Esteganografia

Recuento del Año 2009

Se que esto no tiene nada que ver con la tematica del blog. Pero pense “ES MI BLOG y si quiero lo escribo xD”.

Con nostalgia me despido de este el que podria decir fue el mejor año que eh vivido en mi corta vida. Un año de muchos LOGROS tanto academicamente, profesionalmente, y sentimentalmente, aunque tambien hubo bajas.

En lo personal:

.-Un año con buenas calificaciones (aunque no soy NERD (aunque la banda diga que lo soy))
.-Un año donde participe en diferentes concursos (Robotica, Matemáticas (2° Lugar ), Ingles, Computo)
.-Un año donde hize cosas que jamas crei poder hacer (tu ya sabes que )
.-Un año donde consolide GRANDES y mis mejores amistades (Chistes,Naye,Ybag,ennovi,Yoli,Lucy,Caro,Pau,Tambor,Ariel,Bitch)
.-Un año donde perdi amistades (Cesar (cuanto lamento esta perdida ), Karina)
.-Un año donde Conoci gente Nueva y gente de otros paises.
.-Un año donde APRENDI ALGO NUEVO DE CADA AMIG@
.-Un año donde empece a cambiar cosas que tenia muy arraigadas
.-Un año donde vi por ultima vez a la mejor maestra que jamas podria tener (Oralia). Le deseo lo mejor.
.-Un año donde intente no dejar pasar ninguna oportunidad.
.-Un año donde defendi ami AMADA escuela la UNAM de personas que la insultan
.-Un año donde Me enoje, Pelee y reclame a MAESTROS Incompetentes!!! y NECIOS!!! xDD
.-Un año donde me pelee mucho con GEOGEBRA!!! ¿¿apoco no yoli?? :p
,.Un año que conjunto el PUEG, y clases de Psicologia y Taller de Comunicacion, Hicieron que cambiara en varios aspectos mi forma de pensar y percibir la vida y la forma en la que la llevo…
.-Un año donde Enseñe(ariel,Yoli…),Aprendi(De todos), Regañe(Cinthya,Javier…), Me regañaron(Miriam,Mijo,Naye…),Escuche(La banda y todos…),Pelee(Cesar…), Aconseje(Los que me lo pidieron…), Di mi hombro para llorar(Chistes,Naye,Mijo,Ybag…),Llore(Chistes),etc…
.-Un año donde DISFRUTE de lo mejor que se me presento, con los mejores.
Y sobretodo un año donde felizmente tuve el privilegio de estar contigo mi niña

En lo profesional:

.-Un año donde me converti en MODERADOR GLOBAL de la Comunidad Dragonjar
.-Un año donde compre Domino y hosting
.-Un año donde aprendi y practique mucho acerca de Edicion web (HTML,CSS,JS,PHP)
.-Un año donde SALIO A LA LUZ este blog.
.-Un año donde Publique 23 articulos.
.-Un año donde nos visitaron de: (Mexico,Colombia,España,Peru,Argentina,Venezuela,Chile,Estados Unidos,
Bolivia,Alemania,El Salvador,Costa Rica,Uruguay,Republic Dominicana,Ecuador,Paraguay,Brasil,Francia,Cuba,Panama,Guatemala,Italia,Republica Checa,Paises Bajos,Honduras,Arabia Saudita,Emiratos Arabes Unidos,Iraq…)
.-Un año donde pude compartir lo poco que sé, de estegano.
.-Un año donde di clases de estegano Online
.-Un año donde aunque con pocas visitas, di a conocer este arte y valoro eso
.-Un año donde me relaciones con los mejores INFORMATICOS, GEEKS, JUAXORS, PARCES, y AMIGOS(Urban77,Servant,HaDeS,Saurom,Marita,Monje,[D-M-K],hdstryworld,kmykc,Mcrow,Phicar, elegido, sorensic, Seifreed, danielhb8705…etc…son muchos para mencionarlos, perdon a los que omiti, pero no los olvido ;))
.-Un año donde conoci a gente intrigante (Fulapol,Blackubay)
.-Un año donde ayude a todo el que me lo pidio fuese del pais que fuese
.-Un año donde mi maestro HaDeS me tuvo mucha paciencia y me ayudo y enseño bastante.
.-Un año donde igual perdi contacto con gente por malos entendidos (Kyubi,Warriorhood, Chentrix)
.-Un año donde deje pasar la oportunidad de ir a Campus Party y Hackmeeting
.-Un año donde pude platicar via mail con Kachakil y recibir un halago a mi blog de su parte :D.
.-Un año donde hize paginas amigas y afiliadas (WOW, Codebit, N3ur0n4, HackxCrack)
.-Un año donde se me entrevisto para la radio de Dragonjar
.-Un año donde salio publicado mi articulo que realize para la Revista DragonJar
.-Un año donde Cerre mi foro por exceso de SPAM
.-Un año donde me di a conocer bastante en las comunidades de Seguridad Informatica y Hacking por mis pocos conocimientos, pero Gran PASION y AFICION a la ESTEGANOGRAFIA y ESTEGOANÁLISIS
.-Un año donde colabore en varias comunidades, y aporte a varias paginas de Wargames con retos de estegano (Wow,Codebit…)
.-Un año donde supere Varios retos de Esteganografia en diferentes Wargames (masomenos mas de 250 retos de estegano resueltos :D )
.-Un año donde logre hacer un ataque MitM a mi escuela y espie que paginas visitan los directivos (pr0n, PONGANSE A TRABAJAR)
.-Un año donde empeze a aprender y reforzar temas como PHP, Brainfuck, Circuitos, Info Forense.
.-Un año donde aún no me meto de lleno al “JUACKING”
.-Un año donde tuve mucha flojera para hacer mas cosas
.-Un año donde me lei muchisima info en Ingles y español acerca de estegano. Y donde incluso corregí articulos.
.-Un año donde en muchos wargames me inscribi y supere retos varios de paginas en Ingles, Frances y “POrtugues o Aleman era”
.-Un año donde por cuestiones academicas tuve que alejarme de la comunidad.dragonjar.org
.-Un año donde me peleé con cibernautas “Dédalo”
.-Un año donde en México hubo mas represión tecnologica (Registro celular,Policia Cibernetica,Incremente a Internet)
.-Un año donde fui discriminado por mi corta edad. Y por que muchos creen que los menores de edad no sabemos cosas.
.-Un año donde me desvele, tuve migraña, dolores de cabeza, y desesperacion cuando algo no me salia.
En Fin un año donde en lo profesional no acabaria de describir lo Grato que me siento. Y que aunque no sean muchos logros para cualquiera, para mi ES BASTANTE y me siento Orgulloso de mi mismo.

Podria seguir así, pero ya no recuerdo mas

¿¿¿Me extendi???

TALVEZ SI…pero asi como hago mis tutos largos, creo que en mi blog una vez al año puedo expresarme libremente y usarla de bitacora, para que cuando tenga “lagunas mentales” recuerde todo lo que vivi este año.

¿¿Crees que vivi mas cosas profesionales que personales??

NOO!!! simplemente no dire todo lo personal, por que eso lo disfrute en el momento con mis seres queridos y ellos tambien lo saben.

¿QUE VIENE PARA EL 2010?

¿Qué espero del nuevo año?

Este 2010 sera un año importante para mi pais México donde festejamos; Bicentenario de la Independencia y Centenario de la Revolución, osea que hace 200 años pasamos a ser independientes de España para desarrollarnos como pais. Y hace 100 años donde logramos que no haya mas reeleccion. En pocas palabras yo no se que festejamos. Estamos igual o peor, la unica diferencia es que ahora con tanta represion no se puede revelar y oponer alguien. El pais es dirigido por Maganates que son Dictadores. Como sea aqui no hablare de politica.

