Esteganografia

Bueno en este tuto solo les voy a enseñar una alternativa al comando “Copy /b 1 + 2 3″ para hacer esteganografia EoF.

Lo unico que tenemos que hace es tener nuestro archivos: 1.png y 2.jpg

Ahora en consola usaremos el comando type.

Type 2.jpg >> 1.png

Y listo ya lo hemos copiado. Type es como decir (Copia) 2.jpg >> (Dentro de) 1.png

Si ponemos type 2.jpg > 1.png no se copiara, simplemnte estas CLONANDO 2.jpg con el nombre de 1.png por lo que tendras dos imagenes iguales.

Esto solo es una alternativa. Despues veremos otra alternativa para la tecnica EoF ok??

Bueno eso es todo por hoy.

Saludos

Att. hecky para Neobits.org

Ejemplo 3 “Ocultando una imagen en una imagen“:

Muy bien si ya leyeron el ejemplo uno y el ejemplo dos, este no se les dificultara.

Empezemos, ya sabemos como ocultar algo en algo, eso es de lo mas sencillo con el comando “COPY /b”
, la cosa ahora aqui mas dificil es extraer lo oculto, o hacer el estegoanalisis. Ya explique como copiar asi que no lo explicare de nuevo, solo hagamos los pasos.

Necesitaremos en el escritorio una imagen, llamada “original.jpg” y la otra sera
 “imagen2.png”.

Ahora procedemos a Ocultarlas/”copiarlas”

.-Ahora abrimos consola Win+R >>> cmd
.-Nos ubicamos en el escritorios >>> cd desktop
.-Y copiamos la imagen imagen2.png dentro de original.jpg>>> Copy /b original.jpg + imagen2.png RESULTADO.png
.-La imagen RESULADO.PNG se ve igual que original.jpg, pero analizemos un poco, por que aqui las cosas ya cambiaron un poco.

En los ejemplos anteriores era mas facil ver lo oculto, por que ocultamos un texto y si lo abriamos con un editor de textos se veia, y en el ejemplo 2 ocultamos un comprimido y si abriamos la imagen con un compresor salia el contenido oculto.

Pero aqui que pasa??? hemos ocultado una imagen en otra imagen…¿Con que debemos abrirlo ahora?…Si lo abrimos con un visor o editor de imagenes se vera nada mas la original pero no visualizaremos lo oculto. Entonces????

Aqui no hay otra manera mas que abrir la imagen con nuestro superpoderosisimo Editor Hexadecimal
 xDD.

Al abrirlo inmediatamente hasta arriba podemos visualizar algo muy muy importante y notorio. Si recuerdan en esta ocacion el comando que usamos a copiar fue este:

Copy /b original.jpg + imagen2.png RESULTADO.png

Y si vemos ahi hay una incongruencia que es el formato de resultado(.png) debimos haberle dado formato .jpg, sin embargo le dimos formato .png. En el editor hexadecimal, se ve claramente “ÿØÿà”, cuando “ÿØÿà” es de un jpg, y si el formato fuera realmente PNG deberia decir PNG, entonces esta mal el formato, debemos cambiarlo a JPG.

Pero el visor de todas maneras abrio la imagen sin ningun problema. Lo que quiero que vean aqui es que no importa la salida, la cabecera siempre se respetara, aunque cambiemos el formato. osea:

Yo pude haber hecho esto:
Copy /b original.jpg + imagen2.png RESULTADO.MP3
Y no por eso lo convierto en un Mp3, al abrirlo como mp3 pues dara error, por que ese no es su formato. Y si yo abro el archivo con un editor hexadecimal, aunque el formato sea Mp3,la cabecera dira “ÿØÿà” y yo se que ÿØÿà se refiere a la firma de cabecera de un JPG.
La enseñanza e importancia de esto, es que aunque los formatos esten mal, nosotros podemos saber de que formato realmente se trata simplemente viendo la cabecera.
Bueno siguiendo con esto…
Ok ya que nos dimos cuenta que antes que nada el formato correcto es RESULTADO.jpg en vez de RESULTADO.png, y hay que corregirlo (no es necesario pero si correcto), ahora si Busquemos lo que nos interesa.

Si el formato es .jpg entonces la firma de cabecera es ÿØÿà, y un jpg siempre termina con un ÿÙ entonces buscamos inmeditamente un ÿÙ, en un jpg, puede haber varios ÿÙ que el cuerpo del fichero traera, por eso hay que agarrar experiencia para poder buscar lo correcto, en este caso buscamos el ultimo ÿÙ y entonces seguido del ultimo ÿÙ podemos claramente ver un PNG, entonces ya la hicimos, ya encontramos un PNG oculto.

