28 agosto 2007

Mensajes secretos en las imágenes

Hace poco en nuestro portal Capot@net hablamos sobre ¿Cómo comprometer la seguridad del MSN Messenger? Se tocaron temas referentes a las imágenes animadas y algunas cosas más.

Muchos me preguntaron cómo era posible esto y la verdad es muy sencillo.


Todo archivo de imagen está construido por 1's y 0's, como cualquier archivo, y dentro de esa información vienen datos que le dicen a nuestro sistema qué tiempo de archivo es y qué características tiene al abrirse.

¿Qué pasaría si a esa zona de la información yo le agrego otras cosas más que pueden ser desde un mensaje de texto, hasta un programa para ejecución?

Para que me entiendan mejor no hay mejor forma que probar incrustando algo en una imagen. Recientemente Bitelia publicó una nota sobre una aplicación en línea llamada Cryptimg.

Con esta aplicación podemos subir una imagen ponerle contraseña y meter un mensaje de texto en ella. De inmediato recibiremos el mismo archivo, si lo abrimos no vamos a encontrar diferencia alguna, no veremos distorsionadas a las personas, o cambiados los colores, sólo veremos la misma imagen que subimos.


Mandemos este archivo a algún conocido vía correo y digámosle que suba el archivo a Cryptoimg con la clave que le pusimos y como por arte de magia (que no lo es) verá el mensaje que incrustamos a la imágen.


Este es el mismo proceso que utilizan los troyanos en nuestro mensajero y en nuestros correos.

Si queremos utilizarlo como una aplicación curiosa lo podemos hacer. Además de que les estamos enseñando a los receptores de estas imágenes que "El león no es como lo pintan" y nuestros ojos nos pueden engañar llevándonos a la pérdida de valiosa información.


Ahora bien si alguien no te cae bien puedes mandarle una hermosa foto de una flor con un mensaje encriptado que contenga todas las maldiciones e insultos que queramos dedicarle.


¡Vamos qué esperan! Hagan la prueba en Cryptimg. La imagen de abajo pueden bajarla y mandarla a Cryptimg con la clave "prueba". Platíquenme qué fue lo que encontraron.

1 comentario:

Unknown dijo...

Bien,
y la respuesta la pregunta de 1 millon de pesos...
Que programa usar para codigos maliciosos?

En goolge pueden encontrar muchos, pero lo mas importa es que puedes atacar directamente a programas en especifico. Para tal efecto yo les recomiendo bajar los daemon tools (completo), usar los analizadores de memoria y en el codigo hexadecimal, puedes interrumpir directamente a la memoria de los procesos en ejecucion.

Esto depende de que estudien un poco de ensamblador y C++.

Pueden incrustar DoS (Denegacion de Servicios), o llevarlos a algun sitio remoto para ejecutar ionyecciones de codigo ya sea a MySQL Postgre o alguna basse si es que alguien nos visita de un server. Del mismo modo puedes tomar datos especificos de la maquina cmo su IP, Sistema operativo instalado, etc.

Lo importante aqui es que aunque bajen un codigo ejemplo de un virus o codigo malicioso, lo escriban nuevamente con otros valores para que los antivirus y firewalls no lo identifiquen. Esta es la manera en que actuan los spyware.

Saludos.