![[Esteganografía] ¡Intenté usar Steghide para ocultar datos confidenciales de las imágenes!](https://hack-lab-256.com/wp-content/uploads/2023/01/hack-lab-256-samnail.jpg)
La esteganografía es una de las técnicas para ocultar información.
Es posible integrar y ocultar información en varios datos, como datos de imagen y datos de audio.
Si bien se usa para cosas buenas como la marca de agua digital, a menudo también se usa mal, como ocultar scripts maliciosos.
Esta vez, intentaré usar Steghide para ocultar datos confidenciales de imágenes.
Pochip
Pochip
Pochip
Pochip
¿Cómo esconde los datos de la esteganografía?
Hay varias formas diferentes de ocultar sus datos.
Por ejemplo, la técnica de bit menos significativa conocida como LSB es una de las más utilizadas.
La técnica de bit menos significativa es una técnica en la que se cambian los últimos bits de un byte para codificar un mensaje.
Las imágenes están representadas por 1 byte cada uno de los valores rojos, verdes y azules.
El rojo completo es (1111111,00000000) [(255,0,0)], pero si cambia los dos bits inferiores al máximo, se convierte (11111100,00000011) (252,3,3).
Esto es ciertamente diferente de los datos, pero creo que es casi imposible notarlo a simple vista.
Este método de ocultar información confidencial utilizando los dos bits inferiores que son casi iguales a simple vista se llama la técnica de bits menos significativa.
También es cierto que el método de bit menos significativo es el método más fácil de entender, por lo que creo que realmente usaremos un método más sofisticado.
Incrustar datos ocultos en un archivo
Use Steghide para ocultar el archivo de texto en la imagen.
Instalar Steghide
Primero, comencemos con la instalación de Steghide.
Esta vez, explicaremos los pasos destinados a Linux.
El método de instalación es simple, solo use Apt.
sudo apt-get install steghideUna vez hecho esto, la instalación está completa.
Incrustar un archivo en una imagen
A continuación, use el Steghide instalado para incrustar el archivo en la imagen.
Primero, cree un archivo sensible para incrustarse.
Esto puede ser un script, pero esta vez lo dejaré como un archivo de texto. Establezca el contenido como desee.
sudo touch secret.txt vi secret.txt sudo vi secret.txt Lo hice así. Al extraer un archivo de una imagen, sería un éxito si se confirmara el mismo contenido.
Cat Secret.txt Secret-1234567890-TextA continuación, prepare una imagen para incrustar el archivo sensible.
Todo está bien, así que prepare las imágenes como desee. He preparado algunas fotos de mi perro familiar. (jajaja)
Si desea incrustar un archivo con Steghide, este es el comando:
steghide incruste -ef [archivo confidencial] -cf [archivo para incrustar archivo sensible] -sf [archivo de salida] -z [nivel de compresión] -e [Tipo de cifrado]- -Ef
-
Especifique el archivo que desea ocultar. Es posible incorporar varios archivos, como scripts de python y scripts de shell.
- -cf
-
Especifique que el archivo esté incrustado con el archivo establecido con -Ef.
- -ciencia ficción
-
Especificar el archivo de salida. Si se omite, el archivo original se sobrescribirá.
- -z
-
Especifique un nivel de compresión del 1 al 9. Si no desea comprimir, use -z.
- -mi
-
Especifique el tipo de cifrado. Si no se especifica, se utiliza el cifrado AES. Si no está encriptado, será -e ninguno.
Intentaré usar este comando esta vez.
steghide incruste -ef secret.txt -cf inu.png -e none -z Ingrese la frase de pases: 1234 Reentrar frase de pases: 1234 incrustación "secret.txt" en "inu.png" ... hechoSe le pedirá una contraseña para extraer, así que configure cualquier contraseña que desee (esta vez la configuré en 1234).
Si recibe un mensaje como el de arriba, la imagen en la carpeta debe actualizarse.
La salida de esta vez es la siguiente: la imagen original se muestra arriba, pero es difícil notar la diferencia a simple vista.
Ahora he logrado incrustar el archivo en la imagen.
Extraer archivos de imágenes
A continuación, verifiquemos si está realmente incrustado.
También es muy fácil de extraer.
Extraer archivos de imágenes
El comando para extraer un archivo de una imagen es el siguiente:
sudo steghide --extract -sf inu.png -xf extractSecret.txt Ingrese la frase de pases: escriba datos extraídos en "ExtractSecret.txt".Se le pedirá que ingrese la contraseña que establece al incrustar.
Ahora puede extraer el archivo de la imagen.
Verifiquemos el contenido.
Creo que puedes ver con seguridad la misma cadena.
Sudo Cat ExtractSecret.txt Secret-1234567890-Textresumen
En este artículo, con el objetivo de comprender la esteganografía, utilicé Steghide para ocultar datos confidenciales de las imágenes.
Me gustaría desarrollar mis propias técnicas únicas y echar un vistazo.
![[HackheBox] Qué hacer si "un error de tipo httpclient :: recibeTimeuterror sucedió, el mensaje se ejecuta expirado" aparece en Evil-Winrm](https://hack-lab-256.com/wp-content/uploads/2023/09/hack-lab-256-samnail-4-300x169.jpg)
![[CVE-2015-3306] ¡Enumeré la samba compartida, manipulé una versión vulnerable de ProfTPD y intensificé los privilegios manipulando las variables de ruta! Tryhackme Kenobi.](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-2-300x169.jpg)
![[CTF permanente para principiantes] Setodanote CTF Web. ¡Recomendado para obtener una sensación de CTF!](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-1-1-300x169.jpg)
![[Tryhackme] ¡Realizamos el análisis de paquetes utilizando Wireshark para investigar la intrusión de SSH-Backdoor! IMPOSTER DE PASPASS2](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-300x169.jpg)
![[CVE-2018-16763] Fuel CMS 1.4.1-Convirtió la ejecución del código remoto (1) a Python 3 y lo pirateé! Tryhackme enciende la redacción](https://hack-lab-256.com/wp-content/uploads/2023/08/hack-lab-256-samnail-25-300x169.jpg)
![[Tryhackme] ¡Usé ssh2john para extraer el hash de la clave privada y pirateé la contraseña con John the Ripper! Redacción](https://hack-lab-256.com/wp-content/uploads/2023/07/hack-lab-256-samnail-24-300x169.jpg)
![[Tryhackme] ¡Intenté infiltrar una máquina de Windows con un ataque RET2ESP (desbordamiento del búfer)! Escritura de lluvia de ideas](https://hack-lab-256.com/wp-content/uploads/2023/06/hack-lab-256-samnail-23-300x169.jpg)