Esteganografia

Esteganografia en Gifs “Animados“.

Bueno ahora otra tecnica muy facil pero en los GIFS. Esta se trata de ocultar un mensaje en una imagen, en un gif animado.

Como sabemos los gifs animados son compuestos por varias imagenes (Frames) y lo que le da el efecto de animacion es que se sobreponen y se rotan por tiempo.

Ahora lo que haremos es por ejemplo hacer un gif con 2 imagenes. La primera imagen puede ser de lo que sea, y la segunda imagen tendra un mensaje oculto. Haremos el gif animado. Y con un programita detendremos la animacion para que asi solo se vea la primera imagen, y la segunda quedara oculta.

¿Que necesitaremos?
.-Paint
.-GifAnimator.exe

Este programa nos sera muy util ahorita, y en otras tecnicas tambien nos servira mucho. El programa es super portable, no necesita instalacion, y es muy ligero(Apenas 525Kb).

Lo pueden descargar directamente de aqui.

Entonces??

Bien dejemonos de estos menesteres y empezemos.

Lo primero como dije un gif animado se compone de varias imagenes(Frames). Entonces hagamos nuestro gif animado, lo haremos muy facil, solo 2 imagenes, del mismo tamaño.

Abrimos paint y hacemos una imagen de fondo negro con letra rojo, que diga; “En esta imagen estoy seguro que hay algo oculto”

Lo guardamos como 1.GIF, y despues procedemos a hacer una segunda imagen del mismo tamaño de un color azul el fondo y morado el texto, y dira; “Este es un mensaje oculto” y lo guardamos como 2.GIF

Ahora haremos uso de nuestro programa GifAnimator.exe lo que haremos sera con este programa, unir las imagenes.

Abrimos el programa y le damos a abrir>Buscamos la imagen 2.GIF y aparecera en un cuadro en el programa,

Ahora buscamos el boton de INSERTAR, le damos y buscamos ahora 2.GIF.

Con esto ya tenemos las 2 imagenes. Ahora para hacer un gif animado, hay que dale cierta animacion. En este caso haremos que solo la primera imagen se vea y la segunda no. Solo tenemos que configurar en la pestaña de animacion que se haga un ciclo y se repita por siempre.

Esta configuracion de animacion aplica para todos los frames.

Y ahora configuraremos el tiempo en que aparecera cada imagen, aqui es donde se oculta la segunda imagen, y hacemos que la primera imagen dure 30000 asi que le damos ese valor en el cuadro 1

Y la segunda que valga 0 en el cuadro 2. Esto hara que la imagen 1.gif se vea durante 5 minutos que este abierto el gif, y que la imagen 2.GIF despues de 5 minutos se vea por durante 0 tiempo. OSea practicamente nunca veremos la segunda imagen,

Ahora guardamos la imagen como 3.GIF y queda asi:

Listo ya lo tenemos oculto :D

Solo habranlo y veran un tipico gif con solo una imagen fea xD. Pero nosotros realmente sabemos que hay en otro frame una imagen que no vemos.

Estegoanalisis.

¿Que pasa si queremos ver el mensaje oculto?

Pss facil, solo ejecutamoe GifAnimator.exe y buscamos nuestro gif que queremos analizar y vemos si hay mas frames con imagenes de las que realmente vemos y cambiamos valores a 10 cada frame. Y quedaria asi el GIF.

Ven muy facil xD. Este programa como vieron nos fue de mucha ayuda hoy. Despues lo volveremos a usar para otra tecnica que igualmente nos facilitara mucho las cosas.

Saludos

Att. Por hecky para Neobits.org

NOTA: Los Comentarios estan cerrados en este post, por exceso de Spam en este post…Cualkier duda favor de hacermela saber en http://www.formspring.me/hecky

Esteganografìa en Colores y ASCII.

Bien esta vez les traigo este tuto para variar un poquito de la ya tratadisima temática de esteganografia EoF.

