Español | English
rss facebook linkedin Twitter

Tip 5 Seguridad: Cómo ocultar información confidencial en un fichero

Mucho se ha hablado de la esteganografía como técnica para "ocultar" un texto o un fichero en el interior de una imagen de forma que sólo aquel que sabe que una imagen oculta un fichero y conoce la contraseña para descifrarlo puede acceder a la información confidencial contenida en ella.

Este método no es el único disponible para ocultar información en un fichero, siendo posible realizar un proceso similar con cualquier sistema Windows sobre una partición NTFS por el método conocido como "stream".
Para ello tan solo necesitamos acceder a una consola del sistema (CMD).

Abrimos una consola de comandos desde Inicio-->Ejecutar-->CMD


Vamos a suponer que desamos ocultar el fichero pasword.txt


Este fichero contiene usuarios y contraseñas para la identificación ante paginas web y lo ocultaremos asociándolo a un fichero de texto existente llamado "nombre.txt" con un tamaño de 24 caracteres y que contiene a modo de ejemplo mi Nombre y Apellido.




Para ocultar el fichero "password.txt" en el fichero "nombre.txt" procedemos de la siguiente forma:

Ejecutamos el comando "type" que muestra por defecto un fichero por pantalla, con la opción "redirección de salida" hacia un fichero ( signo > ) incluyendo a continuación del nombre del fichero el símbolo ":" y una palabra que actuará como contraseña.


En el ejemplo, ocultamos el fichero "password.txt" en el fichero "nombre.txt" utilizando "s21sec" como contraseña.
  1. Comprobamos que el fichero nombre.txt no ha modificado su tamaño y que no contiene más información en su interior.
  2. Borramos el fichero con las contraseñas "password.txt"

Para acceder a la información que teníamos almacenada en el fichero "password.txt" tan sólo necesitamos ejecutar el comando "more" con la opción de redirección de entrada (simbolo <) indicando el nombre del fichero donde lo ocultamos seguido del simbolo ":" y la palabra usada como contraseña (en el ejemplo s21sec)



Juan Carlos Rodriguez
Responsable S21sec university



4 comentarios:

Anónimo dijo...

vaya...
habrá que acostumbrarse a usar "dir /R"

Anónimo dijo...

ummmh.. es posible que lo use en el curro, muy interesante. Gracias

cf dijo...

me ha gustado mucho el ejemplo :)

Anónimo dijo...

es el primer post sobre esteganografía? el metodo ads es muy basico e inseguro...


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login