OpenStego: Utilizando Esteganografia em Pentests

Esteganografia é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra.

É importante frisar a diferença entre a esteganografia e a criptografia. Enquanto a primeira oculta a existência da mensagem, a segunda oculta o significado da mensagem. Muitas vezes as duas são utilizadas em conjunto.

Um exemplo básico de técnica moderna de esteganografia é a alteração do bit menos significativo de cada pixel de uma imagem colorida de forma a que ele corresponda a um bit da mensagem. Essa técnica, apesar de não ser ideal, pouco afeta o resultado final de visualização da imagem.

A esteganografia possui algumas aplicações práticas interessantes. Ela é uma das técnicas utilizadas para implementar mecanismos de verificação de direitos autorais em imagens e outras mídias. Além disso, pode ser utilizada para a divulgação de mensagens sem o conhecimento da existência dessas mensagens por parte de outros interessados.

Uma das maiores utilizações da esteganografia dentro de um pentest é de fazer bypass em sistemas de Egress Filtering e Content Filters. Um Content filter afiado pode causar diversos problemas durante um pentest seja para enviar backdoors, Exploits ou programas. Utilizando imagens para esconder suas tools, a chance de conseguir êxito é muito grande.

Muitas técnicas modernas possibilitam esconder textos e imagens dentro de outras imagens:

A forma mais utilizada emprega a técnica denominada LSB (Least Significant Bit) que consite em utilizar o bit menos significativo de cada pixel (cada cor) da imagem, pra ocultar a mensagem.

OpenStego

O OpenStego é uma ferramenta implementada em Java para esteganografia genérica, com suporte a criptografia baseada em uma password para os dados. Ele suporta vários plugins para diversos algoritmos de esteganografia (atualmente, somente o Least Significante Bit é suportado para imagens).

Abaixo algumas imagens da ferramenta

embeddata.jpg

Codificando os dados.

screenshot.jpg

Decodificando dados.

A partir da versão 4.1 ele acompanha uma batch em command line.

Site do Projeto: http://sourceforge.net/projects/openstego

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s