Para entender esta tecnica necesitamos saber 2 cosas:

.- ¿Qué son los valores ASCII?

.- ¿Que es un color, Como se compone, Que es el RGB?

Esas dos cosas las pueden encontrar fácilmente en la wikipedia. Pero aquí las explicare brevemente y enfocándome en lo que necesitaremos.

ASCII

Todos sabemos que la computadora lo único que entiende son números, en especifico BINARIO, ósea unos y ceros (1,0). Y si no lo sabían, es importante que lo tengan presente.

Ahora entonces como hace la computadora para entender lo que escribimos con el alfabeto???.

Bueno es por eso que se diseño el modelo ASCII. Lo que hace esto es que cada letra, o símbolo que escribimos, tiene un valor decimal. Esto quiere decir que si yo quiero escribir la “a” en vez de poner en el teclado la letra “a” podría poner su valor ASCII que es el “97″. Ósea que si yo aprieto en mi teclado “ALT” y seguido “97″ en los números más a la derecha del teclado, debe salir una “a” minúscula.

Esto quiere decir que yo al escribir por ejemplo.

neobits = esto para la computadora se convierte en: 110 101 111 98 105 116 115.

¿Vale pero no que la computadora solo entiende BINARIO? Exacto, entonces lo que se hace es la conversión de DECIMAL a BINARIO

01101110 01100101 01101111 01100010 01101001 01110100 01110011

Y si son observadores verán que todo ese binario se lee en octetos(byte), ósea ocho unos y ceros.

Bueno espero que me hayan entendido hasta aquí. En resumen cada letra y símbolo tiene un valor ASCII. Para ver los valores ASCII pueden buscar un tabla ASCII y ahí están los valores

RGB

Hemos aprendido que las letras y números en si son valores binarios por lo de ASCII. ¿Pero qué pasa con los colores?

Pues igualmente los colores son valores numéricos. Veamos un poco de esto. Cada color se compone de la combinación de tres colores primarios que son el RGB(RED-GREEN-BLUE), ósea ROJO-VERDE-AZUL.

Sabiendo que el negro es la ausencia de color, y el blanco es la combinación de todos los colores vale??.

Entonces veamos el RGB, compone todos los colores a partir de su combinación, pero para hacer toda la cantidad de colores, el RGB tiene un valor de 0 a 255. Siendo 0 el más opaco, y el 255 el más intenso.

Entonces si dijimos que el negro es ausencia de color obviando no debe haber nada de rojo, verde, ni azul por lo que el valor RGB del negro es 0,0,0.

El blanco a diferencia es la combinación de todos los colores, por lo que su valor RGB es 255,255,255.

Así el valor RGB de:

Rojo: 255,0,0

Verde: 0,255,0

Azul: 0,0,255

Y así podemos jugar por ejemplo inventemos valores:

234,189,63 es un color como amarillo, u oro.

194,62,58 es como un color rojo/rosa gay xDDD

Entonces espero que quede claro esto de los valores RGB.
Ocultando un mensaje:

Ahora ya que sabemos eso, pasemos a hacer algo interesante.

Vamos a ocultar el mensaje “neobits”

Para ello usaremos paint, o cualquier programa de diseño.

Lo que haremos será una bandera tricolor xDDD ocultando la palabra “neobits”.

Neobits en ASCII vale: 110 101 111 98 105 116 115

Entonces lo que haremos será hacer la bandera con esos valores, tomándolos como si fueran RGB

Quedando entonces

Primer color: 110,101,111

Segundo color: 98,105,116

Tercer color: 115,32,32 (aquí agregue dos valores, 32, el 32 lo agregue porque en ASCII es espacio( ))

Bien y con esos colores hacemos nuestra imagen, y ya queda así:

Debo aclarar que yo la imagen la hice programando un script en php, que la hiciera, porque a veces en paint hay margen de error al crear los colores RGB.

