ubuntuverse.at » bash

Dateien in Bildern verstecken mit steghide

Bernhard Essl — Fri, 27 Nov 2009 05:12:45 +0000

Verschlüsselung ist eine feine Sache aber manchmal möchte man noch zusätzlich Dateien verstecken. Eine Möglichkeit wäre mittels Steganographie eine Datei in einem Bild zu verstecken und dann später aus dem Bild die Datei zu extrahieren.
Mit dem Programm steghide ist dies möglich.

steghide befindet sich in den Ubuntu Sourcen und kann mit apt installiert werden:

sudo aptitude install steghide

Nun kann die Datei die man verstecken möchte (geheim.txt) in ein Bild (img_23.jpg) geschrieben werden. Man muss dazu ein Passwort angeben.

steghide embed --embedfile geheim.txt --coverfile img_23.jpg
Enter passphrase:
Re-Enter passphrase:
embedding "geheim.txt" in "img_23.jpg"... done

später kann aus dem Bild, nach Eingabe des Passwortes die Datei wieder extrahiert werden.

steghide extract --stegofile img_23.jpg
Enter passphrase:
wrote extracted data to "geheim.txt".

Diese Woche in der Konsole #10

Bernhard Essl — Sun, 15 Nov 2009 09:41:26 +0000

~~BASH~~ Befehlsübersicht
Um alle ~~Befehle der BASH~~ Tools und Programme die in den Pfaden der Umgebungsvariable PATH sich befinden, anzeigen zu lassen reicht 2 mal Tabulator und ein y (oder j) in der Konsole.
Online GeoIP Daten einer IP abfragen. Zurück kommt ein json-formatierter String.
```
curl -s "http://geoip.pidgets.com?ip=212.69.178.148&format=json"
```
Eine ganz bestimmte Zeile einer Datei anzeigen lassen.
```
head -n 23 /etc/passwd | tail -n 1
```
oder mit sed
```
sed -n 23p /etc/passwd
```
Eine Datei in mehrere aufteilen. Neue Dateien enthalten jeweils 10 Zeilen und beginnen mit dem
Namen neu-.
```
split --lines 10 /etc/passwd neu-
```
Dateien rekursiv durchsuchen mit grep und nur Dateinamen wo etwas gefunden wurde ausgeben.
```
grep -r -l suche-nach *
```
Fortschritts-Anzeige (progress bar) bei Dateien abgleichen mit rsync.
```
rsync -avx --progress --stats "/pfad/original/" "/pfad/kopie/"
```
Eingebauten CPU Namen ermitteln.
```
grep "model name" /proc/cpuinfo |uniq
```

Fallgruben in BASH

Bernhard Essl — Tue, 20 Oct 2009 05:23:49 +0000

Immer wieder bin ich angenehm überrascht wie viele Aufgaben ich mit BASH in oft einer (langen) oder nur wenigen Zeilen lösen kann. Warum schreibe ich dann fast alles in Skriptsprachen wie Ruby, Python oder Perl?
Ganz einfach weil die Syntax einfacher zu merken ist und BASH doch einige Eigenheiten hat, die es zu merken gilt.

Darum hier ein Versuch sämtliche gern gemachte Fehler niederzuschreiben. Ich würde mich über Kommentare eurer Fallgruben von euch freuen.

whitespaces und wildcards
```
mv $file_old $file_new # falsch
```
Das kann bei Dateinamen mit Leerzeichen oder wildcards zu Problemen führen, wenn man sich nicht sicher ist welchen Inhalt eine Variable hat, sollte man sie in Anführungszeichen setzen.
```
mv "$file_old" "$file_new"
```
Nun können in $file_old und $file_new Leerzeichen und wildcards wie * oder ? oder [...] verwendet werden.
runde Klammern werden nicht erkannt
Ich bin schon öfter über Posting gestolpert wo das Skript mit dieser Meldung abstürzte:
```
Syntax error: "(" unexpected
```
Das liegt dann meistens daran das keine BASH sondern eine abgemagerte Shell wie dash verwendet wurde.
Welche Shell verwendet wird kann über $SHELL abgefragt werden:
```
echo $SHELL
```
Variablen-Deklaration
```
$ubuntu="super" # falsch
ubuntu = "super" # falsch
ubuntu ="super" # falsch
```
in BASH werden einer Variable, ohne $ und ohne Zwischenabstände Werte zugewiesen.
```
ubuntu="super"
```
lesen und schreiben in die selbe Datei
Es ist nicht möglich in die selbe Datei, über eine pipe zu schreiben, von der gelesen wird. In den meisten Fällen bleibt dann eine 0 Byte große Datei über.
```
cat datei | sed s/foo/bar/ > datei # falsch
```
Eine Lösung wäre mit einer temporären Datei zuarbeiten und diese mit der Originaldatei zu überschreiben
```
sed 's/foo/bar/g' datei > tmpdatei && mv tmpdatei datei
```
Globing verwenden
Ein gern gemachter Fehler ist das verwenden von subshells in loops
```
for x in `ls *.jpg`; do # falsch
```
Hat einer der Dateinamen whitespaces wird es hier zu Fehlern kommen (siehe 1). Außerdem wird ein externes Kommando ls unnötig aufgerufen.
In BASH sollte darum für solche Aufgaben das BASH interne Glob verwendet werden.
```
for i in *.jpg; do
```
Verwenden absoluter Pfade bei externen Programmen
Oft werden externe Programme in BASH ohne absoluten Pfad aufgerufen, sehr sicher ist das allerdings nicht.
```
dateien=`ls /home/userin/`
```
Das Problem hier könnte sein das jemand mutwillig ein Programm mit den Namen ls erzeugt und nicht mehr /bin/ls wie gedacht, sondern ein manipuliertes ls ausgeführt wird.
Ein besserer Ansatz mit einem absoluten Pfad:
```
ls="/bin/ls"
dateien=`$ls /home/userin/`
```

Diese Woche in der Konsole #9

Bernhard Essl — Sun, 13 Sep 2009 09:30:16 +0000

Mit diff Unterschiede zwischen zwei Verzeichnissen anzeigen.

$ diff folder1 folder2

Das ganze geht auch über zwei per ssh erreichbare Server.

$ diff <(ssh server01 "ls /tmp/") <(ssh server02 "ls /tmp/")
1,8d0
< lost+found
< mysql.sock
< orbit-root

tinyurl von der Konsole aus verwenden.

$ curl -s http://tinyurl.com/create.php?url=http://www.ubuntuverse.at/ | \
grep -o "http:\/\/tinyurl.com\/[a-z0-9][a-z0-9]*" | uniq

Mit time ist es möglich die Zeitdauer eines Befehls oder Skripts anzuzeigen (benchmark).
```
$ time ruby script.rb

real    0m0.017s
user    0m0.008s
sys     0m0.004s
```

Datum in timestamp umwandeln.

$ date --utc --date "2009-09-09 09:09:09" +%s
1252487349

Das gesamte interne Netzwerk nach erreichbaren IPs durchsuchen. nmap versucht dabei auch den Hersteller der Netzwerkkarte zu ermitteln.

$ sudo nmap -sP 192.168.0.0/24

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-03 18:28 CEST
Host 192.168.1.122 appears to be up.
MAC Address: 00:12:52:73:85:4C (Apple)
Host 192.168.1.181 appears to be up.
MAC Address: 00:0E:A8:D0:87:DE (Cisco Linksys)