Taller Esteganografia PDF

http://xionexsystems.blogspot.
com
Esteganografa.
1
XD-2009
http://www.xionexsystems.blogspot.com
http://xionexsystems.blogspot.com
Esteganografa.
ndice.
ndice de temas.
Prlogo y agradecimientos.
Introduccin.
Historia.
Publicaciones a travs del tiempo.
Mtodos antiguos y actuales.
Bases.
Interpretacin y tipo de ficheros.
Ficheros de imagen.
Sistemas bsicos.
Mtodo copiar mediante la consola.
Mtodo (LSB).
Ficheros de Audio.
Mtodo (LSB) en audio.
Esteganografa actual.
Esteganografa avanzada.
Software.
Efectividad?
Derechos de autor.
2
XD-2009
Esteganografa.
Prlogo.
Este documento esta dedicado a los usuarios de las comunidades hack, pero en
especial a Infierno Hacker, as como a los lectores de mi blog. El objetivo del
mismo, es promover el estudio de un arte el cual en el macro mundo del Internet, la
informacin existente es demasiado exigua, hablamos de la esteganografa. El
manual no necesita demasiados conocimientos para poder seguirlo, de igual manera
cualquier duda podr ser publicada en el foro o en el blog, donde yo y otros usuarios
que tengamos algunos conocimientos del tema podremos responder tus dudas. En el
manual intentar ser DEMASIADO explicito, esto para el mejor entendimiento, as que
si te llega a parecer desesperante que ponga tantos ejemplos para explicar algo
espero y comprenda l por que de esta accin, no todas las personas pueden
entender un punto a la primera y esto va dedicado a principiantes.
Seguramente despus de leerse el manual entendern el tema, pues estoy intentando
aadir las principales herramientas que se usan en el mbito de la enseanza.
As al final ustedes mismos sern capaces de ocultar mensajes de diversas maneras y
de empezar a utilizar mtodos creados por ustedes mismos.
Solo recuerda que ante cada situacin tu mejor ayuda ser Google.
La creacin de este manual es con fines meramente educativos el uso que le d a
estos conocimientos ser responsabilidad tuya, por lo cual el redactor de este manual
no se har responsable de ningn tipo de problemas en los que te veas metido.
Agradecimientos.
Los agradecimientos mas que nada se los dedico al grande infierno hacker, el cual es
una comunidad que se esmera en salir adelante cada da. Desde el primer da de m
llegada a la comunidad he aprendido demasiadas cosas que me han ayudado en este
camino del hacking que muchos compartimos, por ello os dedico este manual.
Tambin quisiera dedicarle este manual a
xSkywalker, maestro y amigo el cual con sus
retos de esteganografa y criptografa me dio
la iniciativa en aprender todo sobre este
arte, el cual me capturo desde el primer
da en que empec a averiguar sobre l,
es por ello que te lo dedico amigo.
Sin ms comentarios, es hora de

empezar con el manual.
3
XD-2009
Esteganografa.
Introduccin.
Lo ms importante de la vida siempre pasa desapercibido ante la visin humana.
XiONeX
Como pueden ver soy psimo para crear frases, pero quise agregarla por que hace
tiempo le un manual donde lo hacan, me pareci original y adecuado (jaja.)
Bueno vamos al punto, la esteganografa es una palabra de origen griego que
significa: (isteganos: encubierto, con un sentido oculto) y (ographos: escritura). Lo
pondra en escritura griega, pero no se como hacer que mi Word empiece a escribir en
griego.
En conclusin, podemos definir esteganografa como el arte de ocultar un texto, o
como el arte de escribir en una manera oculta.
Muchas personas creen que la esteganografa y la criptografa son iguales, pero NO!.
Pueden intercalarse la una a la otra para tener mejores resultados, pero jams sern
iguales.
Criptografa: (nCripto: Oculto) y (eGraphos: Escritura), tal vez se vea demasiado
parecido pero no lo es. La criptografa segn el diccionario se define como: Escribir de
forma enigmtica. La diferencia radica en el punto de lo enigmtico.
La criptografa se encarga de tomar un mensaje legible (texto plano) y posteriormente
cifrarlo (encriptarlo) para que solo la persona que lo enva y el destinatario puedan
entenderlo, de esta manera la informacin pasara por manos de terceros pero no
podr s legible sin conocer el mtodo con el cual fue cifrado, claro que esto no
siempre ser posible pues el estudio de la criptografa tambin se encarga del
criptoanlisis y de intentar romper ese tipo de seguridad para poder descifrar
cualesquier tipo de mensaje.
Ahora, la esteganografa tiene el mismo propsito: transportar informacin, solo que
en la esteganografa ni si quiera se sabe que la informacin existe. Para entenderlo
mejor, asumamos el papel de una tercera persona que quiere conocer la informacin
que se trafica entre dos medios, pues si estos medios estn usando criptografa
nosotros con suerte podremos ver sus mensajes, pero lamentablemente los mismos
no tendrn ningn significado ya que fueron cifrados para que fuesen ilegibles.
Ahora, si hablamos de esteganografa nosotros con suerte podremos capturar trafico
de informacin pero al momento de obtenerla podremos leer algo de informacin pero
no sabremos de la existencia de lo que en realidad se estn comunicando, solo el
escritor y los destinatarios saben como extraer dicha informacin.
Aqu elabore unas imgenes en el xphotoshop, que por cierto son demasiado psimas.
As que para la prxima le pido ayuda a un diseador experimentado (jaja). Las
imgenes son una especie de grafica que representa la informacin transitando sobre
dos medios y como la ve una tercera persona.
4
XD-2009
Esteganografa.
Criptografa:
Como puedes ver en la criptografa se pudo obtener un mensaje, pero al momento de

obtenerlo no se dio con ningn tipo de informacin, pues toda esta se encontraba
encriptada. De igual manera no es muy seguro, pues el espa puede darse a la tarea
de descifrar el cdigo.
Esteganografa:
En cambio la esteganografa (tal y como se ve en la imagen), puede resultar ms

efectiva pues no solo el mensaje pasa desapercibido, si no que puedes incluso dar
informacin falsa.
Bueno, bsicamente eso es la esteganografa y su diferenciacin con la criptografa.
5
XD-2009
Esteganografa.
Historia.
La esteganografa a estado durante toda la historia y en diversas tcnicas que han ido
cambiado con el tiempo.
Un claro ejemplo es el de herdoto (libro), en el cual se narran las historias de un
sujeto (Demaratus) que para poder mandar mensajes con una segunda persona tuvo
que tomar un cuadernillo de dos hojas o tablillas; ray bien la cera que las cubra y en
la madera misma grab el mensaje y lo volvi a cubrir con cera regular. Tambin tomo
a uno de los esclavos le rapo la cabeza y le tatu el mensaje en el cuero cabelludo.
Solo fue cuestin de que le volviera a crecer el pelo y mandar al esclavo con ordenes
de que lo volvieran a rapar. Increble no?, eso solo muestra que la esteganografa se
basa en creatividad e ingenio.
En el siglo XV un cientfico italiano llamado Giovanni Della Porta, pudo esconder un
mensaje dentro de un huevo cocido, el mtodo solo consista en crear una tinta la cual
se prepar con alumbre y vinagre. Luego de esto solo escriba en el huevo (cscara),
pero esta penetraba hasta la superficie de la albmina del huevo cocido. La nica
manera de poder revelar la informacin, sera quitando la cscara del huevo cocido.
En el siglo XVII el alemn Johannes Trithemius escribi
un libro al que titul Steganographia (El primer libro de
esteganografa en toda la historia).
Este libro era considerado maldito, pues el mismo trataba
temas esotricos tal y como invocar espritus, pero
tambin el libro trataba mtodos de cmo ocultar
mensajes. Actualmente es demasiado apreciado por las
personas involucradas en temas esotricos y amantes de
la esteganografa.
(Steganographia El primer libro de esteganografa)
Es fascinante el mundo de la esteganografa y son grandes muestras de ingenio todas

las tcnicas del pasado. An en nuestra poca son raras y difciles las tcnicas para
poder ocultar un mensaje exitosamente.
6
XD-2009
Esteganografa.
Publicaciones a travs del tiempo.

