Esteganograf í a ¿Dónde Ocultas tus     Secretos?
Héctor Cuevas Cruz     @heckyhecky@neobits.orghttp://neobits.org
Estegano...que?●   Esteganografía●   Estegoanálisis●   ContraEsteganografía
Esteganografía EoF           (End of File)●   La manera mas Fácil de ocultar    tu información Secreta!!!●   La mas Fácil ...
Estructura de Formatos  ●   Header  ●   “Magic Number”  ●   Sometimes Footer  ●   Chunks (Fragmento-Multimedia) http://www...
EoF-WinbugsC:>Copy /b archivo1 + archivo2 Salida
Editor Hexadecimal-WinDDoS    http://www.w3.org/TR/2003/REC-PNG-20031110/
Misma Imagen, Un secreto!!!
GNU-Linux rlz!!!$ cat archivo1 archivo2 archivon >> Salida
Estegoanálisis MasivoHexdump,Grep,file,foremost (File Carving)
Calurosa Bienvenida!!!
Esteganografía en Colores         (RGB)●   Los colores te Hablan (y no no estas    loco...aun)●   Interpreta RGB en ASCII
Ve mis Bolas!!!    (Atte. La imagen)                        pinklemonade
-97,97,112,106,101,115-a , a, p, j, e, s (Holandes)          -m o n o s
Primero Un Ejemplo de    Antecedente  ●   Esteganografia en ZIP                      Demo
Esteganografía en Rar               ©hecky●   Nueva, Fresca y 100% Mexicana●   Fácil de hacer●   Indetectable●   Posibilid...
Archivo Rar Normal
Hagamos la Magia  0x74 >> 0x00
¿Que soy que?●   VCYHypDJHSevxUHspsGhpfKURocJyXS    oTCGOuxXWLXoVFHVvrOMhRgNOPOe    RWIsRrpmFbdRBDCOtYGxnHIgdrDJwLn    ufR...
Base64
Esteganografía Base64●   for l in range(0,len(binario2),8):        –   dellsb = binario2[l:l+7]        –   bit = binario1[...
hecky en la FLISoL Celaya●   VCYHypDJHSevxUHspsGhpfKURocJyXS    oTCGOuxXWLXoVFHVvrOMhRgNOPOe    RWIsRrpmFbdRBDCOtYGxnHIgdr...
Si es usada en la vida RealSi lees esto y eres mujer      casate conmigo
Color Rojo RGB(255-0-0) #FF0000
¿Notas la Diferencia?Modificación del LSB      (254-0-0)      #FE0101
Demo LSB con Imagenes??       Al Final!!!
PoC - Esteganografía en Tar●   En un sistema de ficheros NTFS y ext3/4 ,    ¿Cual es la longitud maxima para el nombre    ...
Nombre de archivo  “Archivado” ¿Y si lo excedo?
Demo PoCEsteganografía en Tar      ©hecky
Conclusión   .- La Esteganografía nos ofrece un nivel de                seguridad extra    .- A diferencia de la Criptogra...
Got it?
Gracias!!!●    Http://neobits.org●    Http://twitter.com/hecky●    hecky@neobits.org    “Saber de todo un poco y de un poc...
Upcoming SlideShare
Loading in …5
×

