Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Hide In the Picture

editado noviembre 2009 en Criptografía
Hide In the Picture


INTRODUCCIÓN
La ocultación de información importante es un tema sobre el que deberíamos de tomar ciertas medidas. Nunca se sabe cuando podemos ser registrados en nuestro ordenador, una intromisión remota, o de alguien con acceso físico a nuestra PC podría robar/ver esa información. Hablamos de contraseñas, documentos importantes, fotos porno. Existen numerosos programas que usan algoritmos sumamente complicados para preservar encriptados y ocultos nuestros archivos... Pero.. ¿Que pasa cuando alguien descubre como crackear/atacar ese sistema criptográfico? Pues que estamos completamente indefensos, al mes, internet estará plagado de programas y webs que crakean ese algoritmo. Es por ello que el ocultar archivos en nuestras fotos de las vacaciones, en nuestros avatares, firmas, fotos porno, etc pueden salvar nuestra información.
¿QUÉ ES HID?
HID (Hide In the Picture) es un programa de poco peso que nos permite "incluir" archivos dentro de fotos en .gif o .bmp, metiendo los datos entre frames y encriptándolos de dos formas: blowfish y rijndael. Este sistema es muy util, ya que nos permite que una imagen cualquiera pueda ser la tapadera perfecta para nuestro último programa
USANDO HID
Lo primero será descargarnoslo, despues de terminar editaré el post e incluiré links de descarga.

Abrimos el programa y nos vamos al icono de la carpeta, y buscamos alguna imagen .gif o .bmp, de un tamaño en correlación con el archivo que vamos a introducirle.

prueba1ul7.jpg

Observamos varios botones en la barra superior. El primero es para elegir el archivo a introducir en la foto, el segundo es para extraerlo, los dos siguientes es para guardarla foto (Save y Save As). Por último el desplegable que aparece es para elegir si queremos trabajar con la imagen a tamaño real o con zoom (el zoom es elegible).


Ahora procedemos a buscar el archivo que vamos a ocultar, cuando lo hayamos hecho, se nos abrirá esta ventana:

prueba1kb8.jpg

En mi caso voy a ocultar la WebShell en perl hecha por m0x. Introducimos una clave, elegimos la forma de encriptación y vualá. Ahora nos vamos a save as.. le ponemos un nombre TERMINADO EN .BMP, y lo guardamos. Esta imagen la podemos ver como si fuera otra cualquiera =D

prueba1en2.jpg

Para extraer el archivo tan solo tenemos que abrir la imagen desde HID, clickar en el segundo botón y poner la contraseña que le pusimos =D. Cualquier duda postearla


NOTA IMPORTANTE:
No confundir con el Edjpg, en el sentido de meter código malicioso por ejemplo, y ejecutarlo en una web vulnerable a LFI. Con HID simplemente ocultamos y encriptamos un archivo dentro de una foto, pero NO PODEMOS EJECUTARLO, pierde toda funcionalidad mientras esté formando parte de la foto.

By: The X-C3LL

Comentarios

  • editado 2:08
    Una aplicacion poderosa, gracias por el tip! ;)
  • editado 2:08
    Esto se puede hacer tranquilamente con la consola de windows el metodo EOF de esteganografia
  • editado 2:08
    the_gangstar Si se puede hacer EoF como bien dices. Pero Hide in the Picture usa otro metodo para ocultar no EoF

    Saludos ;)
Accede o Regístrate para comentar.