Categorías
Seguridad

Esteganografía con Steghide: Guía completa de uso

https://esgeeks.com/?p=7063

En este artículo, aprenderemos sobre Steghide. Hay varias herramientas de esteganografía disponibles, pero la parte que lo diferencia es que utiliza una variedad de algoritmos para cifrar los datos. Además, Steghide admite ocultar datos detrás de cualquier imagen (jpg / jpeg / png / gif / bmp), audio (mp3 / wav), excel, etc.

1. Introducción a la esteganografía

En la esteganografía digital, las comunicaciones electrónicas pueden incorporar codificación esteganográfica dentro de una capa de transporte, como un archivo de documento, archivo de imagen, programa o convención. Los registros de medios son perfectos para la transmisión esteganográfica debido a su estimación expansiva. Por ejemplo, un remitente puede comenzar con una imagen inofensiva y hacer algunas modificaciones para ocultar datos, de modo que esta alteración pase desapercibida para alguien que no la esté buscando.

La ventaja de la esteganografía sobre la criptografía es que el mensaje misterioso planeado no se destaca a sí mismo como un objeto de examen o inspección. Los mensajes codificados claramente obvios, independientemente de cuán irrompible, estimulan la intriga y pueden en sí mismos estar implicados en países donde el cifrado es ilícito. De esta manera, mientras que la criptografía es el acto de asegurar un mensaje, la esteganografía está preocupada por ocultar la forma en que se envía un mensaje misterioso, al igual que disimular la esencia del mensaje.

2. Introducción a Steghide

Steghide puede ser un dispositivo de esteganografía que te permite encubrir registros confidenciales dentro de un registro de imagen o sonido con una frase de contraseña. Refuerza los grupos de imagen BMP y JPEG, y los grupos de sonido AU y WAV. Por defecto, utiliza Rijndael (AES) para encubrir el registro y la medida clave es de 128 bits.

Esta herramienta tiene sus ventajas y desventajas. Una ventaja es que es significativamente mejor para disimular y puede, sin mucho esfuerzo, cubrir cualquier tipo de documento. Lo hace como tal utilizando un cálculo propulsado para envolverlo dentro del registro de imagen (o sonido) sin cambiar la apariencia del documento. Esto adicionalmente implica que sin utilizar steghide es difícil extraer los documentos ocultos de la imagen.

Caracteristicas:

  • Compresión de datos incrustados.
  • BMP, GIF y JPG compatibles.
  • Cifrado de datos incrustados.
  • Descifrado por contraseña.
  • Utiliza varios algoritmos para el cifrado.

3. Instalar steghide

Comencemos con la instalación de steghide. En Windows, podemos descargar steghide desde el siguiente enlace. Después de descargar, simplemente descomprimimos los archivos y los usamos a través del CMD.


Descargar steghide para Windows

En Linux, abre tu terminal y escribe el siguiente comando para instalar Steghide:

apt-get install steghide
Instalar steghide en Linux

Instalar steghide en Linux

4. Ejemplos de uso con Steghide

Para iniciar Steghide, la opción más básica es utilizar el comando de ayuda. Este comando nos mostrará todas las opciones que Steghide nos brinda.

steghide --help
Comandos disponibles para steghide

Comandos disponibles para steghide

4.1. Incrustar datos en una imagen

Ocultaremos datos en una imagen usando Steghide para que solo la persona que lo reconozca pueda leer eso. Entonces, creamos un archivo de texto llamado texto.txt en el que escribimos nuestros datos confidenciales, e imagen.jpeg es ese archivo en el que estamos incrustando nuestros datos. Para lograr esto, ejecutaremos el siguiente comando:

steghide embed -ef <archivoTXT> -cf <archivoImagen>
Ocultar datos con steghide

Ocultar datos con steghide

Aquí, ef y cf se denominan como embedded file (archivo incrustado) y cover file (archivo de cubierta) respectivamente.

4.2. Extraer datos a través de Steghide

El uso de Steghide agrega una capa adicional de seguridad al permitirnos usar una contraseña para ello. Ahora, para extraer los datos ocultos, usa el siguiente comando:

steghide extract-sf <archivoImagen>

Luego ingresa la contraseña para extraer el archivo.

Extraer datos con Steghide

Extraer datos con Steghide

Aquí, sf significa secret file (archivo secreto).

4.3. Proteger con contraseña los archivos

Ahora, también podemos extraer los archivos con el siguiente comando. Este comando es diferente y especifica una contraseña en el comando en sí mismo, por lo tanto, no necesitamos especificarla por separado.

steghide embed -ef <archivoTXT> -cf <archivoImagen> -p  <contraseña>
Ocultar archivos con contraseña en steghide

Ocultar archivos con contraseña en steghide

4.4. Recuperar información del archivo incrustado

Si tenemos una imagen que se sospecha que tiene datos ocultos y, de ser así, entonces ¿qué algoritmo se usa para cifrar los datos en el archivo?. Para ello usaremos el siguiente comando:


steghide info <archivoImagen>
Información de archivo oculto por steghide

Información de archivo oculto por steghide

4.5. Modo detallado

Para obtener cada información de un archivo durante su extracción, podemos usar el modo detallado (Verbose Mode). El modo detallado te brinda información detallada. Podemos usar el modo detallado ejecutando el siguiente comando:

steghide embed  -v -ef <archivoTXT> -cf <archivoImagen>
Comandos de steghide en modo verbose

Comandos de steghide en modo verbose

4.6. Modo de compresión

Ahora, si queremos comprimir el archivo de texto antes de ocultarlo, usaríamos el siguiente comando. El nivel de compresión puede variar de 1 a 9. El primer nivel te brinda velocidad para comprimir mientras que, en el noveno nivel, te proporcionará las mejores técnicas de compresión.

steghide embed  -ef <archivoTXT> -cf <archivoImagen> -z 2
steghide en modo compresión

steghide en modo compresión

4.7. Modo anti-compresion

Ahora, si no queremos comprimir un archivo antes de ocultarlo, utilizaremos el siguiente comando:

steghide embed -ef <archivoTXT> -cf <archivoImagen> -Z
Ocultar datos con steghide sin compresión

Ocultar datos con steghide sin compresión

4.8. Incrustar archivo sin nombre

También podemos ocultar un archivo sin nombrarlo. Usaremos este comando:

steghide embed  -ef <archivoTXT> -cf <archivoImagen> -N
Incrustar archivo con steghide sin nombre

Incrustar archivo con steghide sin nombre

4.9. Algoritmos de cifrado

Podemos cifrar los datos que estamos ocultando mediante el uso de técnicas de cifrado. Y esto se puede lograr fácilmente con solo usar el siguiente comando:

steghide embed -ef <archivoTXT> -cf <archivoImagen> -e <algoritmo>
Ocultar datos en imagen con algoritmos de cifrado

Ocultar datos en imagen con algoritmos de cifrado

4.10. Sobrescribir el archivo existente

Al extraer el archivo, supongamos que ya tenemos un archivo en el mismo directorio con el mismo nombre. Entonces podemos usar el siguiente comando para sobrescribir el archivo existente si así lo deseas:

steghide extract -sf <archivoImagen>  -f
Sobreescribir archivo extraído de steghide

Sobreescribir archivo extraído de steghide

5. Conclusión

Entonces, esta fue la breve guía sobre Steghide. Y como puedes ver, es una herramienta fácil para la esteganografía. También es fácil de usar. Por lo tanto, se ha convertido en una de las mejores herramientas de esteganografía para extraer e incrustar información en una multitud de archivos multimedia. Steghide tiene muchos usos y sus otras características notables, como el cifrado de archivos, lo convierten en una de las mejores esteganografías.

¿Te ha gustado este artículo? ¡Da clic aquí por favor! Sígue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!


Seguridad
https://esgeeks.com/?p=7063

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.

Leer Más