Ocultar un Archivo de Texto dentro de un Archivo JPG utilizando Steghide
La esteganografía es el arte o práctica de ocultar un mensaje, imagen, o archivo dentro de otro mensaje, imagen, o archivo. Steghide es un programa esteganográfico capaz de ocultar datos en varios tipos de archivos de imagen o audio. El color y las frecuencias de muestreo no son cambiados, haciendo a la inserción resistente contra evaluaciones estadísticas de primera orden.
En la versión de Kali Linux utilizada para desarrollar el siguiente ejemplo, no se incluye por defecto steghide, razón por la cual se procede a realizar su instalación.
# apt-get install steghide
Se procede a visualizar la imagen "original" dentro de la cual se ocultarán los datos.
Para propósitos del ejemplo se realiza una copia del archivo "original". Al generar el Hash SHA1 del archivo original y la copia se verificar la igualdad de ambos archivos.
Se visualiza el contenido del archivo de texto, el cual será insertado en el archivo de formato JPG.
Se ejecuta steghide con la opción “embed” para incrustar datos, la opción “-cf” para definir el archivo cubierta, y la opción “-ef” para seleccionar el archivo a incrustar. Luego de ingresar la frase de pase, el proceso se realiza satisfactoriamente.
# steghide embed -cf war-games1.jpg -ef TextoOculto.txt
Se lista el archivo JPG con los datos incrustados, y también el archivo copia realizado del archivo "original". Se percibe un incremento en el tamaño. Se generan también los respectivos Hashes SHA1 desde ambos archivos, donde se corrobora la modificación realizada en el archivo "original" utilizado para incrustar datos.
Se procede a abrir ambos archivos. Visualmente es improbable el poder detectar la inserción.
El proceso inverso permite extraer el archivo de texto incrustado desde el archivo JPG. La opción “extract” extrae los datos, y la opción -”sf” selecciona el archivo esteganografiado.
# steghide extract -sf war-games1.jpg
Luego de ingresada la frase de pase correcta, el archivo de texto será extraído.
Fuentes:
http://steghide.sourceforge.net/
http://en.wikipedia.org/wiki/Steganography
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/