Esteganografía: Ocultar ficheros con steghide.

  • 0

Esteganografía: Ocultar ficheros con steghide.

Podemos ocultar ficheros dentro de otros ficheros “portada” de mil formas distintas. Para este post usaremos una distribucion GNU/Linux llama C.A.I.N.E, contiene una suite bastante completa de aplicaciones destinadas al campo de Informática Forense. Dentro de esta distribución podremos encontrar integrado el steghide.

Imagen_caine

Steghide  es un programa de estenografía que permite ocultar datos en varios tipos de imagen y archivos de  audio. Sus características incluyen el compactado y el encriptado de los datos adjuntos, y revisión automática de integridad usando  un  checksum. Se reconocen los formatos de archivo JPEG, BMP, WAV y AU para usar como archivos de portada. No existen  restricciones en el formato de los datos ocultos.

Cuando nos referimos a usar archivos de portada, queremos decir que de por sí el archivo contenedor de nuestro archivo secreto se va a poder abrir y mostrar un contenido además de almacenar nuestro archivo dentro. En cuanto al número de archivos de portada nos permiten sólo JPEG, BMP, WAV y AU, dependiendo del tamaño del archivo que queramos esconder, elegiremos uno u otro.
Sobre esconder los archivos sin que el archivo “stego” tenga portada, steghide puede con cualquier formato de archivo.

Ejemplos de steghide:

Ejemplo de comando para extraer.
$ steghide extract -sf imagen.jpg

Este comando incluye dentro de pepito.jpg el fichero secreto.txt
$ steghide embed -cf pepito.jpg -ef secret.txt

Ahora necesitamos imagenes en jpg, o algún archivo donde ocultar algo, para ello ejecutamos el siguiente comando:
find / -name *.jpg
o también nos vamos directamente al directorio de background:
/usr/share/backgrounds/

Ocultamos un fichero.txt dentro de una imagen jpg con el siguiente comando:

steghide -cf  <nombre_archivo_cobertura> -ef <nombre_archivo_a_ocultar>

Cuando lo ejecutemos nos pedirá introducir un password (salvoconducto):

Ocultando_con_steghide

Para saber la información del archivo ejecutamos el siguiente comando:

$ steghide info archivo.jpg

Si introducimos una contraseña incorrecta no nos devolverá ninguna información del archivo oculto. Ahora vamos a ver qué información nos brinda steghide sobre el fichero que acabamos de crear, para ello usamos el siguiente comando:

steghide info <nombre_archivo.bla>

Y nos da la siguiente información:

Steghide_info_jpg

En resumidas cuentas, con este software podemos enviar información a salvo, para añadirle un grado más de seguridad se recomienda cifrar el contenido del fichero embebido, así si por alguna remota casualidad lo descubre el enemigo, todavía tendrán que desencriptarlo.

Un Saludo!