Esteganografia

Ocultando archivos en zip.

Hoy enseñare como hacer “invisibles” los archivos que queramos en zips.Esta técnica ya la había visto en un wargame, pero nunca dijeron como hacerla, pero después de comparar binariamente el zip donde estaba oculto el fichero otro zip y con un poco de analizis descubrí como hacerla y realmente es muy fácil, de lo mas fácil.

Lo primero que haremos sera poner un texto y una imagen en un zip. En si no importa el contenido, la técnica es universal, solo enseñare como hacerlo, y después ustedes practican. Entonces metemos la imagen y el texto a un .zip. Después abrimos el zip y vemos que todo normal:

Ahora lo que haremos sera abrir el .zip con un editor hexadecimal y veremos la cabecera PK e iremos viendo la estructura comprimida de cada archivo. En este caso primero veremos imagen.png y la estructura del PNG, después veremos el del texto.txt. Pero en eso no nos enfocaremos, nos enfocaremos hasta el final de la estructura del zip. Asi que nos vamos hasta el final y veremos otra vez el nombre de los ficheros que dice Imagen.png y texto.txt. Estos son los nombres de los archivos que aparecen en el zip.

Para la técnica lo único que hay que hace es quitar ese nombre y ponerle de valores hexadecimal “ceros”. En este caso lo haré a la imagen, le quitare el nombre y pondré ceros. Se debe ponerle ceros a todo el nombre y la extensión. Nada mas a eso, osea antes del PK que habrá al final.

Ahora abriré el zip y veré como desapareció la imagen, pero en si sigue ahí, solo que no lo vemos. Y el texto que no modificamos se ve perfectamente.

Estegoanalisis

Ahora como podemos darnos cuenta de la presencia de otro fichero…Pues eso se los dejare a ustedes. no lo diré por ahora, por cuestiones personales, pero después como en un mes edito el post y diré como descubrir lo oculto y como darse cuenta si hay algo oculto. Solo se necesita un poco de análisis y curiosidad :D, aunque de seguro muchos o casi TODOS los que lean este post sabrán como resolver esto.

Esta técnica como dije con un poco de análisis descubrí como la habían hecho y pues para todos los que la pidieron pues aquí esta.

Espero les agrade como hacerlo y pues después complemento.Recuerden analizando por ustedes mismo pueden encontrar técnicas o entender.

Saludos y si les gusto pueden dejar un comment.(sin decir como ver lo oculto por favor)

Att. Por hecky para Neobits.org

NOTA: Los Comentarios estan cerrados en este post, por exceso de Spam en este post…Cualkier duda favor de hacermela saber en http://www.formspring.me/hecky

Ocultar un mensaje simple de texto en otro por Alternate Data Streams (ADS)

Bueno ahora veremos algo mas emocionante de Esteganografia…Este manual lo dividiré en dos partes…la parte 1 donde veremos el ADS básicamente y la parte 2 donde profundizaremos mas…

Vamos a usar esta “falla” de ADS en las particiones NTFS. Lo único que necesitaremos es la Consola de Windows.

Empecemos

Lo primero que haré sera una carpeta que le pondré de nombre “polikala” (para los que saben griego xD) y ahí haré todo.

Ahora haré dos archivos de texto: uno dirá… “HOLA ESTEGOANALISTAS!!!!!” y lo guardare como “hola.txt” y el otro dira “ESTE ES UN MENSAJE OCULTO POR ADS” y lo guardare como “oculto.txt”

Ahora abro la consola y me ubicare en la carpeta “polikala” y ocultare los ficheros, con los comandos:

Type oculto.txt>hola.txt:hide

Eso lo que hace es ocultar “oculto.txt” dentro(>) de “hola.txt” y usa como un tipo de contraseña “hide“, yo puedo en vez de poner hide cualquier otra cosa como: contraseña,pass,hola,to hecky agapao ho esteganografia(Fonema griego xD),etc…en si lo que quieran.

Y eso es todo, con eso ya ocultamos por ADS en una partición NTFS.Ahora borrare “oculto.txt” y abrire con un editor hexadecimal “hola.txt” y como podrán ver no cambio nada, solo se ve el “HOLA ESTEGOANALISTAS!!!!!” y nada mas. Pero ahora veamos como veríamos lo oculto.

En consola usaremos el comando “more” que nos mostrara el contenido en texto plano..así que pongo:

more hola.txt

Y veremos que sale “HOLA ESTEGOANALISTAS!!!!!”

Ahora usaremos el comando more diferente:

more <hola.txt:hide

y vemos que sale “ESTE ES UN MENSAJE OCULTO POR ADS”

Como vemos ahora usamos more con ayuda de “<” y con la contraseña “:hide” si yo no la pusiera o la pusiera mal, no saldria el mensaje..y eh ahí lo bueno

Estegoanalisis

Ahora como saber si hay ADS oculto?? Lo anterior lo hicimos por que sabíamos la “clave”, pero que hacer si desconocemos dicha clave???

