Entre todos los tipos de encriptación posibles, hoy os vamos a explicar Steghide, un programa para ocultar datos en una imagen.
¿Qué es Steghide?
Steghide es un programa de esteganografía que permite ocultar datos en varios tipos de imagen y archivos de audio.
Sus características incluyen el compactado y encriptado de los datos adjuntos, y la revisión automática de integridad usando un checksum.
Se reconocen los formatos de archivo JPEG, BMP, WAV y AU para usar como archivos de portada.
El algoritmo de encriptado por omisión es el Rijndael, o EAE (Encriptado Avanzado Estándar), con clave de 128 bits de tamaño en la modalidad de encadenado de bloques de cifras.
Instalación de Steghide
Para la instalación, como en cualquier otra distribución linux debian, se hará con el comando
|
1 |
apt-get install steghide |
Comandos disponibles en Steghide
Vamos a explicar un poco por encima los comandos disponibles y a continuación explicaremos cada una de las opciones disponibles de estos comandos.
- embed, –embed -> Adjuntar datos a un archivo stego.
- extract, –extract -> Extraer datos secretos de un archivo stego.
- info, –info -> Mostrar información sobre un archivo portada o uno stego.
- encinfo, –encinfo -> Mostrar una lista de algoritmos y tipos que pueden usarse. No necesita argumentos.
- version, –version -> Mostrar una breve información sobre la versión. No necesita argumentos.
- license, –license -> Mostrar la licencia de steghide. No necesita argumentos.
- help, –help -> Mostrar una pantalla de ayuda. No necesita argumentos.
Adjuntar datos a un archivo stego
- -ef, –embedfile nomArchivo Declarar el archivo a adjuntar(el archivo que tiene el mensaje secreto).
- -cf, –coverfile nomArchivo Declarar el nombre del archivo de portada que usaremos para adjuntar los datos. El archivo de portada debe tener uno de los siguientes formatos: AU, BMP, JPEG o WAV. El formato del archivo se detecta automáticamente basándose en la información de su cabecera (no importa su extensión).
- -z, –compress nivel Declarar el nivel de compactado. El nivel de compactado es de 1…9. Donde 1 representa el más rápido y 9 representa el mejor compactado.
- -Z, –dontcompress No compactar la información secreta antes de adjuntarla.
- -K, –nochecksum No adjuntar el checksum CRC32. Podemos usar esto si los datos secretos ya tienen algún tipo de checksum o si no queremos adjuntar esos 32 bits extras para hacer el checksum.
- -N, –dontembedname No adjuntar el nombre del archivo secreto. Si se usa esta opinión, el extractor necesitará declarar un nombre de archivo para decirle a steghide en donde escribiremos los datos adjuntos.
Extraer datos de un archivo stego
- -sf, –stegofile nomArchivo Declara el archivo stego (el archivo que contiene los datos adjuntos).
- -xf, –extractfile nomArchivo Crear un archivo con nombre nomArchivo y grabar los datos adjuntos del archivo stego en él. Esta opción sobreescribe el nombre del archivo adjuntado en el archivo stego.
Comandos comunes
Aparte de estas opciones tenemos otras opciones que son comunes para todos los comandos mencionados anteriormente.
- -p, –passphrase Especificar la pass directamente
- -v, –verbose Mostrar información muy detallada sobre el estado del proceso de adjuntado o del de extracción.
- -q, –quiet Evitar mensajes informativos.
- -f, –force Siempre sobreescribir los archivos existentes.
Ejemplos
Añadimos un texto a una imagen
steghide embed -cf imgres.jpeg -ef texto.txt
Extraemos el texto de una imagen
steghide extract -sf imgres.jpeg -xf datos.txt
Con esto es todo por ahora, recuerden la práctica hace al maestro. Escriban su opinión y compartan.
