Presentacion del "Taller de Esteganografia" para la FLISoL Celaya 2011 Mas info: http://neobits.org/?p=764 http://neobits.org http://twitter.com/hecky

1. Esteganograf í a
¿Dónde Ocultas tus
Secretos?

2. Héctor Cuevas Cruz
@hecky
hecky@neobits.org
http://neobits.org

3. Estegano...que?
● Esteganografía
● Estegoanálisis
● ContraEsteganografía

4. Esteganografía EoF
(End of File)
● La manera mas Fácil de ocultar
tu información Secreta!!!
● La mas Fácil de detectar ;)
● Multi-Sistema Operativo

5. Estructura de Formatos
● Header
● “Magic Number”
● Sometimes Footer
● Chunks (Fragmento-Multimedia)
http://www.garykessler.net/
library/file_sigs.html

6. EoF-Winbugs
C:>Copy /b archivo1 + archivo2 Salida

7. Editor Hexadecimal-WinDDoS
http://www.w3.org/TR/2003/REC-PNG-20031110/

8. Misma Imagen, Un secreto!!!

9. GNU-Linux rlz!!!
$ cat archivo1 archivo2 archivon >> Salida

10. Estegoanálisis Masivo
Hexdump,Grep,file,foremost (File Carving)

11. Calurosa Bienvenida!!!

12. Esteganografía en Colores
(RGB)
● Los colores te Hablan (y no no estas
loco...aun)
● Interpreta RGB en ASCII

13. Ve mis Bolas!!!
(Atte. La imagen)
pinklemonade

14. -97,97,112,106,101,115
-a , a, p, j, e, s (Holandes)
-m o n o s

15. Primero Un Ejemplo de
Antecedente
● Esteganografia en ZIP
Demo

16. Esteganografía en Rar
©hecky
● Nueva, Fresca y 100% Mexicana
● Fácil de hacer
● Indetectable
● Posibilidad de Camuflajear el Peso
● No es Reparable
● Sin errores
●
HEAD_TYPE = File Header (0x74) RLZ!!

17. Archivo Rar Normal

18. Hagamos la Magia
0x74 >> 0x00

19. ¿Que soy que?
● VCYHypDJHSevxUHspsGhpfKURocJyXS
oTCGOuxXWLXoVFHVvrOMhRgNOPOe
RWIsRrpmFbdRBDCOtYGxnHIgdrDJwLn
ufRlVHXmNTdqGnpWhDEKFNJmJJGDds
jIngPHesXSMHqwKwvupRcujdnneTlXPht
kjvBfWkHsSJbmTQvwojuWrbdWGxFpLGt
ikcOtNsxOottXLO==

20. Base64

21. Esteganografía Base64
● for l in range(0,len(binario2),8):
– dellsb = binario2[l:l+7]
– bit = binario1[l/8:(l/8)+1]
– binariofinal += dellsb + bit

22. hecky en la FLISoL Celaya
● VCYHypDJHSevxUHspsGhpfKURocJyXS
oTCGOuxXWLXoVFHVvrOMhRgNOPOe
RWIsRrpmFbdRBDCOtYGxnHIgdrDJwLn
ufRlVHXmNTdqGnpWhDEKFNJmJJGDds
jIngPHesXSMHqwKwvupRcujdnneTlXPht
kjvBfWkHsSJbmTQvwojuWrbdWGxFpLGt
ikcOtNsxOottXLO==

23. Si es usada en la vida Real
Si lees esto y eres mujer
casate conmigo

24. Color Rojo RGB
(255-0-0) #FF0000

25. ¿Notas la Diferencia?
Modificación del LSB
(254-0-0)
#FE0101

26. Demo LSB con Imagenes??
Al Final!!!

27. PoC - Esteganografía en Tar
● En un sistema de ficheros NTFS y ext3/4 ,
¿Cual es la longitud maxima para el nombre
de un archivo?
● El formato Tar que archivos logra “Tararear”

28. Nombre de archivo
“Archivado”
¿Y si lo excedo?

29. Demo PoC
Esteganografía en Tar
©hecky

30. Conclusión
.- La Esteganografía nos ofrece un nivel de
seguridad extra
.- A diferencia de la Criptografia, nunca se
sospecha de nada
.- Hoy en dia se hace mas presente
(Narco,ACTA,terrorismo,etc...)
Remember
.-I can know your darkest secrets!!!
.-There's no where you can hide

31. Got it?

32. Gracias!!!
●
Http://neobits.org
●
Http://twitter.com/hecky
●
hecky@neobits.org
“Saber de todo un poco y de un poco Mucho”