1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
|
Introduccin :
==============
Steghide es un programa de steganografa que puede ocultar informacin adentro de varios tipos
de archivos de imagen y de audio. Se respetan las respectivas frecuencias de muestreo de colores
por lo que sus adjuntos no se ven afectados por las pruebas estadsticas de primer orden.
La versin actual de steghide es la 0.5.1
Caractersticas:
*) compresin de datos adjuntos
*) encriptado de datos adjuntos
*) se adjunta la checksum para verificacin de integridad de los datos extrados
*) reconoce archivos JPEG, BMP, WAV y AU
Esteganografa :
===============
Esteganografa significa literalmente, escritura encubierta. Su objetivo es ocultar
el hecho de que se esta enviando informacin. Esto suele lograrse usando un archivo
portada (algo extenso) y adjuntado un mensaje secreto (ms corto) en este archivo.
El resultado es un archivo de apariencia inocua (el archivo stego) que contiene el
mensaje secreto.
Compilacin e Instalacin :
===========================
Dependencias :
--------------
Deberamos tener las siguientes librerias instaladas para usar steghide.
* libmhash
Una librera que tiene varios hash de algoritmos y claves criptogrficas
de generacin de algoritmos. Steghide necesita esta librera para transformar el
salvoconducto en una forma que pueda usarse como entrada de algoritmos criptogrficos
y esteganogrficos.
Puede obtenerse en: http://mhash.sourceforge.net/
* libmcrypt
Una librera que tiene varios algoritmos de encriptado simtricos. Si compilamos
steghide sin libmcrypt no podremos usar a steghide para encriptar datos antes
de adjuntarlos ni extraer informacin encriptada (aunque conozcamos el salvoconducto
apropiado).
Puede obtenerse en: http://mcrypt.sourceforge.net/
* libjpeg
Una librera que usa compactado de imgenes jpeg. Sin esta libera, no podremos
adjuntar datos en archivos jpeg ni extraer datos en archivos jpeg.
Puede obtenerse en: http://www.ijg.org/
* zlib
Una librera de compactado sin prdida de datos. Si compilamos steghide sin tener
instalada esta librera no podremos usar steghide para compactar los datos antes
de adjuntarlos ni extraer datos compactados de un archivo stego.
Puede obtenerse en: http://www.gzip.org/zlib/
Libmhash es imprecindible para compilar steghide. Aunque se puede compilar sin
las otras liberas se recomienda encarecidamente incluirlas ya que sino perdera
muchas de sus grandes habilidades.
Linux / Unix :
--------------
Una vez desempaquetado la distribucin fuente, ingresar los siguientes comandos:
1) ./configure
2) make
3) make check
4) make install (como root)
Para mas informacin, ver las instrucciones de instalacin genricas en el archivo
INSTALL que vino con la distribucin.
Si falla alguno de estos comandos, por favor, enviarme un email a la lista de correo de steghide
(steghide-devel@lists.sourceforge.net) describiendo el error.
Windows :
---------
La forma ms simple es descargar el binario precompilado (que incluye las versiones de Windows
de todas las libreras necesarias) desde la sede de steghide:
http://steghide.sourceforge.net/index.php
Si quisiramos compilar las fuentes necesitaremos un compilador de C++. La forma de compilar el
cdigo fuente depender del compilador que usemos: Por favor, consultar la documentacin del
compilador.
Steghide puede compilarse con gcc en un entorno cygwin
(http://www.cygwin.com/) que es una capa de emulacin unix para Windows siguiendo el
procedimiento antes descrito para la compilacin Linux/Unix.
Pronto Inicio :
=============
He aqu algunos ejemplos de como puede usarse steghide. Echarle una mirada para
hacernos una idea. Si necesitamos informacin ms detallada por favor, leer la
pgina man.
Bsicamente, se usa as:
$ steghide embed -cf imagen.jpg -ef secreto.txt
Ingrese salvoconducto:
Re-ingrese el salvoconducto:
adjuntando "secreto.txt" en "imagen.jpg"... hecho
Este comando adjuntar el archivo secreto.txt en el archivo de portada imagen.jpg.
Una vez adjuntado los datos secretos como se vi antes podemos enviar el archivo
imagen.jpg a la persona que debera recibir el mensaje secreto. El receptor debe
usar steghide de la siguiente manera:
$ steghide extract -sf imagen.jpg
Ingrese salvoconducto:
los datos extrados se grabaron en "secreto.txt".
Si el salvoconducto declarado es el correcto, el contenido del archivo original
secreto.txt se extraer del archivo stego imagen.jpg y se grabar en
el directorio actual.
Si hemos recibido un archivo que contiene datos adjuntos y quisiramos tener
ms informacin sobre el mismo antes de extraerlo, usaremos el comando info:
$ steghide info archivo_recibido.wav
"archivo_recibido.wav":
formato: wave audio, PCM encoding
capacidad: 3.5 KB
Intento extraer informacin sobre los datos adjuntos? (y/n) y
Ingrese salvoconducto:
archivo adjunto "secreto.txt":
tamao: 1.6 KB
encriptado: rijndael-128, cbc
comprimido: si
Luego de emitir algunos datos generales sobre el archivo stego (formato, capacidad) se nos preguntar
si queremos que steghide obtenga informacin sobre los datos adjuntos. Si respondemos con
yes tendremos que declarar un salvoconducto. Steghide entonces intentar extraer los datos adjuntos
con ese salvoconducto y - si tiene 'xito - emitir un informe sobre el mismo.
Contacto:
=========
La Sede :
---------
La versin ms reciente de steghide e informacin adicional y la documentacin
pueden obtenerse de la sede WWW steghide en:
http://steghide.sourceforge.net/
Listas de Correo :
------------------
Si encontramos algn fallo o si tenemos preguntas, comentarios, sugerencias, etc.
por favor, enviarme un email a la lista de correo de desarrollo:
steghide-devel@lists.sourceforge.net
Para recibir emails enviados a esta lista, podemos suscribirnos en :
http://lists.sourceforge.net/lists/listinfo/steghide-devel
Si queremos mantenernos informados de cuando aparece una nueva versin de steghide
por favor, suscribirse a la lista de correo de anuncios de steghide en:
http://lists.sourceforge.net/lists/listinfo/steghide-announce
Acceso a CVS annimo :
----------------------
Podemos acceder al cdigo de desarrollo ms reciente mediante cvs annimo. Solo hay
que escribir las siguientes lneas:
$ cvs -d:pserver:anonymous@cvs.steghide.sourceforge.net:/cvsroot/steghide login
CVS password: [ Ac pulsar RETURN ]
$ cvs -z3 -d:pserver:anonymous@cvs.steghide.sourceforge.net:/cvsroot/steghide co steghide
Tambin podemos navegar por el repositorio de cvs en WWW:
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/steghide/
Autor :
-------
Pueden contactarme (Stefan Hetzl) por e-mail: shetzl@chello.at
Traduccin al castellano :
--------------------------
versin 1 - Alberto Adrin Schiano (chanio@users.sourceforge.net)
|
