Difference between revisions of "Enviar un mensaje oculto (Esteganografía)"
From Gender and Tech Resources
(3 intermediate revisions by the same user not shown) | |||
Line 71: | Line 71: | ||
Pudiste leer el mensaje? | Pudiste leer el mensaje? | ||
+ | |||
+ | ==Videotutorial== | ||
+ | Para complementar el tutorial puedes seguir el videotutorial: | ||
+ | |||
+ | [https://gendersec.tacticaltech.org/wiki/images/8/83/1Steghide.webm 1S_Videotutorial] | ||
+ | [https://gendersec.tacticaltech.org/wiki/images/d/de/Steghide_2.webm 2S_Videotutorial] | ||
+ | [https://gendersec.tacticaltech.org/wiki/images/1/1f/Steghide_3.webm 3S_Videotutorial] | ||
+ | |||
==Cosas para pensar== | ==Cosas para pensar== | ||
Line 76: | Line 84: | ||
Después de leer el mensaje es importante que pienses que quieres hacer con esa imagen, podrías enviarla en algún momento y estaría circulando un archivo con la información oculta... | Después de leer el mensaje es importante que pienses que quieres hacer con esa imagen, podrías enviarla en algún momento y estaría circulando un archivo con la información oculta... | ||
− | + | El manual completo lo puedes leer en: [http://steghide.sourceforge.net/documentation/manpage.php Steghide] | |
[[Category:How_To]] | [[Category:How_To]] |
Latest revision as of 13:43, 14 June 2017
Contents
Esteganografía
Definición tomada de Esteganografía
La esteganografía (del griego στεγανος (steganos):cubierto u oculto, y γραφος (graphos): escritura), es la parte de la criptología en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, se trata de ocultar mensajes dentro de otros y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.
Observar que la esteganografía se usa con el fin de realizar una comunicación entre partes. Para que pueda hablarse de esteganografía debe haber voluntad de comunicación por parte del emisor y del receptor.
La utilidad del uso de la esteganografía es mostrada en el llamado problema del prisionero (Gustavus J. Simmons, 1983). Resumidamente, en el problema del prisionero tenemos dos prisioneros, A y B, que quieren comunicarse de forma confidencial para escapar. El problema es que sólo pueden intercambiar mensajes a través de un guardián, W. El guardián puede leer, modificar o generar él mismo los mensajes. Si el guardián detecta cualquier comunicación que pueda ser utilizada para escapar (Ej. detecta un cifrado) dejará de transmitir los mensajes. En este escenario los prisioneros necesitan establecer un canal encubierto.
El uso de la esteganografía permite disponer de un canal encubierto de forma que nos podemos comunicar sin ser detectados. La estrategia que sigue la esteganografía para resolver el problema del prisionero es esconder los datos que no queremos que sean detectados, entre los mensajes permitidos por el guardián. Si bien la esteganografía suele confundirse con la criptografía, por ser ambas parte de los procesos de protección de la información, son disciplinas distintas, tanto en su forma de implementar como en su objetivo mismo. Mientras que la criptografía se utiliza para cifrar información de manera que sea ininteligible para un probable intruso, a pesar del conocimiento de su existencia, la esteganografía oculta la información en un portador de modo que no sea advertido el hecho mismo de su existencia y envío. De esta última forma, un probable intruso ni siquiera sabrá que se está transmitiendo información sensible.
Programas
Algunos programas para poder colocar mensajes ocultos son:
Steghide http://steghide.sourceforge.net/
OpenStego http://www.openstego.info/
wbStego http://wbstego.wbailer.com/
Snow http://www.darkside.com.au/snow/index.html
gifshuffle http://www.darkside.com.au/gifshuffle/
JPHIDE y JPSEEK http://linux01.gwdg.de/~alatham/stego.html
Fuse::PDF http://search.cpan.org/~cdolan/Fuse-PDF-0.09/lib/Fuse/PDF.pm
Mp3stego http://www.petitcolas.net/fabien/steganography/mp3stego/
Stelin http://stelin.sourceforge.net/
Un ejemplo usando Steghide
Nota: Antes de iniciar te recomendamos mirar el cómo "Borrar metadatos de un archivo" y borrar los metadatos de los archivos que vas a usar.
Para este ejemplo necesitamos una imagen y un archivo de texto. La imagen que vamos a usar es:
El archivo de texto esperamos lo puedas descubrir al acabar el ejercicio.
El comando para insertar es:
steghide embed -cf nombredelaimagen.jpg -ef texto_a_esconder.txt
Entonces
steghide embed -cf Rebeldes.jpg -ef Mensaje.txt
Y te pedirá un salvoconducto, por ahora usaremos: FB!warning20
La imagen final es:
Ahora para extraer el mensaje oculto el comando es:
$ steghide extract -sf nombre_de_la_imagen.jpg
Y te pedirá anotar salvoconducto.
Pudiste leer el mensaje?
Videotutorial
Para complementar el tutorial puedes seguir el videotutorial:
1S_Videotutorial 2S_Videotutorial 3S_Videotutorial
Cosas para pensar
Es interesante verificar los metadatos de las dos imágenes ¿cambia el peso? ¿qué cambia en los metadatos? Después de leer el mensaje es importante que pienses que quieres hacer con esa imagen, podrías enviarla en algún momento y estaría circulando un archivo con la información oculta...
El manual completo lo puedes leer en: Steghide