Esteganografía con Steghide

En seguridad informática hay tres palabras que describen las principales características de esta: Confidencialidad, Integridad y Disponibilidad. La esteganografía surge de la confidencialidad, cuando no queremos que información importante o clasificada sea leída por terceros sin autorización.

La esteganografía se basa en ocultar mensajes dentro de otros mensajes, es decir un mensaje que a priori, no lleva ninguna información importante, incluye información confidencial dentro del mismo, pero esta pasa desapercibida.

Con Steghide, podemos ocultar mensajes dentro otros mensajes portadores, en este ejemplo ocultaremos un archivo odf dentro de un fichero jpg. 

Para instalar Steghide:

#apt-get install steghide

Lo primero que haremos será crear un fichero con LibreOffice Writer, en el escribiremos el mensaje que queremos que vaya oculto.

archivosecreto
Imagen 1. Archivo secreto

Una vez hecho lo anterior debemos buscar un Cover File como lo define Steghide, que en este caso es el mensaje portador, que como hemos comentado anteriormente, en mi ejemplo será una imagen.

Las opciones del comando ejecutado en la siguiente captura significan lo siguiente:

  • embed: Indica que se va a proceder a embeber un mensaje dentro de otro.
  • -cf: CoverFile, archivo que será utilizado para “cubrir” el mensaje oculto. Mensaje portador, en nuestro caso una imagen.
  • -ef: EmbedFile,  mensaje que ira oculto dentro del CoverFile
  • -sf: StegFile, nombre del mensaje con el proceso de esteganografía como salida. Si se omite esta opcion el nombre del fichero de salida sera igual al fichero de entrada Cover File.

Después nos pedirá una contraseña, que debemos recordar, ya que se nos solicitará la misma en el momento de extraer el archivo.

steghide
Imagen 2. Steghide embed

Si ejecutamos un ls, vemos que el tamaño de los archivos es totalmente distinto, pero su apariencia es idéntica, y no se percibe ningún cambio.

tamano
Imagen 3. Diferencia de tamaños

El pase de diapositivas requiere JavaScript.

El mensaje es comprimido y encriptado dentro de la imagen con el algoritmo Rijndael de 128 bits; para la posición de la información a ocultar, se utiliza una secuencia de posicionamiento para los pixeles, creada con un Generador Pseduo-aleatorio utilizando como inicialización la contraseña (passphrase), o lo que llaman Salvoconducto en la version en Español.

Si deseamos ver con que otros algoritmos puede trabajar Steghide ejecutaremos:

$ steghide encinfo

Si antes de extraer el mensaje oculto nos interesa solo obtener información podemos pasar la opción info al comando Steghide, seguida de la imagen con esteganografía.

informacion
Imagen 4. Steghide Info

Finalmente para extraer la información debemos usar la opción extract junto con -sf y pasarle el mensaje portador, en este ejemplo la imagen.

extraccion

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s