Hola de nuevo…Este post es dedicado a jesuscarreon debido a su peticion  que nos hizo en formspring.me

La presente, tratara de ser una lista de todas las herramientas que eh usado (al menos de las que me acuerdo) a la hora de ocultar algo o hacer un estegoanalisis….

NOTA: La Presente no es una lista de Programas externos de Esteganografia…Son programas que nos ayudaran a realizar Esteganografia y Estegoanalisis MANUALMENTE….

Editores Hexadecimales:

WINHEX: El mejor editor hexadecimal que eh usado. Tiene varias opciones y es muy profesional…Sin duda alguna MI MEJOR HERRAMIENTA… Lo pueden descargar de su pagina oficial…Lamentablemente solo es una version trial, la version completa es de pago, pero seguro encuentran una opcion…

Winvi: Un editor hexadecimal sencillo, pero gratuito, me ah salvado en algunas ocasiones Lo pueden descargar de la pagina oficial

HxD: Este software recomendado por mi amigo kagure, es una excelente alternativa a Winhex, Es gratis y lo podemos encontrar para instalar o portable…Lo pueden descargar de su pagina oficial

Opciones de SoftwareLibre Para GNU/LINUX:

Bless Hex Editor: Mi editor que uso “normalmente” en Ubuntu,(aveces emulo WinHex por que es mas profesional), lo pueden conseguir en su pagina oficial

Ghex: Tambien tenemos Ghex un editor sencillo y rapido…Lo podemos descargar desde la pagina de soporte de Gnome

Editores y Visores de Imagenes:

Paint: Software Nativo de Windows, Es un editor sencillo de windows, lo puedes ejecutar con el comando “mspaint”

Infraview: Un gran Visor de imagenes, es gratuito y para plataforma Windows…Este software lo eh utilizado mucho a la hora de obtener los valores RGB de un pixel(aunque se puede hacer con paint,kolourpaint,PS,Gimp, pero Infraview es mas amigable). Lo puedes descargar de su pagina oficial

PhotoShop: Completo programa de edicion de imagenes, muy profesional, pero es de pago…Lo puedes conseguir en la pagina de Adobe

Opciones de SoftwareLibre Para GNU/LINUX:

KolourPaint: Un editor de imagenes que se implementa perfectamente en escritorios KDE (aunque yo lo uso en GNOME de maravilla). Es liviano y muy parecido a Paint (con un poco mas de funcionalidades :P). Lo puedes descargar de aqui

GIMP: Software de Edicion de imagenes muy profesional. No tiene nada que envidiarle a AbodePhotoshop. Muy util y corre muy rapido. Algunas distros ya lo traen incluido, pero aun asi lo puedes descargar desde www.gimp.com

Programas de Edicion de Audio

Audacity: Software de Edicion de audio multiplataforma y de codigo abierto…Sirve para muchos efector y ocultar de cierto modo ^^ (despues tocaremos el tema)…Lo pueden descargar de la pagina oficial

Wavepad: Otro editor de audio muy bueno y eficaz…Solo esta para windows y lo pueden descargar de la pagina oficial.

Programas para Estereogramas

Stmaker: Ejecutable para realizar Estereogramas personalizados. Lo pueden descargar directamente desde aqui

StereoDecoder: Programa ejecutable que nos ofrece la posibilidad de encontrar una imagen oculta en un estereograma si nuestra vista no es buena…Lo pueden descargar directamente desde aqui

Programas de Criptoanalisis

No es raro que conjunto una tecnica esteganografica, venga algo codificado, por ello siempre es bueno tener una herramienta de Criptoanalisis a la mano…Para ello Tenemos;

CRYPTOOL: Herramienta educativa para el analizis de algoritmos criptograficos…GRAN HERRAMIENTA…Lo podemos descargar desde: www.cryptool.org

Opciones de SoftwareLibre Para GNU/LINUX:

CryptoolLinux: Trata de ser la version de Cryptool para linux…Lo puedes descargar desde la pagina oficial

OTROS Programas útiles

Winrar.exe: Gran compresor, que nos ayudara especialmente en la esteganografia a la hora de preservacion de flujos de datos (ADS)…Lo puedes conseguir en la pagina oficial

Lads.exe: Programa que nos listara los ADS que existan en una particion NTFS…Lo pueden descargar directamente desde aqui

GiftAnimator.exe: Programa que nos ayudara a controlar los Frames de un Gif de una forma facil y amigable…Lo pueden conseguir directamente desde aquí

CMD: La consola de Windows Sin duda nos ayudara bastante con comandos como “copy, type, more, fc, etc…” la puedes ejecutar con el comando CMD

Bash: Nuestra shell de sistema Unix nos ayudara con comandos como “cat, diff, type, strings, etc…”

PHP

Y claro no olvidar a mi gran lenguaje de programacion que mas me gusta, PHP…Hacer nuestros scripts en php nos ayudara para varias cosas y tecnicas como “lsb, alpha, obtener ADS, aplicar algoritmos, etc…” Sin duda alguna, una herramienta imprescindible.

Para windows podemos conseguir el .exe desde este enlace

Para los demas sistemas podemos bajarlo desde aqui

Exclusivamente para Ubuntu, lo instalamos con el siguiente comando:

sudo apt-get install php5

Asi mismo necesitaremos para algunas tecnicas uso de la libreria gd asi que lo instalamos con este comando

sudo apt-get install php5-gd

Podemos probar si corre nuestro php scripting de esta manera:

Bueno creo que es todo, si me acuerdo o llego a usar otro programa, lo adjuntare a la lista y pondre las actualizaciones…

NOTA: A diferencia de lo que algunos pueden creer yo jamas eh usado el programa tweakpng(software que les ayudara para ver la integridad de un PNG) por eso no lo adjunto, por que solo puse los programas que yo eh usado alguna vez…

Como escrito final quisiera decir que si tuviera que elegir tres herramientas esenciales de esta lista, las ordenaria asi;

1.-WINHEX

2.-PHP

3.-Winrar

Bueno cumpliendo esto, en el lapso de la proxima semana colgare un nuevo reto….Espero esta entrada sea de su agrado

Atte. hecky para estegano.neobits.org

Saludos

Ya saben cualquier cosa me pueden preguntar en: www.formspring.me/hecky

O seguirme en twitter www.twitter.com/hecky2pac

O via Correo/MSN: hecky2pac@hecky2pac.co.cc

Hola, Quiero ofrecer una disculpa por no actualizar el blog, espero eso poco a poco cambie, por ahora tengo pensado en dos entradas mas aparte de esta…

Esta entrada no trata sobre esteganografia, es otro “off-topic” sobre un análisis basico a un correo malicioso.El articulo esta dedicado a “usuarios normales” para que puedan identificar un correo falso…

NOTA: Solo como comentario eh de decir que para mantener la tematica del blog (esteganografia), voy a diseñar un apartado para todos estos tutoriales “off-topic” y dejar de publicarlos en la parte de “estegano”

Sin mas, dejo una captura

AQUI PUEDEN DESCARGAR EL ARTICULO DEL ANÁLISIS

Atte. hecky para Neobits.org

Saludos

Ya saben cualquier cosa me pueden preguntar en: www.formspring.me/hecky

O seguirme en twitter www.twitter.com/hecky2pac

ANTES QUE NADA: Quiero OFRECER una DISCULPA a todos los lectores…Especialmente a los que hayan revisado mi blog hace 2 dias…puesto que puse un post extremadamente personal. Y tambien agradecer y disculparme personalmente con (hdstryOwrld,Kagure,Servant,Sinfocol y Urban77). Sin mas, PERDON y tratare de retomar la tematica del Blog.

Bueno ahora si a lo que vamos. Hace un dia mi amigo danielhb8705 me mandó un correo pidiendome de favor que le explicara si sabia un metodo de como preservar los ADS, ya que al ponerle un flujo a un archivo desde el disco C:(la particion C: por defecto esta en NTFS) lo puede hacer perfectamente, pero que al enviarlo a su memoria USB, se pierde el fujo. Bueno eso es normal, puesto que las memorias usb, normalmente estan formateadas en un sistema FAT y no NTFS.

La solución mas factible, comoda, facil y rapida que se me ocurrio, fue la de usar nuestro gran amigo…EL compresor WINRAR…

La cosa va asi:

1.-Meter un ADS a un archivo portador, como ya se ah explicado en tutoriales anteriores

2.-Despues de tener ya tu archivo con la informacion oculta, usaremos winrar y lo comprimiremos en .rar

3.-En el menú de Winrar al comprimirlo, nos iremos a la pestaña que dice “ADVANCED”

4.-Ya ahi veremos Que dice “NTFS OPTIONS” y ahi marcaremos las dos casillas “SAVE FILE SECURITY“ y “SAVE FILE STREAMS”

5.-LISTO!! Con eso lo que hacemos, es que al comprimirlo se “guardan” los flujos NTFS en la compresion. Ahora podemos llevar nuestros archivos con ADS a donde queramos, ya sea que las enviemos por internet, o las guardemos en nuestra USB. Y simplemente al extraer los archivos, estos contendran los flujos.

NOTA: Si por ejemplo hemos guardado nuestro ADS en el .rar y al descomprimirlo lo descomprimimos en nuestro exit disco C: (NTFS) todo estara bien. Sin emabrgo si lo guardamos, y lo descomprimimos en otro tipo de sistema como (FAT (USB) o ext (GNU/LINUX)), el flujo se perdera. AL DESCOMPRIMIRLO, LO DEBEMOS HACER SOBRE UN SITEMA NTFS (Esto no lo eh comprobado, pero me parece Obvio.)

Saludos, y pronto estare escribiendo mas…Espero seguir con la tematica, si no tanto estegoanalista, si de INFORMATICA…

Att. hecky para estegano.neobits.org

Bueno esta entrada es dedicada especialmente a TI Naye!!! Mi niña te deseo un muy feliz cumpleaños…espero te la hayas pasado Genial!!!…y te haya gustado el paseo sorpresa…

No siempre se cumple esa edad verdad??? (asal….s) jaja

Por mi parte decirte que me la pase muy bien contigo….y como ya te dije, no solo festejabas tu eh!!!

Bueno mi niña hermosa….te deseo lo mejor siempre, y siempre estare a tu lado para apoyarte y ayudarte, pero sobre todo acompañarte y estar contigo….

FELICIDADES corazon!!!!

P.D. No se me hace justo que no te llegara mi mensaje…:( yo me esforze para que te llegara a las 12:00pm en punto

Te Amo mi niña!!!

Hola, hace mucho que no escribo por dos razones: 1) No eh tenido tiempo 2) No se sobre que escribir

Por ello hoy les quiero contar que hace 3 semanas fui becado en la Facultad de Ingenieria de la UNAM, para tomar dos cursos para los que estan en facultad(cabe mencionar que yo estoy aun en bachillerato ^^). Los dos cursos que tome fueron:  Fundamentos de JAVA y Seguridad Informatica.

Por cierto en el de Fundamentos de JAVA fui el mas alto ^^ saque 10.5 de promedio final y le gane a todos los que ya estan, o terminaron la carrera

Bueno al grano…En el curso de Seguridad Informatica(que fue bueno y me gusto) nos dejaron un dia una tarea, donde se nos proporcionaba un m@lware y teniamos que hacerle un analisis…El m@lware como ya habran supuesto es para Windows(es que ya no uso mas Windows ahora puro Ubuntu y BT4)

Bueno yo les comparto mi tarea…Conste que es muy basico y que esa tarea la hice como en 2 horas…Al final les dejo un .zip que contiene un PDF con el Analisis y dentro otro zip con el m@lware, por si alguien quiere probar….

NOTA: El analisis se hace sin AntiVirus, pues la finalidad es hacerlo a mano…Y el objetivo es identificar que tipo de malware es…que hace y como…

Aqui una imagen para que vean como es masomenos..

AQUI PUEDEN DESCARGAR EL ANALISIS  Y EL M@LW@RE

o si lo prefieren lo pueden VER directamente desde aqui

Atte. hecky para Neobits.org

Saludos

Ya saben cualquier cosa me pueden preguntar en: www.formspring.me/hecky

O seguirme en twitter www.twitter.com/hecky2pac