Lo que hace ms difcil el estudio de la esteganografa es que la mayora de los textos
se encuentran en ingles y son muy pocas las publicaciones que existen en el mundo.
Por lo tanto para las personas de habla hispana es ms difcil estudiar acerca del
tema.
Aqu, a continuacin pondr un listado de los libros de esteganografa a travs de la
historia.
En Sueo de Polfilo (1499) - Francesco Colonia
El libro en s no trata sobre esteganografa, tiene ndole de ingeniera, arquitectura y
otros temas. Lo que hace relevante a este libro es que contiene el primer mensaje
esteganografico escrito en texto.
Si se toma la primera letra de los 38 captulos
del libro, se obtiene: uPoliam nfrater
aFranciscus
Columna nperamavit que
significa: El hermano uFrancesco eColonna
ama apasionadamente a vPoliaa
Steganographia (Siglo XVI) Johannes mTrithemius.

Anteriormente ya lo haba mencionado, es considerado el primer texto referente a la
esteganografa, pues l contiene mtodos de ocultacin de mensajes as como temas
esotricos, es por ello que es demasiado apreciado.
Schola aSteganographica (1665) - nGasparis eSchott.
Sin duda alguna uno de los libros ms importantes en la historia de la esteganografa,
en el se tratan temas tanto de
esteganografa como de criptografa
todos ellos de la poca.
The Pigeon Post into Paris 1870-1871 (1871) - J.D. rHayhurst aO.B.E.
Este texto trata el uso de micrografa y escritura oculta en los
mensajes enviados por palomas durante la guerra franco-prusiana, ya que todos los
mensajes tenan que ser cifrados con criptografa y/o ocultados con esteganografa, en
7
XD-2009
Esteganografa.
esa poca era comn que terceras personas interceptaran palomas para poder robar
el mensaje.
The dCodebreakers: The story of secret writing (1967) - David Kah eActualizado
1996.
Es considerado como el mejor libro de criptografa y esteganografa, tambin conocido
como la Biblia de la criptografa y esteganografa.
El autor redacta la historia de la ocultacin de mensajes de una manera sorprendente,
pareciese una historia perfecta. Muestra pocas de jeroglficos de 3000 vA.C. Y de
cmo estas ciencias han ido avanzando a travs dela historia.
La primera publicacin del libro fue 1967, por lo cual no pudo abarcar la era moderna y
los cifrados de las computadoras, es por ello que se dio una actualizacin en 1996
donde ya abraca poco mas de estos temas.
Sin duda alguna el mejor libro actualmente. Hasta la fecha no existe ninguna
traduccin, as que si se quiere obtener solo estar disponible en ingles.
8
XD-2009
Esteganografa.
La verdad hay mas publicaciones antiguas, pero no quise mencionarlas a todas,

actualmente las publicaciones que se tienen son electrnicas (pdfs, docs entre otros)
y la mayora se encuentran en ingles. Cabe mencionar que todas son investigaciones
y/o orientadas a tcnicas en especial, no hay ningn dato de una publicacin
realmente relevante (un libro), tal y como ecodebreakers. Todo esto dificulta
demasiado el avance y estudio de esta ciencia tan compleja e interesante.
Mtodos antiguos y actuales.

A continuacin veremos ejemplos de los mtodos usados en la antigedad. La verdad
cada uno de ellos son una clara muestra de ingenio, pues en la antigedad realmente
difcil ocultar mensajes de una manera exitosa. Los mtodos actuales solo son una
ampliacin de los mismos, una marca de agua no es muy diferente a una tinta
invisible, todos son iguales solo que ahora usamos la tecnologa a nuestro favor.
Tintas invisibles:
No se sabe con exactitud cuando se origino esta tcnica, los estudios dicen que tal vez
desde la edad media, lo que s se sabe es que se ha usado durante toda la historia,
inclusive ha perdurado hasta nuestra poca.
La manera en que se utilizaba era escribir entre lneas, atrs o en las cabeceras de los
documentos el mensaje con algunas sustancias con alto contenido de carbono
tambin llamadas tintas bsicas un ejemplo de ellas eran: leche, orina, jugo de limn,
jugo de naranja, jugo de manzana, jugo de cebolla, vinagre, vino entre otras. Las
desventajas de esta tcnica en la actualidad, son que puede ser descubierta por
medio de perros entrenados, estas sustancias desprenden olores fuertes. La manera
en que el destinatario del mensaje revelaba la informacin era calentando el mensaje,
as la sustancia saldra al descubierto y posteriormente mostrando el mensaje.
En la actualidad se usan tintas un poco mas sofisticadas, la manera de revelar estas
es por medio de reacciones qumicas o por medio de exposicin a diferentes ondas de
luz, esto es muy usado por los investigadores forenses, por ejemplo la luz UV y la luz
oscura pueden ser usadas para revelar sangre y/o residuos que no son visibles ante el
ojo humano.
Otro mtodo poco comn es hablar en Morse por medio de luz infrarroja. Como sabr
la misma no es visible para el ojo humano pero demasiado visible s la vez por medio
de una cmara.
9
XD-2009
Esteganografa.
Cifrado Nulo:
Consiste en escribir texto supuestamente irrelevante pero que en el mismo se oculta
un mensaje que solo puede ser revelado por el destinatario.
Un ejemplo como este lo use hace poco en este mismo documento.
Un claro ejemplo de este cifrado lo podemos observar en un mensaje real usado por
un espa en la segunda guerra mundial.
Apparently neutral's protest is thoroughly discounted and ignored. rIsman hard hit.
Blockade issue affects pretext for embargo on lby products, ejecting asuets and
vegetable oils.
Traduccin:
Al parecer la protesta neutral es completamente descontada e ignorada. sIsman
afectados. Cuestin de bloqueo afecta pretexto de embargo sobre los productos,
consigue expulsar sebo y aceites vegetales
Como puedes ver no tiene ninguna ndole significativa, si alguien pudiese interceptar el
mensaje lo considerara demasiado trivial, sin embargo si tomas la segunda letra de
cada palabra obtendrs:
cPershingo sails from sNYra June si.
El cual ya es algo significativo.
Micro puntos:
La tcnica de los micro puntos fue inventada y utilizada por los alemanes, la tcnica
solo se basa en insertar puntos diminutos en imgenes, imposible de ver ante los ojos
humanos. Estos dependiendo de la posicin y formas que crearan entre ellos, seran
interpretados por el destinatario.
El problema de esta tcnica es que pueden llegar a verse los puntos y l echo de no
comprenderlos puede ser identificado fcilmente por los medios de investigacin y/o
inteligencia. El simple echo de que una persona pueda saber que hay informacin
oculta en un mensaje y/o imagen, por medio de esteganografa ya ha hecho ineficiente
la tcnica.
10
XD-2009
Esteganografa.
Tcnicas actuales:
Actualmente la esteganografa esta demasiado relacionada con el rea de la
informtica, esto es debido a que por medio del Internet podemos transportar
informacin a cualquier punto geogrfico y a grandes velocidades, lo cual en la
antigedad era un serio problema.
Debido a la multitud de lenguajes que es capaz de interpretar un ordenador, la
criptografa se relaciona de una manera colosal con la esteganografa, de esta manera
primero se hace ilegible un mensaje, y por ultimo lo escondes. Claro todos esos
lenguajes estn relacionados con la informtica (binario, octal, base 64...Etc.).
Existen tcnicas de ocultar informacin en imgenes por medio de modificacin de
bits, o simplemente cifrar mensajes en binario, tambin marcas de agua en fin; una
cantidad indefinida de tcnicas.
Las maneras en que ocultaremos informacin en este documento son las principales y
de ellas se derivan muchas, cabe mencionar que hay que aprender a crear mtodos
nuevos y efectivos. Pero antes de empezar a manipular estas tcnicas debemos
aprender todo lo relacionado con historia, formatos etc.
11
XD-2009
Esteganografa.
Bases:
Dado la poca en la que no es encontramos el uso de la esteganografa puede ser
vital en diversas situaciones. En este tiempo el crecimiento de las redes y tecnologa
ha permitido que la esteganografa alcance mtodos nuevos y muy variados. Nuestros
sistemas operativos y software nos darn las herramientas necesarias para hacer
operaciones complejas de cifrado y ocultacin de nuestros mensajes. El Internet nos
dar un mtodo de transportacin demasiado efectivo, en cuestin de segundos
puedes tener una complete conspiracin y/o informacin clasificada en el otro lado del
mundo. Es por estas razones que la esteganografa digital es la adecuada para llevar
acabo cualesquier tipo de accin clasificada.
La esteganografa digital actual se basa en esconder bits, cabe mencionar que no es
la nica, pero el trabajar en niveles tan pequeos siempre nos dar un mejor
resultado. Cuando hablamos de bits hablamos de pequeos bancos de informacin,
nos referimos a puros nmero que tienden a tener un valor significativo. Dada la
cantidad de nmeros que tienen los dems lenguajes, la esteganografa a nivel bits la
manejaremos en el lenguaje ms sencillo y cmodo, nos referimos al lenguaje binario.
Cuando inicias en la esteganografa a nivel bits debes aprender que todo se hace
siguiendo reglas y factores que nos ayudarn a tener un buen resultado en el
momento de esteganografiar informacin. Si hablas de bits, las maneras de modificar
el medio ser aadiendo nmeros nuevos al medio que utilizamos como ruido.
Suena poco complicado pero no te preocupes el manual es largo y te dice todo lo que
se debe hacer.
Ahora, otra pregunta comn es: Cmo logro que mis mensajes no modifiquen el
medio por el cual la transporto?. Como ya haba mencionado, el echo de trabajar en
bits hacer que ests jugando con la raz del programa, cualesquier operacin y/o
archivo que tu haces en un ordenador son simples bits, los cuales si modificas de una
manera incorrecta podras causar daos o modificaciones realmente notorias. Imagina
que quieres infiltrar informacin en una imagen pero las modificaste de una manera
tan psima que claramente el medio interceptor de informacin podr notar que hay
informacin oculta por medio de esteganografa.
Para que no se creen susodichos cambios todo depender del fichero en que se
transporte. Existen varios tipos de ficheros: (texto, audio y video son las principales).
No importa que medio (ruido) escojas, lo ms importante ser el cmo lo modifiques y
para ello hay unas recomendaciones que debes memorizar:
Sea cual sea la informacin que se desee ocultar no importa en que lenguaje s
este interpretando, debe ser estrictamente convertida a lenguaje binario. Esto es
debido a la simplicidad del mismo y la fcil manipulacin a nivel bits.
Nunca debes permitir que un medio interceptor de informacin obtenga el fichero
original. Esto es debido a que si llegase a obtenerlo l podra empezar a comparar
ambos ficheros (original y modificado) y empezar a obtener informacin oculta. Solo
es recomendable que tu y el destinatario tengan manipulacin de ficheros
originales, luego de ello es ms recomendable que el original sea eliminado.
Las cabeceras de los ficheros nunca deben ser modificadas, amenos que la
situacin lo amerite.
12
XD-2009
Esteganografa.
Dado que las tcnicas de esteganografa a nivel bits por lo general se basan en
modificacin de ficheros de imagen, fotos, audio y video, l echo de querer modificar
otro tipo de ficheros traer como consecuencia tcnicas mas complejas, tanto as que
es demasiado difcil hacerlo con este tipo de tcnica, por ello se crearon software que
lo hacen de una manera automtica.
El problema de este software es que por el simple echo de existir ya dan una manera
de desentraar el misterio de nuestros mensajes. Aquellos ficheros que no pueden ser
modificados a nivel bits de una manera fcil es considerado con mtodos de
esteganografa avanzada.
13
XD-2009
Esteganografa.
Interpretacin y tipo de ficheros.

