Archive for Mayo, 2010

General Pido ayuda para creacion de logo de neobits.org

4 Comments

Mayo 28th, 2010 by hecky

Hola, esta vez vengo recurriendo a su ayuda. En poco menos de un mes el dominio neobits.org expirara y hago una encuesta que esta en el panel derecho donde me podran decir si me recomiendan renovar o no…Hasta ahorita mis planes son de Si renovar, puesto que tengo en mente otros proyectos para el dominio…

Pero ahora para esto necesito de algo mas. Y es aqui donde pido de su ayuda encarecidamente.

Acudo y convoco a todos eso visitantes y parceros/amigos de mi o del blog, que le entren al diseño grafico y me colaboren con la creacion del logo para neobits.org

La verdad yo soy pesimo para estas cosas como podran notar en este diseño;

Realmente este diseño lo hice casi casi empezando el blog, y solo era para que en los tutoriales pusiera esta imagen en las demas imagenes como una marca de agua. Mi intencion nunca fue volver de esta imagen mi logo.

En mi vida cibernetica eh conocido a dos amigos mios que me han hecho dos diseños muy buenos y que me encantaron, ellos son;

.-Bluereckiem que me diseño el Header del extinto Foro.neobits.org

.-Karorusox que me hizo mi chibi

GRACIAS POR SUS DISEÑOS TAN BACANOS!!!

Pero como decia ahora recurro a un nuevo favor…y es si alguien me puede colaborar con esto. La verdad aun no tengo idea si quiera de que hacer, ni de una imagen, ni como representar el contenido de la web, simplemente quisiera algo muy simbolico y representativo. No tengo exigencia alguna mas que el fondo sea negro, Si alguien pudiera ayudarme, le agradeceria mucho se pusiera en contacto conmigo lo antes posible.

Gracias por su atencion. Espero alguien me colabore con esto…Saludos ;)

GNU/Linux Esteganografia Basica en GNU/Linux

5 Comments

Mayo 24th, 2010 by hecky

Bueno ya hemos visto mucho sobre esteganografia en ambientes windows ahora intentare demostrar lo facil y lo parecido que puede ser en ambientes Linux…Para esta entrada pondre varios ejemplos, desde como hacer el Metodo EoF y la deteccion de algo oculto….

Empecemos :D

Para empezar veremos como podemos ocultar un texto claro dentro de una imagen ;)

1) OCULTANDO TEXTO DENTRO DE IMAGEN(PNG)

.-Lo que haremos sera abrir una shell, y nos ubicamos en donde debemos (cd “ruta/destino”)…En mi caso en el escritorio…

.-Ahora tenemos una imagen llamada “hecky.png” y lo que queremos es ocultar un texto por el metodo EoF que diga “Texto oculto con la shell de Linux”

.-Para esto lo que haremos sera poner el siguiente comando. “echo Texto oculto con la shell de Linux >> hecky.png”

.-Listo ya tenemos nuestro texto oculto ;) para corroborar podemos hacer uso de un editor hexadecimal para GNU/Linux como lo es “Bless Hex Editor” y si vemos al final encontraremos nuestro texto oculto ;)

.-El chiste tambien de estos tutoriales en sistemas linux es ir usando las herramientas nativas…Asi que veremos de que manera podemos visualizar tambien esto…

.-Ahora simplemente le damos un tail -2 asi; “tail -2 hecky.png”…El comando tail lo que hace es mostrarnos las ultimas 10 lineas de un archivo, pero en este caso con el parametro “-2″ le decimos que en vez de mostrarnos las ultimas 10 lineas predeterminadas, nos muestre las ultimas 2 del archivo hecky.png…

2) OCULTANDO UNA IMAGEN EN OTRA IMAGEN

.-Haremos practicamente lo mismo, con los comandos…Esta vez haremos uso del comando “cat” que nos sirve para ver el contenido de un archivo y tambien haremos uso de una salida “>>”, para esto tenemos otra imagen PNG llamada Estegano.neobits.org.png

.-El comando en cuestion seria; “cat Estegano.neobits.org.png >> hecky.png” con esto lo que hacemos es “mostrar”/obtener el contenido de Estegano.neobits.org.png y ADJUNTARLO (>>) (si solo ponemos uno(>), en vez de concatenar, lo sustituira) al archivo hecky.png

.-Ahora para ver si hay algo oculto en hecky.png podriamos hacer uso del editor hexadecimal, pero aqui mostrare algo mejor…usaremos el comando “grep”, este comando nos permite buscar patrones en lineas….

.-Tomando en cuenta que queremos buscar si hay otro png oculto, El comando seria; “grep -a -i -e eNd -e PnG hecky.png” donde el parametro -a nos sirve para decir que lo busque como texto, el parametro -i que no diferencie entre mayusculas y minusculas en la busqueda, y el -e para poner los patrones…En este caso notar que pusimos eNd y PnG, cuando lo correcto seria END y PNG, pero el parametro -i nos sirve para no diferenciar eso…y pusimos dos parametros, por eso ponemos dos veces “-e”, y nos mostrara, TODAS las coincidencias…En este caso encuentra 2 de cada una, eso quiere decir que encontramos otro PNG, lo cual es TOTALMENTE CORRECTO ;)

3) ESTEGOANALISIS A UN BMP

.-Ahora imaginemos que tenemos una imagen BMP…sabemos que los bytes del formato bmp estan intimamente relacionados con los valores RGB de cada pixel…Aqui pongo el ejemplo con una imagen en blanco (grande.bmp) pero con inconsistencias..la imagen es de 1291*712 pixeles…

.-Sospechamos que en esas incosistencias hay algo oculto…pero seria muy tardado revisar con el editor hexadecimal, parte por parte…entonces intentamos con un “cat” en la shell(“cat grande.bmp”)…y tenemos la siguiente desagradable sorpresa…

.-Nos imprimimo todos los bytes, pero no vimos nada :S y sigue siendo muy cansado revisar parte por parte…

.-Aqui entra en juego otro gran comando que nos sera de ayuda…se trata de “strings” que busca cadenas de texto ;) Haremos uso de este comando asi; “strings grande.bmp” y el resultado es este:

.-Si hubieramos estado buscando parte por parte, nos hubieramos encontrado con muchos mensajes desagradables y hubieramos tardado mucho en encontrar lo que buscabamos, sin embargo aqui fue automatico y facil…

Nota aclaratoria: Como es un tutorial Basico en entornos *nix, cabe mencionar que la shell, diferencia entre mayusculas y minusculas, por lo que no es lo mismo “grep” que “Grep” ni “CAT” que “cat”, todos los comandos van en minusculas ;)

Creo que por el momento es un buen inicio…Espero esto los aliente a probar y seguir experimentando…Espero les haya gustado esta probadita de la Esteganografia y Estegoanalisis en ambiente *nix

Saludos ;)

Att. hecky para estegano.neobits.org

P.D. proximamente, esteganografia en .gzip y .rar

Contacto:

hecky2pac@hecky2pac.co.cc , hecky@neobits.org

http://www.formspring.me/hecky

Sigueme en twitter: http://twitter.com/hecky2pac

Correcciones Grave error (confusion) en video demostrativo de esteganografia por TINKERNUT

4 Comments

Mayo 12th, 2010 by hecky

Me declaro fan de los videos de Tinkernut.com y hoy 12 de mayo liberaron un videotutorial demostrativo sobre 3 tecnicas esteganograficas: 

    

  1. Esteganografia en documentos de ofimatica
    2. 

  2.  LSB :S ???
    3. 

  3. Unicode text

Emocionado comence a verlo y empezo explicando la tecnica en documentos de ofimatica, tecnica la cual ya la conocia gracias a pasar un reto sobre esto en un wargame…(Aunque esto se podria mejorar con Mergestreams para ocultar documentos de ofimatica en otros documentos de ofimatica)

Seguido pasamos a la tecnica LSB y cual es mi sorpresa al ver que decia cosas erroneas :S…en seguida analizamos…

