-
Notifications
You must be signed in to change notification settings - Fork 93
/
Copy pathLEAME
179 lines (137 loc) · 6.94 KB
/
LEAME
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
Introducción :
==============
Steghide es un programa de steganografía que puede ocultar información adentro de varios tipos
de archivos de imagen y de audio. Se respetan las respectivas frecuencias de muestreo de colores
por lo que sus adjuntos no se ven afectados por las pruebas estadísticas de primer orden.
La versión actual de steghide es la 0.5.1
Características:
*) compresión de datos adjuntos
*) encriptado de datos adjuntos
*) se adjunta la checksum para verificación de integridad de los datos extraídos
*) reconoce archivos JPEG, BMP, WAV y AU
Esteganografía :
===============
Esteganografía significa literalmente, escritura encubierta. Su objetivo es ocultar
el hecho de que se esta enviando información. Esto suele lograrse usando un archivo
portada (algo extenso) y adjuntado un mensaje secreto (más corto) en este archivo.
El resultado es un archivo de apariencia inocua (el archivo stego) que contiene el
mensaje secreto.
Compilación e Instalación :
===========================
Dependencias :
--------------
Deberíamos tener las siguientes librerias instaladas para usar steghide.
* libmhash
Una librería que tiene varios hash de algoritmos y claves criptográficas
de generación de algoritmos. Steghide necesita esta librería para transformar el
salvoconducto en una forma que pueda usarse como entrada de algoritmos criptográficos
y esteganográficos.
Puede obtenerse en: http://mhash.sourceforge.net/
* libmcrypt
Una librería que tiene varios algoritmos de encriptado simétricos. Si compilamos
steghide sin libmcrypt no podremos usar a steghide para encriptar datos antes
de adjuntarlos ni extraer información encriptada (aunque conozcamos el salvoconducto
apropiado).
Puede obtenerse en: http://mcrypt.sourceforge.net/
* libjpeg
Una librería que usa compactado de imágenes jpeg. Sin esta libería, no podremos
adjuntar datos en archivos jpeg ni extraer datos en archivos jpeg.
Puede obtenerse en: http://www.ijg.org/
* zlib
Una librería de compactado sin pérdida de datos. Si compilamos steghide sin tener
instalada esta librería no podremos usar steghide para compactar los datos antes
de adjuntarlos ni extraer datos compactados de un archivo stego.
Puede obtenerse en: http://www.gzip.org/zlib/
Libmhash es imprecindible para compilar steghide. Aunque se puede compilar sin
las otras liberías se recomienda encarecidamente incluirlas ya que sino perdería
muchas de sus grandes habilidades.
Linux / Unix :
--------------
Una vez desempaquetado la distribución fuente, ingresar los siguientes comandos:
1) ./configure
2) make
3) make check
4) make install (como root)
Para mas información, ver las instrucciones de instalación genéricas en el archivo
INSTALL que vino con la distribución.
Si falla alguno de estos comandos, por favor, enviarme un email a la lista de correo de steghide
([email protected]) describiendo el error.
Windows :
---------
La forma más simple es descargar el binario precompilado (que incluye las versiones de Windows
de todas las librerías necesarias) desde la sede de steghide:
http://steghide.sourceforge.net/index.php
Si quisiéramos compilar las fuentes necesitaremos un compilador de C++. La forma de compilar el
código fuente dependerá del compilador que usemos: Por favor, consultar la documentación del
compilador.
Steghide puede compilarse con gcc en un entorno cygwin
(http://www.cygwin.com/) que es una capa de emulación unix para Windows siguiendo el
procedimiento antes descrito para la compilación Linux/Unix.
Pronto Inicio :
=============
He aquí algunos ejemplos de como puede usarse steghide. Echarle una mirada para
hacernos una idea. Si necesitamos información más detallada por favor, leer la
página man.
Básicamente, se usa así:
$ steghide embed -cf imagen.jpg -ef secreto.txt
Ingrese salvoconducto:
Re-ingrese el salvoconducto:
adjuntando "secreto.txt" en "imagen.jpg"... hecho
Este comando adjuntará el archivo secreto.txt en el archivo de portada imagen.jpg.
Una vez adjuntado los datos secretos como se vió antes podemos enviar el archivo
imagen.jpg a la persona que debería recibir el mensaje secreto. El receptor debe
usar steghide de la siguiente manera:
$ steghide extract -sf imagen.jpg
Ingrese salvoconducto:
los datos extraídos se grabaron en "secreto.txt".
Si el salvoconducto declarado es el correcto, el contenido del archivo original
secreto.txt se extraerá del archivo stego imagen.jpg y se grabará en
el directorio actual.
Si hemos recibido un archivo que contiene datos adjuntos y quisiéramos tener
más información sobre el mismo antes de extraerlo, usaremos el comando info:
$ steghide info archivo_recibido.wav
"archivo_recibido.wav":
formato: wave audio, PCM encoding
capacidad: 3.5 KB
¿ Intento extraer información sobre los datos adjuntos? (y/n) y
Ingrese salvoconducto:
archivo adjunto "secreto.txt":
tamaño: 1.6 KB
encriptado: rijndael-128, cbc
comprimido: si
Luego de emitir algunos datos generales sobre el archivo stego (formato, capacidad) se nos preguntará
si queremos que steghide obtenga información sobre los datos adjuntos. Si respondemos con
yes tendremos que declarar un salvoconducto. Steghide entonces intentará extraer los datos adjuntos
con ese salvoconducto y - si tiene 'éxito - emitirá un informe sobre el mismo.
Contacto:
=========
La Sede :
---------
La versión más reciente de steghide e información adicional y la documentación
pueden obtenerse de la sede WWW steghide en:
http://steghide.sourceforge.net/
Listas de Correo :
------------------
Si encontramos algún fallo o si tenemos preguntas, comentarios, sugerencias, etc.
por favor, enviarme un email a la lista de correo de desarrollo:
Para recibir emails enviados a esta lista, podemos suscribirnos en :
http://lists.sourceforge.net/lists/listinfo/steghide-devel
Si queremos mantenernos informados de cuando aparece una nueva versión de steghide
por favor, suscribirse a la lista de correo de anuncios de steghide en:
http://lists.sourceforge.net/lists/listinfo/steghide-announce
Acceso a CVS anónimo :
----------------------
Podemos acceder al código de desarrollo más reciente mediante cvs anónimo. Solo hay
que escribir las siguientes líneas:
$ cvs -d:pserver:[email protected]:/cvsroot/steghide login
CVS password: [ Acá pulsar RETURN ]
$ cvs -z3 -d:pserver:[email protected]:/cvsroot/steghide co steghide
También podemos navegar por el repositorio de cvs en WWW:
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/steghide/
Autor :
-------
Pueden contactarme (Stefan Hetzl) por e-mail: [email protected]
Traducción al castellano :
--------------------------
versión 1 - Alberto Adrián Schiano ([email protected])