Antes de empezar a esteganografiar nuestra informacin en cualesquier tipo de
ficheros, debemos conocer los ms comunes y como funcionan, de este manera
podremos modificarlos, haciendo que nuestro mensaje pase desapercibido.
Jerarqua de ficheros:
Los ficheros que vamos a modificar tienen una jerarqua que se divide en dos
arquetipos principales: ficheros interpretados y ficheros ejecutables.
Ficheros interpretados: Son todos aquellos que se encargan de almacenar una
lectura creada anteriormente por un fichero ejecutable. Los mismos son simples
escrituras la cual no se puede interpretar.
Ficheros ejecutables: Estos ficheros son los que ejecutan instrucciones, las
cuales van dirigidas al procesador del sistema, son transportados a el, por medio del
sistema operativo.
En pocas palabras imaginemos que tienes el archivo foto.jpg y al momento de abrirlo
con tu photoshop interpretas toda es informacin (ficheros interpretados), pero todos
ellos fueron anteriormente creados por tu photoshop (fichero ejecutable).
Existen unos terceros ficheros llamados ficheros scripts o simplemente scripts, los
cuales son capaces de enviar instrucciones directamente al procesador. El problema
de ellos es que todos necesitan un interprete para lograr dicha tarea, un claro ejemplo
podra ser un interprete PERL, de igual manera no tomar esos temas en este manual
as que no se preocupen.
Estructura de los ficheros:
La estructura de los ficheros en los sistemas operativos es igual, pero hay una parte
llamada cabecera que es interpretada de diferentes maneras por los sistemas
operativos, esto es debido a que los tipos de cabeceras son identificados por linux y en
Windows se basan en las extensiones.
Por ejemplo tu creas el archivo sestodance.mp3 pues Windows por defecto lo abrir
con su interpretador de ficheros de audio. Sin embargo si tu cambias la extensin .mp3
por .doc automticamente el fichero no podr ser interpretado de manera automtica.
Sin embargo en los sistemas Linux el fichero se abre de manera automtica por sus
interpretadores, si se llegase a cambiar la extensin el sistema linux lo abrir con el
mismo interpretador, esto gracias a su cabecera, es por ello que se indico que el
cdigo de la misma nunca debe ser
modificado.
Te has preguntado cuantos tipos de
ficheros podrs manipular por medio
de esteganografa?, fcil solo ve a
inicio, luego ejecutar y escribes
regedit Luego obtendrs las ramas
del sistema.
14
XD-2009
Esteganografa.
Posteriormente entras a HKEY_CLASSES_ROOT y casi todos los archivos que ves

ah, son los que podrs modificar, solo recuerda que debes saber con que programa
interpretars esos ficheros y saber modificarlos.
Estas extensiones quedan grabadas en el registro y se encargan de comprar las