Y al final nos muestra como hacer uso de esteganografia Unicode….gran tecnica, aunque con la nueva tecnica de Alfonso Muñoz (stelin) hay mucho que discutir ;)

¿Pero hecky, de que tanto te quejas?…¬¬ El problema radica en la tecnica LSB… Al autor del video confunde la tecnica LSB con el metodo EoF….principalmente refutaria 3 cosas: 

    

  1. En el segundo subtitulo dice: LSB STEGANOGRAPHY (HIDE FILES INSIDE  PICTURE)
    2. 

  2. Confunde la tecnica LSB con el metodo EoF
    3. 

  3. Como nota final dice que para recuperar el archivo SOLO se puede con el programa...

Ahora refutare….

1.- La tecnia LSB NO SOLO es para ocultar archivos en Imagenes, si es bien cierto que se aplica mejor esta tecnica a los pixeles, no es cierto que solo se pueda a imagenes….

2.-El dice que la tecnica LSB se puede hacer manual con la consola de windows (cmd /b 1.ext + 2.ext res.ext) Y esto NO es LSB, por que en ningun momento se modifica ningun byte, y menos el BIT menos significativo…lo unico que hace es ADJUNTAR un arhivo al final de otro...(para mas info revisar la categoria de Metodo EoF) Y dice que para el estegoanalisis basta con cambiar la extension…Y esto no es cierto…por que si ocultamos una imagen dentro de otra imagen NO recuperaremos el archivo solo con cambiar la extension(Esto lo explico detalladamente en el ejemplo 3 del metodo EoF)

3.-Ahora despues de hacer LSB con el software “Hide in picture”, es necesario usar el software para la recuperacion de lo oculto, sin embargo se podria intentar hacer manual….¿Como? programar algo para recuperar el ultimo bit mas a la derecha de cada byte…¿Asi de facil? NO, puesto que ese programa permite meterle contraseña, habría que aplicarle un algoritmo con la contraseña y eh aqui el problema ya que usa algoritmos robustos como blowfish….

Sin mas aqui el video donde encontre LA GRAVE CONFUSION…

.

Normalmente creia que estos videos tenian una GRAN CALIDAD, y por eso estaba dentro de mis favoritos, pero este video me demuestra que solo se dedican a sacar videos por sacar, sin siquiera INFORMARSE o INVESTIGAR realmente que son las cosas…es muy diferente LSB al metodo EoF…pero bueno, es un error por falta de investigacion y esperemos pronto mejoren y saquen mas de esta tematica…Mas sin embargo Tinkernut.com no deja de ser una gran web con cosas de alto contenido y calidad …

Saludos y espero sus comentarios de haber que les parece esto… ;)

Correcion por hecky para estegano.neobits.org

P.D…Proximamente tutorial sobre: .-Esteganografia Basica en Entorno GNU/LINUX, y Mergestreams

Contacto:

hecky2pac@hecky2pac.co.cc , hecky@neobits.org

http://www.formspring.me/hecky

Sigueme en twitter: http://twitter.com/hecky2pac

Retos Pista para segundo reto

0 Comments

Mayo 10th, 2010 by hecky

Bueno en vista de que solo 4 personas pudieron pasar el segundo reto…y 2 de ellas por que les ayude(Ariel,Servant) y las otras dos por que son todos unos gurus(Paipai, HaDeS), mejor decidi poner una PISTA para que se animen…..

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

La pista es la de arriba…y tiene exactamente la misma respuesta que la del reto…asi que mi recomendacion seria…Comparen ;) y analisen….

Aunque no se si realmente comparar les servira de mucho :P pero los puede inspirar…

P.D. por cierto muchos creeran que eso de ahi es algo, pero no lo es :P ya veran a que me refiero….

Cualquier duda ya saben…

www.formspring.me/hecky

O seguirme en twitter www.twitter.com/hecky2pac

O via Correo/MSN: hecky2pac@hecky2pac.co.cc hecky@neobits.org

Saludos ;)