Muchas veces se nos cuestiona sobre la histeria colectiva que tenemos los responsables de seguridad. Pero la verdad, siempre hay maneras de burlar los controles básicos de las empresas
Un método que fácilmente permitiría a una persona malintencionada retirar información confidencial o secreta de alguna empresa es la esteganografía.
A grandes razgos esta técnica consiste en ocultar información de diferentes formatos dentro de archivos aparentemente inofensivos.
Por ejemplo. Una persona podría pasar un cd aparentemente inofensivo con fotos de su familia, cuadros famosos, etc. por un control de vigilancia ya que a simple vista, ni siquiera abriendo las fotos es posible determinar si contiene material esteganografiado o como se diga. Esta es la principal diferencia a una encripción, la esteganografía pasa frente a tus ojos la información
Para ser prácticos aquí tienen por ejemplo una imagen que aparentemente no tiene nada oculto, sin embargo esconde una foto erótica que espero no vean, es penoso, es de una leona que me agarré en un viaje (muy gráfico):
Descargar foto en este link
A esta imagen se le llama carrier y lleva un archivo jpg anexo (archivo hidden o secreto) protegido con una contraseña (itcraud) que me permite asegurar que sólo quien deba pueda obtener el material confidencial
En este caso el software open source usado es stegomagic
Para obtener el archivo secreto simplemente abran el sw stegomagic, click en file o imagen, seleccionen el archivo carrier, escriban el nombre que le quieren dar al archivo secreto con todo y ruta (se guarda en mis docs normalmente o donde está el carrier) y click en unhide. NOTA: pongan el nombre sin espacios y con extención .jpg
Hay mucho que decir de esta técnica pero me quise enfocar en la práctica y en ejemplos cotidianos de IT ya que esto también se puede hacer físicamente.
También se puede ocultar texto y audio, no he probado con video, quizá el fin de semana.
Aquí una lista de sw adicional para dichos objetivos (segun yo todos open source):
MP3Stego, StegoLib, zlib, Camerashy
Info más detallada http://en.wikipedia.org/wiki/Steganography
Gracias por los comments y evaluación del post para saber que les gusta y que no
Happy secrets hiding
jueves, 24 de septiembre de 2009
To protect & Serve - Steganography, el arte del camuflaje perfecto
Suscribirse a:
Enviar comentarios
(
Atom
)
o sea... yo me esperaba otra foto adentro... esta super XXX la leona!
ResponderEliminary por cierto... no me entraba el password hasta que probe con todo y los parentesis :P
jajajaja,
ResponderEliminarpor lo que veo si jaló el test de la leona escondida
Porfas no distribuyas la foto, no quiero que sepa que se la tomé
Se me hace raro lo de los paréntesis del pw. Es itcraud así nomás
Pero bueno, menos mal que ya jaló
Si quieres o tienes sw para recomendar de otros formatos avísame o mándamelos, hay uno muy bueno para mp3