Proyecto libre StegSecret – Herramientas libres para estegoanálisis


El proyecto StegSecret es un conjunto de libres que permiten la detección de información esteganografiada en diferentes medios de información.

El proyecto StegSecret tiene por objetivo recopilar, implementar y facilitar el uso de los numerosos estudios estegoanalíticos que facilitan la detección de información ocultada en diferentes medios, especialmente medios digitales: imágenes, audio y video. Este proyecto pretende alertar sobre la inseguridad que presenta la utilización de multitud de herramientas y algoritmos esteganográficos.

Algunos métodos útiles son: la detección de patrones fijos de herramientas esteganograficas en medios que deben ocultar una información sensible, detección de la presencia de herramientas esteganográficas en un medio, técnicas forenses, implementación de procedimientos visuales y estadísticos, etc.

testbm9 Proyecto libre StegSecret   Herramientas libres para estegoanálisis

Se trabaja en la implementacion de algoritmos que detectan información ocultada con un técnica LSB en píxeles elegidos de forma secuencial y/o pseudoaletoria(chi-square, rs-attack, etc), ocultación en coeficientes DCTs en JPEG, en paleta de ficheros GIF, ocultación en ADS, ocultación en fragmentación interna, ocultación en lenguajes interpretados (HTML, XML, etc), protocolos de comunicaciones, etc.Algunas de las herramientas y recursos contenidos en el proyecto:

Herramienta gráfica de estegoanálisis XStegSecret v0.1 beta
Base de Datos con patrones de Aplicaciones Sospechosas
Jar a WIN32. Versión compilada de la herramienta para Windows
Manual de introducción, instalación y uso de la herramienta xstegsecret
Imagenes “garfield” de ejemplo para adquirir destreza con xstegsecret

Más información del proyecto libre StegSecret


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo