miércoles, 13 de febrero de 2008

Oculta archivos con estilo: steghide!!!

Que tal banda!

Como siempre, información vieja que nadie pela. Esta ocasión, hablaremos un poco de la esteganografía en Linux (digo en Linux porque no he probado en otros sistemas no-*ux)

La esteganografía, segun la wikipedia, es la rama de la criptología que se dedica a ocultar mensajes para que no sean percibidos por terceros. Ejemplos son la tinta invisible, que no encripta el mensaje pero lo oculta.

En linux tenemos un programa muy mono que hace algo muy similar a un watermarking pero mucho mas geek (advertencia, puede provocar que usted ría como científico loco en su guarida) Estoy hablando de steghide . Este programa básicamente puede ocultar un archivo dentro de otro (una foto o una canción) creando un "stegfile", que es el archivo "alcachuete" que esconde al otro. Muy bonito no?

Basta ,en ubuntu gutsy gibbon con

sudo apt-get install steghide

opcionalmente (aunque solo usé steghide) : sudo apt-get install xsteg stegdetect

Con esto instalamos el programa en cuestión

Para lo interesante , digamos que queremos esconder "planDeConquistaMundial.txt" en la foto "palomaDePaz.jpg", el comando, suponiendo que los dos archivos están en el path sería

steghide embed -ef "plandeConquistaMundial.txt" -cf "palomaDePaz.jpg"

a continuación nos pedirá un password.

una vez que le hayamos mandado el -inocente- archivo a pinky, el podrá obtener el archivo original de nuestro stegfile de la siguiente manera:

steghide extract --stegofile "palomaDePaz.jpg" --extractfile "dimeElPlan.txt"

pidiendo el password .

Algunas cosas a considerar son

-Soporta encriptado de datos, usando la opción -e . Revisen el man , para poner mas guapo el mensaje

-Es resistente a test estadísticos de primer orden (alguien expliqueme esto,porque suena muy bién)

-Obviamente, el archivo que guarda al archivo secreto debe ser más grande. Yo lo intenté con un archivo 10 veces más grande y funcionó muy bien (vamos casi cualquier imagen de 300 x 300 pixeles puede alojar un texto o un pdf )


Diviertanse (y olvídense de ocultar en carpetas extrañas archivos no-santos)


Bytes!

3 comentarios:

Porras dijo...

q hongo tu.
tengo una vaga idea de lo que significa "Es resistente a test estadísticos de primer orden".

Por lo poco que se en cuanto a encriptados y desencriptados, recuerdo haber leído que si quieres descifrar un encriptado una de las maneras es por fuerza bruta y este sistema básicamente utiliza algoritmos que va probando diferentes combinaciones y va analizando los resultados estadísticamente para asi tratar de darle al clavo.

Esa es mi muy humilde opinión, recordando que no soy ingeniero en sistemas.

Porras dijo...
Este comentario ha sido eliminado por el autor.
Porras dijo...

ehcale una leída por ejemplo al ataque de "cumpleaños"

No me parese que sea estadístico pero nomas por cultura general jeje.