La ocultación de información importante es un tema sobre el que deberíamos de tomar ciertas medidas. Nunca se sabe cuando podemos ser registrados en nuestro ordenador, una intromisión remota, o de alguien con acceso físico a nuestra PC podría robar/ver esa información. Hablamos de contraseñas, documentos importantes, fotos porno. Existen numerosos programas que usan algoritmos sumamente complicados para preservar encriptados y ocultos nuestros archivos... Pero.. ¿Que pasa cuando alguien descubre como crackear/atacar ese sistema criptográfico? Pues que estamos completamente indefensos, al mes, internet estará plagado de programas y webs que crakean ese algoritmo. Es por ello que el ocultar archivos en nuestras fotos de las vacaciones, en nuestros avatares, firmas, fotos porno, etc pueden salvar nuestra información.
¿QUÉ ES HID?
HID (Hide In the Picture) es un programa de poco peso que nos permite "incluir" archivos dentro de fotos en .gif o .bmp, metiendo los datos entre frames y encriptándolos de dos formas: blowfish y rijndael. Este sistema es muy util, ya que nos permite que una imagen cualquiera pueda ser la tapadera perfecta para nuestro último programa
USANDO HID
Lo primero será descargarnoslo, despues de terminar editaré el post e incluiré links de descarga.
Abrimos el programa y nos vamos al icono de la carpeta, y buscamos alguna imagen .gif o .bmp, de un tamaño en correlación con el archivo que vamos a introducirle.
Observamos varios botones en la barra superior. El primero es para elegir el archivo a introducir en la foto, el segundo es para extraerlo, los dos siguientes es para guardarla foto (Save y Save As). Por último el desplegable que aparece es para elegir si queremos trabajar con la imagen a tamaño real o con zoom (el zoom es elegible).
Ahora procedemos a buscar el archivo que vamos a ocultar, cuando lo hayamos hecho, se nos abrirá esta ventana:
En mi caso voy a ocultar la WebShell en perl hecha por m0x. Introducimos una clave, elegimos la forma de encriptación y vualá. Ahora nos vamos a save as.. le ponemos un nombre TERMINADO EN .BMP, y lo guardamos. Esta imagen la podemos ver como si fuera otra cualquiera =D
Para extraer el archivo tan solo tenemos que abrir la imagen desde HID, clickar en el segundo botón y poner la contraseña que le pusimos =D. Cualquier duda postearla
NOTA IMPORTANTE: No confundir con el Edjpg, en el sentido de meter código malicioso por ejemplo, y ejecutarlo en una web vulnerable a LFI. Con HID simplemente ocultamos y encriptamos un archivo dentro de una foto, pero NO PODEMOS EJECUTARLO, pierde toda funcionalidad mientras esté formando parte de la foto.
By: The X-C3LL
<script>alert('Pwned!');</script>
.
.
.
.
"Una vulnerabilidad es tan limitada como tu quieras que sea"
"Nuestros pensamientos más importantes, son los que contradicen nuestros sentimientos..."
"A veces podemos pasarnos años sin vivir en absoluto, y de pronto toda nuestra vida se concentra en un solo instante..."
"La vida no se mide por los momentos que respiras, sino por los momentos que te dejan sin aliento..."
Hide In the Picture
Permisos de publicación
LinkBack URL
About LinkBacks
Citar
