esteganografía desde cero

7/13/2019 Esteganografa Desde Cero

1/42

Esteganografa. http://xionexsystems.blogspot.com

XD-2009 http://www.xionexsystems.blogspot.com

1


2/42



2

ndice. ndice de temas.

Prlogo y agradecimientos.

Introduccin.

Historia.

Publicaciones a travs del tiempo.

Mtodos antiguos y actuales.

Bases.

Interpretacin y tipo de ficheros.

Ficheros de imagen. Sistemas bsicos.

Mtodo copiar mediante la consola.

Mtodo (LSB).

Ficheros de Audio.

Mtodo (LSB) en audio.

Esteganografa actual.

Esteganografa avanzada.

Software.

Efectividad?

Derechos de autor.


3/42



3

Prlogo.

Este documento esta dedicado a los usuarios de las comunidades hack, pero enespecial a Infierno Hacker, as como a los lectores de mi blog. El objetivo delmismo, es promover el estudio de un arte el cual en el macro mundo del Internet, lainformacin existente es demasiado exigua, hablamos de la esteganografa. Elmanual no necesita demasiados conocimientos para poder seguirlo, de igual maneracualquier duda podr ser publicada en el foro o en el blog, donde yo y otros usuariosque tengamos algunos conocimientos del tema podremos responder tus dudas. En elmanual intentar ser DEMASIADOexplicito, esto para el mejor entendimiento, as quesi te llega a parecer desesperante que ponga tantos ejemplos para explicar algoespero y comprenda l por que de esta accin, no todas las personas puedenentender un punto a la primera y esto va dedicado a principiantes.

Seguramente despus de leerse el manual entendern el tema, pues estoy intentandoaadir las principales herramientas que se usan en el mbito de la enseanza.

As al final ustedes mismos sern capaces de ocultar mensajes de diversas maneras yde empezar a utilizar mtodos creados por ustedes mismos.

Solo recuerda que ante cada situacin tu mejor ayuda ser Google.

La creacin de este manual es con fines meramente educativos el uso que le d aestos conocimientos ser responsabilidad tuya, por lo cual el redactor de este manualno se har responsable de ningn tipo de problemas en los que te veas metido.

Agradecimientos.

Los agradecimientos mas que nada se los dedico al grande infierno hacker, el cual esuna comunidad que se esmera en salir adelante cada da. Desde el primer da de mllegada a la comunidad he aprendido demasiadas cosas que me han ayudado en estecamino del hacking que muchos compartimos, por ello os dedico este manual.

Tambin quisiera dedicarle este manual axSkywalker, maestro y amigo el cual con sus

retos de esteganografa y criptografa me diola iniciativa en aprender todo sobre este

arte, el cual me capturo desde el primerda en que empec a averiguar sobre l,es por ello que te lo dedico amigo.

Sin ms comentarios, es hora deempezar con el manual.


4/42



4

Introduccin.

Lo ms importante de la vida siempre pasa desapercibido ante la visin humana.

XiONeX

Como pueden ver soy psimo para crear frases, pero quise agregarla por que hacetiempo le un manual donde lo hacan, me pareci original y adecuado (jaja.)Bueno vamos al punto, la esteganografa es una palabra de origen griego quesignifica: (isteganos: encubierto, con un sentido oculto) y (ographos: escritura). Lopondra en escritura griega, pero no se como hacer que mi Word empiece a escribir engriego.

En conclusin, podemos definir esteganografa como el arte de ocultar un texto, ocomo el arte de escribir en una manera oculta.

Muchas personas creen que la esteganografa y la criptografa son iguales, pero NO!.

Pueden intercalarse la una a la otra para tener mejores resultados, pero jams serniguales.

Criptografa: (nCripto: Oculto) y (eGraphos: Escritura), tal vez se vea demasiadoparecido pero no lo es. La criptografa segn el diccionario se define como: Escribir deforma enigmtica. La diferencia radica en el punto de lo enigmtico.

La criptografa se encarga de tomar un mensaje legible (texto plano) y posteriormentecifrarlo (encriptarlo) para que solo la persona que lo enva y el destinatario puedanentenderlo, de esta manera la informacin pasara por manos de terceros pero nopodr s legible sin conocer el mtodo con el cual fue cifrado, claro que esto nosiempre ser posible pues el estudio de la criptografa tambin se encarga delcriptoanlisis y de intentar romper ese tipo de seguridad para poder descifrar

cualesquier tipo de mensaje.

Ahora, la esteganografa tiene el mismo propsito: transportar informacin, solo queen la esteganografa ni si quiera se sabe que la informacin existe. Para entenderlomejor, asumamos el papel de una tercera persona que quiere conocer la informacinque se trafica entre dos medios, pues si estos medios estn usando criptografanosotros con suerte podremos ver sus mensajes, pero lamentablemente los mismosno tendrn ningn significado ya que fueron cifrados para que fuesen ilegibles.

Ahora, si hablamos de esteganografanosotros con suerte podremos capturar traficode informacin pero al momento de obtenerla podremos leer algo de informacin perono sabremos de la existencia de lo que en realidad se estn comunicando, solo elescritor y los destinatarios saben como extraer dicha informacin.

Aqu elabore unas imgenes en el xphotoshop, que por cierto son demasiado psimas.As que para la prxima le pido ayuda a un diseador experimentado (jaja). Lasimgenes son una especie de grafica que representa la informacin transitando sobredos medios y como la ve una tercera persona.


5/42



5

Criptografa:

Como puedes ver en la criptografa se pudo obtener un mensaje, pero al momento deobtenerlo no se dio con ningn tipo de informacin, pues toda esta se encontrabaencriptada. De igual manera no es muy seguro, pues el espa puede darse a la tareade descifrar el cdigo.

Esteganografa:

En cambio la esteganografa (tal y como se ve en la imagen), puede resultar msefectiva pues no solo el mensaje pasa desapercibido, si no que puedes incluso darinformacin falsa.

Bueno, bsicamente eso es la esteganografa y su diferenciacin con la criptografa.


6/42



6

Historia.

La esteganografa a estado durante toda la historia y en diversas tcnicas que han idocambiado con el tiempo.

Un claro ejemplo es el de herdoto (libro), en el cual se narran las historias de unsujeto (Demaratus) que para poder mandar mensajes con una segunda persona tuvoque tomar un cuadernillo de dos hojas o tablillas; ray bien la cera que las cubra y enla madera misma grab el mensaje y lo volvi a cubrir con cera regular. Tambin tomoa uno de los esclavos le rapo la cabeza y le tatu el mensaje en el cuero cabelludo.Solo fue cuestin de que le volviera a crecer el pelo y mandar al esclavo con ordenesde que lo volvieran a rapar. Increble no?, eso solo muestra que la esteganografa sebasa en creatividad e ingenio.

En el siglo XV un cientfico italiano llamado Giovanni Della Porta, pudo esconder unmensaje dentro de un huevo cocido, el mtodo solo consista en crear una tinta la cualse prepar con alumbre y vinagre. Luego de esto solo escriba en el huevo (cscara),

pero esta penetraba hasta la superficie de la albmina del huevo cocido. La nicamanera de poder revelar la informacin, sera quitando la cscara del huevo cocido.

En el siglo XVII el alemn Johannes Trithemius escribiun libro al que titul Steganographia (El primer libro deesteganografa en toda la historia).Este libro era considerado maldito, pues el mismo tratabatemas esotricos tal y como invocar espritus, perotambin el libro trataba mtodos de cmo ocultarmensajes. Actualmente es demasiado apreciado por laspersonas involucradas en temas esotricos y amantes dela esteganografa.

