MUSICONICA
+ .:: Republica Digital de ColombiaUnderground ::. » [C]olombia [U]nderground [T]eam » Laboratorios » Labs para principiantes
|-+ Esteganografía– ocultar datos en cabeceras TCP/IP
Username:
Password:
CUT Foro Ayuda Buscar Calendario Ingresar Registrarse
Páginas: [1]   Ir Abajo
« anterior próximo »
  Imprimir  
Autor Tema: Esteganografía– ocultar datos en cabeceras TCP/IP  (Leído 500 veces)
0 Usuarios y 1 Visitante están viendo este tema.
bad_robot
Desocupado
***
Desconectado Desconectado

Mensajes: 184



Ver Perfil WWW
« en: 19 de Noviembre de 2008, 08:16:00 »
Creación manual de comunicados esteganográficos

Objetivo General:

Dar a conocer la importancia de comprobacion de paquetes a nivel del administrador de la red

Objetivos Especificos:

Conocer y practicar metodos de estenografia en red
Saber los principios basicos de la estenografia y entender que la diferencia de la criptografia
Aprender a ocultar mensages entre una red (modo protegido)sin necesidad de llamar la atencion del administrador por tuneles y otras tecnicas

Para la creación de mensajes esteganográficos también se puede usar un par de
programas – SendIP, que sirve para enviar los paquetes, y tcpdump – que permite
interceptar el tráfico TCP. Supongamos que queremos enviar un mensaje con la frase
hack de modo oculto. Por lo tanto seleccionamos uno de los muchos algoritmos
– ocultamos el mensaje en el campo Identificación del datagrama IP. Para enviar
la primera letra del comunicado, hay que introducir la siguiente instrucción:

# sendip -p ipv4 -ii 104 -p tcp -td 80 192.168.1.2

Estas banderas significan que queremos valernos de los protocolos IPv4 y TCP
(-p ipv4, -p tcp), para enviar el paquete al puerto 80 (-td 80) del host con dirección
192.168.1.2. Sin embargo, lo más importante es el valor el campo Identificación –
104 (-ii 104). En el código ASCII esta cifra es la letra h.

Para enviar todo el texto del mensaje (hackin), hay que repetir el procedimiento
para las letras sucesivas, cambiando apropiadamente el valor del campo Identificación:
104 para la letra h, 97 – a, 099 -c ,107 ,– k, 105 – i, 110 – n .
El código ASCII completo lo tenéis en el página http://www.neurophys.wisc.edu/comp/docs/ascii/
El destinatario, para leer el mensaje, antes debe ejecutar el programa tcpdump
que escucha en el puerto 80:

# tcpdump -vvv dst port 80

El valor, camuflado por el remitente, se encuentra en el campo id:
15:58:00.491516 192.168.1.1.0 > 192.168.1.2.http:
S [tcp sum ok] 3843951135:3843951135(0)
win 65535 (ttl 255, id 104, len 40)

Este es el resultado para la letra h.

Por supuesto, el modo manual de ocultar mensajes es ímprobo e incómodo. No obstante,
de esta manera el destinatario, siempre que conozca el algoritmo esteganográfico,
estará en capacidad de recibir y comprender el comunicado.


referencias:

revista hakin9 N4
Wiki= estenografia

Conclusiones:

Por causas de perdidas de paquetes o drop , puede darce el problema de que no llegen algunos paquetes y no podamos entender con claridad o como diriamos mas tecnicamente la suma de integracion o la integridad se vio afectada , esto hace que el metodo sea poco utilizado y muy probablemente poco fiable.

Es un metodo dificil de detectar aun haciendo filtrado de paquetes

by bad_robot

Practicas:

Realizar este mismo metodo utilizando una palabra completa y el remitente recuperarla

saludos

PD: si quieren profundizar en el tema me avisan , yo les paso el laboratorio completo que realize sobre esta tecnica de estenografia.

Link de descarga en txt

http://www.mediafire.com/download.php?ov4onyyytjz
En línea



Páginas: [1]   Ir Arriba
  Imprimir  
« anterior próximo »
 
Ir a:  

Modify by RPM.

Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC 		 |  |  | 
Página creada en 0.049 segundos con 20 queries.