PDA

Ver la versión completa : Herramientas de esteganografía



LUK
03-12-2010, 13:15
Aunque la esteganografía (https://secure.wikimedia.org/wikipedia/es/wiki/Esteganograf%C3%ADa) es un arte antiguo, el mundo digital le ha dado un nuevo sentido, llevando la idea a nuevos formatos y desarrollando técnicas bastante avanzadas. Aún así, si pensamos en seguridad, la esteganografía por sí sola se queda pequeña, por lo que la mayoría de los programas actuales cifran los datos antes de incrustarlos. Actualmente deberíamos pensar en la esteganografía como una técnica complementaria a la criptografía (https://secure.wikimedia.org/wikipedia/es/wiki/Criptograf%C3%ADa).

La cantidad de formatos en los que se pueden esconder datos es inmensa, y las técnicas para hacerlo en cada uno de ellos también son variadas. Vamos a ver una pequeña recopilación de formatos que pueden ser contenedores de información oculta, y algunos programas que hacen ésto posible.

- Steghide (http://steghide.sourceforge.net/): Libre, portable, rápido, soporta cifrado y compresión. Es uno de los más usados, y está disponible en los repositorios de software de un montón de distribuciones. Trabaja con JPEG, BMP, WAV y AU.

- JPHide y JPSeek (http://linux01.gwdg.de/~alatham/stego.html): Trabajan con JPEG, y prometen ser programas muy silenciosos, ya que la modificación del contenedor es mínima.

- Gifshuffle (http://www.darkside.com.au/gifshuffle/): Como su nombre indica, utiliza ficheros GIF (animados también). Una herramienta muy portable, libre, rápida, y que soporta cifrado / compresión.

- SNOW (http://www.darkside.com.au/snow/index.html): Del mismo creador que Gifshuffle, utiliza espacios y tabulaciones al final de las líneas de un fichero de texto ASCII. También es altamente portable, libre, rápido y soporta cifrado / compresión.

- wbStego (http://wbstego.wbailer.com/): Tiene varias versiones, y pretende tener una interfaz más amigable. Utiliza formatos BMP, texto ASCII o ANSI, HTML y PDF.

- MP3Stego (http://www.petitcolas.net/fabien/steganography/mp3stego/): Utiliza ficheros MP3 como contenedores, admite compresión y cifrado.

- Stelin (http://stelin.sourceforge.net/) y StegoSense (http://stegosense.sourceforge.net/): Herramientas de esteganografía sintáctica en textos. StegoSense se publicó hace unos días, y el autor escribió una colaboración (http://www.securitybydefault.com/2010/11/herramienta-stegosense-automatizando-la.html) para SbD.

- Fuse::PDF: Ya nos explicó (http://www.securitybydefault.com/2008/12/como-cruzar-la-frontera-de-arabia-saudi.html) Yago hace tiempo como podíamos utilizar este módulo de Perl para ocultar documentos personales dentro de ficheros PDF.

Ésto es una pequeña muestra de todo lo que podemos encontrar en Internet, en la práctica a cada uno le gustarán más unas que otras y usará unos formatos sobre otros.

Por otro lado tenemos el estegoanálisis (https://secure.wikimedia.org/wikipedia/es/wiki/Estegoan%C3%A1lisis), también con sus herramientas, pero éso lo dejamos para otro día.

Y tú, ¿usas esteganografía? ¿La ves útil? ¿Qué herramientas utilizas?


Publicado por Alberto Ortega en http://www.securitybydefault.com/2010/12/herramientas-de-esteganografia.htm