(Steganographia El primer libro de esteganografa)

Es fascinante el mundo de la esteganografa y son grandes muestras de ingenio todaslas tcnicas del pasado. An en nuestra poca son raras y difciles las tcnicas parapoder ocultar un mensaje exitosamente.


7/42



7

Publicaciones a travs del tiempo.

Lo que hace ms difcil el estudio de la esteganografa es que la mayorade los textosse encuentran en ingles y son muy pocas las publicaciones que existen en el mundo.Por lo tanto para las personas de habla hispana es ms difcil estudiar acerca deltema.

Aqu, a continuacin pondr un listado de los libros de esteganografa a travs de lahistoria.

En Sueo de Polfilo (1499) - Francesco ColoniaEl libro en s no trata sobre esteganografa, tiene ndole de ingeniera, arquitectura y

otros temas. Lo que hace relevante a este libro es que contiene el primer mensajeesteganografico escrito en texto.Si se toma la primera letra de los 38 captulosdel libro, se obtiene: uPoliam nfrateraFranciscus Columna nperamavit que

significa: El hermano uFrancesco eColonnaama apasionadamente a vPoliaa

Steganographia (Siglo XVI) Johannes mTrithemius.Anteriormente ya lo haba mencionado, es considerado el primer texto referente a la

esteganografa, pues l contiene mtodos de ocultacin de mensajes as como temasesotricos, es por ello que es demasiado apreciado.

Schola aSteganographica (1665) - nGasparis eSchott.Sin duda alguna uno de los libros ms importantes en la historia de la esteganografa,

en el se tratan temas tanto deesteganografa como de criptografatodos ellos de la poca.

The Pigeon Post into Paris 1870-1871 (1871) - J.D. rHayhurst aO.B.E.Este texto trata el uso de micrografa y escritura oculta en losmensajes enviados por palomas durante la guerra franco-prusiana, ya que todos losmensajes tenan que ser cifrados con criptografa y/o ocultados con esteganografa, en


8/42



8

esa poca era comn que terceras personas interceptaran palomas para poder robarel mensaje.

The dCodebreakers: The story of secret writing (1967) - David Kah eActualizado1996.Es considerado como el mejor libro de criptografa y esteganografa, tambin conocido

como la Biblia de la criptografa y esteganografa.El autor redacta la historia de la ocultacin de mensajes de una manera sorprendente,pareciese una historia perfecta. Muestra pocas de jeroglficos de 3000 vA.C. Y decmo estas ciencias han ido avanzando a travs dela historia.

La primera publicacin del libro fue 1967, por lo cual no pudo abarcar la era moderna ylos cifrados de las computadoras, es por ello que se dio una actualizacin en 1996donde ya abraca poco mas de estos temas.

Sin duda alguna el mejor libro actualmente. Hasta la fecha no existe ningunatraduccin, as que si se quiere obtener solo estar disponible en ingles.


9/42



9

La verdad hay mas publicaciones antiguas, pero no quise mencionarlas a todas,actualmente las publicaciones que se tienen son electrnicas (pdfs, docs entre otros)y la mayora se encuentran en ingles. Cabe mencionar que todas son investigacionesy/o orientadas a tcnicas en especial, no hay ningn dato de una publicacinrealmente relevante (un libro), tal y como ecodebreakers. Todo esto dificultademasiado el avance y estudio de esta ciencia tan compleja e interesante.

Mtodos antiguos y actuales.

A continuacin veremos ejemplos de los mtodos usados en la antigedad. La verdadcada uno de ellos son una clara muestra de ingenio, pues en la antigedad realmentedifcil ocultar mensajes de una manera exitosa. Los mtodos actuales solo son unaampliacin de los mismos, una marca de agua no es muy diferente a una tintainvisible, todos son iguales solo que ahora usamos la tecnologa a nuestro favor.

Tintas invisibles:

No se sabe con exactitud cuando se origino esta tcnica, los estudios dicen que tal vezdesde la edad media, lo que s se sabe es que se ha usado durante toda la historia,inclusive ha perdurado hasta nuestra poca.

La manera en que se utilizaba era escribir entre lneas, atrs o en las cabeceras de losdocumentos el mensaje con algunas sustancias con alto contenido de carbonotambin llamadas tintas bsicas un ejemplo de ellas eran: leche, orina, jugo de limn,jugo de naranja, jugo de manzana, jugo de cebolla, vinagre, vino entre otras. Lasdesventajas de esta tcnica en la actualidad, son que puede ser descubierta pormedio de perros entrenados, estas sustancias desprenden olores fuertes. La maneraen que el destinatario del mensaje revelaba la informacin era calentando el mensaje,as la sustancia saldra al descubierto y posteriormente mostrando el mensaje.

En la actualidad se usan tintas un poco mas sofisticadas, la manera de revelar estases por medio de reacciones qumicas o por medio de exposicin a diferentes ondas deluz, esto es muy usado por los investigadores forenses, por ejemplo la luz UV y la luzoscura pueden ser usadas para revelar sangre y/o residuos que no son visibles ante elojo humano.

Otro mtodo poco comn es hablar en Morse por medio de luz infrarroja. Como sabrla misma no es visible para el ojo humano pero demasiado visible s la vez por mediode una cmara.


10/42



10

Cifrado Nulo:Consiste en escribir texto supuestamente irrelevante pero que en el mismo se ocultaun mensaje que solo puede ser revelado por el destinatario.Un ejemplo como este lo use hace poco en este mismo documento.

Un claro ejemplo de este cifrado lo podemos observar en un mensaje real usado porun espa en la segunda guerra mundial.

Apparently neutral's protest is thoroughly discounted and ignored. rIsman hard hit.Blockade issue affects pretext for embargo on lby products, ejecting asuets andvegetable oils.

Traduccin:

Al parecer la protesta neutral es completamente descontada e ignorada. sIsmanafectados. Cuestin de bloqueo afecta pretexto de embargo sobre los productos,consigue expulsar sebo y aceites vegetales

Como puedes ver no tiene ninguna ndole significativa, si alguien pudiese interceptar el

mensaje lo considerara demasiado trivial, sin embargo si tomas la segunda letra decada palabra obtendrs:

cPershingosails from sNYraJune si.

El cual ya es algo significativo.

Micro puntos:La tcnica de los micro puntos fue inventada y utilizada por los alemanes, la tcnicasolo se basa en insertar puntos diminutos en imgenes, imposible de ver ante los ojoshumanos. Estos dependiendo de la posicin y formas que crearan entre ellos, seraninterpretados por el destinatario.

El problema de esta tcnica es que pueden llegar a verse los puntos y l echo de nocomprenderlos puede ser identificado fcilmente por los medios de investigacin y/ointeligencia. El simple echo de que una persona pueda saber que hay informacinoculta en un mensaje y/o imagen, por medio de esteganografa ya ha hecho ineficientela tcnica.


11/42



11

Tcnicas actuales:Actualmente la esteganografa esta demasiado relacionada con el rea de la

informtica, esto es debido a que por medio del Internet podemos transportarinformacin a cualquier punto geogrfico y a grandes velocidades, lo cual en laantigedad era un serio problema.

Debido a la multitud de lenguajes que es capaz de interpretar un ordenador, lacriptografa se relaciona de una manera colosal con la esteganografa, de esta maneraprimero se hace ilegible un mensaje, y por ultimo lo escondes. Claro todos esoslenguajes estn relacionados con la informtica (binario, octal, base 64...Etc.).

