En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Estegoanalisis y ataque esteganografico.

El estegoanalisis es la técnica que se utiliza para descifrar mensajes ocultos por esteganografía. El estegoanalisis puede ser de dos tipos: manual o estadístico.

  • Estegoanalisis manual. Consiste en buscar de forma manual diferencias entre el fichero original y el esteganografiado buscando cambios en la estructura para localizar datos ocultos. Los principales inconvenientes de esta técnica son: que se necesita tener el fichero original y que es una técnica que solo puede detectar el fichero esteganografiado pero es casi imposible descifrar el mensaje.
  • Esteganoanalisis estadístico. Esta técnica consiste en el cotejo de la frecuencia de distribución de colores en el caso de un fichero de imagen esteganografiado. Es una técnica lenta para la que se deben emplear software especializado. Aunque estés programas suelen buscar pautas para ocultar los mensajes que utilizan los programas más habituales de esteganografía lo que los hace muy eficaces cuando se trata de mensajes ocultos con programas. Lo mensajes ocultados manualmente son casi imposibles de encontrar para estés programas. Los programas de estegoanalisis mas usados son: Stegdetect, Stegspy y Stegsecret.
Ataque esteganografico.

Consiste simplemente en interceptar el archivo esteganografiado y destruir el mensaje de forma que no se pueda recuperar. En técnicas como la LSB de una foto seria tan fácil como rotar la imagen o comprimirla a formato JPEG, esto produciría un cambio significativo en la estructura del archivo de imagen y el mensaje oculto se destruiría sin forma de poder recuperarlo. El ataque esteganografico también puede ser usado por el receptor para destruir el archivo una vez recuperado el mensaje, para no tener copia del mensaje y que nadie lo pueda recuperar.

Más información y descarga de Stegspy:
http://www.spy-hunter.com/stegspydownload.htm

Más información y descarga de Stegsecret:
http://stegsecret.sourceforge.net/

Más información y descarga de Stegdetect:
http://www.outguess.org/detection.php

Esteganografia manual:
http://vtroger.blogspot.com/2008/06/esteganografia-manual.html
Estegoanalisis y ataque esteganografico. Estegoanalisis y ataque esteganografico. Reviewed by Álvaro Paz on lunes, junio 23, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.