Esteganografía en el mundo de hoy

Temas de hacking ético y ciberseguridad en general. Por favor lea [Necesita Registrarse o Iniciar Sesión para ver el enlace] para que conozca todo sobre nosotros. Invita a otros miembros al foro, también puedes unirte al chat con este enlace: [Necesita Registrarse o Iniciar Sesión para ver el enlace].

Nota: Publique aquí lo que no esté en las demás categorías.
Avatar de Usuario
jesseshl
Mensajes: 14
Registrado: Dom Nov 18, 2018 1:10 am

Esteganografía en el mundo de hoy

Mensaje por jesseshl » Sab Dic 15, 2018 3:40 pm

La palabra Esteganografia proviene del griego στεγανος steganos, "cubierto" u "oculto", y γραφος graphos, "escritura
no hay que confundir con criptografía ya que su origen del griego κρύπτos (kryptós), «oculto», y γραφή (graphé), «grafo» o «escritura», literalmente «escritura oculta».

Una forma de diferenciar la esteganografía con la criptografía común es que la criptografía solo cifra los archivos manteniendo el archivo original visible, pero al abrirlo mostrará una secuencia de caracteres que no permitirá su lectura y para ver su contenido original es necesario conocer la clave. En la esteganografía, puede verse un archivo con un formato diferente, y para conocer su contenido original será necesario conocer la clave y el software con el que se ocultó.

Si bien la esteganografía puede confundirse con la criptografía, por ser ambas parte de los procesos de protección de la información, son disciplinas distintas, tanto en su forma de implementar como en su objetivo mismo.

Mientras que la criptografía se utiliza para cifrar o codificar información de manera que sea ininteligible para un probable intruso, a pesar que conozca su existencia, la esteganografía oculta la información en un portador de modo que no sea advertido el hecho mismo de su existencia y envío. De esta última forma, un probable intruso ni siquiera sabrá que se está transmitiendo información sensible.

Sin embargo, la criptografía y la esteganografía pueden complementarse, dando un nivel de seguridad extra a la información, es decir, es muy común (aunque no imprescindible) que el mensaje a esteganografiar sea previamente cifrado, de tal modo que a un eventual intruso no sólo le costará advertir la presencia de la mensajería oculta, sino que, si la llegara a descubrir, la encontraría cifrada.

Una vez aclarado los términos le ensenare a usar una herramienta llamada "steghide", esta herramienta es escrita en el lenguaje C++.

Sus características incluyen el compactado y el cifrado de los datos adjuntos, y revisión automática de integridad usando un checksum. Se reconocen los formatos de archivo JPEG, BMP, WAV y AU para usar como archivos de portada. No existen restricciones en el formato de los datos ocultos.

Para instalar en ArchLinux

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

pacman -S steghide
En debian

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

apt install steghide
Una vez instalada la herramienta podemos ver su menú de opciones:

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

steghide --help
Su sintaxis:

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

steghide comando [argumento]
Veamos como funciona para este prueba debemos tener una imagen y el mensaje que queremos enviar un archivo .txt (cual usted deberá crear con su editor favorito)
Abrimos la terminal o bash en el la ruta que tenemos la imagen y el archivo en mi caso:

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

cd imagen
Para saber el espacio que tiene la imagen escribimos en la terminal:

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

steghide --info "nombredelaimage"
En mi caso seria nyancat.jpg

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

steghide --embed -cf nyancat.jpg -ef oculto.txt
Anotar salvoconducto: 
Re-ingresar salvoconducto: 
adjuntando "oculto.txt" en "nyancat.jpg"... hecho
Comando para el que recibe la imagen:

Código: [Necesita Registrarse o Iniciar Sesión para ver el enlace]

steghide --extract -sf nyancat.jpg
El receptor de mensaje debe colocar la frase secreta
nyancat.jpg
Esto ha sido todo por hoy espero que le sirvan con fines educativo. También les dejo un manual en español [Necesita Registrarse o Iniciar Sesión para ver el enlace]
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.

Volver a “General”