En lo personal que espero:

.-Principalmente espero que todos entremos bien a la universidad y las carreras que queramos.
.-Espero Un año donde Chistes, vayas a tus terapias de Agua, que dejes de Fumar, que estes super bien con tu novio, y que le des con todo a tus materias para que entres a Biologia.
.-Espero Un año donde Naye, saques en todas las materias 10 como quieres y que todos tus problemas se resuelvan, y yo estare para apoyarte
.-Espero Un año donde YbAg si arquitectura es lo que kieres, se que llegaras ahi como las mejores
.-Espero Un año donde ennovi puedas concluir perfectamente tu opcion tecnica de Analisis clinicos y llegues como gran prospecta a la carrera de Medicina
.-Espero Un año donde Yoli, por fin acabes tus cursos de ingles y que cuando hagas el toefl seas de las mas Altas.
.-Espero Un año donde Lucy que ya no tengas tantos problemas y que dejes de fumar, o al menos que le bajes
.-Espero Un año donde Caro donde subas tu promedio como querias y como te lo propusiste y lograste este semestre y que aprendas mucho ingles.
.-Espero Un año donde Pau ya no seas tan “chismes” por que eso te trae problemas ENTIENDELO!!!!
.-Espero Un año donde Tambor, mijo que sea un año donde ya no tengas tantos problemas con ale, ni con tu padre.Y arriba la JURISPRUDENCIA!!!!
.-Espero Un año donde Ariel, bueno espero que nos toque juntos en la carrera amigo, y espero que este año aprendas muchas mas cosas y te pueda enseñar otras mas. Y donde ariel, por fin estes con mi hermana
.-Espero Un año donde Bitch, ya no seas tan Bitch!!! xD jaja…no, en serio, podras ser una chava bonita(eso dicen), y super Fresa!! y Nice…pero espero que tambien aprendas a ser Humilde!! y dejar de ser tan Payasa y Criticona!!!
.-Espero Un año donde podemos compartir y disfrutar juntos mi niña y que nos vaya super bien

Sea lo que sea que nos depare el futuro a todos y aunque tomaremos caminos muy distintos, Espero que en un futuro, aunque ya estemos en carreras diferentes nos Frecuentemos y no dejemos de ser los buenos amigos, la Banda y la FAMILIA que formamos :D :D….Los kiero 1 ch…

En lo Profesional que viene??:

.-Se habla de una videoconferencia sobre esteganografia que dare para Codebit.org
.-Escribire mas articulos para la revista de Dragonjar
.-Ayudare a Latinohack a hacer retos para su Wargame
.-Espero seguir apoyando a los Wargames de WoW, y Codebit
.-Espero que este año salga por fin el Wargame de Dragonjar
.-Mandare mi propuesta de esteganografia para dar una conferencia en “Las primeras conferencias de Hacking Etico en México” que esta organizando “El centro de estudios superiores en Alta tecnologia” y “La Asociación Latinoamericana de Especialistas en Seguridad Informática” y de ser aceptado estare viajando por octubre a veracruz para dar la conferencia (Ya eh hablado con los organizadores y si estan interesados en esta temática)
.-Espero poder conocer a mi maestro HaDeS si es que viene a méxico y seria un honor para mi dar una conferencia con el.
.-Espero que por fin este año aprenda bien, los temas: PHP, y Hacking
.-Espero empezar mis estudios de Informatica Forense
.-Espero que el Blog crezca mucho mas
.-Espero tener mas visitantes
.-Espero dar a conocer mas este arte.
.-Espero poder este año asistir al HACKMEETING y dar mi conferencia
.-Espero que se haga la CampusParty y este año que sere mayor de edad por fin poder ir sin trabas.
.-Espero ingresar a la carrera de Ingenieria en Computación.
.-Espero hacerme de mas contactos para poder despues especializarme en Informatica Forense en España
.-Espero Subir el PageRank del Blog
.-Espero que mas y mas personas se interesen por esta ciencia/arte
.-Espero poder seguir ayudando a quien me lo pida
.-Espero poner mas tutos interesantes
.-Espero tener el tiempo suficiente para lograr todo
.-Espero que pueda mejorar mis tecnicas de SEO para impulzar el blog
.-Espero por fin aprender bien a programar el LSB y en canal ALFA con PHP

PERO SOBRE TODO ESPERO APRENDER MAS Y MAS

Sin Aburrilos mas, Les deseo lo mejor para este año que viene. Que todos sus propositos, sueños y METAS las logren. Peleen por ellas. Y que este año haya sido tan bueno y lo disfrutaran tanto como yo ^^EXITOS!!!!Asi hecky:

Les desea un FELIZ, PROSPERO, y EXITOSO 2010!!!