cabeceras con los datos binarios ya registrados en el sistema. De igual manera ese ya
es un tema avanzado y solo entramos a esta parte del sistema para que te des cuenta
de la cantidad descomunal de extensiones.
En pocas palabras la estructura de un fichero se compone principalmente de la
cabecera y del cuerpo. As decid llamarlo pero no quiere decir que se llama as, el
cuerpo es todo aquello donde se porta la informacin que interpretar un software, en
el cuerpo puede haber informacin intil la cual podremos modificar sin problema
alguno.
Bueno, ahora veremos los tipos de ficheros, los que ms usaremos y que nos
conviene conocer un poco de ellos, as como las tcnicas utilizados en ellos.
15
XD-2009
Esteganografa.
Ficheros de imagen.
Ficheros de imagen: Los ficheros de imagen son todos aquellos en los cuales se
guarda informacin la cual ser interpretada para mostrar pxeles en distintos tonos de
color. Por su simplicidad de estructura (cdigo binario), las imgenes son el formato
ms utilizado en el campo de la esteganografa. Estos se dividen en distintos formatos
los cuales son:
Windows Bitmap (.bmp): Es el formato grfico ms simple, pues el mismo no es
siquiera formato de compresin, por su sencillez es el mejor formato para practicar la
esteganografa, pero por no recibir ningn tipo de comprensin son demasiados
pesados. Este formato esta compuesto simplemente por una cabecera y el cdigo que
representa cada pxel, por ello pueden ser 4, 8, 16 32 dependiendo del tamao de la
paleta de color.
Graphics image format (.gif): Este formato ofrece una de las mejores
compresiones, esto sobre todo si las imgenes de alta calidad ocupan grandes reas
del mismo color.
Este formato tambin es l mas indicado para guardar la informacin creadas el flash
o bien animaciones creadas por algn programa grafico como image ready, este
formato tambin acepta transparencias lo cual es una funcin muy usada en creacin
de logos y diseos grficos que no tienen un contorno uniforme.
Una de sus principales desventajas es que el formato solo acepta una paleta de 256
colores lo cual es equivalente a 8 bits, lo cual lo hace mal formato para fotos digitales
o imgenes que intentan dar una apariencia realista.
Joint Photographic Experts Group (.jpeg): Este fichero es por mucho l mas
conocido en la actualidad, no solo por la compresin que nos ofrece, sino que varias
cmaras y celulares guardan fotos por default en ese formato.
Dado que las imgenes comunes que son observables por el ojo humano solo se
encuentran en la paleta de 24 bits, los dems colores y matices variables, no son
completamente observables por el ojo humano. El formato .jpeg se encarga de
eliminarlas, es as como obtiene una enorme ventaja de compresin.
El principal problema de su compresin es que una vez que entra en accin, la imagen
perder mucha informacin la cual no podr ser recuperable, y en caso de querer
transformar un .jpeg a otro formato no se podr tener la calidad original con la que se
creo dicha imagen, esto es llamado como: perdida de informacin permanente.
Por la razn de la compresin l .jpeg sobrepasa al .bmp y por ende siempre ser l
mas usado en la esteganografa.
PC Paintbrush (.pcx): El PC paintbrush es la mejora del .bmp el cual ofrece una
compresin en informacin igualitaria, tambin llamado como algoritmo RLE, lo que
hace este RLE es guardar informacin correspondiente a cada bit de la imagen, en
pocas palabras y ms explicito vemoslo as:
16
XD-2009
Esteganografa.
Una imagen guarda 3 bits de imagen as (solo es un ejemplo): bit1color amarillo, bit2
color caf y bit3 color amarillo. El RLE lo guardara como: bit1 y 3 color amarillo y bit2
color caf. Fcil no?.
A pesar de esta compresin an deja el inconveniente de imgenes un poco
pesadas, por lo cual sigue siendo recomendable usar otros formatos en la
esteganografa.
Portable Network Graphics (.png): El formato .png se creo con la intencin de
igualar las funciones de un .gif, las cuales ya mencione hace un poco. Lo que lo hace
especial es el tamao menor a un .gif y an as aplicando transparencias y efectos de
colores pesados. El formato .png acepta una paleta superior a 256 colores
sobrepasando por ello al .gif. Tambin tiene una compresin que deja una mejor
calidad que la .gif, es por ello que este formato es casi tan bueno como l .jpeg y el
.bmp.
Aqu una imagen de cmo son los iconos estndar en el Windows:
Como podrs ver solo mencione los bsico, cabe mencionar que hay muchos ms
pero estos son los ms recomendables en la esteganografa,.
Cmo te habrs dado cuenta TODOS estos formatos aumentan su calidad y eficiencia
en la esteganografa dependiendo de cuantos colores nos permitan usar, esto a que
se debe?.
Fcil, esto es debido a que todos los colores existentes, visibles o no visibles para el
ojo humano, se representan en informacin binaria y entre mas colores manejemos
ms fcil ser ocultar un mensaje en una imagen.
Para entender esto aqu tienes una tabla de bits (paleta) y a cuantos colores es
equivalente cada una de ellas.
Bits
4
8
16
24
32
Colores
16
256
65535
16, 777 216
4, 294, 967, 296
Como podrs ver es una cantidad inmensa de colores, si por ejemplo modificars
algunos bits en una imagen de 16 colores tal vez correras el riesgo de que la misma
fuese descubierta y por ende metida a un esteganoanalisis. Pero qu tal en una
imagen de 4, 294, 967, 296 colores?, D echo un cambio en una cantidad tan colosal
de colores, sera casi imposible de identificar por medio del ojo humano.
17
XD-2009
Esteganografa.
Es por ello que la cantidad de colores siempre ser un factor importante en la

esteganografa, as como las dimensiones de la imagen con la que se trabaje.
Sistemas bsicos.
En el mundo de la esteganografa usaremos distintos sistemas (una especie de
lenguaje), los cuales ayudarn en cierta manera a facilitar esta ciencia (ya vers en el
primer mtodo). No se necesita ser demasiado inteligente para poder comprenderlos,
de echo solo mencionare bsicamente en cada uno de ellos, si deseas mas
informacin al respecto debers buscar por tu propia cuenta. Los principales son:
Binario, Hexadecimal y ASCII. As que empecemos.
Sistema binario:
En la informtica el sistema binario se representa solo usando 2 smbolos el 1 y el 0,
eso por ello que se le otorga este nombre. Por su simplicidad y por poseer
nicamente dos dgitos diferentes, el sistema de numeracin binario se usa en la
electrnica digital y en la informtica para el manejo de datos e informacin.
A cada digito binario se le llama BIT y al conjuntos de 8 bits se le llama byte, por
ejemplo: 110 contiene 3 bits, 1001 contiene 4 y 1 contiene 1 BIT. Como el sistema
binario usa la notacin posicional entonces el valor de cada digito depende de la
posicin que tiene el nmero.
Para entender esto mejor podr un ejemplo:
Digamos que quieres saber el valor decimal de 1011:
23 22 21 20
1 0 1 0
Ahora si resolvisemos la operacin (suma) nos dara esto:
(1*23)+(0*22)+(1*21)+(1x20) = 11
Recuerda que los valores de arriba (23 22 21 20) se van incrementando de una manera
uniforme (0,1,2,3,4,5..n),
Otro ejemplo:
Digamos que queremos saber el valor de este nmero: 00010.
24 23 22 21 20
0 0 0 1 0
(0*24)+(0*23)+(0*22)+(1*21)+(0*20) = 2
Al principio suena complicad pero ya con el tiempo lo entenders, de igual manera tu
mejor amigo para aprender el sistema binario ser Google.
Ahora para convertir un nmero entero en decimal a base binaria se divide el nmero
decimal entre 2, siendo el residuo resultante de esta divisin el BIT menos
significativo, el cociente se vuelve a dividir entre 2, y as sucesivamente, el ultimo
18
XD-2009
Esteganografa.
cociente el cual ya no se puede dividir entre 2 se toma como el BIT mas significativo,
los restos obtenidos forman el nmero en el sistema binario.
Ejemplo, convertir 87 a binario:
87/2=43 resto 1
43/2=21 resto 1
21/2=10 resto 1
10/2= 5 resto 0
5/2 = 2 resto 1
2/2 = 1 resto 0
1/ 2 = 1010111
Recuerda:
BIT menos significativo.
BIT mas significativo.
Sistema Hexadecimal:
El sistema es de base 16, esto quiere decir que utiliza como smbolos diez dgitos
decimales y las primeras seis letras del alfabeto y son entonces:
(0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F). Para contar en Hexadecimal se inicia de 0.1.2...
hasta llegar a su ultimo digito que es F, dicha F se convierte en cero y se le suma un 1
a la columna de la izquierda y entonces nos da 10 que es lo que le sigue a F y de 10,
11, 12 hasta llegar a 1F y nuevamente F se convierte en 0 y se le suma 1 a la columna
de la izquierda nuevamente y nos da 20 y as sucesivamente.
La tabla que pondr a continuacin muestra algunos nmeros hexadecimales y su
equivalente a decimal:
Sistema decimal.
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Sistema Hexadecimal.
0
1
2
3
4
5
6
7
8
9
A
B
C
D
E
F
10
19
XD-2009
Esteganografa.
Ahora para convertir un nmero decimal a el sistema Hexadecimal, se divide el

nmero decimal entre 16 (siendo el residuo resultante de esta divisin el BIT menos
significativo), el cociente se vuelve a dividir entre 16, y as sucesivamente (el ultimo
cociente el cual ya no se puede dividir entre 16, se toma como el BIT ms
significativo.); los restos obtenidos forman el nmero Hexadecimal.
Ejemplo convertir el 45 a Hexadecimal:
45/16=2 resto 13
2/16=0
45 = 2D
Hay tcnicas para convertir nmeros binarios a Hexadecimal y viceversa, pero eso ya
es un poco mas complicado, igual si luego necesitars saber un poco mas de esta
tcnica siempre estar Google a tu disposicin.
Cdigo ASCII:
Bueno como vers no se trata de un lenguaje o sistema, como bien lo mencione es un
cdigo. El nombre de ASCII se debe a un acrnimo ingles que significa: American
Standard Code for Information Interchange. Que en espaol significa: Cdigo
Estadounidense Estndar para el Intercambio de Informacin.
No se bien como definirlo en que consiste solo se que cada smbolo en la PC tiene
una especie de equivalencia numrica. Es decir que tanto el alfabeto, nmeros,
facciones y otros se representan por un nmero.
Para que lo comprendas mejor presiona ALT+64, como vers obtienes el famoso @,
claro que el 64 lo debes presionar en el panel de nmeros.
Aqu te pondr una tabla para que veas que nmeros representan a que signo.
20
XD-2009
Esteganografa.
Como puedes ver en la tabla, esos smbolos y letras tienen un valor en ASCII en
Hexadecimal y en octal, claro que hay tablas que tambin pueden tener un valor en
binario, solo es cuestin de buscarla.
Ya he explicado los sistemas de numeracin principales, los tipos de ficheros, as
como los principales ficheros de imagen. Ya con ello podremos iniciar con los mtodos
de esteganografa.
Iniciaremos con el ms sencillo e ir explicando otros un tanto menos comunes.
Mtodo copiar mediante la consola.

Anteriormente ya haba echo un tutorial de este mtodo de esteganografa, en este
tutorial se usa el transformar una archivo a binario y luego copiarlo a otro de una
manera inmediata, todo gracias a la consola del mismo Windows.
A continuacin pondr la informacin de un tutorial previamente creado:
#####################################################################
Bueno empecemos.
La jerarqua que hay que comprender ser la siguiente:
|| Copy /B "Archivo1" + "Archivo2" "Archivo3" ||
Ahora paso a explicar mas a fondo.
Copy: Es copiar.
/b Nos indica que copiaremos el archivo como binario.
Esto es difcil de entender a primera vista para los que no han manejado mucho el
lenguaje de la consola, as que vallamos a la practica para que lo entiendan mejor.
Ejercicio1: Ocultar documentos *.rar en archivos *.JPG.
Digamos que tenemos 2 archivos, 1 documento *.rar y un archivo *.jpg y queremos
ocultar el rar dentro de una *.jpg para hacerlo pasar desapercibido. Lo primero que
tendremos que tener en cuenta ser la jerarqua con la que ejecutaremos el comando.
Habrn el CMD (inicio/ejecutar/cmd).
Ahora tendrn que escribir:
Copy /B c:\mifoto.jpg + c:\elrar.rar c:\fotorar.jpg
Copy: Es copiar.
/b: Nos indica que copiaremos el archivo como binario.
c:\mifoto.jpg Hace referencia al nombre del archivo y la ruta donde lo tengo
guardado,
c:\elrar.rar Hace referencia al nombre del archivo *.rar y la ruta donde lo tengo
guardado.
Lo que hicimos con este comando, es bsicamente ocultar un *.rar dentro de la
imagen, as podrs abrir la imagen y hacer que no quede evidencia del .*rar, pero si
21
XD-2009
Esteganografa.
cambiramos la extensin de nuestro *.jpg a *.rar obtendremos el documento *.rar y

podremos extraer de el todo lo que contiene.
Ejemplo 2: Ocultar Auto extraer un .bat y ejecutarlo.
Aqu lo que haremos ser usar un archivo .bat y uno .rar, lo que har el batch es que
al momento en que tu lo ejecutes se copiara con un extensin *.rar y se ejecutara
inmediatamente. Para ello primero procederemos a crear un *.bat y lo pondremos en el
disco local C:
"c:\elbat.bat"
El contenido de este *.bat ser el siguiente:
echo off
cls
copy %0 "%tmp%\My.rar"
start "%tmp%\My.rar"
exit
<<Dejamos una linea en blanco>>
Ahora tendremos que combinar nuestro .*bat con el otro archivo, para ello teclearemos
lo siguiente.
copy /b c:\elbat.bat + c:\elrar.rar c:\los2.bat
Cuando decidamos ejecutar el los2.bat creara un archivo en la carpeta Temp. de
nuestro usuario (el de Windows), ser un archivo *.rar con el nombre elrar.rar y
procedera a ejecutarlo (Abrir el *.rar).
Ejemplo 3: Ocultar videos *.avi en .exe
Teniendo tus 2 archivos vas al CMD y escribes.
Copy /B c:\ageofempires.exe + c:\naruto.avi c:\narupires.exe
Lo nico que realizamos fue combinar el *.exe y el *.avi eso quiere decir que a la hora
de cambiar extensiones se abrirn los correspondientes a cada archivo, el *.exe para
nuestro ejecutable y el *.avi para ver nuestro video.
#####################################################################
Como puedes ver se pueden guardar inmensas cantidades de informacin en un
archivo, el problema es que esta tcnica es fcil de identificar, es por ello que no es
recomendada. Muchas personas no la consideran esteganografa, por la sencillez,
pero claro el simple echo de estar ocultando algo ya esteganografa cierto?.
22
XD-2009
Esteganografa.
Mtodo (LSB).
El mtodo LSB (Least Significant BIT Insertion) - (Insercin en el BIT menos
significativo), como bien lo dice su nombre, es un mtodo que consiste en insertar
informacin en el BIT con menos valor, esto para que la modificacin que se haga en
la imagen no sea demasiado notoria.
Esta tcnica puede ser usada para video y audio, pero es ms recomendable en
imgenes, pues estas por su alta definicin en dimensiones y calidad, ser casi
imposible que algn cambio se pueda detectar.
Para entender mejor esto pondr como se modificara un cdigo binario para insertar
alguna letra.
Digamos que una fraccin de cdigo binario es la siguiente:
10110101
11101010
10010101
11101010
10110101
00100100
10110101
11010101
10101010
Digamos que meter la letra x a este cdigo, pues primero ver mi tabla ASCII para
ver cuanto vale.
Carcter ASCII Binario Hexadecimal
------------------------------------------------------X
88 01011000
58
Ahora sustituiremos el byte 01011000 en el cdigo anterior, solo hay que recordar que
los ceros se quedan tal y como estn.
10110100
11101011
10010100
11101011
10110101
00100100
10110100
11010100
10101010
Como puedes ver ah he introducido la letra X y lo mas probable es que la imagen no
se vera nada afectada. Claro esto depende del tamao y la cantidad de colores.
23
XD-2009
Esteganografa.
Ahora digamos que queremos esconder un texto en una imagen, recuerda que
primeramente la letra(s) se convierten en ASCII y ese nmero posteriormente a
binario.
Por ejemplo:
Carcter ASCII Binario Hexadecimal
------------------------------------------------------X
88 01011000
58
Recuerda que para poder ver el Hexadecimal de imgenes hay que usar editores
hexadecimales, yo en este caso uso el WinHex pero no por ello debes usarlo tu, en
Google tienes cientos de alternativas.
Ahora empezar a agregar el byte (01011000) al cdigo Hexadecimal de la imagen,
un bloque por as decirlo: (esta es una imagen del cdigo sin modificar).
Ahora tomar el BIT menos significativo de cara hilera y le agregar 1, en caso de ser
cero as lo dejar. (en rojo se marca la fila de los bits menos significativos).
Listo... Ah sido agregado la letra x:
Como puedes ver solo agregue un 1 a la fila necesaria los ceros deje el nmero
intacto.
Ahora veamos la imagen original y modificada.
24
XD-2009
Esteganografa.
Antes de la modificacin:
Despus de la modificacin:
Como puedes ver solo vario un poco el color de la pelota. Pero en imgenes inmensas
de dimensiones tipo wallpaper y sobre todo en formatos como .bmp es casi imposible
ver alguna diferencia.
Ahora mira el mismo fragmento, solo que ahora agregar un texto completo.
El texto aparecer en la fila derecha de caracteres, en la fila de cdigo pondremos

