OpenStego, solución libre para esteganografía

Ya han sido nombradas varias soluciones referentes a temas de esteganografía en el Blog (Esteganografía Documentacion y Software, Proyecto libre StegSecret). El día de hoy queremos nombrar otra solución más para este tipo de técnicas.

Se trata de la herramienta libre OpenStego, una solución de código abierto distribuida bajo los términos de la licencia GNU/GPL en su versión número 2.
OpenStego permite llevar a cabo el proceso de ocultación de mensajes en imágenes, además de reforzar la técnica mediante la utilización de una contraseña, haciendo más dificil el descifrado del texto.

OpenStego destaca por su sencillez en el momento de uso, sumado a la portabilidad y tamaño de la herramienta.
Veamos un pequeño manual “paso a paso” de este proceso:

Después de descargar la herramienta OpenStego (+/- 200 Kb), procedemos a ejecutar el archivo openstego.bat (en windows) o openstego.sh (en linux)

Interfaz gráfica de la herramienta

Seleccionamos el mensaje a cifrar (Messaje File)

En este caso un simple mensaje de texto

Seleccionemos ahora la imágen en la cual ocultaremos el mensaje (Cover File)

En este caso un banner de DragonJAR

Imágen de salida (Output Stego File, la imágen que enviaremos a nuestro destinatario)

Otras opciones adicionales de cifrado. Se recomienda utilizar cifrado de datos (Encrypt Data), para ello se nos pide una contraseña

Si seguimos el “paso a paso”, debemos tener una imágen similar a la siguiente

Finalmente clic en ok para ejecutar el cifrado con OpenStego

Veremos el siguiente mesaje de terminado

El destinatario del mensaje debe llevar a cabo los siguiente pasos para descifrar el mensaje original recibido

Ejecutar la herramienta OpenStego y ubicarse en la pestaña Extract

Acto seguido seleccionamos el archivo cifrado (imágen generado por el emisor, mensaje_oculto.bmp), además de la carpeta que almacenará el mensaje descifrado.

Es necesario digitar la contraseña adicionada en el paso anterior (ya que decidimos darle un mayor nivel de seguridad).

Mensaje de proceso completado. Ha descifrado el mensaje oculto en la imágen (esteganografía)

Aquí termina este pequeño manual paso a paso de la herramienta OpenStego, mediante un ejemplo simple de uso.


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Carlos Narvaez

    Como hiciste para poder guardar la imagen de salida (ouput) en bmp. Baje la version 0.5.2 y solo me deja guardar en png y por mas q he intentado (instale jai y jai-imageio) no he logrado hacer esto.

    saludos

  • 53B45

    SI NO TENGO EL PASSWORD PARA DESCIFRAR EL MENSAJE OCULTO COMO HAGO PARA SAVERLA O TRATAR DE DESCIFRARLA CON OTRA HERRAMIENTA

  • Pingback: Esteganografía – NetBlog()

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES