15 kwietnia 2010
Jak ukryć dowolne pliki wewnątrz plików MS Office?
czwartek, kwietnia 15, 2010 | Autor:
\m/ojtek

Jak zwykle wszystko najlepiej zilustruje i wyjaśni przykład praktyczny. Weźmy pod uwagę przygotowany przeze mnie dla wszystkich czytelników HCSL testowy plik DOCX. Plik ten z pozoru jest zupełnie zwyczajnym plikiem programu Microsoft Word. Okazuje się jednak, że w jego wnętrzu został ukryty inny plik. Czy potraficie go wydobyć? Dla ułatwienia podpowiem tylko, że do wykonania tego zadania nie jest potrzebne ani oprogramowanie MS Word, ani żaden inny specyficzny program. Zapraszam do zabawy. Po wydobyciu ukrytego pliku przez któregoś z czytelników, wszystkie szczegóły zostaną poniżej wyjaśnione.
Okazuje się, że pliki DOCX, to nic innego jak archiwa ZIP zawierające pewien zbiór plików XML. Skoro tak, to w takim archiwum możemy umieścić dowolny zbiór. Otwórzmy nasz plik testowy w programie 7-Zip:
Widzimy wyraźnie, że wewnątrz został ukryty plik HCSL.png.
Dodając własny plik do wnętrza pliku DOCX, spowodujemy, że taki plik będzie przy otwarciu w programie Word powodował wystąpienie ostrzeżeń oraz błędów:
Chcąc tego uniknąć, musimy poddać edycji plik [Content_Types].xml. W celu ukrycia własnych plików wewnątrz plików w formacie Office Open XML możemy również skorzystać ze specjalnego programu opracowanego przez Irongeeka.Zawartość mojego pliku testowego została przez jednego z czytelników odkryta już po kilku minutach. Stało się tak jednak tylko dlatego, że wszyscy wiedzieliśmy, że w pliku coś zostało ukryte! Pytanie więc, ile czasu zajęłoby odkrycie pliku ukrytego w zupełnie przypadkowym pliku? Czy jeśli ktoś prześle Wam tego typu plik, to czy sprawdzacie go na obecność innych zbiorów potencjalnie ukrytych w jego wnętrzu?
Czy powyższa metoda może zostać wykorzystana do skutecznego ukrywania plików lub do jakiegokolwiek rodzaju ataku? Oczywiście. Jeśli osoba przed którą chcemy ukryć jakiś zbiór nie spodziewa się w żaden sposób obecności plików ukrytych wewnątrz niewinnych plików DOCX, to odkrycie przez nią takiego faktu jest bardzo mało prawdopodobne. Być może taka metoda może również posłużyć do tworzenia publicznych wiadomości z ukrytym przekazem? Być może intruz przesyłając nam specjalnie spreparowany plik tego rodzaju, będzie również w stanie umieścić w naszym systemie dziecięcą pornografię?
Pamiętajmy również, że ukryty plik może być zbiorem szyfrowanym, a ukrycie faktu jego obecności może stanowić po prostu kolejny element zwiększający bezpieczeństwo danych. Często zdarza się bowiem tak, że od zastosowania szyfrowania, skuteczniejsze jest zamaskowanie samej obecności danych...
Etykiety:
Bezpieczeństwo danych,
Obrona - Atak
Komentarze (11)

Sortuj po: Data Ocena Ostatnia Aktywność
Wczytywanie komentarzy...
Wyślij nowy komentarz
Comments by IntenseDebate
Odpowiedz jako Gość, lub zaloguj się:
WróćPołączony jako (Wyloguj się)
Nie wyświetla się publicznie.
Publikowanie anonimowe.
Jak ukryć dowolne pliki wewnątrz plików MS Office?
2010-04-15T20:58:00+02:00
\m/ojtek
Bezpieczeństwo danych|Obrona - Atak|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7
nbb · 782 tygodni temu
Adam · 782 tygodni temu
\m/ojtek 84p · 782 tygodni temu
ppw 67p · 782 tygodni temu
piorekf · 782 tygodni temu
Poza tym schowanie pliku to jedno. Nie znam żadnej skutecznej metody uruchomienia go stamtąd. Także jakkolwiek dla niektórych może być to ciekawostką to raczej nie jest zagrożeniem.
\m/ojtek 84p · 782 tygodni temu
Piotr Konieczny · 782 tygodni temu
\m/ojtek 84p · 782 tygodni temu
jaded · 782 tygodni temu
piorekf · 782 tygodni temu
Wspomniał bym tylko na końcu artykułu jeszcze, że tak samo jest z plikami ODF.
Malkolm · 746 tygodni temu