Upload File

laboratorio esteganografia.docx

prev
next
out of 14
Download Laboratorio Esteganografia.docx

Upload: edgar-mauricio-garantiva

Post on 13-Oct-2015

113 views

Category:

Documents


0 download

Report

TRANSCRIPT

SIenComisionistadeValoresS.A..docx

LABORATORIO ESTEGANOGRAFIADESARROLLO DE LA PRCTICA

1. El docente le debe proporcionar el archivo s-tools4_.zip. 2. Descomprima el archivo.3. Ejecute el archivo denominado S-Tools.exe 4. Utilice una imagen en formato BMP de 24 bits

Imagen BMP

5. Haga el clculo de tamao en disco y capacidad de informacin que se puede inyectar usando la tcnica de insercin de bits en el bit menos significativo. Comprelo con la informacin que proporciona el explorador del sistema operativo. Evidencie el proceso. Tenga en cuenta el espacio de la cabecera del archivo.

Parmetros del BMP

Pixeles544x290

Tamao en Bytes (Calculo)473280 (544x290x3)

Tamao en Bytes + Cabecera473334 (473280 + 54)

Bytes Inyectables (Calculo)59K (473280/3)

6. De acuerdo a los valores previamente calculados, inyecte informacin de tamaos ms grandes al mximo permitido calculado en la teora del punto 5. Evidencie el proceso

7. Repita el procedimiento con archivos que si pueda contener la imagen. Evidencie el proceso

Anlisis y Conclusiones

1. Qu algoritmos de cifrado usa el software S-Tools cuando se hacen los procedimientos de esteganografia sobre una imagen BMP? Con la ayuda de internet, indague sobre los algoritmos de cifrado usados, cual es ms fuerte? Cual es ms dbil? Cual recomendara?

Como se observa en la grfica anterior los algoritmos de cifrado que utiliza S-Toools son IDEA, DES, TripleDES y MDC, a continuacin se presenta una breve descripcin de cada uno. DES:

El algoritmo DES (Data Encryption Standard) creado en 1976 requiere una clave de 64 bits, de los cuales utiliza nicamente 56 bits siendo los otros 8 un control de paridad.

3DES:Para mejorar la seguridad se cre Triple DES (TDES o 3DES), que consiste en utilizar tres veces DES, cifrando y/o descifrando con una, dos o tres claves diferentes. As DES-EEE1 cifra tres veces con la misma clave, mientras que DES-EDE3 cifra-descifra-cifra con tres claves diferentes (al usar para descifrar una clave diferente que para cifrar, en realidad se complica el cifrado). Las variantes ms seguras son DES-EEE3 y DES-EDE3.Si se utilizan 3 claves diferentes la longitud de la clave usada es de 168 bits (56x3) pero la seguridad efectiva es de 112 bits.3DES es un algoritmo seguro pero lento, que permiti seguir utilizando dispositivos creados para DES. Sin embargo est siendo sustituido por AES (Advanced Encryption Standard). IDEAIDEA (International Data Encryption Algorithm) es un algoritmo de trasposicin de bloques de 64 bits con clave de 128 bits. Se usa en PGPv2 (Pretty Good Privacy) y es opcional en OpenPGP dado que est sujeto a licencia en algunos pases.

MDC:Los Cdigos de deteccin de manipulaciones son tambin llamados Cdigos de deteccin de modificaciones, MDC (Modification Detection Codes o Manipulation Detection Codes), Cdigo de integridad de mensajes y MIC (Message Integrity Codes). Un cdigo de deteccin de modificaciones es una funcin hash criptogrfica sin clave secreta que puede ser usada para detectar cualquier modificacin de la cadena a la cual se aplique, ya sea esta modificacin accidental o malintencionada. Por tanto las MDC permiten proteger la integridad de la informacin.En conclusin se encuentra que la mejor y ms utilizada opcin es IDEA; en modo contrario no se recomienda usar DES ya que es el ms dbil de los cuatro algoritmos de cifrado que utiliza S-Tools.2. Verifique las propiedades de tamao, fechas de creacin, modificacin y ltimo acceso del archivo generado en el punto 7 antes del procedimiento de esteganografia y despus del procedimiento. Existen cambios? Si su respuesta es afirmativa indique que cambios se presentaron.