Existen tcnicas de ocultar informacin en imgenes por medio de modificacin debits, o simplemente cifrar mensajes en binario, tambin marcas de agua en fin; unacantidad indefinida de tcnicas.

Las maneras en que ocultaremos informacin en este documento son las principales yde ellas se derivan muchas, cabe mencionar que hay que aprender a crear mtodosnuevos y efectivos. Pero antes de empezar a manipular estas tcnicas debemosaprender todo lo relacionado con historia, formatos etc.


12/42



12

Bases:

Dado la poca en la que no es encontramos el uso de la esteganografa puede servital en diversas situaciones. En este tiempo el crecimiento de las redes y tecnologa

ha permitido que la esteganografa alcance mtodos nuevos y muy variados. Nuestrossistemas operativos y software nos darn las herramientas necesarias para haceroperaciones complejas de cifrado y ocultacin de nuestros mensajes. El Internet nosdar un mtodo de transportacin demasiado efectivo, en cuestin de segundospuedes tener una complete conspiracin y/o informacin clasificada en el otro lado delmundo. Es por estas razones que la esteganografa digital es la adecuada para llevaracabo cualesquier tipo de accin clasificada.

La esteganografa digital actual se basa en esconder bits, cabe mencionar que no esla nica, pero el trabajar en niveles tan pequeos siempre nos dar un mejorresultado. Cuando hablamos de bits hablamos de pequeos bancos de informacin,nos referimos a puros nmero que tienden a tener un valor significativo. Dada lacantidad de nmeros que tienen los dems lenguajes, la esteganografa a nivel bitsla

manejaremos en el lenguaje ms sencillo y cmodo, nos referimos al lenguaje binario.Cuando inicias en la esteganografa a nivel bits debes aprender que todo se hacesiguiendo reglas y factores que nos ayudarn a tener un buen resultado en elmomento de esteganografiar informacin. Si hablas de bits, las maneras de modificarel medio ser aadiendo nmeros nuevos al medio que utilizamos como ruido.Suena poco complicado pero no te preocupes el manual es largo y te dice todo lo quese debe hacer.

Ahora, otra pregunta comn es: Cmo logro que mis mensajes no modifiquen elmedio por el cual la transporto?. Como ya haba mencionado, el echo de trabajar enbits hacer que ests jugando con la raz del programa, cualesquier operacin y/oarchivo que tu haces en un ordenador son simples bits, los cuales si modificas de una

manera incorrecta podras causar daos o modificaciones realmente notorias. Imaginaque quieres infiltrar informacin en una imagen pero las modificaste de una maneratan psima que claramente el medio interceptor de informacin podr notar que hayinformacin oculta por medio de esteganografa.

Para que no se creen susodichos cambios todo depender del fichero en que setransporte. Existen varios tipos de ficheros: (texto, audio y video son las principales).

No importa que medio (ruido) escojas, lo ms importante ser el cmo lo modifiques ypara ello hay unas recomendaciones que debes memorizar:

Sea cual sea la informacinque se desee ocultar no importa en que lenguaje seste interpretando, debe ser estrictamente convertida a lenguaje binario. Esto es

debido a la simplicidad del mismo y la fcil manipulacin a nivel bits. Nunca debes permitir que un medio interceptor de informacin obtenga el fichero

original. Esto es debido a que si llegase a obtenerlo l podra empezar a compararambos ficheros (original y modificado) y empezar a obtener informacin oculta. Soloes recomendable que tu y el destinatario tengan manipulacin de ficherosoriginales, luego de ello es ms recomendable que el original sea eliminado.

Las cabeceras de los ficheros nunca deben ser modificadas, amenos que lasituacin lo amerite.


13/42



13

Dado que las tcnicas de esteganografa a nivel bits por lo general se basan enmodificacin de ficheros de imagen, fotos, audio y video, l echo de querer modificarotro tipo de ficheros traer como consecuencia tcnicas mas complejas, tanto as quees demasiado difcil hacerlo con este tipo de tcnica, por ello se crearon software quelo hacen de una manera automtica.

El problema de este software es que por el simple echo de existir ya dan una manerade desentraar el misterio de nuestros mensajes. Aquellos ficheros que no pueden sermodificados a nivel bits de una manera fcil es considerado con mtodos deesteganografa avanzada.


14/42



14

Interpretacin y tipo de ficheros.

Antes de empezar a esteganografiar nuestra informacin en cualesquier tipo deficheros, debemos conocer los ms comunes y como funcionan, de este manera

podremos modificarlos, haciendo que nuestro mensaje pase desapercibido.Jerarqua de ficheros:Los ficheros que vamos a modificar tienen una jerarqua que se divide en dosarquetipos principales: ficheros interpretadosy ficheros ejecutables.

Ficheros interpretados: Son todos aquellos que se encargan de almacenar unalectura creada anteriormente por un fichero ejecutable. Los mismos son simplesescrituras la cual no se puede interpretar.

Ficheros ejecutables: Estos ficheros son los que ejecutan instrucciones, lascuales van dirigidas al procesador del sistema, son transportados a el, por medio delsistema operativo.

En pocas palabras imaginemos que tienes el archivo foto.jpgy al momento de abrirlocon tu photoshop interpretas toda es informacin (ficheros interpretados), pero todosellos fueron anteriormente creados por tu photoshop (fichero ejecutable).

Existen unos terceros ficheros llamados ficheros scripts o simplemente scripts, loscuales son capaces de enviar instrucciones directamente al procesador. El problemade ellos es que todos necesitan un interprete para lograr dicha tarea, un claro ejemplopodra ser un interprete PERL, de igual manera no tomar esos temas en este manualas que no se preocupen.

Estructura de los ficheros:La estructura de los ficheros en los sistemas operativos es igual, pero hay una parte

llamada cabecera que es interpretada de diferentes maneras por los sistemasoperativos, esto es debido a que los tipos de cabeceras son identificados por linux y enWindows se basan en las extensiones.

Por ejemplo tu creas el archivo sestodance.mp3pues Windows por defecto lo abrircon su interpretador de ficheros de audio. Sin embargo si tu cambias la extensin .mp3por .doc automticamente el fichero no podr ser interpretado de manera automtica.Sin embargo en los sistemas Linux el fichero se abre de manera automtica por susinterpretadores, si se llegase a cambiar la extensin el sistema linux lo abrir con elmismo interpretador, esto gracias a su cabecera, es por ello que se indico que el

cdigo de la misma nunca debe sermodificado.

Te has preguntado cuantos tipos deficheros podrs manipular por mediode esteganografa?, fcil solo ve ainicio, luego ejecutar y escribesregedit Luego obtendrs las ramasdel sistema.


15/42



15

Posteriormente entras a HKEY_CLASSES_ROOT y casi todos los archivos que vesah, son los que podrs modificar, solo recuerda que debes saber con que programainterpretars esos ficheros y saber modificarlos.

Estas extensiones quedan grabadas en el registro y se encargan de comprar lascabeceras con los datos binarios ya registrados en el sistema. De igual manera ese yaes un tema avanzado y solo entramos a esta parte del sistema para que te des cuentade la cantidad descomunal de extensiones.

En pocas palabras la estructura de un fichero se compone principalmente de lacabecera y del cuerpo. As decid llamarlo pero no quiere decir que se llama as, elcuerpo es todo aquello donde se porta la informacin que interpretar un software, enel cuerpo puede haber informacin intil la cual podremos modificar sin problemaalguno.