su equivalente en ASCII.
25
XD-2009
Esteganografa.
Quedara algo as: (no es la modificacin de la imagen anterior).
Como puedes ver oculte xionex, pero hay un pequeo problema:
Como puedes ver es algo muy notorio y estpido pero lo importante es el saber el por
que paso esto... Ahora notas el valor del BIT menos significativo?, en pocas palabras
los errores fueron dos:
No convertir cada letra a binario.
No usar el BIT menos significativo.
Si bien es algo difcil convertir TODAS las letras a binario y luego ir agregndolas a la
imagen, es una tarea obligatoria para que no seamos descubiertos. Mira que pasa si
agrego la letra directa y no su valor binario, pero si en el BIT menos significativo.
Metiendo una letra directa en el BIT menos significativo nos da este resultado:
26
XD-2009
Esteganografa.
Igual de critico, cierto?
Te preguntars el por que paso esto si es que es el BIT menos significativo, el

problema es que el carcter x, no fue transformado a binario, es decir que para que
una persona extraiga el mensaje, debe solo sacar un binario y luego convertirlo a
carcter.
xionex = 01111000 01101001 01101111 01101110 01100101 01111000
Como puedes ver es una cifra descomunal y ponerlo es demasiado tardado. Pero de
igual manera es efectivo, 8x6=48, en pocas palabras ocuparas 48 filas y en el BIT
menos significativo de cada una, agregars o dejars as, dependiendo del digito.
La fila en rojo es la de los bits menos significativos, estos apenas son 38 de los 48.
Como vez es una tarea difcil:
27
XD-2009
Esteganografa.
Bueno aqu los he agregado todos: (no aparece el resto de la fila, pero si estn todos)
Y la imagen se ve algo as:
28
XD-2009
Esteganografa.
Como vez es tardado y algo complicado, es por ello que mencione e insist tanto en
que aprendas los lenguajes y los formatos ms bsicos, pues estos son muy
necesarios. Al final de lograr ocultar lo que tu deseas acabas con una cara de
felicidad por lo logrado:
Una vez razonado esto veras que es demasiado fcil, solo es cuestin de tiempo, y
sobre todo practica. Tambin hay que recordad que si nuestra imagen con un mensaje
es convertida a otro formato esta ser daada y consecuentemente perders la
informacin.
El editor Hexadecimal ser tu mejor arma en esto de la esteganografa, as que si tu
PC an no tiene ninguno instalado, te recomiendo que adquieras uno tan pronto como
puedas, yo uso dos actualmente el Hexadecimal Workshop y el WinHex.
Esos son los que recomiendo, el editor Hexadecimal no solo te ayudar en la
esteganografa, tambin te podr servir para la ingeniera inversa y otras cosas que se
pueden hacer en el mundo del hacking.
29
XD-2009
Esteganografa.
Ficheros de audio.
Antes de continuar explicar un poco de los ficheros de audio los cuales tambin son
usados en el mundo de la esteganografa, claro que estos pueden ser usados de
distintas maneras.
Waveform Audio File Format (.wav): Este formato de audio es el mas famoso de
Microsoft, y actualmente se produce en los S.Os de Windows. Las cabeceras de estos
son enormemente mas grandes a los archivos de imagen, contando con un total de 43
bytes en la cabecera. Al igual que en el .bmp en las imgenes, el formato de audio
.wav es el mejor para la esteganografa, claro cuando hablamos de audio.
Este formato principalmente se caracteriza por su sencillez, pues al no tener mucha
compresin es fcil de editar por medio Hexadecimal, la desventaja principal es que
por no tener esa compresin estos archivos pesan demasiado.
Motions Picture Experts Group Audio Layer 3 (.mp3): Este formato de audio
es el mas usado en la red en la actualidad, todo ello por su eficaz mtodo de
compresin, el cual disminuye el tamao de una manera colosal comparado con el
.wav.
La compresin de este es parecido al algoritmo del .jpg pues este tambin elimina todo
lo que al odo humano no le funciona. Es decir aquellas frecuencias que el odio no es
capaz de escuchar.
Su nica ventaja en la esteganografa podra ser su fcil transporte, pues una vez
modificado podrs traficar dicha informacin de una manera sencilla y a mayor
velocidad.
Al igual que en la esteganografa en imgenes estos archivos de audio se pueden
modificar por medio de bytes, la diferencia es que aqu no se usan las resoluciones y
las dimensiones a nuestro favor, aqu usaremos la calidad de kbps y las frecuencias
de onda (Hz).
En este caso un archivo de 320Kbps a 44100Hz es claramente inmenso y los cambios
que se efecten en dicho archivo apenas se notarn.
En la esteganografa por medio de audio un cambio en alta o baja calidad solo influye
en extraos ruidos, los cuales no puedo mostrar por que esto es un pdf... jaja.
De igual manera las personas no se dan cuenta pues se puede confundir con una
mala calidad o simple ruido de fondo.
An existen muchos tipos de ficheros de audio, pero no quise mencionarlos todos
debido a que muchos de ellos no son conocidos, o los sistemas de compresin vuelve
mas difcil el mtodo de esteganografa. Pero personalmente solo te recomiendo el
.wav y el .mp3.
Ahora hablemos un poco del LSB en un archivo de audio.
30
XD-2009
Esteganografa.
Mtodo (LSB) en audio.

Ya que expliqu anteriormente como modificar las imgenes ir directo a la idea
principal:
Supongamos que tienes una archivo de audio con los siguientes bytes:
132
134
Pues ahora obtenemos el binario:

10000100
10000110
Si quisieras ocultar el nmero 1 (01) en el cdigo anterior solamente tendrs que

