Esteganografía para Propósitos Antiforenses

  • Posted on: 27 August 2019
  • By: ReYDeS

La esteganografía implica la capacidad de ocultar datos dentro de otro archivo. Utilizando las herramientas disponibles para esteganografía, se pueden ocultar datos en el interior de otros archivos de imágenes, audio o video. Consecuentemente cuando se está realizando una investigación forense, y existen remanentes relacionados con una herramienta para esteganografía, sería muy recomendable y prudente buscar por la existencia de datos ocultos en los archivos del sistema bajo investigación.

Detectar Esteganografía

Se pueden utilizar herramientas open source o de fuente abierta, como también herramientas comerciales para tratar de detectar esteganografía, con resultados fiables. Además de estas herramientas automáticas, se puede también buscar el sistema para determinar si han sido instaladas herramientas para esteganografía. Se hace necesario entonces conocer este tema y conocer como enfrentarlo, pues es un escenario forense relativamente común. Razón por la cual es necesario incluir una herramienta para la detección de esteganografía, entre el conjunto de herramientas forenses, lo cual permitirá realizar un análisis más exhaustivo.

Fuentes:

https://en.wikipedia.org/wiki/Anti-computer_forensics
https://en.wikipedia.org/wiki/Steganography
https://github.com/abeluck/stegdetect
https://stegosuite.org/
https://www.openstego.com/
https://0xrick.github.io/lists/stego/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1