Esteganálise
O que é Esteganálise?
EsteganáliseDisciplina forense que deteta e, quando possível, extrai informação oculta em ficheiros aparentemente inofensivos por esteganografia.
A esteganálise é o oposto da esteganografia. O investigador procura anomalias estatísticas, tamanhos invulgares, irregularidades de paleta, modificações nos bits menos significativos ou inconsistências nos metadados que indiciem que um ficheiro portador (imagem, áudio, vídeo, documento ou protocolo de rede) esconde uma carga útil. As técnicas incluem o ataque qui-quadrado, a análise RS e classificadores de aprendizagem automática treinados em algoritmos conhecidos (JSteg, F5, OutGuess, Steghide). Ferramentas como StegExpose, zsteg, stegseek e binwalk apoiam a triagem. É útil em investigações de ameaça interna, C2 escondido em imagens e exfiltração disfarçada de média.
● Exemplos
- 01
Detetar modificações LSB em anexos PNG enviados de uma conta executiva.
- 02
Quebrar um JPEG protegido com Steghide usando stegseek para recuperar um documento exfiltrado.
● Perguntas frequentes
O que é Esteganálise?
Disciplina forense que deteta e, quando possível, extrai informação oculta em ficheiros aparentemente inofensivos por esteganografia. Pertence à categoria Forense e resposta da cibersegurança.
O que significa Esteganálise?
Disciplina forense que deteta e, quando possível, extrai informação oculta em ficheiros aparentemente inofensivos por esteganografia.
Como se defender contra Esteganálise?
As defesas contra Esteganálise costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Esteganálise?
Nomes alternativos comuns: Deteção de esteganografia, Análise de canais ocultos.