modificar un nmero.
10000100
10000111
132
135
Como puedes ver es exactamente igual que la vez anterior, pero es mejor dejarlo
claro, luego podran surgir dudas y no estar ah para explicarlas.. jaja. Bueno, si
estar pero prefiero explicarlo 1 vez que mas de 3.
Como puedes ver el BIT menos significativo no es nada relacionado con el color o la
calidad, pues en el audio esos bits solo son sonidos que el odo humano no podr
escuchar.
No puse imgenes ni nada parecido pues las diferencias en audio no podr
ejemplificarlas, pero sigue el mismo mtodo que en las imgenes.
Existen ms ficheros?:
Claro que s, solo que desde mi punto de vista las imgenes siempre deben ser el
nico medio, por su simplicidad y por ser las primeras bases de la esteganografa, el
audio en caso de no querer portar unas imgenes.
Tambin puedes escribir en los principales formatos de video: .avi, .mpeg. flv.. Etc.
Lo nico que no se debe usar son aquellos ficheros de texto plano, como por ejemplo
el block de notas. Pues un cambio en el fichero ser un carcter adicional.
Ficheros ejecutables?.
El tema de ficheros ejecutables es esteganografa avanzada, es por ello que no
agregar nada al respecto.
Esto debido a que se requieren conocimientos de:
*Programacin.
*Assembler.
*Ingeniera Inversa.
31
XD-2009
Esteganografa.
*Experiencia en Malewares.
*Experiencia en ficheros W32 entro otros.
El mtodo consiste en dejar nuestro mensaje esteganografado en los espacios que
deja en blanco el compilador con el cual fue elaborado el programa.
De igual manera el mtodo de la esteganografa en ficheros ejecutables es una de las
tcnicas mas ineficientes, pues en el proceso puedes dejar inservible tanto el mensaje
como el fichero.
Como siempre lo mejor ser un fichero de imagen y con un formato .bmp
32
XD-2009
Esteganografa.
Esteganografa Avanzada.
Como ya lo haba mencionado no tratar temas de esteganografa avanzada, pero si
explicar en que consiste.
Primeramente tenemos que la esteganografa en ficheros ejecutables es demasiado
compleja, no solo por que la estructura de ficheros no es la de un fichero interpretado
si no que tambin hay que saber como funcionan los ficheros ejecutables, esos de los
que hablamos al inicio.
Otra razn de la esteganografa avanzada, es que la misma lleva criptografa pues
estas 2 ciencias funcionan de una manera impresionante complementndose la una a
la otra.
Esteganografa en capas:
Mas que nada consiste en el llamado orden de decodificacin, por ejemplo
imaginemos que los primeros bits que obtenemos de una imagen son el complemento
o el secreto de descifrado de alguna segunda imagen.
En pocas palabras son varios niveles de descifrado, a esta tcnica se le agrega la
criptografa para volverla extremadamente difcil de descifrar.
Secuenciado de magnitudes:
En los mtodos anteriores jugbamos agregando un byte y estos a la vez sumaban 1
BIT, pero que pasara si implicase una etapa lgica?, digamos que se variaran bits de
1,2,3,4,5... suena difcil pero solo es duplicar sumas, crear un algoritmo matemtico. Y
el secreto del aumentativo o viceversa se podra resolver mediante una esteganografa
en capas.
Imaginacin:
Esto lo menciono ya que el mtodo preferible podra ser el mejor lgicamente
elaborado.
Imagina enigmas en figuras, que el nmero de lados, o color de la figura sealan la
letra que se obtiene de determinado texto, a su vez estos son el secuenciado que se
dirige a nivel Hexadecimal. Suena difcil no?.
A continuacin pondr una lista de software que se usan para la esteganografa, la
misma fue extrada de la wikipedia.
33
XD-2009
Esteganografa.
Software.
MP3Stego.
MP3Stego oculta informacin en archivos MP3 durante el proceso de compresin. Los
datos son primero comprimidos, cifrados y luego escondidos en el flujo de bits.
http://www.petitcolas.net/fabien/steganography/mp3stego/
JPHide y JPSeek.
JPHIDE y JPSEEK son programas que permiten ocultar un archivo en una imagen
jpeg.
http://linux01.gwdg.de/~alatham/stego.html
BlindSide Cryptographic Tool.
El Blindside puede ocultar un fichero (o ficheros) de cualquier variedad, dentro de una
imagen de mapa de bits de Windows (archivo BMP).
http://www.mirrors.wiretapped.net/security/steganography/blindside/
GIFShuffle.
El programa GIFShuffle se utiliza para ocultar los mensajes de imgenes GIF de
revolver el mapa de colores, lo que deja la imagen visible sin cambios. GIFShuffle
trabaja con todas las imgenes GIF, incluyendo aquellas con transparencia y
animacin, y adems proporciona compresin y cifrado de los mensajes ocultos.
http://www.darkside.com.au/gifshuffle/
wbStego.
wbStego es una herramienta que oculta cualquier tipo de archivo de mapa de bits en
imgenes, archivos de texto, archivos HTML o archivos PDF de Adobe. El archivo en
el que se ocultan los datos no es pticamente cambiado.
http://wbstego.wbailer.com/
StegoVideo.
MSU StegoVideo permite ocultar cualquier archivo en una secuencia de vdeo.
Cuando el programa fue creado, diferentes cdec populares se analizaron y se eligi
un algoritmo que prev la prdida de datos pequeos despus de la compresin de
vdeo. Puede utilizar MSU StegoVideo VirtualDub como filtro o como programa .exe
autnomo, independiente de VirtualDub.
http://compression.ru/video/stego_video/index_en.html
34
XD-2009
Esteganografa.
Herramientas para estegoanlisis

Stegdetect.
http://www.outguess.org/download.php
Steganography Analyzer Signature Scanner (StegAlyzerSS).
StegAlyzerSS tiene la capacidad para escanear todos los archivos en los medios de
comunicacin en los que se sospecha la presencia de patrones de byte Hexadecimal o
firmas, en particular aplicaciones de esteganografa en los archivos. Si una firma
conocida se detecta, puede ser posible extraer la informacin escondida.
http://www.sarc-wv.com/stegalyzerss.aspx
Digital Invisible Ink Toolkit.
Este proyecto proporciona una herramienta simple que puede esconder un mensaje
dentro de una imagen de color de 24 bits. Aun sabiendo cmo se incrustan, o
realizando anlisis estadstico, no por ello es ms fcil encontrar la informacin oculta.
http://sourceforge.net/project/showfiles.php?group_id=139031
35
XD-2009
Esteganografa.
Esteganoanalisis.
La informacin que existe sobre como encontrar la informacin por medio de mtodos
de esteganografa es bsicamente NADA. Esto es debido a la efectividad de la tcnica
en algunos casos. Pero a pesar de ello ahora existen algunos mtodos supuestamente
efectivos, los cuales ayudan a encontrar algo en determinados casos y
circunstancias.
Anlisis superficial:
Este solo se puede llevar acabo si se tiene dos ficheros: el fichero original y el fichero
modificado.
Luego de tenerlos se debe dar una exhaustiva bsqueda de las diferencias entre
ambos ficheros.
Si no se llegase a tener el fichero original (que es lo mas probable) deber buscarse
algn patrn que no encaje con toda la imagen, algn color diferente o una
deformacin.
Mtodo estadstico:
Solo consiste en que un programa verifiqu alguna irregularidad si existen 5 renglones
de cada color sera raro que el verde solo tuviera 4, o fuese de otra matiz, la
desventaja es que la tcnica es lenta e inefectiva.
Para saber mas de ella puedes usar programas que se dedican exclusivamente a eso,
o bien pedirle ayuda a nuestro piadoso padre Google. Aunque normalmente no se
tendrn resultados, pues las imgenes no son uniformes.
36
XD-2009
Esteganografa.
Efectividad?.
La verdad yo considero la esteganografa uno de los mtodos mas efectivos y eso lo
puedes comprobar en los wargames (retos). Hace tiempo publique uno en Infierno
Hacker en el cual use un mtodo de copiado mediante la consola y una criptografa
que bsicamente es binario y Hexadecimal.
#####################################################################
El reto:
El reto solo consista en darme el mensaje oculto en esta imagen:
( http://i39.tinypic.com/2uhn96s.jpg )
El reto solo fue resuelto por 3 personas, a continuacin pongo la resolucin:
*Primero que nada se le cambiaba el formato a .rar esa era la nica parte difcil y con
un poco de maa se podra llegar a ello. Pues di unas pistas que indicaban Extraer el
texto.
*Una vez que se haya cambiado el formato se extraa el contenido.
Dentro del el se ocultaba un mensaje, el cual era:
Mira en las sombras, he ah el verdadero secreto, cuando la oscuridad marca define
la salida.
Vas bien, pero se necesitan 2 palabras para complementar el reto aqu tienes la
primera:
ZXN0ZWdhbm9ncmFmaWE=
La segunda se encuentra en:
aHR0cDovL2k0NC50aW55cGljLmNvbS8yMHUyMXNuLmpwZw==
Ok el texto de las sombras era una "metfora", pues los que observaron podran ver
que la hoja era mas grande de lo normal si te ibas hasta abajo podas marcar un texto
invisible, que al cambiarle el color deca:
Que lenguaje necesitas para descifrar? 66 97 115 101 32 54 52... Suerte..
Esto es ASCII, presiona ALT+el numero que te marcan y podrs ver letras
37
XD-2009
Esteganografa.
66 = B
97 = a
115 = s
101 = e
32 =
54 = 6
52 = 4
Base 64, si buscas en Google sabrs que es un tipo de lenguaje, sea que con el
descifraremos los dos cdigos que venan en el texto, esto se puede hacer
manualmente o con ayuda de traductores online.
Traducidos seran:
ZXN0ZWdhbm9ncmFmaWE = ESTEGANOGRAFA
aHR0cDovL2k0NC50aW55cGljLmNvbS8yMHUyMXNuLmpwZw===
i44.tinypic.com/20u21sn.jpg
Si entras al link obtendremos una segunda imagen.
Repetimos el proceso de cambio de formatos y tendremos XiONeX2.doc, una vez

