[HACK] Re: [HackIndex] Metodo para ocultar archivos. Esteganografía

Dairo Bel dairo at akrata.org
Thu Jul 26 19:39:17 CEST 2001


>> Se trata de ocultar archivos en el disco duro, de forma que parezca que
no
>> existen pero que sí que esten ahi. 
>
>Bien ... más allá de la aplicación concreta que quieres darle al
tema, el 
>ocultamiento de información es algo ya viejo: esteganografía.
>[Mando copia a argo, It is up to jcea to pass it]

Bueno, una forma muy simple es el uso, en particiones de tipo NTFS, de los
Alternate Data Streams (ADS). Su uso es muy simple, y aunque no es una
técnica muy avanzada, y se pueden detectar bastante fácilmente, no creo
que haya mucha gente que se preocupe de ello. Cada fichero tiene un stream
de datos asociado, donde se pueden insertar otros archivos, de forma que
parezca que no existen, pero realmente estén ahí. Solo se nota en que
el tamaño del disco duro si que se reduce, aunque el tamaño del archivo
sigue igual.

La forma de insertar un ads en un archivo sería algo como:

c:>echo "hola" >lala.txt
c:>echo "adios" >lala.txt:puag.txt
c:>type lala.txt
"hola"
c:>type < lala.txt:puag.txt
"adios"

Se habla de ellos detalladamente en:
http://www.sans.org/infosecFAQ/threats/win_NTFS.htm

Un saludo,
dairo.





More information about the hacking mailing list