P.D.ESTA ENTRADA VA DEDICADA A TODOS MIS AMIGOS, A LA BANDA, MI FAMILIA SON LA ONDA ~~~

Saludos

Att. hecky

Bueno en este tuto solo les voy a enseñar una alternativa al comando “Copy /b 1 + 2 3″ para hacer esteganografia EoF.

Lo unico que tenemos que hace es tener nuestro archivos: 1.png y 2.jpg

Ahora en consola usaremos el comando type.

Type 2.jpg >> 1.png

Y listo ya lo hemos copiado. Type es como decir (Copia) 2.jpg >> (Dentro de) 1.png

Si ponemos type 2.jpg > 1.png no se copiara, simplemnte estas CLONANDO 2.jpg con el nombre de 1.png por lo que tendras dos imagenes iguales.

Esto solo es una alternativa. Despues veremos otra alternativa para la tecnica EoF ok??

Bueno eso es todo por hoy.

Saludos

Att. hecky para Neobits.org

Bueno, como ya habia mencionado hace unos dias. Puse a su disposición una herramienta esteganografica Online, que codifica cualquier texto al AVE MARIA DE TRITHEMIUS.

Hoy me conmueve decir que libero la version 2  en si es lo mismo, pero ya esta la opcion de decodificar.

El decodificador fue gracias a Servant quien fue el que hizo un codigo en PHP, sin embargo me vi en la necesidad de modificar bastante ese codigo, para optima funcionalidad. Desde aqui un agradecimiento a Servant por el codigo (y reitero mi mas sincera disculpa, ya sabe por que) que hizo para estegano.neobits.org

Algo que debo explicar del funcionamiento es que; Al codificar la “i” y “j” las dos se codifican como “irrevocablemente” por que son lo mismo. Entonces al decodificar no saldria bien. Es por ello que yo modifique ligeramente el algoritmo de encriptacion. Y asi la “i” es “irrevocablemente” y la “j” es “irrevocablemente!” solo se agrega un “!” para cada letra que se repite. Lo mismo pasa en la “u” “v” y “w”. siendo “en su beatitud” ”en su beatitud!” y “en su beatitud!!”

Bueno sin mas La herramienta la pueden encontrar en la misma direccion.

LA HERRAMIENTA ESTA ACA

Saludos

Att. hecky para Neobits.org

Bueno en este pequeño tutorial, les mostrare como normalmente analiso un reto para poder resolverlo. Aqui hace un dia resolvi un reto de “Hackthisite” y decidi que explicaria como lo hice. El reto en cuestión es el reto 8. Y nos proveen con esta imagen:

.-Lo primero que hago es descargarla a mi computadora.

.-Ahora lo siguiente que hago es ver su extension; BMP….FUCK!!! una de las extensiones que menos me gusta, por que la estructura de este formato no la conozco bien y por que en caso de que se necesite programar algo para LSB o algo, yo no se manejar ficheros BMP con PHP con ayuda de la liberia GD. Asi que empezamos mal

.-Sea como sea, no me sirve de nada ver una extensión, debo comprobar que si sea el tipo de fichero que dice la extensión. Para eso abrire la imagen con mi editor hexadecimal.

.-Con el editor hexadecimal, hare principalmente dos cosas importantes
1) Ver la cabecera del archivo para saber de que tipo de fichero se trata.
2) Ver si hay algo oculto por EoF y con suerte, asi resolver facilmente el reto.

.-Al abrirlo veo la cabecera y los primeros dos bytes son: “424D” (BM), bien vamos bien, si se trata de un BMP(por desgracia )

Siguiendo analizandolo, vemos que despues de 53 bytes que definen la estructura basica de un BMP, nos encontramos con muchos bytes (FF), en ciertos lados hay bytes (00), que por lo que me sospecho, esto nos dice que la imagen esta constituida por una imagen con un color predominante, con algunos pixeles distintos (muy pocos). Si seguimos viendo la estructura, encontraremos que una parte del fichero, hay mas bytes (00) y algunos (C7, 7C, D9, 8C, BD, E9, F0, 9A, A7 y D0) como sea son muy pocos y nada relevante.

Llegamos al final del fichero y no encontramos ningun otro fichero oculto. Tampoco es muy grande el fichero.

.-Bueno ahora si, descartamos esteganografia por EoF.

.-Asi que tendremos que pensar en ir por otro lado. Me digo a mi mismo: “Mi mismo ¿Recuerdas Todos esos bytes parecidos en el BMP y que algunos pocos eran diferentes, NO SE TE HACE UN POCO RARO??? SI….Para mi que la mejor alternativa es ver por los COLORES. Seguro hay algo ahi.

.-Entonces abro la imagen con mi visor “INFRAVIEW” que si hay algo en los colores me sera de utilidad.

.-Al abrirla veo un texto que dice “HELLO” y veo una linea debajo. ¿Que hace esa linea ahi, tan solita??? Bueno sigamos.

.-Con el infraview, me pongo encima de el color blanco y doy click, y miro en la parte de arriba, para que me de el color RGB, me da (255,255,255) osea un BLANCO PURO, hago lo mismo en diferentes lados y es el mismo resultado.

Ok, todo bien, pero ahora hagamos un ZOOM y veamos esas letras.

.-Al ver las letras con el zoom, claramente se ve la consistencia del color negro (0,0,0), SIN EMBARGO hay algunos pixeles en la “E”,”L”,”L” y “O”…puede ser que ahi este la clave… para descartar que ahí este la clave se me ocurre algo. Veo que las “eles” (LL) son iguales y tiene los mismos pixeles de diferente color. Lo que hago es ver los valores RGB de los pixeles que no son negros (0,0,0) de una “L” y despues los comparo con los de la otra “L”. Veo que SON EXACTAMENTE LOS MISMOS, asi que los dejo en paz, ya que con eso vi, que no son hechos aproposito, si no que con el programa de diseño que usaron para crear la imagen, puso esos pixeles.

Puedo hacer otras dos pruebas que confirman esto; 1)con la “O” si la parto verticalmente a la mitad, de tal modo que quede simetrica, veo que los valores RGB de la derecha, se REPITEN EXACTAMENTE IGUAL en la izquierda.

2) Algunos de esos pixeles que no son “negros puros” en las letras, tienen de valor RGB “240″ “124″ o “199″ y eso si lo interpretamos en ASCII (-­ | Ã) no nos dice nada coherente. Por lo que DESCARTAMOS que en esos pixeles haya algo escondido.

.-Ahora si pasemos a lo unico que nos falta. LA LINEA…Desde el principio sospeche de ella

.-Hare mas zoom en esa linea, y vere que es un tipo de color ROJO, pero no es puro (255,0,0) ni consistente en toda la linea. Cambia casi en todos los pixeles de la linea.

.-Ahora hare lo mismo, vere los valores RGB de cada pixel, y empiezo: (112,0,0),(97,0,0),(115,0,0),(115,0,0)…etc…

.-Esperen un minuto!!!! Si sera por aca??? o ¿estoy perdiendo el tiempo? Si vemos los primero valores RGB, vemos que todos tienen un numero en el “Red”, y en el “Green” y “Blue” tienen ceros “0″. Aparte de eso si vemos los valores numericos de los “Red” estan comprendidos entre los 97 y cientos y tantos…Eso en ASCII tiene mucha lógica. Yo creo que si es por aca ^^