Bueno, ahora veremos los tipos de ficheros, los que ms usaremos y que nosconviene conocer un poco de ellos, as como las tcnicas utilizados en ellos.


16/42



16

Ficheros de imagen.

Ficheros de imagen: Los ficheros de imagen son todos aquellos en los cuales seguarda informacin la cual ser interpretada para mostrar pxeles en distintos tonos de

color. Por su simplicidad de estructura (cdigo binario), las imgenes son el formatoms utilizado en el campo de la esteganografa. Estos se dividen en distintos formatoslos cuales son:

Windows Bitmap (.bmp): Es el formato grfico ms simple, pues el mismo no essiquiera formato de compresin, por su sencillez es el mejor formato para practicar laesteganografa, pero por no recibir ningn tipo de comprensin son demasiadospesados. Este formato esta compuesto simplemente por una cabeceray el cdigo querepresenta cada pxel, por ello pueden ser 4, 8, 16 32 dependiendo del tamao de lapaleta de color.

Graphics image format (.gif): Este formato ofrece una de las mejores

compresiones, esto sobre todo si las imgenes de alta calidad ocupan grandes reasdel mismo color.

Este formato tambin es l mas indicado para guardar la informacin creadas el flasho bien animaciones creadas por algn programa grafico como image ready, esteformato tambin acepta transparencias lo cual es una funcin muy usada en creacinde logos y diseos grficos que no tienen un contorno uniforme.

Una de sus principales desventajas es que el formato solo acepta una paleta de 256coloreslo cual es equivalente a 8 bits, lo cual lo hace mal formato para fotos digitaleso imgenes que intentan dar una apariencia realista.

Joint Photographic Experts Group (.jpeg): Este fichero es por mucho l mas

conocido en la actualidad, no solo por la compresin que nos ofrece, sino que variascmaras y celulares guardan fotos por default en ese formato.

Dado que las imgenes comunes que son observables por el ojo humano solo seencuentran en la paleta de 24 bits, los dems colores y matices variables, no soncompletamente observables por el ojo humano. El formato .jpeg se encarga deeliminarlas, es as como obtiene una enorme ventaja de compresin.

El principal problema de su compresin es que una vez que entra en accin, la imagenperder mucha informacin la cual no podr ser recuperable, y en caso de querertransformar un .jpeg a otro formato no se podr tener la calidad original con la que secreo dicha imagen, esto es llamado como: perdida de informacin permanente.

Por la razn de la compresin l .jpeg sobrepasa al .bmp y por ende siempre ser lmas usado en la esteganografa.

PC Paintbrush (.pcx):El PC paintbrush es la mejora del .bmpel cual ofrece unacompresin en informacin igualitaria, tambin llamado como algoritmo RLE, lo quehace este RLE es guardar informacin correspondiente a cada bit de la imagen, enpocas palabras y ms explicito vemoslo as:


17/42



17

Una imagen guarda 3 bits de imagen as (solo es un ejemplo): bit1color amarillo, bit2color caf y bit3 color amarillo. El RLElo guardara como: bit1 y 3 color amarillo y bit2color caf. Fcil no?.

A pesar de esta compresin an deja el inconveniente de imgenes un pocopesadas, por lo cual sigue siendo recomendable usar otros formatos en laesteganografa.

Portable Network Graphics (.png):El formato .pngse creo con la intencin deigualar las funciones de un .gif, las cuales ya mencione hace un poco. Lo que lo haceespecial es el tamao menor a un .gif y an as aplicando transparencias y efectos decolores pesados. El formato .png acepta una paleta superior a 256 coloressobrepasando por ello al .gif. Tambin tiene una compresin que deja una mejorcalidad que la .gif, es por ello que este formato es casi tan bueno como l .jpeg y el.bmp.

Aqu una imagen de cmo son los iconos estndar en el Windows:

Como podrs ver solo mencione los bsico, cabe mencionar que hay muchos mspero estos son los ms recomendables en la esteganografa,.

Cmo te habrs dado cuenta TODOSestos formatos aumentan su calidad y eficiencia

en la esteganografa dependiendo de cuantos colores nos permitan usar, esto a quese debe?.

Fcil, esto es debido a que todos los colores existentes, visibles o no visibles para elojo humano, se representan en informacin binaria y entre mas colores manejemosms fcil ser ocultar un mensaje en una imagen.

Para entender esto aqu tienes una tabla de bits (paleta) y a cuantos colores esequivalente cada una de ellas.

Bits Colores4 168 25616 6553524 16, 777 21632 4, 294, 967, 296

Como podrs ver es una cantidad inmensa de colores, si por ejemplo modificarsalgunos bits en una imagen de 16 colores tal vez correras el riesgo de que la mismafuese descubierta y por ende metida a un esteganoanalisis. Pero qu tal en unaimagen de 4, 294, 967, 296 colores?, D echo un cambio en una cantidad tan colosalde colores, sera casi imposible de identificar por medio del ojo humano.


18/42



18

Es por ello que la cantidad de colores siempre ser un factor importante en laesteganografa, as como las dimensiones de la imagen con la que se trabaje.

Sistemas bsicos.

En el mundo de la esteganografa usaremos distintos sistemas (una especie delenguaje), los cuales ayudarn en cierta manera a facilitar esta ciencia (ya vers en elprimer mtodo). No se necesita ser demasiado inteligente para poder comprenderlos,de echo solo mencionare bsicamente en cada uno de ellos, si deseas masinformacin al respecto debers buscar por tu propia cuenta. Los principales son:Binario, Hexadecimal y ASCII. As que empecemos.

Sistema binario:En la informtica el sistema binario se representa solo usando 2 smbolos el 1 y el 0,eso por ello que se le otorga este nombre. Por su simplicidad y por poseernicamente dos dgitos diferentes, el sistema de numeracin binario se usa en laelectrnica digital y en la informtica para el manejo de datos e informacin.

A cada digito binario se le llama BIT y al conjuntos de 8 bits se le llama byte, porejemplo: 110 contiene 3 bits, 1001 contiene 4 y 1 contiene 1 BIT. Como el sistemabinario usa la notacin posicional entonces el valor de cada digito depende de laposicin que tiene el nmero.

Para entender esto mejor podr un ejemplo:

Digamos que quieres saber el valor decimal de 1011:

23 22 21 20

1 0 1 0

Ahora si resolvisemos la operacin (suma) nos dara esto:

(1*23)+(0*22)+(1*21)+(1x20) = 11

Recuerda que los valores de arriba (23 22 21 20)se van incrementando de una manerauniforme (0,1,2,3,4,5..n),Otro ejemplo:Digamos que queremos saber el valor de este nmero: 00010.

24 23 22 21 20

0 0 0 1 0

(0*24)+(0*23)+(0*22)+(1*21)+(0*20) = 2

Al principio suena complicad pero ya con el tiempo lo entenders, de igual manera tumejor amigo para aprender el sistema binario ser Google.

Ahora para convertir un nmero entero en decimal a base binaria se divide el nmerodecimal entre 2, siendo el residuo resultante de esta divisin el BIT menossignificativo, el cociente se vuelve a dividir entre 2, y as sucesivamente, el ultimo


19/42



19

cociente el cual ya no se puede dividir entre 2 se toma como el BIT mas significativo,los restos obtenidos forman el nmero en el sistema binario.

Ejemplo, convertir 87a binario:

87/2=43 resto 143/2=21 resto 121/2=10 resto 110/2= 5 resto 05/2 = 2 resto 12/2 = 1 resto 0

1/ 2 = 1010111

Recuerda: BIT menos significativo. BIT mas significativo.

Sistema Hexadecimal:El sistema es de base 16, esto quiere decir que utiliza como smbolos diez dgitosdecimales y las primeras seis letras del alfabeto y son entonces:(0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F). Para contar en Hexadecimal se inicia de 0.1.2...hasta llegar a su ultimo digito que es F, dicha F se convierte en cero y se le suma un 1a la columna de la izquierda y entonces nos da 10 que es lo que le sigue a F y de 10,11, 12 hasta llegar a 1F y nuevamente F se convierte en 0 y se le suma 1 a la columnade la izquierda nuevamente y nos da 20 y as sucesivamente.

La tabla que pondr a continuacin muestra algunos nmeros hexadecimales y suequivalente a decimal:

Sistema decimal. Sistema Hexadecimal.0 01 12 23 34 45 56 67 78 89 910 A11 B12 C13 D14 E15 F16 10


20/42



20

Ahora para convertir un nmero decimal a el sistema Hexadecimal, se divide elnmero decimal entre 16 (siendo el residuo resultante de esta divisin el BIT menossignificativo), el cociente se vuelve a dividir entre 16, y as sucesivamente (el ultimocociente el cual ya no se puede dividir entre 16, se toma como el BIT mssignificativo.); los restos obtenidos forman el nmero Hexadecimal.

Ejemplo convertir el 45 a Hexadecimal:

45/16=2 resto 13

2/16=0

45 = 2D

Hay tcnicas para convertir nmeros binarios a Hexadecimal y viceversa, pero eso yaes un poco mas complicado, igual si luego necesitars saber un poco mas de estatcnica siempre estar Google a tu disposicin.

Cdigo ASCII:

Bueno como vers no se trata de un lenguaje o sistema, como bien lo mencione es uncdigo. El nombre de ASCII se debe a un acrnimo ingles que significa: AmericanStandard Code for Information Interchange. Que en espaol significa: CdigoEstadounidense Estndar para el Intercambio de Informacin.

No se bien como definirlo en que consiste solo se que cada smbolo en la PC tieneuna especie de equivalencia numrica. Es decir que tanto el alfabeto, nmeros,facciones y otros se representan por un nmero.

Para que lo comprendas mejor presiona ALT+64, como vers obtienes el famoso @,claro que el 64 lo debes presionar en el panel de nmeros.

Aqu te pondr una tabla para que veas que nmeros representan a que signo.


21/42



21

Como puedes ver en la tabla, esos smbolos y letras tienen un valor en ASCII enHexadecimal y en octal, claro que hay tablas que tambin pueden tener un valor enbinario, solo es cuestin de buscarla.

Ya he explicado los sistemas de numeracin principales, los tipos de ficheros, ascomo los principales ficheros de imagen. Ya con ello podremos iniciar con los mtodosde esteganografa.

Iniciaremos con el ms sencillo e ir explicando otros un tanto menos comunes.

Mtodo copiar mediante la consola.

Anteriormente ya haba echo un tutorial de este mtodo de esteganografa, en estetutorial se usa el transformar una archivo a binario y luego copiarlo a otro de unamanera inmediata, todo gracias a la consola del mismo Windows.

A continuacin pondr la informacin de un tutorial previamente creado:

#####################################################################

Bueno empecemos.

La jerarqua que hay que comprender ser la siguiente:

|| Copy /B "Archivo1" + "Archivo2" "Archivo3" ||

Ahora paso a explicar mas a fondo.Copy: Es copiar./b Nos indica que copiaremos el archivo como binario.

Esto es difcil de entender a primera vista para los que no han manejado mucho ellenguaje de la consola, as que vallamos a la practica para que lo entiendan mejor.

Ejercicio1: Ocultar documentos *.rar en archivos *.JPG.Digamos que tenemos 2 archivos, 1 documento *.rar y un archivo *.jpg y queremosocultar el rar dentro de una *.jpg para hacerlo pasar desapercibido. Lo primero quetendremos que tener en cuenta ser la jerarqua con la que ejecutaremos el comando.Habrn el CMD (inicio/ejecutar/cmd).Ahora tendrn que escribir:

Copy /B c:\mifoto.jpg + c:\elrar.rar c:\fotorar.jpg

Copy: Es copiar.

/b: Nos indica que copiaremos el archivo como binario.c:\mifoto.jpg Hace referencia al nombre del archivo y la ruta donde lo tengoguardado,c:\elrar.rar Hace referencia al nombre del archivo *.rar y la ruta donde lo tengoguardado.

Lo que hicimos con este comando, es bsicamente ocultar un *.rar dentro de laimagen, as podrs abrir la imagen y hacer que no quede evidencia del .*rar, pero si


22/42



22

cambiramos la extensin de nuestro *.jpg a *.rar obtendremos el documento *.rar ypodremos extraer de el todo lo que contiene.

Ejemplo 2: Ocultar Auto extraer un .bat y ejecutarlo.Aqu lo que haremos ser usar un archivo .bat y uno .rar, lo que har el batch es queal momento en que tu lo ejecutes se copiara con un extensin *.rar y se ejecutarainmediatamente. Para ello primero procederemos a crear un *.bat y lo pondremos en eldisco local C:"c:\elbat.bat"

El contenido de este *.bat ser el siguiente:

echo offclscopy %0 "%tmp%\My.rar"start "%tmp%\My.rar"exit

Ahora tendremos que combinar nuestro .*bat con el otro archivo, para ello teclearemoslo siguiente.

copy /b c:\elbat.bat + c:\elrar.rar c:\los2.bat

Cuando decidamos ejecutar el los2.bat creara un archivo en la carpeta Temp. denuestro usuario (el de Windows), ser un archivo *.rar con el nombre elrar.rar yprocedera a ejecutarlo (Abrir el *.rar).

Ejemplo 3: Ocultar videos *.avi en .exeTeniendo tus 2 archivos vas al CMD y escribes.

Copy /B c:\ageofempires.exe + c:\naruto.avi c:\narupires.exe

Lo nico que realizamos fue combinar el *.exe y el *.avi eso quiere decir que a la horade cambiar extensiones se abrirn los correspondientes a cada archivo, el *.exe paranuestro ejecutable y el *.avi para ver nuestro video.

#####################################################################

Como puedes ver se pueden guardar inmensas cantidades de informacin en unarchivo, el problema es que esta tcnica es fcil de identificar, es por ello que no esrecomendada. Muchas personas no la consideran esteganografa, por la sencillez,pero claro el simple echo de estar ocultando algo ya esteganografa cierto?.


23/42



23

Mtodo (LSB).

El mtodo LSB (Least Significant BIT Insertion) - (Insercin en el BIT menossignificativo), como bien lo dice su nombre, es un mtodo que consiste en insertar

informacin en el BIT con menos valor, esto para que la modificacin que se haga enla imagen no sea demasiado notoria.

Esta tcnica puede ser usada para video y audio, pero es ms recomendable enimgenes, pues estas por su alta definicin en dimensiones y calidad, ser casiimposible que algn cambio se pueda detectar.

Para entender mejor esto pondr como se modificara un cdigo binario para insertaralguna letra.

Digamos que una fraccin de cdigo binario es la siguiente:

10110101

1110101010010101

111010101011010100100100

101101011101010110101010

Digamos que meter la letra x a este cdigo, pues primero ver mi tabla ASCII paraver cuanto vale.