Taller Esteganografia FLISoL Celaya 2011

3,333 views

Published on

Presentacion del "Taller de Esteganografia" para la FLISoL Celaya 2011

Mas info: http://neobits.org/?p=764

http://neobits.org

http://twitter.com/hecky

Published in: Technology
  • Be the first to comment

Taller Esteganografia FLISoL Celaya 2011

  1. 1. Esteganograf í a ¿Dónde Ocultas tus Secretos?
  2. 2. Héctor Cuevas Cruz @heckyhecky@neobits.orghttp://neobits.org
  3. 3. Estegano...que?● Esteganografía● Estegoanálisis● ContraEsteganografía
  4. 4. Esteganografía EoF (End of File)● La manera mas Fácil de ocultar tu información Secreta!!!● La mas Fácil de detectar ;)● Multi-Sistema Operativo
  5. 5. Estructura de Formatos ● Header ● “Magic Number” ● Sometimes Footer ● Chunks (Fragmento-Multimedia) http://www.garykessler.net/library/file_sigs.html
  6. 6. EoF-WinbugsC:>Copy /b archivo1 + archivo2 Salida
  7. 7. Editor Hexadecimal-WinDDoS http://www.w3.org/TR/2003/REC-PNG-20031110/
  8. 8. Misma Imagen, Un secreto!!!
  9. 9. GNU-Linux rlz!!!$ cat archivo1 archivo2 archivon >> Salida
  10. 10. Estegoanálisis MasivoHexdump,Grep,file,foremost (File Carving)
  11. 11. Calurosa Bienvenida!!!
  12. 12. Esteganografía en Colores (RGB)● Los colores te Hablan (y no no estas loco...aun)● Interpreta RGB en ASCII
  13. 13. Ve mis Bolas!!! (Atte. La imagen) pinklemonade
  14. 14. -97,97,112,106,101,115-a , a, p, j, e, s (Holandes) -m o n o s
  15. 15. Primero Un Ejemplo de Antecedente ● Esteganografia en ZIP Demo
  16. 16. Esteganografía en Rar ©hecky● Nueva, Fresca y 100% Mexicana● Fácil de hacer● Indetectable● Posibilidad de Camuflajear el Peso● No es Reparable● Sin errores● HEAD_TYPE = File Header (0x74) RLZ!!
  17. 17. Archivo Rar Normal
  18. 18. Hagamos la Magia 0x74 >> 0x00
  19. 19. ¿Que soy que?● VCYHypDJHSevxUHspsGhpfKURocJyXS oTCGOuxXWLXoVFHVvrOMhRgNOPOe RWIsRrpmFbdRBDCOtYGxnHIgdrDJwLn ufRlVHXmNTdqGnpWhDEKFNJmJJGDds jIngPHesXSMHqwKwvupRcujdnneTlXPht kjvBfWkHsSJbmTQvwojuWrbdWGxFpLGt ikcOtNsxOottXLO==
  20. 20. Base64
  21. 21. Esteganografía Base64● for l in range(0,len(binario2),8): – dellsb = binario2[l:l+7] – bit = binario1[l/8:(l/8)+1] – binariofinal += dellsb + bit
  22. 22. hecky en la FLISoL Celaya● VCYHypDJHSevxUHspsGhpfKURocJyXS oTCGOuxXWLXoVFHVvrOMhRgNOPOe RWIsRrpmFbdRBDCOtYGxnHIgdrDJwLn ufRlVHXmNTdqGnpWhDEKFNJmJJGDds jIngPHesXSMHqwKwvupRcujdnneTlXPht kjvBfWkHsSJbmTQvwojuWrbdWGxFpLGt ikcOtNsxOottXLO==
  23. 23. Si es usada en la vida RealSi lees esto y eres mujer casate conmigo
  24. 24. Color Rojo RGB(255-0-0) #FF0000
  25. 25. ¿Notas la Diferencia?Modificación del LSB (254-0-0) #FE0101
  26. 26. Demo LSB con Imagenes?? Al Final!!!
  27. 27. PoC - Esteganografía en Tar● En un sistema de ficheros NTFS y ext3/4 , ¿Cual es la longitud maxima para el nombre de un archivo?● El formato Tar que archivos logra “Tararear”
  28. 28. Nombre de archivo “Archivado” ¿Y si lo excedo?
  29. 29. Demo PoCEsteganografía en Tar ©hecky
  30. 30. Conclusión .- La Esteganografía nos ofrece un nivel de seguridad extra .- A diferencia de la Criptografia, nunca se sospecha de nada .- Hoy en dia se hace mas presente (Narco,ACTA,terrorismo,etc...) Remember.-I can know your darkest secrets!!!.-Theres no where you can hide
  31. 31. Got it?
  32. 32. Gracias!!!● Http://neobits.org● Http://twitter.com/hecky● hecky@neobits.org “Saber de todo un poco y de un poco Mucho”

×