En este artículo, aprenderemos sobre Steghide. Hay varias herramientas de esteganografía disponibles, pero la parte que lo diferencia es que utiliza una variedad de algoritmos para cifrar los datos. Además, Steghide admite ocultar datos detrás de cualquier imagen (jpg / jpeg / png / gif / bmp), audio (mp3 / wav), excel, etc.
1. Introducción a la esteganografía
En la esteganografía digital, las comunicaciones electrónicas pueden incorporar codificación esteganográfica dentro de una capa de transporte, como un archivo de documento, archivo de imagen, programa o convención. Los registros de medios son perfectos para la transmisión esteganográfica debido a su estimación expansiva. Por ejemplo, un remitente puede comenzar con una imagen inofensiva y hacer algunas modificaciones para ocultar datos, de modo que esta alteración pase desapercibida para alguien que no la esté buscando.
La ventaja de la esteganografía sobre la criptografía es que el mensaje misterioso planeado no se destaca a sí mismo como un objeto de examen o inspección. Los mensajes codificados claramente obvios, independientemente de cuán irrompible, estimulan la intriga y pueden en sí mismos estar implicados en países donde el cifrado es ilícito. De esta manera, mientras que la criptografía es el acto de asegurar un mensaje, la esteganografía está preocupada por ocultar la forma en que se envía un mensaje misterioso, al igual que disimular la esencia del mensaje.
2. Introducción a Steghide
Steghide puede ser un dispositivo de esteganografía que te permite encubrir registros confidenciales dentro de un registro de imagen o sonido con una frase de contraseña. Refuerza los grupos de imagen BMP y JPEG, y los grupos de sonido AU y WAV. Por defecto, utiliza Rijndael (AES) para encubrir el registro y la medida clave es de 128 bits.
Esta herramienta tiene sus ventajas y desventajas. Una ventaja es que es significativamente mejor para disimular y puede, sin mucho esfuerzo, cubrir cualquier tipo de documento. Lo hace como tal utilizando un cálculo propulsado para envolverlo dentro del registro de imagen (o sonido) sin cambiar la apariencia del documento. Esto adicionalmente implica que sin utilizar steghide es difícil extraer los documentos ocultos de la imagen.
Caracteristicas:
- Compresión de datos incrustados.
- BMP, GIF y JPG compatibles.
- Cifrado de datos incrustados.
- Descifrado por contraseña.
- Utiliza varios algoritmos para el cifrado.
3. Instalar steghide
Comencemos con la instalación de steghide. En Windows, podemos descargar steghide desde el siguiente enlace. Después de descargar, simplemente descomprimimos los archivos y los usamos a través del CMD.
En Linux, abre tu terminal y escribe el siguiente comando para instalar Steghide:
apt-get install steghide
Instalar steghide en Linux
4. Ejemplos de uso con Steghide
Para iniciar Steghide, la opción más básica es utilizar el comando de ayuda. Este comando nos mostrará todas las opciones que Steghide nos brinda.
steghide --help
Comandos disponibles para steghide
4.1. Incrustar datos en una imagen
Ocultaremos datos en una imagen usando Steghide para que solo la persona que lo reconozca pueda leer eso. Entonces, creamos un archivo de texto llamado texto.txt en el que escribimos nuestros datos confidenciales, e imagen.jpeg es ese archivo en el que estamos incrustando nuestros datos. Para lograr esto, ejecutaremos el siguiente comando:
steghide embed -ef <archivoTXT> -cf <archivoImagen>
Ocultar datos con steghide
Aquí, ef y cf se denominan como embedded file (archivo incrustado) y cover file (archivo de cubierta) respectivamente.
4.2. Extraer datos a través de Steghide
El uso de Steghide agrega una capa adicional de seguridad al permitirnos usar una contraseña para ello. Ahora, para extraer los datos ocultos, usa el siguiente comando:
steghide extract-sf <archivoImagen>Luego ingresa la contraseña para extraer el archivo.
Extraer datos con Steghide
Aquí, sf significa secret file (archivo secreto).
4.3. Proteger con contraseña los archivos
Ahora, también podemos extraer los archivos con el siguiente comando. Este comando es diferente y especifica una contraseña en el comando en sí mismo, por lo tanto, no necesitamos especificarla por separado.
steghide embed -ef <archivoTXT> -cf <archivoImagen> -p <contraseña>
Ocultar archivos con contraseña en steghide
4.4. Recuperar información del archivo incrustado
Si tenemos una imagen que se sospecha que tiene datos ocultos y, de ser así, entonces ¿qué algoritmo se usa para cifrar los datos en el archivo?. Para ello usaremos el siguiente comando:
steghide info <archivoImagen>
Información de archivo oculto por steghide
4.5. Modo detallado
Para obtener cada información de un archivo durante su extracción, podemos usar el modo detallado (Verbose Mode). El modo detallado te brinda información detallada. Podemos usar el modo detallado ejecutando el siguiente comando:
steghide embed -v -ef <archivoTXT> -cf <archivoImagen>
Comandos de steghide en modo verbose
4.6. Modo de compresión
Ahora, si queremos comprimir el archivo de texto antes de ocultarlo, usaríamos el siguiente comando. El nivel de compresión puede variar de 1 a 9. El primer nivel te brinda velocidad para comprimir mientras que, en el noveno nivel, te proporcionará las mejores técnicas de compresión.
steghide embed -ef <archivoTXT> -cf <archivoImagen> -z 2
steghide en modo compresión
4.7. Modo anti-compresion
Ahora, si no queremos comprimir un archivo antes de ocultarlo, utilizaremos el siguiente comando:
steghide embed -ef <archivoTXT> -cf <archivoImagen> -Z
Ocultar datos con steghide sin compresión
4.8. Incrustar archivo sin nombre
También podemos ocultar un archivo sin nombrarlo. Usaremos este comando:
steghide embed -ef <archivoTXT> -cf <archivoImagen> -N
Incrustar archivo con steghide sin nombre
4.9. Algoritmos de cifrado
Podemos cifrar los datos que estamos ocultando mediante el uso de técnicas de cifrado. Y esto se puede lograr fácilmente con solo usar el siguiente comando:
steghide embed -ef <archivoTXT> -cf <archivoImagen> -e <algoritmo>
Ocultar datos en imagen con algoritmos de cifrado
4.10. Sobrescribir el archivo existente
Al extraer el archivo, supongamos que ya tenemos un archivo en el mismo directorio con el mismo nombre. Entonces podemos usar el siguiente comando para sobrescribir el archivo existente si así lo deseas:
steghide extract -sf <archivoImagen> -f
Sobreescribir archivo extraído de steghide
5. Conclusión
- ES HORA DE IR POR MÁS: Las mejores +20 herramientas para desafíos de Esteganografía
Entonces, esta fue la breve guía sobre Steghide. Y como puedes ver, es una herramienta fácil para la esteganografía. También es fácil de usar. Por lo tanto, se ha convertido en una de las mejores herramientas de esteganografía para extraer e incrustar información en una multitud de archivos multimedia. Steghide tiene muchos usos y sus otras características notables, como el cifrado de archivos, lo convierten en una de las mejores esteganografías.
¿Te ha gustado este artículo? ¡Da clic aquí por favor! Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!