Introducción :
==============
Steghide es un programa de steganografía que puede ocultar información adentro de varios tipos
de archivos de imagen y de audio. Se respetan las respectivas frecuencias de muestreo de colores por lo que sus adjuntos no se ven afectados por las pruebas estadísticas de primer orden.
La versión actual de steghide es la 0.5.1
Características:
*) compresión de datos adjuntos
*) encriptado de datos adjuntos
*) se adjunta la checksum para verificación de integridad de los datos extraídos
*) reconoce archivos JPEG, BMP, WAV y AU
Esteganografía :
===============
Esteganografía significa literalmente, escritura encubierta. Su objetivo es ocultar
el hecho de que se esta enviando información. Esto suele lograrse usando un archivo
portada (algo extenso) y adjuntado un mensaje secreto (más corto) en este archivo.
El resultado es un archivo de apariencia inocua (el archivo stego) que contiene el
mensaje secreto.
Compilación e Instalación :
===========================
Dependencias :
--------------
Deberíamos tener las siguientes librerias instaladas para usar steghide.
* libmhash
Una librería que tiene varios hash de algoritmos y claves criptográficas
de generación de algoritmos. Steghide necesita esta librería para transformar el
salvoconducto en una forma que pueda usarse como entrada de algoritmos criptográficos
y esteganográficos.
Puede obtenerse en: http://mhash.sourceforge.net/
* libmcrypt Una librería que tiene varios algoritmos de encriptado simétricos. Si compilamos
steghide sin libmcrypt no podremos usar a steghide para encriptar datos antes
de adjuntarlos ni extraer información encriptada (aunque conozcamos el salvoconducto
apropiado).
Puede obtenerse en: http://mcrypt.sourceforge.net/
* libjpeg
Una librería que usa compactado de imágenes jpeg. Sin esta libería, no podremos
adjuntar datos en archivos jpeg ni extraer datos en archivos jpeg.
Puede obtenerse en: http://www.ijg.org/
* zlib
Una librería de compactado sin pérdida de datos. Si compilamos steghide sin tener
instalada esta librería no podremos usar steghide para compactar los datos antes
de adjuntarlos ni extraer datos compactados de un archivo stego.
Puede obtenerse en: http://www.gzip.org/zlib/
Libmhash es imprecindible para compilar steghide. Aunque se puede compilar sin
las otras liberías se recomienda encarecidamente incluirlas ya que sino perdería muchas de sus grandes habilidades.
Linux / Unix :
--------------
Una vez desempaquetado la distribución fuente, ingresar los siguientes comandos:
1) ./configure 2) make
3) make check
4) make install (como root)
Para mas información, ver las instrucciones de instalación genéricas en el archivo INSTALL que vino con la distribución.
Si falla alguno de estos comandos, por favor, enviarme un email a la lista de correo de steghide
(steghide-devel@lists.sourceforge.net) describiendo el error.
Windows :
---------
La forma más simple es descargar el binario precompilado (que incluye las versiones de Windows
de todas las librerías necesarias) desde la sede de steghide:
http://steghide.sourceforge.net/index.php
Si quisiéramos compilar las fuentes necesitaremos un compilador de C++. La forma de compilar el
código fuente dependerá del compilador que usemos: Por favor, consultar la documentación del
compilador.
Steghide puede compilarse con gcc en un entorno cygwin
(http://www.cygwin.com/) que es una capa de emulación unix para Windows siguiendo el procedimiento antes descrito para la compilación Linux/Unix.
Pronto Inicio :
=============
He aquí algunos ejemplos de como puede usarse steghide. Echarle una mirada para hacernos una idea. Si necesitamos información más detallada por favor, leer la página man.
Básicamente, se usa así:
$ steghide embed -cf imagen.jpg -ef secreto.txt
Ingrese salvoconducto:
Re-ingrese el salvoconducto:
adjuntando "secreto.txt" en "imagen.jpg"... hecho
Este comando adjuntará el archivo secreto.txt en el archivo de portada imagen.jpg.
Una vez adjuntado los datos secretos como se vió antes podemos enviar el archivo imagen.jpg a la persona que debería recibir el mensaje secreto. El receptor debe usar steghide de la siguiente manera:
$ steghide extract -sf imagen.jpg
Ingrese salvoconducto:
los datos extraídos se grabaron en "secreto.txt".
Si el salvoconducto declarado es el correcto, el contenido del archivo original secreto.txt se extraerá del archivo stego imagen.jpg y se grabará en el directorio actual.
Si hemos recibido un archivo que contiene datos adjuntos y quisiéramos tener más información sobre el mismo antes de extraerlo, usaremos el comando info:
$ steghide info archivo_recibido.wav
"archivo_recibido.wav":
formato: wave audio, PCM encoding
capacidad: 3.5 KB
¿ Intento extraer información sobre los datos adjuntos? (y/n) y
Ingrese salvoconducto:
archivo adjunto "secreto.txt":
tamaño: 1.6 KB
encriptado: rijndael-128, cbc
comprimido: si
Luego de emitir algunos datos generales sobre el archivo stego (formato, capacidad) se nos preguntará si queremos que steghide obtenga información sobre los datos adjuntos. Si respondemos con yes tendremos que declarar un salvoconducto. Steghide entonces intentará extraer los datos adjuntos
con ese salvoconducto y - si tiene 'éxito - emitirá un informe sobre el mismo.
Contacto:
=========
La Sede :
---------
La versión más reciente de steghide e información adicional y la documentación pueden obtenerse de la sede WWW steghide en:
http://steghide.sourceforge.net/
Listas de Correo :
------------------
Si encontramos algún fallo o si tenemos preguntas, comentarios, sugerencias, etc.
por favor, enviarme un email a la lista de correo de desarrollo:
steghide-devel@lists.sourceforge.net
Para recibir emails enviados a esta lista, podemos suscribirnos en :
http://lists.sourceforge.net/lists/listinfo/steghide-devel
Si queremos mantenernos informados de cuando aparece una nueva versión de steghide por favor, suscribirse a la lista de correo de anuncios de steghide en:
http://lists.sourceforge.net/lists/listinfo/steghide-announce
Acceso a CVS anónimo :
----------------------
Podemos acceder al código de desarrollo más reciente mediante cvs anónimo. Solo hay
que escribir las siguientes líneas:
$ cvs -d:pserver:anonymous@cvs.steghide.sourceforge.net:/cvsroot/steghide login
CVS password: [ Acá pulsar RETURN ]
$ cvs -z3 -d:pserver:anonymous@cvs.steghide.sourceforge.net:/cvsroot/steghide co steghide
También podemos navegar por el repositorio de cvs en WWW:
http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/steghide/
Autor :
-------
Pueden contactarme (Stefan Hetzl) por e-mail: shetzl@chello.at
Traducción al castellano :
--------------------------
versión 1 - Alberto Adrián Schiano (chanio@users.sourceforge.net)