Ocultar un Archivo de Texto dentro de un Archivo JPG utilizando Steghide

  • Posted on: 30 September 2014
  • By: ReYDeS

La esteganografía es el arte o práctica de ocultar un mensaje, imagen, o archivo dentro de otro mensaje, imagen, o archivo. Steghide es un programa esteganográfico capaz de ocultar datos en varios tipos de archivos de imagen o audio. El color y las frecuencias de muestreo no son cambiados, haciendo a la inserción resistente contra evaluaciones estadísticas de primera orden.

En la versión de Kali Linux utilizada para desarrollar el siguiente ejemplo, no se incluye por defecto steghide, razón por la cual se procede a realizar su instalación.


# apt-get install steghide

Se procede a visualizar la imagen "original" dentro de la cual se ocultarán los datos.

Para propósitos del ejemplo se realiza una copia del archivo "original". Al generar el Hash SHA1 del archivo original y la copia se verificar la igualdad de ambos archivos.

Se visualiza el contenido del archivo de texto, el cual será insertado en el archivo de formato JPG.

Se ejecuta steghide con la opción “embed” para incrustar datos, la opción “-cf” para definir el archivo cubierta, y la opción “-ef” para seleccionar el archivo a incrustar. Luego de ingresar la frase de pase, el proceso se realiza satisfactoriamente.


# steghide embed -cf war-games1.jpg -ef TextoOculto.txt

Se lista el archivo JPG con los datos incrustados, y también el archivo copia realizado del archivo "original". Se percibe un incremento en el tamaño. Se generan también los respectivos Hashes SHA1 desde ambos archivos, donde se corrobora la modificación realizada en el archivo "original" utilizado para incrustar datos.

Se procede a abrir ambos archivos. Visualmente es improbable el poder detectar la inserción.

El proceso inverso permite extraer el archivo de texto incrustado desde el archivo JPG. La opción “extract” extrae los datos, y la opción -”sf” selecciona el archivo esteganografiado.


# steghide extract -sf war-games1.jpg

Luego de ingresada la frase de pase correcta, el archivo de texto será extraído.

Fuentes:

http://steghide.sourceforge.net/
http://en.wikipedia.org/wiki/Steganography

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Webinar Informática Forense