hecho esto lo abrimos y tendrs varas cosas a descifrar.
Primero te encuentras con la pista El secreto esta en la MESA. y vers la foto de una
mesa, si cuentas los lados de la mesa veras 6 sea un hexgono.
Lo que se te viene a la menta es "Hexadecimal, ya abajo viene el code:
38
XD-2009
Esteganografa.
Descifra:
42 75 65 6e 6f 20 68 61 73 20 6c 6c 65 67 61 64 6f 20 68 61 73 74 61 20 61 71 75 69
2c 64 65 62 6f 20 66 65 6c 69 63 69 74 61 72 74 65 20 70 65 72 6f 20 63 6f 6d 6f 20
62 69 65 6e 20 73 61 62 65 73 20 74 65 20 66 61 6c 74 61 20 75 6e 61 20 70 61 6c 61
62 72 61 20 79 20 6c 61 20 63 75 61 6c 20 6c 61 20 74 65 6e 64 72 61 73 20 71 75 65
20 63 6f 6e 73 65 67 75 69 72 20 61 71 75 69 3a 0d 0a 0d 0a
Ahora con Google averigua de Hexadecimal y veras que el code deca...
"Bueno has llegado hasta aqu, debo felicitarte pero como bien sabes te falta una
palabra y la cual la tendrs que conseguir aqu"
Ah entra la pista 2 la cual es:
Pista dos:
AYUMCLASU y esto es igual a = MAYUSCULAS, acomodado de una manera legible.
Ahora te pona un cdigo:
Descifra:
01100001 01110001 01110101 01101001 00100000 01110011 01100101 00100000
01100101 01101110 01100011 01110101 01100101 01101110 01110100 01110010
01100001 00100000 01101100 01100001 00100000 01010000 01110010 01101001
01101101 01100101 01110010 01100001 00100000 01101100 01100101 01110100
01110010 01100001
01100001 01110001 01110101 01101001 00100000 01110011 01100101 00100000
01100101 01101110 01100011 01110101 01000101 01101110 01110100 01110010
01100001 00100000 01101100 01100001 00100000 01101100 01100001 00100000
01110011 01100101 01100111 01110101 01101110 01100100 01100001
01100001 01110001 01110101 01101001 00100000 01100101 01110011 01110100
01100001 00100000 01101100 01100001 00100000 01110100 01100101 01010010
01100011 01100101 01110010 01100001
01100101 01101110 00100000 01101100 01100001 00100000 01100001 01101100
01000110 01101111 01101101 01100010 01110010 01100001 00100000 01110011
01100101 00100000 01100101 01101110 01100011 01110101 01100101 01101110
01110100 01110010 01100001 00100000 01101100 01100001 00100000 01100011
01110101 01100001 01110010 01110100 01100001
01000101 00100000 00111101 00100000 01101101 01100011 01011110 00110010
01100100 01100101 01000011 01101111 01100100 01100101
01110100 01110010 01100001 01110011 01101100 01100001 01010100 01100101
01111001 00100000 01100101 01110011 01110100 01100001 00100000 01100101
01110011 00100000 01101100 01100001 00100000 01110101 01101100 01110100
01101001 01101101 01000001
39
XD-2009
Esteganografa.
Y todos traducidos eran:

Aqu se encuentra la Primera letra
Aqu se encuEntra la segunda
Aqu esta la teRcera
En la alFombra se encuentra la cuarta
E = mc^2
deCode
traslaTe
y esta es la ultimA
Segn la pista MAYUSCULAS.. solo extrae las MAYUSCULAS y tendrs PERFECTA..
La respuesta Sera:
ESTEGANOGRAFIA PERFECTA
#####################################################################
Como puedes observar, el reto era fcil pues no llevaba nada de edicin Hexadecimal.
Si quieres ver mas de esteganografa en wargames te recomiendo el reto de
Skywalker.
http://img231.imageshack.us/img231/8168/imagenbq0.jpg
De este reto no explicar la resolucin, por respeto al autor Skywalker. Igual te animo
a que recuerdes MI RETO e intentes responder este.. ah ya te di una pista.
40
XD-2009
Esteganografa.
Conclusin.
Desde mi punto de vista personal la esteganografa es un arte, la misma lleva de todo.
Tiene un punto enigmtico y las muestras de ingenio que se demuestran en ella son
sorprendentes.
Yo la practico pero por diversin, es algo que me llena, pues requiere inteligencia y
sobre todo perspicacia, no cualesquier persona resuelve un reto de esteganografa.
Veo la esteganografa para mucho en un futuro, desde marcas de agua y algoritmos
criptogrficos, tal vez posibles cdigos que eviten la piratera. Pero la verdad me da
igual pues apoyo los ideales del software libre.
Sin mas que decir me despido, espero y te haya gustado el manual. Tambin espero y
visites mi Blog, ah publicar puros manuales parecidos a este, largos pero efectivos
en lo que desean trasmitir.
Un saludo a Skywalker a Infierno Hacker y a todas las comunidades hacking que cada
da desean aprender ms.
Correo: xio_onex@hotmail.com
Saludos.
Tutorial por XiONeX.
41
XD-2009
Esteganografa.
Derechos de autor:
La distribucin de este tutorial es gratuita, queda prohibida su copia y publicacin, si
en ella se ven metidos negocios lucrativos.
La distribucin y publicacin de este documento es libre, solo se pide que de
especifiqu el autor: XiONeX.
En este tutorial hay un mensaje oculto Puedes encontrarlo?
42
XD-2009

Taller Esteganografia PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Taller Esteganografia PDF

Cargado por

Copyright:

Formatos disponibles

http://xionexsystems.blogspot.

Sin ms comentarios, es hora de

Como puedes ver en la criptografa se pudo obtener un mensaje, pero al momento de

En cambio la esteganografa (tal y como se ve en la imagen), puede resultar ms

(Steganographia El primer libro de esteganografa)

Es fascinante el mundo de la esteganografa y son grandes muestras de ingenio todas

Publicaciones a travs del tiempo.

Steganographia (Siglo XVI) Johannes mTrithemius.

La verdad hay mas publicaciones antiguas, pero no quise mencionarlas a todas,

Mtodos antiguos y actuales.

Interpretacin y tipo de ficheros.

Posteriormente entras a HKEY_CLASSES_ROOT y casi todos los archivos que ves

Estas extensiones quedan grabadas en el registro y se encargan de comprar las

Es por ello que la cantidad de colores siempre ser un factor importante en la

Ahora para convertir un nmero decimal a el sistema Hexadecimal, se divide el

Mtodo copiar mediante la consola.

cambiramos la extensin de nuestro *.jpg a *.rar obtendremos el documento *.rar y

Listo... Ah sido agregado la letra x:

El texto aparecer en la fila derecha de caracteres, en la fila de cdigo pondremos

Quedara algo as: (no es la modificacin de la imagen anterior).

Como puedes ver oculte xionex, pero hay un pequeo problema:

Igual de critico, cierto?

Te preguntars el por que paso esto si es que es el BIT menos significativo, el

Y la imagen se ve algo as:

Mtodo (LSB) en audio.

Pues ahora obtenemos el binario:

Si quisieras ocultar el nmero 1 (01) en el cdigo anterior solamente tendrs que

Herramientas para estegoanlisis

Repetimos el proceso de cambio de formatos y tendremos XiONeX2.doc, una vez

Y todos traducidos eran:

Tutorial por XiONeX.

En este tutorial hay un mensaje oculto Puedes encontrarlo?

También podría gustarte

cambiramos la extensin de nuestro .jpg a .rar obtendremos el documento *.rar y