El nico cambio que se presenta es en la fecha de modificacin del archivo. El tamao permanece intacto.

A continuacin se presenta el comparativo donde se evidencia que no se presenta ningn cambio en el tamao del archivo:

Y para corroborar se busca en la propiedades de los archivos, donde se evidencia que solo cambia la fecha de modificacin:

Antes:

Despus:

3. Para qu se usa el PassPhrase que usa el software S-Tools cuando se hacen los procedimientos de esteganografia sobre una imagen BMP?

Como se evidencia a continuacin es la contrasea que se utiliza para proteger el archivo oculto en la imagen o archivo portador y que de igual manera ser la que se utiliza para descifrar el archivo:

4. Qu formatos de archivo soporta el software usado en el laboratorio como archivo portador?

Los tipos de archivos que permite cifrar u ocultar son: archivos de audio .wav y imgenes en formato .bmp o .gif.

5. Qu formatos de archivo se pueden incluir dentro del archivo portador?

Se puede incluir cualquier tipo de archivo que no supere el tamao de archivo portador.

6. Existe alguna limitante respecto al tamao de los archivos que se incluyen en la portadora? Si su respuesta es afirmativa indique en qu consiste tal limitante y argumente tericamente esta limitante (Tenga en cuenta el clculo matemtico basado en la resolucin de la imagen seleccionada)

La limitante que existe es el mismo archivo portador, los archivos no pueden superar el tamao del archivo origen, si el archivo a ocultar supera el tamao del origen no se puede cifrar.

7. Existe alguna limitante respecto a la cantidad de archivos que se pueden incluir en la portadora? Si su respuesta es afirmativa indique cual es la cantidad mxima.

No existe limitante en la cantidad de archivos que se pueden cifrar, lo que no se puede es superar el tamao de la portadora.

8. Realice los respectivos clculos para 3 imgenes de formato BMP de 24 bits, comprelo con el tamao de archivo que muestra el sistema operativo, tenga en cuenta el tamao de cabecera. Use las imgenes seleccionadas como portadora e incluya diferentes tipos de archivo en los archivos inyectados. Haga impresiones de pantalla como evidencia y adjntelos al informe de laboratorio.

Parmetros del BMP-1

Pixeles641x426

Tamao en Bytes (Calculo)819198(641x426x3)

Tamao en Bytes + Cabecera 819252(819198 + 54)

Bytes Inyectables (Calculo)273K(819198/3)

OBSERVACION: Al hacer los clculos con esta imagen con el tamao de cabecera por defecto(54) no corresponde al tamao que aparece reportado en el S.OArchivo Inyectado EXE Algoritmo Cifrado IDEA

Archivo Inyectado ZIP (Excede los Bits de Carrier)

Los bits de Carrier estn por debajo de lo arrojado en el clculo. La imagen es BMP de 24 bits.Parmetros del BMP-2

Pixeles1968x1214

Tamao en Bytes (Calculo)2389152(1968x1214x3)

Tamao en Bytes + Cabecera2389206(2389152 + 54)

Bytes Inyectables (Calculo)796K (2389152/3)

Archivo Inyectado APK - Algoritmo Cifrado DES

Archivo Inyectado PDF - Algoritmo Cifrado DES

Parmetros del BMP-3

Pixeles944x553

Tamao en Bytes (Calculo)1566096(944x553x3)

Tamao en Bytes + Cabecera1566150(1566096 + 54)

Bytes Inyectables (Calculo)522K (1566150/3)

Archivo Inyectado DOC - Algoritmo Cifrado 3DES

9. Teniendo en cuenta una de las pruebas realizadas en el punto anterior, realice el siguiente procedimiento: Tome un archivo BMP sin realizarle ningn procedimiento de esteganografia. Comprmalo en formato zip o rar El mismo documento adjntele elementos con tecnologas de esteganografia como las descritas en el presente laboratorio. Ahora comprima el archivo producto del procedimiento de la esteganografia. Verifique propiedades de tamao en los dos archivos comprimidos, antes y despus del proceso de esteganografia. Qu conclusiones puede sacar?

