miércoles, 5 de octubre de 2016

Escaneografia con steghide - ocultando archivos en imagenes

Saludos nuevamente mis fieles lectores en esta oportunidad les traigo la herramienta Steghide, que sirve para ocultar nuestros archivos en un formato de imagen, utilizando el proceso de escaneografia.

Steghide  es un programa de estenografía que permite ocul­tar datos en varios tipos de imagen- y archivos de  audio.

Los respectivos muestreos de frecuencia de color no varían lo que hace que el adjunto  soporte  pruebas  estadísticas del primer orden.
Sus características incluyen el compactado y el encriptadode los datos adjuntos, y revisión automática de integridad usando  un  checksum. Se reconocen los formatos de archivo JPEG, BMP, WAV y AU para usar como archivos de portada. No existen  restricciones en el formato de los datos ocultos.

Referencia:



En este escenario lo ejecutaremos en Kali linux (Debian), primero debemos instalarlo.

root@kali:~# apt-get install steghide
En mi caso ya tenia instalado el steghide, pero la añadir nuevamente su instalación se ha actualizado una nueva versión.


Una ves instalado lo siguiente haremos un ejemplo con un archivo .TXT y una imagen en JPG.






Como vemos los archivos que utilizaremos son:

  1. oe.txt
  2. rosangela-espinoza.jpg

Entonces lo que haremos sera empezar con el procedimiento:

root@kali:~/Desktop# steghide embed -cf rosangela-espinoza.jpg -ef oe.txt

embed > sirve para adjuntar  el archivo txt en la imagen de formato jpg




Luego de añadir sus respectivos argumentos, nos saldrán 2 lineas que nos dirán "salvoproducto", la cual deben ingresar una contraseña en mi caso añadí:

tujefaxD

una ves hecho el procedimiento empezara nuestro proceso de ocultación, entonces veremos como quedo nuestro archivo.

Vemos que la imagen no ha sufrido ninguna modificación gráfica, ni en su extensión, pero debo aclarar los siguiente: que dependiendo de la cantidad de almacenamiento del archivo que deseamos ocultar, nuestra imagen tendrá también dicho peso. 

Pero como mi archivo oe.txt tiene menos de 8 caracteres no aumentado el tamaño del archivo.

Bueno entonces, que pasaría si deseas extraer el archivo oculto en la imagen, en mi caso yo soy algo paranoico mis contraseñas las tengo siempre en local en un txt en mi pendrive, pero gracias a  steghide lo puedo ocultar en un formato de imagen, que solo le permitirá leer al que ejecute el archivo la imagen y no en texto plano donde verdaderamente se encuentra mi password.

vemos que se ha extraído completamente el archivo "oe.txt"

comprobamos que no ha sido afectado ninguna carácter de mi supuesta password, espero les halla gustado este articulo.

no solamente pueden adjuntar un archivo de texto, si no cualquier tipo de archivo que deseen ocultar.

Un saludo!! 

1 comentario: