Ocultar archivos dentro de una imagen con zStego (Esteganografía)

  • 2 Respuestas
  • 561 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 204
  • Actividad:
    76.67%
  • Country: ar
  • Reputación 4
  • ...
  • Twitter: @lautarovculic
    • Ver Perfil
    • Lautaro Villarreal Culic'
    • Email
Buenas tardes Underc0ders! Hace unas semanas arranqué un proyecto de esteganografía, una rama de la criptografía. Básicamente consiste en el ocultamiento de archivos dentro de algún contenido multimedia generalmente.
El más popular (además de salir en Mr Robot) fue DeepSound, que hace estas cosas pero en lugar de utilizar una imagen para portar la información es a través de archivos de sonidos .wav (si mal no recuerdo).
zStego es una herramienta de esteganografía para el ocultamiento de archivos y textos dentro de una imagen. Programada en .NET con Visual Basic.


Es muy sencillo utilizar zStego, tiene funciones básicas.
Encriptar un archivo (cualquier archivo, con cualquier extensión pero que respete la capacidad para que sea almacenado en la imagen) o un texto a modo de "descripción" del archivo.
En el .zip se encuentra el famoso README agradeciendo a Underc0de y además se encuentra la contraseña generada por zPassword (mi anterior proyecto), esta contraseña sirve para descifrar el texto oculto dentro del .png que se encuentra dentro de la carpeta de zStego.

Les dejo una captura:



A continuación les dejo los links de virus total de los 4 archivos. El .zip la imagen .png el .txt y el .exe

.zip: https://www.virustotal.com/gui/file/1cf2236ec84f653807f1bcbbdd868115a4538688b6a007f6ff3fced36d964ebe/detection
.png: https://www.virustotal.com/gui/file/f1c48d072b819b4b2bdf1ae6346f5c464d092639bca2ab7210e59d78a4386610/detection
.txt: https://www.virustotal.com/gui/file/49751ae099e2b3dd6f6e5ea32bb494da85ec56df8ff86134f6e343f2134862e2/detection
.exe: https://www.virustotal.com/gui/file/f771456b8a7c6d8cb7b67cf07adfefb81125498dd40e4e44b7d1240f9634df4a/detection

Ahora el virustotal del link de descarga directo

https://www.virustotal.com/gui/url/fb8c633d951ba36b6a4e04188600d7af0468e6f362b685d839ae7172d0ea8a2f/detection

LINKS DE DESCARGA

https://drive.google.com/uc?id=15xUwNSHZMaRdKj1xumkqZObSfgLUwlxO&export=download


Unas recomendaciones para evitar problemas:

> Tener .NET Framework 4.6 instalado

La imagen para encriptar debe ser .JPG, dependiendo de su capacidad de encriptado, dependerá el límite de tamaño del archivo que elegimos para encriptar.
Algunas fotografías entregadas por la NASA pueden pesar hasta 300 megas.
Cuando guardemos esta imagen, será en .PNG
Si decidimos compartir la imagen, cuidado. Si este .PNG pasa por alguna red social o es enviada por WhatsApp por ejemplo, esta perderá todo lo que contenga. Ya que cambiará el formato de esta y en muchas ocasiones los metadatos son borrados.
Lo recomendable es enviarla (a la imagen ya encriptada) como archivo, por ejemplo mediante correo electrónico, colocarla en alguna web, pasarla por Bluetooh, etc.
Tampoco servirá si la imagen encriptada .PNG es convertida a .JPG y posteriormente .PNG

En resumen, la imagen no puede perder su formato .PNG ni tampoco deben ser limpiados sus metadatos.

Como ya es de costumbre, a continuación les dejo post de mis anteriores herramientas por si quieren verlos:
zPassword: https://underc0de.org/foro/hacking/curso-de-hacking-desde-0/?prev_next=next
zPort: https://underc0de.org/foro/hacking/conociendo-los-puertos-abiertos-con-mi-zport/
zTool: https://underc0de.org/foro/hacking/les-presento-a-mi-hija-ztool/

Obviamente mis anteriores proyectos tienen errores fatales de programación, la idea es ir mejorando proyecto tras proyecto jajaja  ;D ;D


Muchas gracias a todos!!!

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 1146
  • Actividad:
    100%
  • Country: 00
  • Reputación 21
    • Ver Perfil
    • Email
Está muy bueno y se agradece.

Pues sí, todas las redes sociales hacen una copia del archivo (imagen), no siendo la primaria la que transmite o divulga. De hecho, la eliminan y las que divulgan le incrustan una ID para rastrearla.

Un detalle a tener bien presente.

Muchas gracias por el tuto y presentación.

Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 204
  • Actividad:
    76.67%
  • Country: ar
  • Reputación 4
  • ...
  • Twitter: @lautarovculic
    • Ver Perfil
    • Lautaro Villarreal Culic'
    • Email
Muchas gracias y muy buena data esa la de rastreos que hacen algunas redes sociales con las imágenes.