Al realizar el procedimiento, se puede verificar que la compresin del archivo resultante del proceso de esteganografia es de mayor tamao. En el proceso de compresin no se pueden modificar los bits menos significativos en los que est contenido el archivo inyectado.

10. Qu conclusiones adicionales puede aportar respecto al laboratorio realizado?

Existen distintos software para realizar Esteganografia (Freeware/Shareware) , los cuales integran distintos algoritmos de cifrado simtricos como complemento del proceso de esteganografia.

El proceso de Esteganografia es una tcnica muy completa teniendo en cuenta que no modifica el tamao del archivo portador de la informacin.

Aunque es muy til para fines de preservacin de confidencialidad, esta tcnica tambin puede ser utilizada para esconder informacin a sistemas de DLP empresariales exponiendo a las organizaciones a fuga de informacin.

11. Qu aplicaciones le puede dar a los conocimientos adquiridos en el laboratorio? Verifique en internet que aplicaciones hay en el mercado actual respecto a tecnologas de esteganografia, nombre al menos 5 de ellas especificando por lo menos las siguientes caractersticas: tipo de licenciamiento, formato de archivos soportados como portadora y como elementos portados, etc.

Mediante la esteganografia acompaada de un cifrado fuerte se puede adems de conservar la confidencialidad, camuflar la informacin que es enviada a travs de una red o un medio inseguro.

Se puede puede utilizar para almacenamiento de credenciales de acceso y/o archivos de carcter confidencial.

Steghide: Libre, portable, rpido, soporta cifrado y compresin. Es uno de los ms usados, y est disponible en los repositorios de software de un montn de distribuciones. Trabaja conJPEG,BMP,WAVyAU.

JPHide y JPSeek: Trabajan conJPEG, y prometen ser programas muy silenciosos, ya que la modificacin del contenedor es mnima.

Gifshuffle: Como su nombre indica, utiliza ficherosGIF(animados tambin). Una herramienta muy portable, libre, rpida, y que soporta cifrado / compresin.

SNOW: Del mismo creador que Gifshuffle, utiliza espacios y tabulaciones al final de las lneas de un fichero detexto ASCII. Tambin es altamente portable, libre, rpido y soporta cifrado / compresin.

wbStego: Tiene varias versiones, y pretende tener una interfaz ms amigable. Utiliza formatosBMP,texto ASCIIoANSI,HTMLyPDF.

MP3Stego: Utiliza ficherosMP3como contenedores, admite compresin y cifrado.

Openpuff: Es un software con licencia freeware Opensource, y admite los siguientes formatos de portadora:

Imagen (BMP, JPG, PCX, PNG, TGA)Audio(AIFF, MP3, NEXT/SUN, WAV)Video (3GP, MP4, MPG, VOB)Flash-Adobe (FLV, SWF, PDF)

Tiene las siguientes caractersticas:

HW Generador de numero aleatorio por Hardware. (CSPRNG)Nivel de seleccin de Bits de Portadora.Sistema multi-criptografico (16 algoritmos)Ofuscacin de datos en multicapa (3 passwords)Resistente a estegoanalisis X-squared


FICHA DEL LABORATORIO REGISTRADO LABORATORIO BUREAU

Scuola dell’Infanzia “Don Milani” · Scuola dell’Infanzia “Don Milani” ... 1 laboratorio scientifico/1 laboratorio linguistico 1 laboratorio musicale/1 laboratorio di

Istituto Tecnico Tecnologico Statale MARIE CURIE · • laboratori di Chimica • laboratorio di Fisica • laboratorio di Scienze • laboratorio di Energie rinnovabili • laboratorio

Laboratorio 2.1: Laboratorio L2TP/IPsec Server Mikrotik

Laboratorio di Astrofisica - IRA Homeddallaca/Lab_1.pdf · Daniele Dallacasa Laboratorio di Astrofisica (laboratorio radio)

LABORATORIO DE IMAGEN Denominación: LABORATORIO DE …

Laboratorio de Análisis de Aguas - calidad.chtajo.escalidad.chtajo.es/pdf_tajo/calidad/Otros/laboratorio/Laboratorio... · ANÁLISIS DE AGUAS El Laboratorio de Análisis de Aguas

