Estenografía con Steghide - Ocultando texto en imágenes
¿Alguna vez has querido guardar algún mensaje dentro de alguna imágen, tal vez para que nadie lo sepa o que solo quienes puedan acceder lo hagan?
¿Alguna vez has querido guardar algún mensaje dentro de alguna imágen, tal vez para que nadie lo sepa o que solo quienes puedan acceder lo hagan? Bueno, hoy te presento una herramienta de código libre que te servirá a efectos de ello.
WIKIPEDIA
“La esteganografía (del griego στεγανος (steganos):cubierto u oculto, y γραφος (graphos): escritura), trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, procura ocultar mensajes dentro de otros objetos y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.”
STEGHIDE
Steghide es una herramienta que permite realizar acciones tales como embeber un archivo de texto dentro de una imágen sin afectar a esta última.
El proyecto puede ser descargado desde: Steghide
O desde los repositorios (en sistemas basados en Debian):
1
sudo apt-get install steghide
Una vez la herramienta está instalada, procederemos a embeber un archivo de texto. En este caso lo llamaremos “passwd.txt” y tendrá el contenido “Super Secreto”.
Si iniciamos la herramienta con el comando:
1
steghide
veremos al final la forma de embeber el texto en la imágen. Haremos uso del comando:
1
steghide -cf hack.jpg -ef passwd.txt
“hack.jpg” es la imágen donde será embebido el .txt “passwd.txt”. Luego es necesario introducir una contraseña la cual nos permitirá recuperar más tarde el contenido de la imágen.
¡Excelente! Podemos abir la imágen y no hay algo extraño en ella. Toca turno de hacer la prueba y extraer el fichero. Primero borraremos el archivo “passwd.txt”. Después haremos uso del comando:
1
steghide extract -sf hack.jpg
para poder extraer el contenido. Hay que tener en mente la contraseña que introdujimos. Luego leemos el contenido del archivo con el comando:
1
cat passwd.txt
Exploiting vulnerabilities, creating new ways through Happy Hacking