ADS → Ocultar por medio de ADS basico
Ocultar un mensaje simple de texto en otro por Alternate Data Streams (ADS)
Bueno ahora veremos algo mas emocionante de Esteganografia…Este manual lo dividiré en dos partes…la parte 1 donde veremos el ADS básicamente y la parte 2 donde profundizaremos mas…
Vamos a usar esta “falla” de ADS en las particiones NTFS. Lo único que necesitaremos es la Consola de Windows.
Empecemos 
Lo primero que haré sera una carpeta que le pondré de nombre “polikala” (para los que saben griego xD) y ahí haré todo.
Ahora haré dos archivos de texto: uno dirá… “HOLA ESTEGOANALISTAS!!!!!” y lo guardare como “hola.txt” y el otro dira “ESTE ES UN MENSAJE OCULTO POR ADS” y lo guardare como “oculto.txt”
Ahora abro la consola y me ubicare en la carpeta “polikala” y ocultare los ficheros, con los comandos:
Type oculto.txt>hola.txt:hide
Eso lo que hace es ocultar “oculto.txt” dentro(>) de “hola.txt” y usa como un tipo de contraseña “hide“, yo puedo en vez de poner hide cualquier otra cosa como: contraseña,pass,hola,to hecky agapao ho esteganografia(Fonema griego xD),etc…en si lo que quieran.
Y eso es todo, con eso ya ocultamos por ADS en una partición NTFS.Ahora borrare “oculto.txt” y abrire con un editor hexadecimal “hola.txt” y como podrán ver no cambio nada, solo se ve el “HOLA ESTEGOANALISTAS!!!!!” y nada mas. Pero ahora veamos como veríamos lo oculto.
En consola usaremos el comando “more” que nos mostrara el contenido en texto plano..así que pongo:
more hola.txt
Y veremos que sale “HOLA ESTEGOANALISTAS!!!!!”
Ahora usaremos el comando more diferente:
more <hola.txt:hide
y vemos que sale “ESTE ES UN MENSAJE OCULTO POR ADS”
Como vemos ahora usamos more con ayuda de “<” y con la contraseña “:hide” si yo no la pusiera o la pusiera mal, no saldria el mensaje..y eh ahí lo bueno
Estegoanalisis
Ahora como saber si hay ADS oculto?? Lo anterior lo hicimos por que sabíamos la “clave”, pero que hacer si desconocemos dicha clave???
Bueno aquí entrara un pequeño pero muy útil programa llamado LADS.exe este programa lo que hace es listarnos los ads y ponernos las “claves” y lo demás es pan comido.
Veamos un ejemplo , aquí yo oculte otra cosa con otra clave: usare LADS.EXE para que vean como funciona.
Solo lo ejecuto desde consola en la carpeta donde quiero averiguar si hay algo oculto y LADS me lista los ADS. Como vemos aqui me muestra 1 ADS en el archivo 2pac.txt y con la clave: “LABANDACCHSUR”
Ya solo lo ejecuto como lo vimos con more y VOILA!!! ya descubrimos algo oculto :D.
Bueno eso es todo en la siguiente parte ocultaremos otro tipo de ficheros y veremos como sacarlos con algo de PHP básico.
Espero les haya agradado y espero sus dudas o comentarios
Saludos 
Att. Por hecky para Neobits.org
Septiembre 15th, 2009 at 8:08
Genial, espero el proximo con PHP
Septiembre 18th, 2009 at 23:06
Lsito servant pronto lo pondre, aunque usted ya se lo sabe, ya se la explique por el Messenger
Diciembre 24th, 2009 at 17:43
[...] ya vimos como podemos usar el Alternate Data Stream para ocultar texto en cualquier cosa. Ahora veremos algo mas interesante, no solo ocultar texto sino otras cosas como una imagen. Asi [...]