Post

Estenografía con Steghide - Ocultando texto en imágenes

¿Alguna vez has querido guardar algún mensaje dentro de alguna imágen, tal vez para que nadie lo sepa o que solo quienes puedan acceder lo hagan?

¿Alguna vez has querido guardar algún mensaje dentro de alguna imágen, tal vez para que nadie lo sepa o que solo quienes puedan acceder lo hagan? Bueno, hoy te presento una herramienta de código libre que te servirá a efectos de ello.

WIKIPEDIA

“La esteganografía (del griego στεγανος (steganos):cubierto u oculto, y γραφος (graphos): escritura), trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, procura ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.”

STEGHIDE

Steghide es una herramienta que permite realizar acciones tales como embeber un archivo de texto dentro de una imágen sin afectar a esta última.

El proyecto puede ser descargado desde: Steghide

O desde los repositorios (en sistemas basados en Debian):

1
sudo apt-get install steghide

Imagen 01

Imagen 02

Una vez la herramienta está instalada, procederemos a embeber un archivo de texto. En este caso lo llamaremos “passwd.txt” y tendrá el contenido “Super Secreto”.

Imagen 03

Si iniciamos la herramienta con el comando:

1
steghide

veremos al final la forma de embeber el texto en la imágen. Haremos uso del comando:

1
steghide -cf hack.jpg -ef passwd.txt

“hack.jpg” es la imágen donde será embebido el .txt “passwd.txt”. Luego es necesario introducir una contraseña la cual nos permitirá recuperar más tarde el contenido de la imágen.

Imagen 04

¡Excelente! Podemos abir la imágen y no hay algo extraño en ella. Toca turno de hacer la prueba y extraer el fichero. Primero borraremos el archivo “passwd.txt”. Después haremos uso del comando:

1
steghide extract -sf hack.jpg

para poder extraer el contenido. Hay que tener en mente la contraseña que introdujimos. Luego leemos el contenido del archivo con el comando:

1
cat passwd.txt

Imagen 05

Exploiting vulnerabilities, creating new ways through Happy Hacking

This post is licensed under CC BY 4.0 by the author.