Ahora lo que hacemos es tomar desde el |PNG hasta el final y le damos clickderecho>Edicion>copiarbloque>en un archivo nuevo.

Lo guardamos como DESCUBIERTO.PNG, el formato debe ser png, por que asi me lo indica la cabecera.

Ahora lo abrimos y VOILA!!!! ahi lo tienen, decubrimos la imagen “oculta” xDDD

Listo, con esto doy por concluido el metodo 1 de EoF, ahora en la siguiente parte de EoF veremos 2 metodos mas para OCULTAR, nada mas para ocultar, lo demas de estegoanalisis sera igual, asi que no lo veremos.

Saludos

Att. Por hecky para Neobits.org

_______________________________

Aqui esta el foro donde iran todas las DUDAS, No se contestaran DUDAS por los comentarios, aqui puestos, para eso esta el respectivo FORO con el tema. PARA VER EL FORO DEBERAS ESTAR REGISTRADO EN EL FORO.

Ejemplo 2 “Ocultando comprimidos en imagen, ver el comprimido y extracción”

Bueno como ya vimos es facil usar  el comando COPY en windows ahora dare otro ejemplo pero ahora no ocultando texto si no archivos comprimidos.

Estoy seguro que la mayoria ya habran visto este tutorial por la red, que se oculta un .rar en una imagen, bueno aqui haremos lo mismo pero explicando.

Para variar un poco esto lo que haremos sera mejor ocultar un .zip

Asi que ya no me detendre en explicar todo, puesto que en el ejemplo1 de EoF ya explique cada cosa.

Bien ya sabemos, pongamos en el escritorio una imagen llamada original.gif y tambien pondre un zip llamado comprimido.zip que contendra a su vez a los archivos, cancion.mp3 y nc.exe

.-Ahora abrimos consola Win+R >>> cmd
.-Nos ubicamos en el escritorios >>> cd desktop
.-Y copiamos el zip dentro del gif >>> Copy /b original.gif + comprimido.zip RESULTADO.GIF
.-El gif (RESULTADO.GIF) sigue igual, se ve normal, pero analizemos un poco.

En el primer ejemplo de ocultar texto, lo ocultamos e intentamos abrir con un editor de textos para ver el texto, ES LOGICO.
Ahora que hoy nos encontramos ocultando un comprimido ¿Cón que podemos ver lo oculto? LOGICA= si para texto=editor de texto ; Para comprimido=COMPRESOR. Asi es siguiendo la logica debemos abrir esa imagen con un compresor para ver los archivos ocultos.

.-Damos click derecho y abrimos con Winrar y Voila!!! Ahi estan los archivos comprimidos, cancion.mp3 y nc.exe :D

Pero no conforme con esto, yo quiero enseñarles un poco mas profundo. A veces que hacemos esto, no mas al darle abrir con winrar no funka esto, y dice que esta dañado, que pasa ahi??? Todo esta perdido. Pss no, en todos los tutos les enseñan como abrir esto, pero ahora aprenderemos como EXTRAER. Si, extraeremos el comprimido de la imagen.

Para esto necesitaremos saber algo de las cabeceras de archivos. Y necesitaremos nuestro poderosisimo EDITOR HEXADECIMAL.

¿Qúe hacemos?
Bueno elegí el formato GIF por su facilidad en ciertos casos, bueno como sabemos, el formato gif, en la cabecera su firma es GIF y su pie es |END  y de un zip su firma de cabecera es Pk
Entonces con el editor hexadecimal podemos buscar El final del GIF osea buscamos |END y adelante de es debe haber un Pk que indica el comienzo del .zip

Ya que lo encontramos, apartir del Pk agarramos todo eso hasta el final del archivo y le damos clickderecho>Edicion>copiarbloque>en un archivo nuevo 

Despues le damos un nombre como RESULTADO2 y de extension poner ZIP por que el Pk es del zip (RESULTADO2.zip) y lo guardamos en el escritorio.

Ahora veamos,y ahi esta, y si lo abrimos WoooW!!! el zip tiene los archivos que estaban “Ocultos”.

Hoy aprendimos esto que es muy facil, espero practiquen por que en la siguiente veremos nada mas este metodo con imagenes para asi ya terminar y dominar todo lo que es el MEtodo1 de EoF y seguir con el metodo2 de EoF

Saludos

Att. Por hecky para Neobits.org

_______________________________

Aqui esta el foro donde iran todas las DUDAS, No se contestaran DUDAS por los comentarios, aqui puestos, para eso esta el respectivo FORO con el tema. PARA VER EL FORO DEBERAS ESTAR REGISTRADO EN EL FORO.