1. Laboratorio de Nanomateriales . En este laboratorio se

Dispense corsi Laboratorio di Protocolli Laboratorio di ... · POLITECNICO di TORINO Dipartimento di Elettronica Dispense corsi Laboratorio di Protocolli Laboratorio di Telecomunicazione

ALUSUD-CHILE LABORATORIO ALUSUD-CHILE LABORATORIO MONTACARGAS ELEVADORAS

CEO - Jefe de Laboratorio - Laboratorio Dr. Lantos...PROACTIVO DE TRANSFORMADORES Esteban Lantos - Sebastián Lauria CEO - Jefe de Laboratorio - Laboratorio Dr. Lantos Identificar

Laboratorio de la significación / Laboratorio de diseño

Solución Fisiológica APOLO practica.pdf · TRILEPTAL®: laboratorio Novartis. KLOSIDOL®: laboratorio Bagó. D.B.I. METFORMINA®: laboratorio Montpellier. AMLOC®: laboratorio Pfizer

Presentazione standard di PowerPoint · il LABORATORIO CURIOSITÀ . LABORATORIO CURIOSITÅ . LABORATORIO CURIOSITÅ . 88 Ra Radium 0.90 509.3 . OPEN . il LABORATORIO CURIOSITÀ

Laboratorio Uni Virtual Il Laboratorio e-learning technologies

15.1 Laboratorio de espectroscopia€¦ · 15.1 Laboratorio de Espectroscopia El laboratorio de Espectroscopia es un laboratorio adscrito al Departamento de Ingeniería Química del

CEO - Jefe de Laboratorio - Laboratorio Dr. Lantos · MANTENIMIENTO PROACTIVO DE TRANSFORMADORES. Esteban Lantos - Sebastián Lauria. CEO - Jefe de Laboratorio - Laboratorio Dr. Lantos

Laboratorio 3D Impresoras 3D: Laboratorio 3D Open-Source

 · laboratorio metrologia-sistema multiple adq. de datos laboratorio metrologia- escuadras universales laboratorio metrologia-microscopio tuller mf-ioio laboratorio metrologia-comparador

“Material de Uso Común de Laboratorio”-Laboratorio[1]

Quimica-Laboratorio Practica Conocimiento del material del laboratorio

LABORATORIO LOGICO/SCIENT. INS. AMPRINO GHIARA LABORATORIO GRAFICO/PITT. INS. UGHETTO MONICA LABORATORIO LUDICO/MOTORIO INS. LEVATO ANNA LABORATORIO LINGUISTICO

EL LABORATORIO DEL FUTUROEL LABORATORIO DEL FUTURO

Práctica laboratorio: “Diagrama sólido-líquido” Práctica laboratorio

cubo di Rubik solve disegni acrostici netiquette informatica laboratorio arte vetro laboratorio di pittura laboratorio biologico laboratorio astrofisica laboratorio microbiologico

Documento unico di Dipartimento · LABORATORIO ARTISTICO E LABORATORIO DELLA FIGURAZIONE (pittura) A009 LABORATORIO ARTISTICO E LABORATORIO DELLA FIGURAZIONE (scultura) A014 Alla

Laboratorio I: Equipos de laboratorio. version 1

Laboratorio #

LABORATORIO DE SANIDAD … · Laboratorio Central de Veterinaria LCV. LABORATORIO DE SANIDAD ANIMALLABORATORIO DE SANIDAD ANIMAL Laboratorio Central de Veterinaria LCV. ORGANIGRAMA

LABORATORIO 9 - LABORATORIO INFORMÁTICO Caso 1 Mezcla

MANUAL DE LABORATORIO LABORATORIO DE ANÁLISIS …

Ore 10,30 - LABORATORIO “Storie di amicizia” LABORATORIO

Informe de Laboratorio de Fisica I - Laboratorio 7

LABORATORIO SINCRONO TUTORIAL LABORATORIO SINCRONO

Protocolos de laboratorio: Laboratorio de Genetica Molecular