Bueno aquí entrara un pequeño pero muy útil programa llamado LADS.exe este programa lo que hace es listarnos los ads y ponernos las “claves” y lo demás es pan comido.

Veamos un ejemplo , aquí yo oculte otra cosa con otra clave: usare LADS.EXE para que vean como funciona.

Solo lo ejecuto desde consola en la carpeta donde quiero averiguar si hay algo oculto y LADS me lista los ADS. Como vemos aqui me muestra 1 ADS en el archivo 2pac.txt y con la clave: “LABANDACCHSUR”

Ya solo lo ejecuto como lo vimos con more y VOILA!!! ya descubrimos algo oculto :D.

Bueno eso es todo en la siguiente parte ocultaremos otro tipo de ficheros y veremos como sacarlos con algo de PHP básico.

Espero les haya agradado y espero sus dudas o comentarios

Saludos

Att. Por hecky para Neobits.org

Esteganografia en Estereogramas, ocultando y descubriendo:

Un estereograma es una ilusión óptica, que es como una imagen tridimensional que tiene incrustada otra imagen detrás, y para verlo se necesita desenfocar las vista.

Hoy veremos como ocultar una imagen de este modo y como “decodificar” un estereograma.

Como hacer un estereograma??

.-Para esta parte usare un software que se llama stmaker.exe el cual ejecutaremos (no es necesario instalarlo) y nos saldrá algo parecido a esto:

.-Ahora lo que haremos sera elegir la imagen que estará “OCULTA”

.-Y la pondremos de fondo.Para esto en la parte superior derecha del programa le daremos al segundo icono que dice “view Range picture”

.-Después que estemos ahí, le damos click derecho en el espacio en gris.Y le damos OPEN y buscamos la imagen que queramos ocultar, una ves seleccionada, Nos aparecerá un cuadro con 3 opciones que dice: “AS AutoCAD DXF, As a Range Image, As a pattern image” Elegiremos la segunda AS A RANGE IMAGE

Y aparecerá la imagen que ocultaremos de fondo ya

5.jpg

.-Ahora solo le pondremos la imagen 3D.Para eso daremos click en el tercer botón de la izquierda que dice “Create random coding pattern”

.-Y nos saldrán dos opciones una para crearlo en color y otro en gris. Yo elegí color y quedó así;

.-Ahora solo sobra crear el estereograma y guardar el estereograma completo.Para eso haré lo siguiente; Daré click en el cuarto botón de la izquierda que dice Create Stereogram y empezara a trabajar creándolo

.-Ahora para guardarlo solo doy click derecho sobre el estereograma creado y le doy a “save” y le dan nombre y extensión y me quedara así.

Eso es todo para crearlo. Es fácil y hay mas opciones yo solo les doy una embarrada, pero incluso podemos poner como imagen principal la que queramos mas la oculta, así pasa mas desapercibido

Estegoanalisis

Ahora la parte de ¿Que hacer si quiero visualizar lo que se oculto en un estereograma?. Si tienes una deplorable vista como la mía xD, y no puedes ver lo oculto simplemente desenfocando la vista, puedes usar un programa como StereoDecoder.exe. Y si tu vista es buena, no necesitas nada mas.

Como usaremos este programa, muy fácil, nos lo bajamos de aquí, y lo ejecutamos (No necesita instalación)

Así que ejecutamos el programa StereoDecoder.exe. Lo que haremos sera darle al botón … que es para cargar la imagen (estereograma) y la seleccionamos, después donde dice “avg search-dist” yo pondré el valor de 160 por que la dimensión de la imagen es 1182*902. (En el programa explican como sacar esas proporciones ) y en “blocksize” pondré 4…(esta es el decodificado, mientras mas alto mejor, pero mas lento, entonces yo lo pondré a 4) y me queda así;

Y después le doy a DECODE IMAGE

Esa pantalla Gris aparecerá, abarcando toda su pantalla (dependiendo del tamaño de la imagen) y poco a poco empezara a notarse mejor lo oculto

Hasta que por fin veamos claramente la imagen decodificada que estaba oculta en el estereograma.

P.D En los estereogramas deben tener mucho cuidado con los parámetros que metemos por que si hubiera yo metido un parámetro de en vez de 160, un 50, podría estar 3 horas aquí y nunca vería nada, ese parámetro depende del tamaño de la imagen, el programa explica como sacar ese porcentaje para cada tamaño de imagen dependiendo del pixelaje

Saludos  ;)

Att. Por hecky para Neobits.org