag fertig zu bringen, bin ich extra am Freitag schon nach Hagenberg gefahren um übers Wochenende produktiv sein zu können.

Gegen 00:58 oder so, wurde die dann versendet, was zwar 59 Minuten zu spät ist, aber hoffentlich net so tragisch :), ich schieb den schwarzen Peter einfach mal dem Word zu. Was allerdings bei der Arbeit noch fehlt, sind beispielsweise die IP-Options, welche ich diese Woche noch nachträglich einbringen muss.

Die Arbeit selbst war eigentlich ganz interessant und vor allem amüsant. Anfangs hab ich nämlich den Wehrle und den Benvenutti als Quelle gehabt, dazu einen Kernel Browser, bis mir irgendwas komisch vorkam. Irgendwie stimmte der Inhalt vom Wehrle mit dem Kernel nicht überein. Was ja klar ist, wenn das Buch auf 2.4 und der Browser auf 2.6 basiert. Deshalb alles nochmal korrigieren auf 2.4. Naja, was solls.

Für die die selber mal einen Kernel Browser brauchen
Link zu Kernelbrowser

Das Ergebnis wird, sobald es endgültig fertig ist, auf meiner Homepage unter Publikationen zu finden sein.
Dort befindet sich sehr bald auch die Seminararbeit zur Information Security Risk Management, die CRAMM Methode.
Eingestellt von um Keine Kommentare:
Labels:

Mittwoch, Jänner 03, 2007

Ein neues Jahr beginnt

Silvester ist vorüber und ein neues Jahr beginnt. Die Silvesterfeier beim Werner zu Hause war sehr gemütlich und sehr nett, hat Spass gemacht, gerne jederzeit wieder. Danke da Claudia fürs Essen, bzw. beiden Danke für die Einladung.

Selten das ich bei ner Silvesterfeier mit so "wenig" Alkohol auskomme :)
Die Bowle war sehr gut, besonders gefreut hat mich auch das da Rainer den leckeren Irish Mist mitgenommen hat. Den ich damals vom Irland Urlaub mit nach Hause gebracht hatte. Kann ich jedem empfehlen der das nicht kennt. Irischer Wiskey mit Honig und Kräutern, direkt aus der Tullamore Brennerei. Die Brennerei selbst ist auch sehenswert, allerdings ist das wieder ein anderes Thema.

Tjo, dass ihr in TKD ka Chance habts, hat sich ja bewahrheitet (25 * 200 Euros und 8 Grundstückerl), aber das ihr in Wizard gewonnen haupts, war nur reines Glück *bg*
Die Rache wird folgen.

Gegen Mitternacht sind wir dann in den Hof gegangen, um der Geldverschwendung alias Feuerwerk etwas schönes abzugewinnen. Ich glaub soviel wie heuer wurde noch nie verpulvert, ist zumindest mein Eindruck.

Immerhin ist es dann noch halb vier geworden, die Party hat ja schon um 17 Uhr begonnen, die lange Zeit spricht ja von selbst wieder für die Feier selbst. Um es nochmal zu sagen, war sehr nett und danke.

Was bringt das neue Jahr sonst noch, außer Stress nix neues. Muss noch Routing Protokolle Seminararbeit schreiben. An und für sich ist das Thema sehr interessant, nur irgendwie hab ich in meinen "freien" Tagen soviel andere Sachen zu machen. Ich überleg schon ob ich net den Termin verlängern soll, bzw. fragen ob das möglich ist.
Mal sehen.

Ansonsten nix neues, have fun im neuen Jahr, um es mit den Worten abzuschliessen, welche ich auch NeujahrsSMS versendet habe: "..brav und fleissig bleiben und nicht vergessen, man braucht sich fürs neue Jahr nichts vornehmen, weil das kann man sowieso an jedem Tag des Jahres und obs wahr wird, liegt sowieso nur an einem selbst."
Eingestellt von um Keine Kommentare:
Labels:
Abonnieren Posts (Atom)