Esteganografia Basica en GNU/Linux

Bueno ya hemos visto mucho sobre esteganografia en ambientes windows ahora intentare demostrar lo facil y lo parecido que puede ser en ambientes LinuxPara esta entrada pondre varios ejemplos, desde como hacer el Metodo EoF y la deteccion de algo oculto. Empecemos Para empezar veremos como podemos ocultar un texto claro dentro de una imagen

1) OCULTANDO TEXTO DENTRO DE IMAGEN(PNG)

.-Lo que haremos sera abrir una shell, y nos ubicamos en donde debemos (cd ruta/destino)En mi caso en el escritorio .-Ahora tenemos una imagen llamada hecky.pngy lo que queremos es ocultar un texto por el metodo EoF que diga Texto oculto con la shell de Linux .-Para esto lo que haremos sera poner el siguiente comando. echoTextoocultoconla shell de Linux>> hecky.png

.-Listo ya tenemos nuestro texto oculto para corroborar podemos hacer uso de un editor hexadecimal para GNU/Linux como lo es BlessHex Editor y si vemos al final encontraremos nuestro texto oculto

.-El chiste tambien de estos tutoriales en sistemas linux es ir usando las herramientas nativasAsi que veremos de que manera podemos visualizar tambien esto .-Ahora simplemente le damos un tail -2 asi; tail -2 hecky.png El comando tail lo que hace es mostrarnos las ultimas 10 lineas de un archivo, pero en este caso con el parametro -2 le decimos que en vez de mostrarnos las ultimas 10 lineas predeterminadas, nos muestre las ultimas 2 del archivo hecky.png

2) OCULTANDO UNA IMAGEN EN OTRA IMAGEN

.-Haremos practicamente lo mismo, con los comandosEsta vez haremos uso del comando catque nos sirve para ver el contenido de un archivo y tambien haremos uso de una salida >>, para esto tenemos otra imagen PNG llamada Estegano.neobits.org.png .-El comando en cuestion seria; cat Estegano.neobits.org.png>> hecky.pngcon esto lo que hacemos es mostrar/obtener el contenido de Estegano.neobits.org.png y ADJUNTARLO(>>) (si solo ponemosuno(>), en vez de concatenar,lo sustituira)al archivo hecky.png

.-Ahora para ver si hay algo oculto en hecky.png podriamos hacer uso del editor hexadecimal, pero aqui mostrare algo mejorusaremos el comando grep , este comando nos permite buscar patrones en lineas. .-Tomando en cuenta que queremos buscar si hay otro png oculto, El comando seria; grep-a -i -e eNd-e PnG hecky.pngdonde el parametro -a nos sirve para decir que lo busque como texto , el parametro -i que no diferencieentremayusculasy minusculasen la busqueda, y el -e para ponerlos patrones En este caso notar que pusimos eNd y PnG, cuando lo correcto seria END y PNG, pero el parametro -i nos sirve para no diferenciar

esoy pusimos dos parametros, por eso ponemos dos veces -e, y nos mostrara, TODAS las coincidenciasEn este caso encuentra 2 de cada una, eso quiere decir que encontramos otro PNG, lo cual es TOTALMENTE CORRECTO

3) ESTEGOANALISIS A UN BMP
.-Ahora imaginemos que tenemos una imagen BMPsabemos que los bytes del formato bmp estan intimamente relacionados con los valores RGB de cada pixelAqui pongo el ejemplo con una imagen en blanco (grande.bmp ) pero con inconsistencias..la imagen es de 1291*712 pixeles .-Sospechamos que en esas inconsistencias hay algo ocultopero seria muy tardado revisar con el editor hexadecimal, parte por parteentonces intentamos con un cat en la shell(cat grande.bmp )y tenemos la siguiente desagradable sorpresa

.-Nos imprimimo todos los bytes, pero no vimos nada :S y sigue siendo muy cansado revisar parte por parte .-Aqui entra en juego otro gran comando que nos sera de ayudase trata de strings que busca cadenas de texto Haremos uso de este comando asi; stringsgrande.bmpy el resultado es este:

.-Si hubieramos estado buscando parte por parte, nos hubieramos encontrado con muchos mensajes desagradables y hubieramos tardado mucho en encontrar lo que buscabamos, sin embargo aqui fue automatico y facil

Nota aclaratoria: Como es un tutorial Basico en entornos *nix, cabe mencionar que la shell, diferencia entre mayusculas y minusculas, por lo que no es lo mismo grep que Grep ni CAT que cat, todos los comandos van en minusculas Creo que por el momento es un buen inicioEspero esto los aliente a probar y seguir experimentando Espero les haya gustado esta probadita de la Esteganografia y Estegoanalisis en ambiente *nix SaludosAtt. heckypara estegano.neobits.org P.D. proximamente, esteganografia en .gzip y .rar Contacto: hecky2pac@hecky2pac.co.cc , hecky@neobits.org http://www.formspring.me/hecky Sigueme en twitter: http://twitter.com/hecky Canal de los videotutos en Youtube de Neobits.org: www.youtube.com/NeobitsOrg