Inicio > Armamente > Esteganografía aplicada

Esteganografía aplicada

22 agosto 2005

Antes de empezar, y para los que desconozcan el significado de este término:

¿Qué es la esteganografía?

Del griego steganoz (steganos, encubierto -con el sentido de oculto-) y graptoz (graphos, escritura) nace el término esteganografía: el arte de escribir de forma oculta. Aunque κρυπτ ς ό (criptos, oculto) y steganoz (steganos, encubierto) puedan parecer en un principio términos equivalentes, o al menos similares, son cosas completamente distintas. La criptografía es el arte de escribir de forma enigmática (según la Real Academia Española), mientras que la esteganografía es el arte de escribir de forma oculta. Puede que sigan pareciendo similares, pero las connotaciones toman mucho valor al analizarlo detenidamente: la criptografía tiene su fuerza en la imposibilidad de comprender el mensaje, mientras que la esteganografía la tiene en el desconocimiento de que el mensaje siquiera existe.
Aplicado al campo informático, podemos dar los siguientes ejemplos: nosotros podríamos robar un mensaje cifrado con relativa facilidad, pero aún sabiendo que contiene información importante seríamos incapaces de obtener información alguna de él (si la criptografía ha cumplido con su cometido). Respecto a la esteganografía, nosotros podríamos capturar el tráfico completo de un individuo y tratar de analizarlo completamente (y el “ruido de fondo” hoy en día es mucho), sin tener la certeza de que haya o no un mensaje oculto. Espero que quede claro desde un principio que, en contra de lo que algunas personas dicen, la esteganografía NO es un tipo de criptografía: son técnicas distintas e independientes, si bien pueden complementarse entre ellas (y de hecho lo suelen hacer).

Esta definición es un fragmento de este documento, obra de Death-Master

Sabiendo ya en que consiste la esteganografía, podemos llevar a cabo un ejemplo práctico usando la aplicación steghide de los sistemas Linux. Supongamos que tenemos un documento pdf llamado JobApp.pdf y una imagen llamada guiness.jpg, la idea es ocultar el pdf en dicha imagen de tal modo que, cuando alguien vea la foto, no sepa que hay “algo detrás”. Pues bien, el tema sería algo así:

$ steghide embed -ef JobApp.pdf -cf guinness.jpg -p testing123 -sf guinness-steg.jpg
embedding “JobApp.pdf” in “guinness.jpg”… done%
writing stego file “guinness-steg.jpg”… done
$ ls -g
total 3416
-rw-r—r— 1 admin 1709600 Jul 29 13:39 guinness.jpg
-rw-r—r— 1 admin 1696487 Jul 29 14:25 guinness-steg.jpg
-rw-r—r— 1 admin 73255 Jun 30 14:09 JobApp.pdf

Como podemos observar, la imagen resultante es incluso menos pesada que la original, por lo que basándose en el tamaño, es poco probable que alguien sospechase que hay gato encerrado.

Pero veamos que información podemos obtener de la imagen resultado:

$ steghide info guinness-steg.jpg
“guinness-steg.jpg”:
format: jpeg
capacity: 104.6 KB
Try to get information about embedded data ? (y/n) y
Enter passphrase:
embedded file “JobApp.pdf”:
size: 71.5 KB
encrypted: rijndael-128, cbc
compressed: yes

Y para recuperar el documento pdf oculto:

$ steghide extract -sf guinness-steg.jpg -p testing123 -xf JobApp2.pdf
wrote extracted data to “JobApp2.pdf”.
$ ls -g
total 3492
-rw-r—r— 1 admin 1709600 Jul 29 13:39 guinness.jpg
-rw-r—r— 1 admin 1696487 Jul 29 14:25 guinness-steg.jpg
-rw-r—r— 1 admin 73255 Jul 29 14:30 JobApp2.pdf
-rw-r—r— 1 admin 73255 Jun 30 14:09 JobApp.pdf

Fuente: http://photos21.flickr.com/29493512_77e73e8267.jpg?v=0

¿Os imagináis las posibilidades?

Salu2

Anuncios
Categorías:Armamente
  1. Atreliz
    23 agosto 2005 en 23:24

    Conocia este sistema,ya te comente para qeu lo usaba.Pero lo qeu no sabia es lo facil qeu puede resultar utilizarlo para cosas personales usando la consola de linux.Esta genial!

  1. No trackbacks yet.
Los comentarios están cerrados.
A %d blogueros les gusta esto: