Всяка технологична компания иска да гарантира по-добра сигурност за своите продукти и услуги срещу неправомерни хакерски посегателства. Именно това изтласква на по-преден план т.нар. „етични хакери“. Това са хора, чиято цел е да подложат дадена система на същите действия, на които биха я изложили хакерите, за да намери нейните слаби места и да те да бъдат отстранени преди тя да е пусната в експлоатация.

Без съмнение, умения като това да откривате уязвимости в мрежи и системи, да познавате различни методи за криптиране и криене на информация и работа с инструменти за неоторизиран достъп са от ключово значение, но ако сте ги придобили това далеч не означава, че сте готови за това предизвикателство. Едно от нещата които все още ще трябва да овладеете е т.нар. „стеганализ“.

Какво е стеганализ?

Стеганализът е метод за засичане на скрити съобщения, посредством стеганография, като методът е аналогичен на това, което се явява криптанализът за криптографията. Целта на стеганализа е да идентифицира подозрителни пакети, определяйки дали имат или не полезно съдържание, което да бъде извлечено.

За разлика от криптанализа, при който прихванатите данни със сигурност съдържат информация, макар и криптирана, стеганализа се съсредоточава върху група подозрителни файлове, но в същото време вие имате малко информация за това кои файлове съдържат полезно съдържание (ако изобщо съдържат). Тази група от файлове често пъти е голяма (понякога дори всички файлове в дадена система) и файловете в нея се пресяват по метода на изключването, стигайки до тези, които, са били променени с недобросъвестни намерения.

Как се прилага методиката на стеганализа?

Проблемите, при които се прилага стеганализ, се решават чрез статистически анализ. За целта трябва да се сдобиете с немодифицирани файлове от същия тип, а най-добре ако може да са и от същия източник (например ако анализирате видео файлове – най-добре е ако можете да вземете файла от същия дигитален апарат или носител върху който е бил създаден файла). По време на проучването вие сравнявате най-разнообразни статистики на подозрителните файлове спрямо статистиките на съответните файлове, които сте взели като база за сравнение.

Някои от действията, необходими за съпоставка са прости, като спектрален анализ например, но в предвид, че зловредни кодове в наше време се прикачат към файлове, които са преминали компресия с алгоритми, които дават известна загуба (като .jpg изображения или .mp3 файлове), се налага да се използват и други подходи като проверка за несъответсвия в начина по който данните са били компресирани. Нека вземем пример с .jpg изображенията. Един неизбежен недостатък на .jpg компресирането е т.нар. „edge ringing“, при който зони с високи нива на контраст (там където светли цветове граничат с тъмни например) се наблюдава появяването на цветни оттенъци около границите – загуба в следствие на некачествената компресия. Това разстройване на съседните пиксели е предвидимо поведение, може да се изчисли колко и къде ще се случи и затова в случая един просто стеганографски алгоритъм може да отчете ако в подозрителния файл има компоненти, които не следват изкривяванията, които алгоритъмът предвижда.

Разбира се, стеганализът е само едно от уменията, които трябва да развиете, за да бъдете пълноценни етични хакери. Освен стеганализ, трябва да надградите уменията си по sniffing, прихващане и пробив, криптография и други. Затова ако вече сте придобили основни знания и умения в етичното хакерство и искате да ги надградите – специално за вас сме подготвили курса „Ethical Hacking Advanced – февруари 2019“. Не пропускайте този шанс, като се запишете още днес!