*En este metodo veremos 3 ejemplos*

Ejemplo 1 “Ocultando un texto en una imagen”:

.-Yo por facilidad, trabajo sobre el escritorio asi que necesitaremos dos archivos en el escritorio. Una imagen png, llamada “original.png” y un archivo de texto que dira: “ESTE ES UN MENSAJE OCULTO POR EoF por hecky para neobits.org en estegano.neobits.org” y a ese archivo de texto lo llamaremos “oculto.txt”

Crear archivos

.-Ahora lo que haremos sera abrir consola (Ejecutar>cmd   En vista si no tienen ejecutar apretar WIN+R y cmd   Win=el boton de la banderita que esta en el teclado al lado de la barra espaciadora, y mientras aprietan eso, apretar la tecla “R”)

Abrir consola

.-Bien ya que salio les aparecera algo como “C:\Users\hecky”, ahora lo que debemos hacer antes que nada, es ubicarnos en el escritorio, para eso simplemente poner los siguientes comandos.
 cd desktop
Y con eso ya nos habremos ubicado, quedando algo asi; “C:\Users\hecky\Desktop”

Ubicarse en escritorio

.-Perfecto ya que estamos en este paso, lo que sigue ahora si es copiar “Oculto.txt” dentro de “Original.png”

.-En consola escribir los siguientes comandos.
 Copy /b original.png + oculto.txt resultado.png

Copy /b = Lo que dice ese comando es que se va a copiar en binario (/b)
original.png + oculto.txt resultado.png = Ahi se dice que se va a copiar oculto.txt dentro de original y que el resultado sera resultado.png (Notese que primero se pone el archivo el cual se kiere preservar y que se vera en el resultado)

Codigo para Copiar Texto dentro de imagen

.-Despues de eso nos dira la consola que se copio el archivo. Y si vamos al escritorio tendremos el archivo “RESULTADO.PNG”

Resultado.png

.-Ahora lo que haremos sera usar la Lógica. Si lo que ocultamos fue un texto en una imagen ¿Como podriamos ver el texto oculto? Si abrimos la imagen con un visor de imagenes se vera igual. Pero que pasa si la abrimos con un editor de texto como el block de notas,Word, o inclusive con un editor hexadecimal, que aqui sera nuestra herramienta mas poderosa y esencial.

Bueno si entendimos eso, entonces procedemos a abrir nuestra imagen “RESULTADO” con un visor de imagenes, y vemos que la imagen no a cambiado nada visualmente y en esencia.

Pero ahora abramosla con un editor de textos, lo mas facil sera con el block de notas, y ahora si recordamos, la tecnica se llama EoF(End of File), y si obviamos entonces veamos el final del archivo y ahi encontraremos nuestro mensaje que ocultamos “ESTE ES UN MENSAJE OCULTO POR EoF”

Texto oculto

Ahora hacemos lo mismo pero con un Editor hexadecimal para irnos familiarizando

Texto oculto dentro de Imagen

Y listo hemos visto esta tecnica en acción ocultando texto en imagenes, igualmente no necesita ser una imagen, puede ser un .exe,zip,rar,mp3,avi lo que quieras y le agregas un texto

En el siguiente ejemplo del mismo metodo veremos como ocultar archivos comprimidos y como verlos y extraerlos

Adicionalmente se recomienda la lectura de este pequeño articulo sobre las cabeceras de un archivo para entender un poco mas acerca de esta tecnica EoF.

Saludos

Att. Por hecky para Neobits.org

_______________________________

Aqui esta el foro donde iran todas las DUDAS, No se contestaran DUDAS por los comentarios, aqui puestos, para eso esta el respectivo FORO con el tema. PARA VER EL FORO DEBERAS ESTAR REGISTRADO EN EL FORO.

Bueno pues con esto inicio con el primero tutorial oficial de neobits.org by hecky de Esteganografia BASICA.

La tecnica que veremos en esta categoria es EoF, muchas veces muchos se traban en esta tecnica, pero la verdad es facil.

¿Qué es EoF?

La tecnica EoF se refiere a End of File. Osea la inclusion al final de Un archivo.

¿Cómo es esta técnica?

Esta tecnica se realiza por medio de copiar un archivo en otro. Muchos ya habran visto esta tecnica en otros tutoriales donde usan el comando “COPY /B”, lo que haremos sera profundizar un poco en esto

¿Qué necesito saber antes?

Bueno todos estos tutoriales seran hechos desde 0, asi que no necesitas tener conocimiento previo de esteganografia, pero si sabes algunos conceptos basicos de informatica, sera mucho mejor :D. Recomiendo encarecidamente leer antes este tutorial de cabeceras de archivos

¿Qué herramientas necesitare?

En si depende del metodo que se use. Pero en la mayoria de los casos necesitaremos un Editor Hexadecimal.

En este tutorial veremos 3 metodos. Dos de ellos con la consola de windows, y el otro con un editor hexadecimal

Empezemos