Ocultar archivos dentro de una imagen con zStego (Esteganografía)

Buenas tardes Underc0ders! Hace unas semanas arranqué un proyecto de esteganografía, una rama de la criptografía. Básicamente consiste en el ocultamiento de archivos dentro de algún contenido multimedia generalmente.
El más popular (además de salir en Mr Robot) fue DeepSound, que hace estas cosas pero en lugar de utilizar una imagen para portar la información es a través de archivos de sonidos .wav (si mal no recuerdo).
zStego es una herramienta de esteganografía para el ocultamiento de archivos y textos dentro de una imagen. Programada en .NET con Visual Basic.


Es muy sencillo utilizar zStego, tiene funciones básicas.
Encriptar un archivo (cualquier archivo, con cualquier extensión pero que respete la capacidad para que sea almacenado en la imagen) o un texto a modo de "descripción" del archivo.
En el .zip se encuentra el famoso README agradeciendo a Underc0de y además se encuentra la contraseña generada por zPassword (mi anterior proyecto), esta contraseña sirve para descifrar el texto oculto dentro del .png que se encuentra dentro de la carpeta de zStego.

Les dejo una captura:



A continuación les dejo los links de virus total de los 4 archivos. El .zip la imagen .png el .txt y el .exe

.zip: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
.png: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
.txt: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
.exe: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ahora el virustotal del link de descarga directo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

LINKS DE DESCARGA

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Unas recomendaciones para evitar problemas:

> Tener .NET Framework 4.6 instalado

La imagen para encriptar debe ser .JPG, dependiendo de su capacidad de encriptado, dependerá el límite de tamaño del archivo que elegimos para encriptar.
Algunas fotografías entregadas por la NASA pueden pesar hasta 300 megas.
Cuando guardemos esta imagen, será en .PNG
Si decidimos compartir la imagen, cuidado. Si este .PNG pasa por alguna red social o es enviada por WhatsApp por ejemplo, esta perderá todo lo que contenga. Ya que cambiará el formato de esta y en muchas ocasiones los metadatos son borrados.
Lo recomendable es enviarla (a la imagen ya encriptada) como archivo, por ejemplo mediante correo electrónico, colocarla en alguna web, pasarla por Bluetooh, etc.
Tampoco servirá si la imagen encriptada .PNG es convertida a .JPG y posteriormente .PNG

En resumen, la imagen no puede perder su formato .PNG ni tampoco deben ser limpiados sus metadatos.

Como ya es de costumbre, a continuación les dejo post de mis anteriores herramientas por si quieren verlos:
zPassword: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
zPort: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
zTool: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Obviamente mis anteriores proyectos tienen errores fatales de programación, la idea es ir mejorando proyecto tras proyecto jajaja 


Muchas gracias a todos!!!

Está muy bueno y se agradece.

Pues sí, todas las redes sociales hacen una copia del archivo (imagen), no siendo la primaria la que transmite o divulga. De hecho, la eliminan y las que divulgan le incrustan una ID para rastrearla.

Un detalle a tener bien presente.

Muchas gracias por el tuto y presentación.

Muchas gracias y muy buena data esa la de rastreos que hacen algunas redes sociales con las imágenes.