Difference between revisions of "Enviar un mensaje oculto (Esteganografía)"

From Gender and Tech Resources

 
(One intermediate revision by the same user not shown)
Line 73: Line 73:
  
 
==Videotutorial==
 
==Videotutorial==
Para complementar el tutorial puedes ver la grabación del escritorio
+
Para complementar el tutorial puedes seguir el videotutorial:
[[File:1Steghide.webm|center|alt=Steghide 1]]
+
 
 +
[https://gendersec.tacticaltech.org/wiki/images/8/83/1Steghide.webm 1S_Videotutorial]
 +
[https://gendersec.tacticaltech.org/wiki/images/d/de/Steghide_2.webm 2S_Videotutorial]
 +
[https://gendersec.tacticaltech.org/wiki/images/1/1f/Steghide_3.webm 3S_Videotutorial]
 +
 
  
 
==Cosas para pensar==
 
==Cosas para pensar==

Latest revision as of 13:43, 14 June 2017

Esteganografía

Definición tomada de Esteganografía

La esteganografía (del griego στεγανος (steganos):cubierto u oculto, y γραφος (graphos): escritura), es la parte de la criptología en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es decir, se trata de ocultar mensajes dentro de otros y de esta forma establecer un canal encubierto de comunicación, de modo que el propio acto de la comunicación pase inadvertido para observadores que tienen acceso a ese canal.

Observar que la esteganografía se usa con el fin de realizar una comunicación entre partes. Para que pueda hablarse de esteganografía debe haber voluntad de comunicación por parte del emisor y del receptor.

La utilidad del uso de la esteganografía es mostrada en el llamado problema del prisionero (Gustavus J. Simmons, 1983). Resumidamente, en el problema del prisionero tenemos dos prisioneros, A y B, que quieren comunicarse de forma confidencial para escapar. El problema es que sólo pueden intercambiar mensajes a través de un guardián, W. El guardián puede leer, modificar o generar él mismo los mensajes. Si el guardián detecta cualquier comunicación que pueda ser utilizada para escapar (Ej. detecta un cifrado) dejará de transmitir los mensajes. En este escenario los prisioneros necesitan establecer un canal encubierto.

El uso de la esteganografía permite disponer de un canal encubierto de forma que nos podemos comunicar sin ser detectados. La estrategia que sigue la esteganografía para resolver el problema del prisionero es esconder los datos que no queremos que sean detectados, entre los mensajes permitidos por el guardián. Si bien la esteganografía suele confundirse con la criptografía, por ser ambas parte de los procesos de protección de la información, son disciplinas distintas, tanto en su forma de implementar como en su objetivo mismo. Mientras que la criptografía se utiliza para cifrar información de manera que sea ininteligible para un probable intruso, a pesar del conocimiento de su existencia, la esteganografía oculta la información en un portador de modo que no sea advertido el hecho mismo de su existencia y envío. De esta última forma, un probable intruso ni siquiera sabrá que se está transmitiendo información sensible.

Programas

Algunos programas para poder colocar mensajes ocultos son:

Steghide http://steghide.sourceforge.net/

OpenStego http://www.openstego.info/

wbStego http://wbstego.wbailer.com/

Snow http://www.darkside.com.au/snow/index.html

gifshuffle http://www.darkside.com.au/gifshuffle/

JPHIDE y JPSEEK http://linux01.gwdg.de/~alatham/stego.html

Fuse::PDF http://search.cpan.org/~cdolan/Fuse-PDF-0.09/lib/Fuse/PDF.pm

Mp3stego http://www.petitcolas.net/fabien/steganography/mp3stego/

Stelin http://stelin.sourceforge.net/


Un ejemplo usando Steghide

Nota: Antes de iniciar te recomendamos mirar el cómo "Borrar metadatos de un archivo" y borrar los metadatos de los archivos que vas a usar.

Para este ejemplo necesitamos una imagen y un archivo de texto. La imagen que vamos a usar es:

Rebeldes

El archivo de texto esperamos lo puedas descubrir al acabar el ejercicio.

El comando para insertar es:

steghide embed -cf nombredelaimagen.jpg -ef texto_a_esconder.txt

Entonces

steghide embed -cf Rebeldes.jpg -ef Mensaje.txt

Y te pedirá un salvoconducto, por ahora usaremos: FB!warning20

Rebeldes

La imagen final es:

Rebeldes


Ahora para extraer el mensaje oculto el comando es:

$ steghide extract -sf nombre_de_la_imagen.jpg

Y te pedirá anotar salvoconducto.

Pudiste leer el mensaje?

Videotutorial

Para complementar el tutorial puedes seguir el videotutorial:

1S_Videotutorial
2S_Videotutorial
3S_Videotutorial


Cosas para pensar

Es interesante verificar los metadatos de las dos imágenes ¿cambia el peso? ¿qué cambia en los metadatos? Después de leer el mensaje es importante que pienses que quieres hacer con esa imagen, podrías enviarla en algún momento y estaría circulando un archivo con la información oculta...

El manual completo lo puedes leer en: Steghide