Esteganografía en Linux

Al día de hoy es común confundir crackear con hackear en el mundo de la informática, en una próxima entrada hablaremos sobre las definiciones y el argot común en el software libre y Linux.

Entre las palabras que suelen confundirse podemos comenzar con encriptado siendo la palabra correcta cifrado (aunque a últimos tiempos la RAE ha causado polémica por las palabras que ha ido aceptando, como backstage, tunear, encriptar, dotor, entre otras) y aún más confuso su significado que en suele confundirse comúnmente con la esteganografía.

Para fines prácticos definiremos cifrado como: el procedimiento que emplea un algoritmo de cifrado con cierta clave (clave de cifrado) para transformar un mensaje, sin importar su estructura lingüística o significado, de tal forma que sea incomprensible o, al menos, difícil de comprender a toda persona que no tenga la clave secreta (clave de descifrado) del algoritmo.

Y por otro lado la esteganografía es: el proceso para ocular información en otro tipo de información como pueden ser imágenes, archivos de texto, video, audio, por mencionar algunos. 

La popularidad de la ocultación de la información es debido a que muchos ataques a sistemas operativos se hace por este medio, ocultando troyanos o worms, en archivos colocados en internet. 

Entre los programas más comunes para la ocultación de información se encuentra:

Para el caso de Windows

ImageHide

ImageHide nos permite ocultar grandes bloques de texto en imágenes, incluso si añadimos varios bytes de información, la imagen no aumentará de tamaño. Por estas características es empleado como sniffer. Ejemplo de este uso es spypig y ifRead, que nos permiten saber por medio de una pequeña imagen si la persona que recibió nuestro correo lo abrió.

Blindside 

Blindside es muy semejante a ImageHide, la diferencia es que trabaja sobre BMP (bitmap) imágenes. Trabaja sobre la línea de comandos.

MP3Stego

MP3Stego como su nombre lo indica permite ocultar información en el bitstream de un mp3.

Para el caso de Linux

Aquí comienza realmente lo interesante porque a primera instancia nos permite hacerlo sin la necesidad de instalar algo más.

Para ello emplearemos la instrucción cat y dos archivos. El primero será una imagen PNG en donde ocultaremos la información y por último la información que ocultaremos en la imagen comprimida en un archivo con extensión .zip

$ cat twitter.png file1.zip > imagen.png
$ ls -lha
...
-rw-r--r-- 1 dnay dnay  165 ene 28 11:59 file1.zip
-rw-r--r-- 1 dnay dnay  23K ene 28 12:13 imagen.png
-rw-r----- 1 dnay dnay  23K ene 28 11:37 twitter.png

En ocasiones el resultado puede ser ligeramente mayor a la imagen. El nuevo archivo a simple vista es una copia idéntica de la imagen y para obtener el mensaje, simplemente cambiando la extensión a .zip

La ventaja que presenta este método es que no requiere herramientas extra, simplemente cat, pero a nivel de seguridad deja mucho que desear.

Steghide

Steghide es un programa capaz de de ocultar información en imágenes y archivos de audio. El color y las frecuencias de audio no son cambiadas durante el proceso de embebimiento produciendo que sea resistente a pruebas estadísticas de primer orden.

Para embeber el texto en la imagen.

$ steghide embed -cf Imagen.jpg -ef file1.txt 
Anotar salvoconducto: 
Re-ingresar salvoconducto: 
adjuntando "file1.txt" en "Imagen.jpg"... hecho
  • embeb indica que vamos a embeber texto en la imagen.
  • -cf archivo al que será embebido el archivo
  • -ef archivo que será embebido

Para extraer la información de la imagen.

$ steghide extract -sf Imagen.jpg 
Anotar salvoconducto: 
anote los datos extraídos e/"file1.txt".
  • extract indica que se extraerá la información.
  • -sf archivo al que se le extraerá la información.

En ambos casos solicitará una clave para cifrar y descifrar el contenido.

Existen otras herramientas como: Steg, que proporciona una ayuda gráfica para todas sus tareas, Outguess, que también funciona desde la línea de comandos, OpenStego...

Comentarios
No hay ningún comentario aún. Sea usted el primero.