Por si alguien lo quiere intentar de la forma que yo lo hice este es el script que genera la imagen:

<?php
$image=imagecreate(200,200);
$color1=imagecolorallocate($image,110,101,111);
$color2=imagecolorallocate($image,98,105,116);
$color3=imagecolorallocate($image,115,32,32);
$negro=imagecolorallocate($image,0,0,0);
imageline($image,61,0,61,200,$negro);
imageline($image,133,0,133,200,$negro);
imagefill($image,2,2,$color1);
imagefill($image,67,2,$color2);
imagefill($image,140,2,$color3);
header('Content-type: image/png');
imagepng($image);
imagedestroy($image);
?>

Ahora ya hemos escondido muy fácil el mensaje

Esta tecnica la aprendí gracias a que en muchos wargames lo he visto aplicado.

Estegoanalisis-Encontrando el mensaje oculto.

¿Pero ahora que hacemos si sospechamos de un mensaje oculto por esta tecnica?

Esto es, fácil solo hay que ver los valores RGB de los colores, y eso lo tomaríamos como valores ASCII y lo traduciríamos con ayuda de la tabla ASCII.

Para ver los valores RGB de un color yo uso un programa llamado INFRAVIEW lo único que hago es ponerme sobre el color y mantener apretado un click. Y en la parte de hasta arriba del programa ahí me dice los valores RGB.

Los anoto, y después los busco en la tabla ASCII o (aprieto ALT + el numero (así como sacan la @ ALT + 64 es lo mismo)). Y listo ya tenemos el mensaje oculto. Obviamente esto ya queda en la imaginación de cada uno, recuerden que yo solo le doy las bases.

Saludos

Att. Por hecky para Neobits.org

_______________________________

Aqui esta el foro donde iran todas las DUDAS, No se contestaran DUDAS por los comentarios, aqui puestos, para eso esta el respectivo FORO con el tema. PARA VER EL FORO DEBERAS ESTAR REGISTRADO EN EL FORO.

Ejemplo 3 “Ocultando una imagen en una imagen“:

Muy bien si ya leyeron el ejemplo uno y el ejemplo dos, este no se les dificultara.

Empezemos, ya sabemos como ocultar algo en algo, eso es de lo mas sencillo con el comando “COPY /b”
, la cosa ahora aqui mas dificil es extraer lo oculto, o hacer el estegoanalisis. Ya explique como copiar asi que no lo explicare de nuevo, solo hagamos los pasos.

Necesitaremos en el escritorio una imagen, llamada “original.jpg” y la otra sera
 “imagen2.png”.

Ahora procedemos a Ocultarlas/”copiarlas”

.-Ahora abrimos consola Win+R >>> cmd
.-Nos ubicamos en el escritorios >>> cd desktop
.-Y copiamos la imagen imagen2.png dentro de original.jpg>>> Copy /b original.jpg + imagen2.png RESULTADO.png
.-La imagen RESULADO.PNG se ve igual que original.jpg, pero analizemos un poco, por que aqui las cosas ya cambiaron un poco.

En los ejemplos anteriores era mas facil ver lo oculto, por que ocultamos un texto y si lo abriamos con un editor de textos se veia, y en el ejemplo 2 ocultamos un comprimido y si abriamos la imagen con un compresor salia el contenido oculto.

Pero aqui que pasa??? hemos ocultado una imagen en otra imagen…¿Con que debemos abrirlo ahora?…Si lo abrimos con un visor o editor de imagenes se vera nada mas la original pero no visualizaremos lo oculto. Entonces????

Aqui no hay otra manera mas que abrir la imagen con nuestro superpoderosisimo Editor Hexadecimal
 xDD.

