Sec-Track

Reto 1: Esteganografía by HackPlayers

Posted by S3cTr4ck On January - 18 - 2010

HackPlayers ha decido publicar un pequeño reto relacionado con la Esteganografía. Y pues  la idea es realizarlo desde Sec-Track a través de los comentarios y de la lista de correo de los lectores.

Antes veamos una corta definición para quienes no están familiarizados con el tema:

La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible en un portador que pueda pasar desapercibido. (Leer más >>)

Pasemos entonces al reto:

Imagen Original:

Imagen Modificada:

Recuerden que la finalidad de los retos que se publican en Sec-Track no es dar una solución, la idea es presentar un procedimiento de cómo se realiza cada una de las actividades propuestas. Tratando así de retroalimentar a cada uno de los usuarios del Proyecto Sec-Track.

Cripto Análisis

10 Responses to “Reto 1: Esteganografía by HackPlayers”

  1. servant says:
    %d 19UTC %B 19UTC %Y at %H:%M 12Tue, 19 Jan 2010 00:00:49 +000049.

    que vacano ;) haber si logro pasarlo :D

  2. Juanma says:
    %d 19UTC %B 19UTC %Y at %H:%M 06Tue, 19 Jan 2010 06:45:50 +000050.

    Si no entiendo mal se debe indicar la técnica esteganográfica utilizada y además el mensaje o archivo oculto explicando cómo se ha llegado a esas conclusiones. Cierto?

  3. dragonx says:
    %d 19UTC %B 19UTC %Y at %H:%M 07Tue, 19 Jan 2010 07:42:58 +000058.

    la modificación comienza desde la línea 056a9 despues del byte 0xd9

  4. Tweets that mention Sec-Track » Blog Archive » Reto 1: Esteganografía by HackPlayers -- Topsy.com says:
    %d 19UTC %B 19UTC %Y at %H:%M 09Tue, 19 Jan 2010 09:14:07 +000007.

    [...] This post was mentioned on Twitter by 4v4t4r, Jeyson Henao. Jeyson Henao said: RT @4v4t4r: Reto 1: Esteganografía by HackPlayers ~ http://tinyurl.com/ybjn879 [...]

  5. Juanma says:
    %d 19UTC %B 19UTC %Y at %H:%M 10Tue, 19 Jan 2010 10:04:49 +000049.

    Con un editor hexadecimal se ve que se ha añadido la información al final y que los dos archivos son diferentes. (se puede usar la herramienta HexCmp para comparar ambos archivos).

    Con las herramientas habituales para detectar la presencia de esteganografía (spy-hunter y las típicas de Guillermito no ha habido resultados positivos por ahora).
    Aunque me gustaría no puedo dedicar mucho más tiempo al reto. Lo primero es lo primero :-(

  6. servant says:
    %d 19UTC %B 19UTC %Y at %H:%M 01Tue, 19 Jan 2010 13:07:40 +000040.

    [quote]la modificación comienza desde la línea 056a9 despues del byte 0xd9[/quote]

    asi parece que es como EoF (End of File)

  7. vmotos says:
    %d 19UTC %B 19UTC %Y at %H:%M 01Tue, 19 Jan 2010 13:29:39 +000039.

    Juanma, una pista, no has debido usar todavía la herramienta adecuada de estegoanálisis. De hecho, el reto ha sido concebido para el uso específico previo de una de ellas.
    Una vez que descubras con qué he ocultado el texto, el resto será ‘pan comido’ ;-)

    Saludos y muchas gracias a sec-track por hacerse ‘eco’ de nuestro reto.

  8. Juanma says:
    %d 20UTC %B 20UTC %Y at %H:%M 03Wed, 20 Jan 2010 03:20:59 +000059.

    Gracias por la pista, sólo tengo una cosa que decir:

    “Para que los milagros ocurran es imprescindible que alguien crea en ellos”

    En cuanto pueda explico como lo he encontrado.

    Saludos!
    Juanma (nXpected)

  9. vmotos says:
    %d 20UTC %B 20UTC %Y at %H:%M 04Wed, 20 Jan 2010 04:41:17 +000017.

    Si señor. ¡Enhorabuena!

  10. Solución al reto de esteganografía de HackPlayers « ::nXpected:: says:
    %d 01UTC %B 01UTC %Y at %H:%M 03Mon, 01 Feb 2010 03:58:51 +000051.

    [...] Lunes, 1 Febrero, 2010 Forensics , Seguridad y Networking Deja un Comentario Vía Sec-Track me enteré hace unos días de un reto de esteganografia publicado en HackPlayers. Dado que hace poco [...]

Leave a Reply