Carcter ASCII Binario Hexadecimal-------------------------------------------------------

X 88 01011000 58

Ahora sustituiremos el byte 01011000 en el cdigo anterior, solo hay que recordar quelos ceros se quedan tal y como estn.

101101001110101110010100

11101011

1011010100100100

101101001101010010101010

Como puedes ver ah he introducido la letra X y lo mas probable es que la imagen nose vera nada afectada. Claro esto depende del tamao y la cantidad de colores.


24/42



24

Ahora digamos que queremos esconder un texto en una imagen, recuerda queprimeramente la letra(s) se convierten en ASCII y ese nmero posteriormente abinario.

Por ejemplo:

Carcter ASCII Binario Hexadecimal-------------------------------------------------------

X 88 01011000 58

Recuerda que para poder ver el Hexadecimal de imgenes hay que usar editoreshexadecimales, yo en este caso uso el WinHex pero no por ello debes usarlo tu, enGoogle tienes cientos de alternativas.

Ahora empezar a agregar el byte (01011000) al cdigo Hexadecimal de la imagen,un bloque por as decirlo: (esta es una imagen del cdigo sin modificar).

Ahora tomar el BIT menos significativo de cara hilera y le agregar 1, en caso de sercero as lo dejar. (en rojo se marca la fila de los bits menos significativos).

Listo... Ah sido agregado la letra x:

Como puedes ver solo agregue un 1 a la fila necesaria los ceros deje el nmerointacto.

Ahora veamos la imagen original y modificada.


25/42



25

Antes de la modificacin:

Despus de la modificacin:

Como puedes ver solo vario un poco el color de la pelota. Pero en imgenes inmensasde dimensiones tipo wallpaper y sobre todo en formatos como .bmp es casi imposiblever alguna diferencia.

Ahora mira el mismo fragmento, solo que ahora agregar un texto completo.

El texto aparecer en la fila derecha de caracteres, en la fila de cdigopondremossu equivalente en ASCII.


26/42



26

Quedara algo as: (no es la modificacin de la imagen anterior).

Como puedes ver oculte xionex, pero hay un pequeo problema:

Como puedes ver es algo muy notorio y estpido pero lo importante es el saber el porque paso esto... Ahora notas el valor del BIT menos significativo?, en pocas palabraslos errores fueron dos: No convertir cada letra a binario. No usar el BIT menos significativo.

Si bien es algo difcil convertir TODAS las letras a binario y luego ir agregndolas a laimagen, es una tarea obligatoria para que no seamos descubiertos. Mira que pasa siagrego la letra directa y no su valor binario, pero si en el BIT menos significativo.

Metiendo una letra directa en el BIT menos significativo nos da este resultado:


27/42



27

Igual de critico, cierto?

Te preguntars el por que paso esto si es que es el BIT menos significativo, elproblema es que el carcter x, no fue transformado a binario, es decir que para queuna persona extraiga el mensaje, debe solo sacar un binario y luego convertirlo acarcter.

xionex = 01111000 01101001 01101111 01101110 01100101 01111000

Como puedes ver es una cifra descomunal y ponerlo es demasiado tardado. Pero deigual manera es efectivo, 8x6=48, en pocas palabras ocuparas 48 filas y en el BITmenos significativo de cada una, agregars o dejars as, dependiendo del digito.

La fila en rojo es la de los bits menos significativos, estos apenas son 38 de los 48.Como vez es una tarea difcil:


28/42



28

Bueno aqu los he agregado todos: (no aparece el resto de la fila, pero si estn todos)

Y la imagen se ve algo as:


29/42



29

Como vez es tardado y algo complicado, es por ello que mencione e insist tanto enque aprendas los lenguajes y los formatos ms bsicos, pues estos son muynecesarios. Al final de lograr ocultar lo que tu deseas acabas con una cara defelicidad por lo logrado:

Una vez razonado esto veras que es demasiado fcil, solo es cuestin de tiempo, ysobre todo practica. Tambin hay que recordad que si nuestra imagen con un mensajees convertida a otro formato esta ser daada y consecuentemente perders lainformacin.

El editor Hexadecimal ser tu mejor arma en esto de la esteganografa, as que si tuPC an no tiene ninguno instalado, te recomiendo que adquieras uno tan pronto comopuedas, yo uso dos actualmente el Hexadecimal Workshopy el WinHex.Esos son los que recomiendo, el editor Hexadecimal no solo te ayudar en laesteganografa, tambin te podr servir para la ingeniera inversa y otras cosas que sepueden hacer en el mundo del hacking.


30/42



30

Ficheros de audio.

Antes de continuar explicar un poco de los ficheros de audio los cuales tambin sonusados en el mundo de la esteganografa, claro que estos pueden ser usados de

distintas maneras. Waveform Audio File Format (.wav): Este formato de audio es el mas famoso deMicrosoft, y actualmente se produce en los S.Os de Windows. Las cabeceras de estosson enormemente mas grandes a los archivos de imagen, contando con un total de 43bytes en la cabecera. Al igual que en el .bmp en las imgenes, el formato de audio.wav es el mejor para la esteganografa, claro cuando hablamos de audio.

Este formato principalmente se caracteriza por su sencillez, pues al no tener muchacompresin es fcil de editar por medio Hexadecimal, la desventaja principal es quepor no tener esa compresin estos archivos pesan demasiado.

Motions Picture Experts Group Audio Layer 3 (.mp3): Este formato de audio

es el mas usado en la red en la actualidad, todo ello por su eficaz mtodo decompresin, el cual disminuye el tamao de una manera colosal comparado con el.wav.

La compresin de este es parecido al algoritmo del .jpg pues este tambin elimina todolo que al odo humano no le funciona. Es decir aquellas frecuencias que el odio no escapaz de escuchar.

Su nica ventaja en la esteganografa podra ser su fcil transporte, pues una vezmodificado podrs traficar dicha informacin de una manera sencilla y a mayorvelocidad.

Al igual que en la esteganografa en imgenes estos archivos de audio se pueden

modificar por medio de bytes, la diferencia es que aqu no se usan las resoluciones ylas dimensiones a nuestro favor, aqu usaremos la calidad de kbps y las frecuenciasde onda (Hz).

En este caso un archivo de 320Kbps a 44100Hz es claramente inmenso y los cambiosque se efecten en dicho archivo apenas se notarn.

En la esteganografa por medio de audio un cambio en alta o baja calidad solo influyeen extraos ruidos, los cuales no puedo mostrar por que esto es un pdf... jaja.

De igual manera las personas no se dan cuenta pues se puede confundir con unamala calidad o simple ruido de fondo.

An existen muchos tipos de ficheros de audio, pero no quise mencionarlos todosdebido a que muchos de ellos no son conocidos, o los sistemas de compresin vuelvemas difcil el mtodo de esteganografa. Pero personalmente solo te recomiendo el.wav y el .mp3.

Ahora hablemos un poco del LSB en un archivo de audio.


31/42



31

Mtodo (LSB) en audio.

Ya que expliqu anteriormente como modificar las imgenes ir directo a la ideaprincipal:

Supongamos que tienes una archivo de audio con los siguientes bytes:

132 134

Pues ahora obtenemos el binario:

10000100 10000110

Si quisieras ocultar el nmero 1 (01) en el cdigo anterior solamente tendrs quemodificar un nmero.

10000100 10000111

132 135

Como puedes ver es exactamente igual que la vez anterior, pero es mejor dejarloclaro, luego podran surgir dudas y no estar ah para explicarlas.. jaja. Bueno, siestar pero prefiero explicarlo 1 vez que mas de 3.

Como puedes ver el BIT menos significativo no es nada relacionado con el color o lacalidad, pues en el audio esos bits solo son sonidos que el odo humano no podrescuchar.

No puse imgenes ni nada parecido pues las diferencias en audio no podrejemplificarlas, pero sigue el mismo mtodo que en las imgenes.

Existen ms ficheros?:

Claro que s, solo que desde mi punto de vista las imgenes siempre deben ser elnico medio, por su simplicidad y por ser las primeras bases de la esteganografa, elaudio en caso de no querer portar unas imgenes.

Tambin puedes escribir en los principales formatos de video: .avi, .mpeg. flv.. Etc.

Lo nico que no se debe usar son aquellos ficheros de texto plano, como por ejemploel block de notas. Pues un cambio en el fichero ser un carcter adicional.

Ficheros ejecutables?.

El tema de ficheros ejecutables es esteganografa avanzada, es por ello que noagregar nada al respecto.

Esto debido a que se requieren conocimientos de:

*Programacin.*Assembler.*Ingeniera Inversa.


32/42



32

*Experiencia en Malewares.*Experiencia en ficheros W32 entro otros.

El mtodo consiste en dejar nuestro mensaje esteganografado en los espacios quedeja en blanco el compilador con el cual fue elaborado el programa.

De igual manera el mtodo de la esteganografa en ficheros ejecutables es una de lastcnicas mas ineficientes, pues en el proceso puedes dejar inservible tanto el mensajecomo el fichero.Como siempre lo mejor ser un fichero de imagen y con un formato .bmp


33/42



33

Esteganografa Avanzada.

Como ya lo haba mencionado no tratar temas de esteganografa avanzada, pero siexplicar en que consiste.

Primeramente tenemos que la esteganografa en ficheros ejecutables es demasiadocompleja, no solo por que la estructura de ficheros no es la de un fichero interpretadosi no que tambin hay que saber como funcionan los ficheros ejecutables, esos de losque hablamos al inicio.

Otra razn de la esteganografa avanzada, es que la misma lleva criptografa puesestas 2 ciencias funcionan de una manera impresionante complementndose la una ala otra.

Esteganografa en capas:Mas que nada consiste en el llamado orden de decodificacin, por ejemploimaginemos que los primeros bits que obtenemos de una imagen son el complemento

o el secreto de descifrado de alguna segunda imagen.En pocas palabras son varios niveles de descifrado, a esta tcnica se le agrega lacriptografa para volverla extremadamente difcil de descifrar.

Secuenciado de magnitudes:En los mtodos anteriores jugbamos agregando un byte y estos a la vez sumaban 1BIT, pero que pasara si implicase una etapa lgica?, digamos que se variaran bits de1,2,3,4,5... suena difcil pero solo es duplicar sumas, crear un algoritmo matemtico. Yel secreto del aumentativo o viceversa se podra resolver mediante una esteganografaen capas.

Imaginacin:

Esto lo menciono ya que el mtodo preferible podra ser el mejor lgicamenteelaborado.Imagina enigmas en figuras, que el nmero de lados, o color de la figura sealan laletra que se obtiene de determinado texto, a su vez estos son el secuenciado que sedirige a nivel Hexadecimal. Suena difcil no?.

A continuacin pondr una lista de software que se usan para la esteganografa, lamisma fue extrada de la wikipedia.


34/42



34

Software.

MP3Stego.

MP3Stego oculta informacin en archivos MP3 durante el proceso de compresin. Losdatos son primero comprimidos, cifrados y luego escondidos en el flujo de bits.

http://www.petitcolas.net/fabien/steganography/mp3stego/

JPHide y JPSeek.

JPHIDE y JPSEEK son programas que permiten ocultar un archivo en una imagenjpeg.

http://linux01.gwdg.de/~alatham/stego.html

BlindSide Cryptographic Tool.

El Blindside puede ocultar un fichero (o ficheros) de cualquier variedad, dentro de unaimagen de mapa de bits de Windows (archivo BMP).

http://www.mirrors.wiretapped.net/security/steganography/blindside/

GIFShuffle.

El programa GIFShuffle se utiliza para ocultar los mensajes de imgenes GIF derevolver el mapa de colores, lo que deja la imagen visible sin cambios. GIFShuffletrabaja con todas las imgenes GIF, incluyendo aquellas con transparencia y

animacin, y adems proporciona compresin y cifrado de los mensajes ocultos.

http://www.darkside.com.au/gifshuffle/

wbStego.

wbStego es una herramienta que oculta cualquier tipo de archivo de mapa de bits enimgenes, archivos de texto, archivos HTML o archivos PDF de Adobe. El archivo enel que se ocultan los datos no es pticamente cambiado.

http://wbstego.wbailer.com/

StegoVideo.

MSU StegoVideo permite ocultar cualquier archivo en una secuencia de vdeo.Cuando el programa fue creado, diferentes cdec populares se analizaron y se eligiun algoritmo que prev la prdida de datos pequeos despus de la compresin devdeo. Puede utilizar MSU StegoVideo VirtualDub como filtro o como programa .exeautnomo, independiente de VirtualDub.

http://compression.ru/video/stego_video/index_en.html


35/42



35

Herramientas para estegoanlisis

Stegdetect.

http://www.outguess.org/download.php

Steganography Analyzer Signature Scanner (StegAlyzerSS).

StegAlyzerSS tiene la capacidad para escanear todos los archivos en los medios decomunicacin en los que se sospecha la presencia de patrones de byte Hexadecimal ofirmas, en particular aplicaciones de esteganografa en los archivos. Si una firmaconocida se detecta, puede ser posible extraer la informacin escondida.

http://www.sarc-wv.com/stegalyzerss.aspx

Digital Invisible Ink Toolkit.

Este proyecto proporciona una herramienta simple que puede esconder un mensajedentro de una imagen de color de 24 bits. Aun sabiendo cmo se incrustan, o

realizando anlisis estadstico, no por ello es ms fcil encontrar la informacin oculta.

http://sourceforge.net/project/showfiles.php?group_id=139031


36/42



36

Esteganoanalisis.

La informacin que existe sobre como encontrar la informacin por medio de mtodosde esteganografa es bsicamente NADA. Esto es debido a la efectividad de la tcnica

en algunos casos. Pero a pesar de ello ahora existen algunos mtodos supuestamenteefectivos, los cuales ayudan a encontrar algo en determinados casos ycircunstancias.

Anlisis superficial:Este solo se puede llevar acabo si se tiene dos ficheros: el fichero original y el ficheromodificado.Luego de tenerlos se debe dar una exhaustiva bsqueda de las diferencias entreambos ficheros.Si no se llegase a tener el fichero original (que es lo mas probable) deber buscarsealgn patrn que no encaje con toda la imagen, algn color diferente o unadeformacin.

Mtodo estadstico:Solo consiste en que un programa verifiqu alguna irregularidad si existen 5 renglonesde cada color sera raro que el verde solo tuviera 4, o fuese de otra matiz, ladesventaja es que la tcnica es lenta e inefectiva.

Para saber mas de ella puedes usar programas que se dedican exclusivamente a eso,o bien pedirle ayuda a nuestro piadoso padre Google.Aunque normalmente no setendrn resultados, pues las imgenes no son uniformes.


37/42



37

Efectividad?.

La verdad yo considero la esteganografa uno de los mtodos mas efectivos y eso lopuedes comprobar en los wargames (retos). Hace tiempo publique uno en Infierno

Hacker en el cual use un mtodo de copiado mediante la consola y una criptografaque bsicamente es binario y Hexadecimal.

#####################################################################El reto:

El reto solo consista en darme el mensaje oculto en esta imagen:

( https://reader010.{domain}/reader010/html5/0702/5b39fce564803/5b39fc)

El reto solo fue resuelto por 3 personas, a continuacin pongo la resolucin:

*Primero que nada se le cambiaba el formato a .rar esa era la nica parte difcil y conun poco de maa se podra llegar a ello. Pues di unas pistas que indicaban Extraereltexto.

*Una vez que se haya cambiado el formato se extraa el contenido.

Dentro del el se ocultaba un mensaje, el cual era:

Mira en las sombras, he ah el verdadero secreto, cuando la oscuridad marca definela salida.Vas bien, pero se necesitan 2 palabras para complementar el reto aqu tienes laprimera:ZXN0ZWdhbm9ncmFmaWE=

La segunda se encuentra en:aHR0cDovL2k0NC50aW55cGljLmNvbS8yMHUyMXNuLmpwZw==

Ok el texto de las sombras era una "metfora", pues los que observaron podran verque la hoja era mas grande de lo normal si te ibas hasta abajo podas marcar un textoinvisible, que al cambiarle el color deca:

Que lenguaje necesitas para descifrar? 66 97 115 101 32 54 52... Suerte..

Esto es ASCII, presiona ALT+el numero que te marcan y podrs ver letras


38/42



38

66 = B97 = a115 = s101 = e

32 =54 = 652 = 4

Base 64, si buscas en Googlesabrs que es un tipo de lenguaje, sea que con eldescifraremos los dos cdigos que venan en el texto, esto se puede hacer

manualmente o con ayuda de traductores online.Traducidos seran:

ZXN0ZWdhbm9ncmFmaWE = ESTEGANOGRAFAaHR0cDovL2k0NC50aW55cGljLmNvbS8yMHUyMXNuLmpwZw===

i44.tinypic.com/20u21sn.jpg

Si entras al link obtendremos una segunda imagen.

Repetimos el proceso de cambio de formatos y tendremos XiONeX2.doc, una vezhecho esto lo abrimos y tendrs varas cosas a descifrar.

Primero te encuentras con la pista El secreto esta en la MESA. y vers la foto de unamesa, si cuentas los lados de la mesa veras 6 sea un hexgono.

Lo que se te viene a la menta es "Hexadecimal, ya abajo viene el code:


39/42



39

Descifra:42 75 65 6e 6f 20 68 61 73 20 6c 6c 65 67 61 64 6f 20 68 61 73 74 61 20 61 71 75 692c 64 65 62 6f 20 66 65 6c 69 63 69 74 61 72 74 65 20 70 65 72 6f 20 63 6f 6d 6f 2062 69 65 6e 20 73 61 62 65 73 20 74 65 20 66 61 6c 74 61 20 75 6e 61 20 70 61 6c 6162 72 61 20 79 20 6c 61 20 63 75 61 6c 20 6c 61 20 74 65 6e 64 72 61 73 20 71 75 6520 63 6f 6e 73 65 67 75 69 72 20 61 71 75 69 3a 0d 0a 0d 0a

Ahora con Googleaverigua de Hexadecimal y veras que el code deca...

"Bueno has llegado hasta aqu, debo felicitarte pero como bien sabes te falta unapalabra y la cual la tendrs que conseguir aqu"

Ah entra la pista 2 la cual es:

Pista dos:AYUMCLASUy esto es igual a = MAYUSCULAS, acomodado de una manera legible.

Ahora te pona un cdigo:

Descifra:01100001 01110001 01110101 01101001 00100000 01110011 01100101 0010000001100101 01101110 01100011 01110101 01100101 01101110 01110100 0111001001100001 00100000 01101100 01100001 00100000 01010000 01110010 0110100101101101 01100101 01110010 01100001 00100000 01101100 01100101 0111010001110010 01100001

01100001 01110001 01110101 01101001 00100000 01110011 01100101 0010000001100101 01101110 01100011 01110101 01000101 01101110 01110100 0111001001100001 00100000 01101100 01100001 00100000 01101100 01100001 0010000001110011 01100101 01100111 01110101 01101110 01100100 01100001

01100001 01110001 01110101 01101001 00100000 01100101 01110011 01110100

01100001 00100000 01101100 01100001 00100000 01110100 01100101 0101001001100011 01100101 01110010 01100001

01100101 01101110 00100000 01101100 01100001 00100000 01100001 0110110001000110 01101111 01101101 01100010 01110010 01100001 00100000 0111001101100101 00100000 01100101 01101110 01100011 01110101 01100101 0110111001110100 01110010 01100001 00100000 01101100 01100001 00100000 0110001101110101 01100001 01110010 01110100 01100001

01000101 00100000 00111101 00100000 01101101 01100011 01011110 00110010

01100100 01100101 01000011 01101111 01100100 01100101

01110100 01110010 01100001 01110011 01101100 01100001 01010100 01100101

01111001 00100000 01100101 01110011 01110100 01100001 00100000 0110010101110011 00100000 01101100 01100001 00100000 01110101 01101100 0111010001101001 01101101 01000001


40/42



40

Y todos traducidos eran:

Aqu se encuentra la Primera letraAqu se encuEntra la segundaAqu esta la teRceraEn la alFombra se encuentra la cuartaE = mc^2deCodetraslaTey esta es la ultimA

Segn la pista MAYUSCULAS.. solo extrae las MAYUSCULAS y tendrs PERFECTA..

La respuesta Sera:

ESTEGANOGRAFIA PERFECTA#####################################################################

Como puedes observar, el reto era fcil pues no llevaba nada de edicin Hexadecimal.Si quieres ver mas de esteganografa en wargames te recomiendo el reto deSkywalker.

https://reader010.{domain}/reader010/html5/0702/5b39fce564803/5b39fcff7dfe1.jpg

De este reto no explicar la resolucin, por respeto al autor Skywalker. Igual te animoa que recuerdes MI RETO e intentes responder este.. ah ya te di una pista.


41/42



41

Conclusin.

Desde mi punto de vista personal la esteganografa es un arte, la misma lleva de todo.Tiene un punto enigmtico y las muestras de ingenio que se demuestran en ella son

sorprendentes.Yo la practico pero por diversin, es algo que me llena, pues requiere inteligencia ysobre todo perspicacia, no cualesquier persona resuelve un reto de esteganografa.

Veo la esteganografa para mucho en un futuro, desde marcas de agua y algoritmoscriptogrficos, tal vez posibles cdigos que eviten la piratera. Pero la verdad me daigual pues apoyo los ideales del software libre.

Sin mas que decir me despido, espero y te haya gustado el manual. Tambin espero yvisites mi Blog, ah publicar puros manuales parecidos a este, largos pero efectivosen lo que desean trasmitir.

Un saludo a Skywalker a Infierno Hacker y a todas las comunidades hacking que cadada desean aprender ms.

Correo: [email protected]

Saludos.

Tutorial por XiONeX.


42/42


Derechos de autor:

La distribucin de este tutorial es gratuita, queda prohibida su copia y publicacin, si

en ella se ven metidos negocios lucrativos.La distribucin y publicacin de este documento es libre, solo se pide que deespecifiqu el autor: XiONeX.

E i l h j l P d l ?

esteganografía desde cero

Documents