Al abrirlo inmediatamente hasta arriba podemos visualizar algo muy muy importante y notorio. Si recuerdan en esta ocacion el comando que usamos a copiar fue este:

Copy /b original.jpg + imagen2.png RESULTADO.png

Y si vemos ahi hay una incongruencia que es el formato de resultado(.png) debimos haberle dado formato .jpg, sin embargo le dimos formato .png. En el editor hexadecimal, se ve claramente “ÿØÿà”, cuando “ÿØÿà” es de un jpg, y si el formato fuera realmente PNG deberia decir PNG, entonces esta mal el formato, debemos cambiarlo a JPG.

Pero el visor de todas maneras abrio la imagen sin ningun problema. Lo que quiero que vean aqui es que no importa la salida, la cabecera siempre se respetara, aunque cambiemos el formato. osea:

Yo pude haber hecho esto:
Copy /b original.jpg + imagen2.png RESULTADO.MP3
Y no por eso lo convierto en un Mp3, al abrirlo como mp3 pues dara error, por que ese no es su formato. Y si yo abro el archivo con un editor hexadecimal, aunque el formato sea Mp3,la cabecera dira “ÿØÿà” y yo se que ÿØÿà se refiere a la firma de cabecera de un JPG.
La enseñanza e importancia de esto, es que aunque los formatos esten mal, nosotros podemos saber de que formato realmente se trata simplemente viendo la cabecera.
Bueno siguiendo con esto…
Ok ya que nos dimos cuenta que antes que nada el formato correcto es RESULTADO.jpg en vez de RESULTADO.png, y hay que corregirlo (no es necesario pero si correcto), ahora si Busquemos lo que nos interesa.

Si el formato es .jpg entonces la firma de cabecera es ÿØÿà, y un jpg siempre termina con un ÿÙ entonces buscamos inmeditamente un ÿÙ, en un jpg, puede haber varios ÿÙ que el cuerpo del fichero traera, por eso hay que agarrar experiencia para poder buscar lo correcto, en este caso buscamos el ultimo ÿÙ y entonces seguido del ultimo ÿÙ podemos claramente ver un PNG, entonces ya la hicimos, ya encontramos un PNG oculto.

Ahora lo que hacemos es tomar desde el |PNG hasta el final y le damos clickderecho>Edicion>copiarbloque>en un archivo nuevo.

Lo guardamos como DESCUBIERTO.PNG, el formato debe ser png, por que asi me lo indica la cabecera.

Ahora lo abrimos y VOILA!!!! ahi lo tienen, decubrimos la imagen “oculta” xDDD

Listo, con esto doy por concluido el metodo 1 de EoF, ahora en la siguiente parte de EoF veremos 2 metodos mas para OCULTAR, nada mas para ocultar, lo demas de estegoanalisis sera igual, asi que no lo veremos.

Saludos

Att. Por hecky para Neobits.org

_______________________________

Aqui esta el foro donde iran todas las DUDAS, No se contestaran DUDAS por los comentarios, aqui puestos, para eso esta el respectivo FORO con el tema. PARA VER EL FORO DEBERAS ESTAR REGISTRADO EN EL FORO.

Textografia es el nombre que le dio el maestro en diseño “Sargento” a esta tecnica.

Se trata tomar una imagen, y de esa imagen tomar cada pixel y tomar su valor RGB(red green blue), y eso ponerlo en un texto. Osea si tengo una imagen, convertir cada pixel de esa imagen en texto que sera el pixel y respetando el valor RGB.

¿Aún no me entiendes?

Bueno ya lo haras mientras pongo aqui el codigo php de la libreria GD que se usa para hacer este efecto.

<?php
// Obtenemos la imagen
$im = imagecreatefrompng( "neobits.png" );
// Recorremos cada pixel de "X" y "Y"


for( $y = 0; $y < imagesy( $im ); $y++ ){

for( $x = 0; $x < imagesx( $im ); $x++ ){
// Obtenemos el valor del color de cada pixel

$rgb = imagecolorat( $im, $x, $y );
// Convertimos a Hexadecimal

$hex = sprintf( "%06X", $rgb );
// Imprimimos la letra con su color
print "<font color=\"#$hex\">.-/</font>";
}

print "<br>";
}imagedestroy( $im );
?>

Eso lo hacemos en la imagen llamada neobits.png

Y el resultado es este. Para ver bien el mensaje oculto debes disminuir la resolucion de tu navegador.

