Esteganografia con Steghide

Esteganografia con Steghide

La esteganografía, es la disciplina que estudia el conjunto de técnicas cuyo fin es la ocultación de información sensible, mensajes u objetos, dentro de otros denominados ficheros contenedores ya sean: imágenes digitales, vídeos o archivos de audio, con el objetivo de que la información pueda pasar inadvertida a terceros y sólo pueda ser recuperada por un usuario legítimo.

Cabe mencionar que hay bastas aplicaciones que nos permiten llevar a cabo este proceso, por lo cual nosotros en este caso usaremos Steghide.  Dentro de las características de éste incluyen el compactado y el encriptado de los datos adjuntos, y revisión automática de integridad usando  un checksum. También reconoce los formatos de archivo JPEG, BMP, WAV y AU para usar como archivos de portada. Y además no existen restricciones en el formato de los datos ocultos.

Para instalar Steghide abrimos una terminal y escribimos el siguiente comando:

[email protected]:~# apt-get install steghide

Una vez instalado nos aseguramos de tener la imagen a la cual le ocultaremos la información y el archivo a ocultar (en este caso un txt) en la misma ubicación.

Una vez hecho lo anterior introduciremos el siguiente comando:

[email protected]:~# steghide embed -cf <nombre_de_la_imagen>.jpg -ef <archivo_a_ocultar>.txt

Analizemos el código:

embed.- sirve para adjuntar  el archivo txt en la imagen de formato jpg

-cf.- Asi se declara el  nombre del archivo de portada  que usaremos para adjuntar los datos.

-ef.-Asi se declara el archivo a adjuntar(el archivo con el  mensaje secreto).

Posterior a eso nos va a pedir escribir una contraseña, la cual ya es a consideración de la persona. Al finalizar los pasos anteriores empezará nuestro proceso de ocultación, por lo que procedemos a ver que paso con la imagen (la imagen derecha es la original, la izquierda es la que tiene el archivo oculto).

A simple vista la imagen resulta ser la misma no ha sufrido ninguna modificación gráfica, ni en su extensión, lo único que se ha visto modificado es su peso, esto se debe a que dependiendo de la cantidad de almacenamiento del archivo que deseamos ocultar, nuestra imagen también incluirá su peso.

Pero ahora como demonios veo los archivos que la Sra. Paranoia nos ha obligado a ocultar, para esto usaremos el siguiente comando:

[email protected]:~# steghide extract -sf <nombre_de_la_imagen>.jpg

Lo cual nos pedirá la contraseña que introdujimos al principio y posterior a eso se podrá obtener el archivo oculto.

Ahora comprobaremos que el txt no se haya visto afectado.

Por lo que efectivamente no sufrió ninguna modificación.

Espero les haya gustado este artículo y recuerden que la curiosidad hace al hacker.

Un saludo!!  

 

“Solución del reto de esteganografia”

“Solución del reto de esteganografia”

En este post me gustaría enseñarles la solución de nuestro ganador, el cual me hizo el favor de documentarlo para compartirlo con ustedes.

Solución Reto Estenografía WhiteSuit Hacking

Problemática: A partir de una imagen proporcionada se debe descifrar el mensaje oculto, que en este caso era el premio a obtener y el correo electrónico destino al cual había que enviar la respuesta.

Nota: A simple vista es una imagen con extensión PNG pero el tamaño del archivo es demasiado grande considerando que es solo una imagen.

  1. Se cambió la extensión de archivo PNG a RAR y al abrirlo se puede ver que no hay archivos visibles
  2. Se abre el archivo Reto1.rar con un editor de texto hexadecimal y al revisar todo el texto se detecta que existe un archivo oculto con el nombre Mensaje Oculto.txt
  3. Para volver visible el archivo Mensaje Oculto.txt dentro el archivo Reto1.rar se debe editar el valor del byte numero 30 anterior al inicio del nombre del archivo pasando del valor 00 (oculto) al valor 74 (visible)
  4. Al abrir nuevamente el archivo Reto1.rar el archivo oculto con el premio aparece:
  5. Al abrir el archivo Mensaje Oculto.txt se detecta que el premio viene encriptado:
  6. Para descifrar el premio se utilizó la herramienta Burp Suite, colocando la cadena  de texto contenida en el archivo Mensaje Oculto.txt

¡¡¡Listo, el mensaje oculto con el premio ha sido descubierto!!!

Autor: David Velasquez

Correo: [email protected]