Sign by zerokey

jueves, 22 de noviembre de 2012

Ocultar mensaje en una imagen (Esteganografia)

20:00  VLAD  No comments

Bueno estos últimos días he estado publicando mas cosas que de costumbre y me parece un buen momento para expresar algo que he visto en los foros de seguridad. A veces cuando empezamos en este mundo de la seguridad, siempre queremos saber más y más, pero muchas veces no hay quien nos muestre para que sirve cada cosa, tal vez nos ayuden a comprender el funcionamiento de un comando o de alguna herramienta, pero como la empleamos?

Yo sé que para ser un experto se necesita curiosidad, pasión y demás, pero a veces no sabemos como explotar esas características y necesitamos una guía, un ejemplo para poder llegar a generar experiencia y poner en funcionamiento la lógica y la abstracción.

Hoy voy a poner un ejemplo básico, de como comunicarnos por medio de un mensaje (breve), insertado en una imagen.

Esta técnica es conocida como esteganografía, y lo que voy a presentarles es muy básico, pero cabe destacar que se podría implementar para envíos de mensajes y así evitar mandarlos el texto plano y como sabemos que todo el mundo puede monitorear el trafico, podría funcionar como medida primaría, aunque no va cifrado, si está ofuscado y los l44m3rs no sabrán ni que hacer.

En este caso lo voy a hacer en ubuntu, pero para los demas distros no es muy diferente.

Los ingredientes son:

1. Editor Hexadecimal.
2. Una imagen.

Instalación del editor:

sudo apt-get install ghex

Descargar una imagen de Google images.


Ahora con el editor de hexadecimal, abriremos nuestra imagen y veremos algo como esto:



Podemos apreciar todos los bits que contiene nuestra imagen.


Ahora nosotros escribiremos en el lado derecho, como pueden ver en la parte superior derecha se ubica la cabecera de la imagen (JFIF), justo después de los caracteres de la cabecera podremos escribir nuestro mensaje.



y listo ahora lo guardamos.


Como pueden ver casi no cambió el color de los pixeles de la original a la editada.


Bueno y con esto ya lo podemos enviar.

Ahora cuando mandemos esto o cuando nos manden algo así, la shell de linux nos hace la vida muy facil con el comando strings que lo que hace es buscar cadenas en los archivos y en esta ocasión es lo que haremos buscar una cadena de texto.

Para hacer esto no es mas que abrir una shell y posicionarse en la carpeta donde tenemos el archivo.

En mi caso lo tengo en el escritorio.


después de estar en el directorio contenedor lo que teclearemos será "strings nombre_del_archivo" y damos un enter.




 Como ven lo ahí esta nuestro texto, justo después de la cabecera como lo pusimos.

Bueno hasta aquí dejo el post, espero poder seguir con esteganografía, despues para darle mas complejidad a lo que ofuscación y cifrado se refiere.

Saludos.








Posted in: ,

0 comentarios:

Publicar un comentario