Saludos

Att. hecky

Ejemplo 2 “Ocultando comprimidos en imagen, ver el comprimido y extracción”

Bueno como ya vimos es facil usar  el comando COPY en windows ahora dare otro ejemplo pero ahora no ocultando texto si no archivos comprimidos.

Estoy seguro que la mayoria ya habran visto este tutorial por la red, que se oculta un .rar en una imagen, bueno aqui haremos lo mismo pero explicando.

Para variar un poco esto lo que haremos sera mejor ocultar un .zip

Asi que ya no me detendre en explicar todo, puesto que en el ejemplo1 de EoF ya explique cada cosa.

Bien ya sabemos, pongamos en el escritorio una imagen llamada original.gif y tambien pondre un zip llamado comprimido.zip que contendra a su vez a los archivos, cancion.mp3 y nc.exe

.-Ahora abrimos consola Win+R >>> cmd
.-Nos ubicamos en el escritorios >>> cd desktop
.-Y copiamos el zip dentro del gif >>> Copy /b original.gif + comprimido.zip RESULTADO.GIF
.-El gif (RESULTADO.GIF) sigue igual, se ve normal, pero analizemos un poco.

En el primer ejemplo de ocultar texto, lo ocultamos e intentamos abrir con un editor de textos para ver el texto, ES LOGICO.
Ahora que hoy nos encontramos ocultando un comprimido ¿Cón que podemos ver lo oculto? LOGICA= si para texto=editor de texto ; Para comprimido=COMPRESOR. Asi es siguiendo la logica debemos abrir esa imagen con un compresor para ver los archivos ocultos.

.-Damos click derecho y abrimos con Winrar y Voila!!! Ahi estan los archivos comprimidos, cancion.mp3 y nc.exe :D

Pero no conforme con esto, yo quiero enseñarles un poco mas profundo. A veces que hacemos esto, no mas al darle abrir con winrar no funka esto, y dice que esta dañado, que pasa ahi??? Todo esta perdido. Pss no, en todos los tutos les enseñan como abrir esto, pero ahora aprenderemos como EXTRAER. Si, extraeremos el comprimido de la imagen.

Para esto necesitaremos saber algo de las cabeceras de archivos. Y necesitaremos nuestro poderosisimo EDITOR HEXADECIMAL.

¿Qúe hacemos?
Bueno elegí el formato GIF por su facilidad en ciertos casos, bueno como sabemos, el formato gif, en la cabecera su firma es GIF y su pie es |END  y de un zip su firma de cabecera es Pk
Entonces con el editor hexadecimal podemos buscar El final del GIF osea buscamos |END y adelante de es debe haber un Pk que indica el comienzo del .zip

Ya que lo encontramos, apartir del Pk agarramos todo eso hasta el final del archivo y le damos clickderecho>Edicion>copiarbloque>en un archivo nuevo 

Despues le damos un nombre como RESULTADO2 y de extension poner ZIP por que el Pk es del zip (RESULTADO2.zip) y lo guardamos en el escritorio.

Ahora veamos,y ahi esta, y si lo abrimos WoooW!!! el zip tiene los archivos que estaban “Ocultos”.

Hoy aprendimos esto que es muy facil, espero practiquen por que en la siguiente veremos nada mas este metodo con imagenes para asi ya terminar y dominar todo lo que es el MEtodo1 de EoF y seguir con el metodo2 de EoF

Saludos

Att. Por hecky para Neobits.org

_______________________________

Aqui esta el foro donde iran todas las DUDAS, No se contestaran DUDAS por los comentarios, aqui puestos, para eso esta el respectivo FORO con el tema. PARA VER EL FORO DEBERAS ESTAR REGISTRADO EN EL FORO.