Esteganograf aí

D nde Ocultas tus ¿ óSecretos?

Héctor Cuevas CruzHéctor Cuevas Cruz

@hecky@hecky

hecky@neobits .orghecky@neobits .org

http ://neob its .orghttp ://neob its .org

Estegano...que?

● Esteganograf aíEsteganograf aí

● Estegoan lisisáEstegoan lisisá

● ContraEsteganograf aíContraEsteganograf aí

Esteganografía EoF

(End of File)

● La manera mas Fácil de ocultar tu información Secreta!!!

● La mas Fácil de detectar ;)

● Multi-Sistema Operativo

Estructura de Formatos● Header

● “Magic Number”

● Sometimes Footer

● Chunks (Fragmento-Multimedia)

http://www.garykessler.net/library/file_sigs.html

EoF-WinbugsC:\>Copy /b archivo1 + archivo2 Salida

Editor Hexadecimal-WinDDoS

http://www.w3.org/TR/2003/REC-PNG-20031110/

Misma Imagen, Un secreto!!!

GNU-Linux rlz!!!$ cat archivo1 archivo2 archivon >> Salida

Estegoanálisis MasivoHexdump,Grep,file,foremost (File Carving)

Calurosa Bienvenida!!!

Esteganografía en Colores(RGB)

● Los colores te Hablan (y no no estas loco...aun)

● Interpreta RGB en ASCII

Ve mis Bolas!!!(Atte. La imagen)

pinklemonade

-97,97,112,106,101,115-a , a, p, j, e, s (Holandes)

-m o n o s

Primero Un Ejemplo de Antecedente

● Esteganografia en ZIP

Demo

Esteganografía en Rar ©hecky

● Nueva, Fresca y 100% Mexicana

● Fácil de hacer● Indetectable● Posibilidad de Camuflajear el Peso● No es Reparable● Sin errores

● HEAD_TYPE = File Header (0x74) RLZ!!

Archivo Rar Normal

Hagamos la Magia0x74 >> 0x00

¿Que soy que?

● VCYHypDJHSevxUHspsGhpfKURocJyXSoTCGOuxXWLXoVFHVvrOMhRgNOPOeRWIsRrpmFbdRBDCOtYGxnHIgdrDJwLnufRlVHXmNTdqGnpWhDEKFNJmJJGDdsjIngPHesXSMHqwKwvupRcujdnneTlXPhtkjvBfWkHsSJbmTQvwojuWrbdWGxFpLGtikcOtNsxOottXLO==

Base64

Esteganografía Base64

● for l in range(0,len(binario2),8):– dellsb = binario2[l:l+7]

– bit = binario1[l/8:(l/8)+1]

– binariofinal += dellsb + bit

hecky en la FLISoL Celaya

● VCYHypDJHSevxUHspsGhpfKURocJyXSoTCGOuxXWLXoVFHVvrOMhRgNOPOeRWIsRrpmFbdRBDCOtYGxnHIgdrDJwLnufRlVHXmNTdqGnpWhDEKFNJmJJGDdsjIngPHesXSMHqwKwvupRcujdnneTlXPhtkjvBfWkHsSJbmTQvwojuWrbdWGxFpLGtikcOtNsxOottXLO==

Si es usada en la vida Real

Si lees esto y eres mujer casate conmigo

Color Rojo RGB(255-0-0) #FF0000

¿Notas la Diferencia?

Modificación del LSB

(254-0-0)#FE0101

Demo LSB con Imagenes??

Al Final!!!

PoC - Esteganografía en Tar

● En un sistema de ficheros NTFS y ext3/4 , ¿Cual es la longitud maxima para el nombre de un archivo?

● El formato Tar que archivos logra “Tararear”

Nombre de archivo “Archivado”

¿Y si lo excedo?

Demo PoC

Esteganografía en Tar©hecky

Conclusión.- La Esteganografía nos ofrece un nivel de

seguridad extra

.- A diferencia de la Criptografia, nunca se sospecha de nada

.- Hoy en dia se hace mas presente (Narco,ACTA,terrorismo,etc...)

Remember

.-I can know your darkest secrets!!!

.-There's no where you can hide

Got it?

Gracias!!!

● Http://neobits.org

● Http://twitter.com/hecky

● hecky@neobits.org

“Saber de todo un poco y de un poco Mucho”