.-Si traducimos a ASCII los primeros valores que tenemos “112.97.115.115″ nos da: “pass” GENIAL!!!! vamos bien. Sigamos…

.-Sacamos todos los valores “RED” de los valores “RGB” que son los que nos interesan. y nos da: 112.97.115.115.119.111.114.100.61.89.114.82.111.116.55

.-Despues tenemos varias opciones, buscamos el numero a su equivalencia ASCII en la tabla, o Vamos apretando ALT+# o la que yo use, fue programar un script en PHP que me retorne el ASCII de los valores que saque. Mi script es este:

<?php
$num="112.97.115.115.119.111.114.100.61.89.114.82.111.116.55"; //Valores RGB que obtuvimos
$exp=explode(".",$num);  //Elimino el punto que puse
>for($i=0;$i<count($exp);$i++) //Recorro cada numero decimal
{
$chr=chr($exp[$i]); //Obtengo el ASCII de cada numero
echo $chr;  //Imprimo el resultado
}
?>

Y me basta con ejecutarlo y Sale:

Como vemos sale: password=****** (CENSURO EL PASS, PARA NO DAR RESPUESTA AL RETO, y QUE LO HAGAN)LISTO YA LO RESOLVIMOS!!!!Sin embargo hay una solución mas facil, Si volvemos a revisar CAUTELOSAMENTE el archivo con nuestro editor hexa. Vemos una parte que dice: p..a..s..s..w..o..r..d..=..*..*..*..*..*..*..

¿Por qué?

Por que El formato bmp tiene esa característica. Los bytes que vemos, esta intimamente relacionados, con los PIXELES que tiene la imagen. Asi si vemos en el editor hexadecimal, donde esta la “p” tiene un valor de byte de “70″ luego siguen dos puntos que son “00 y 00″ despues esta la “a” con otros dos puntos que tiene valores “61 00 00″ Si esos primeros 6 valores (70 00 00 61 00 00) los convertimos a decimal nos da: (112 0 0 97 0 0) ¿Los reconoces? Claro!!! Son los valores RGB ^^ Nada mas que aqui estan en hexadecimal, pero al imprimirlos en ASCII sale la respuesta por eso…

Aqui el autor del reto, no tuvo cuidado de eso. Hubiera sido mejor elegir otro tipo de formato(como PNG. JPG, o GIF), donde no estaria este BUG.

Bueno eso es todo. Creo que me extendi un poco. jeje Esque aqui explique mucho, pero en si no hago todo eso parte por parte, sino que ya lo hago automaticamente, por mi experiencia en esto, de hecho el reto lo resolvi en “5 minutos”. De hecho me tarde mas en hacer el script que en encontrar el metodo esteganografico.

Espero esto masomenos les de una idea de como se resuelve…oh mas bien…como resuelvo YO (hecky) los retos…

Resumen para buscar en una IMAGEN:1.Ver formato y cabecera
2.Al ver el formato, enfocarse en las tecnicas mas usuales a ese formato
3.Analisis con editor hexadecimal
4.Ver colores

Y Que con esto LOGRE IMPULSAR que resuelvan RETOS DE ESTEGANOGRAFIA, en los diferentes WARGAMES que hay o los que publico aqui como vieron no son dificiles. Solo hay que dedicarnos un poco.

Saludos

Att. hecky para Neobits.org

No soy muy festivo ultimamente en estas fechas, pero si tu lo eres. De parte de Estegano.neobits.org te deseo que te la pases bien con quien mas lo desées. Sin antes agradecer a mis lectores de todos lados, por haberme leido este medio año que llevo en linea.

Sin mas Desearles lo mejor a mis Parces Colombianos, a los integrantes de diferentes comunidades, de wargames, conocidos del chat, paginas amigas, GEEKS, juaxors, compañeros, amigos y maestros, familiares, y sobre todo a LA BANDA del CCH SUR (quienes seguramente JAMAS leeran esto xD ). Que se la pasen chido/bacano.

Asi hecky:

Les desea una FELIZ NAVIDAD:

Saludos

Att. hecky