Creación manual de comunicados esteganográficos
Para la creación de mensajes esteganográficos también se puede usar un par de
programas – SendIP, que sirve para enviar los paquetes, y tcpdump – que permite
interceptar el tráfico TCP. Supongamos que queremos enviar un mensaje con la frase
hack de modo oculto. Por lo tanto seleccionamos uno de los muchos algoritmos
– ocultamos el mensaje en el campo Identificación del datagrama IP. Para enviar
la primera letra del comunicado, hay que introducir la siguiente instrucción:
# sendip -p ipv4 -ii 104 -p tcp -td 80 192.168.1.2
Estas banderas significan que queremos valernos de los protocolos IPv4 y TCP
(-p ipv4, -p tcp), para enviar el paquete al puerto 80 (-td 80) del host con dirección
192.168.1.2. Sin embargo, lo más importante es el valor el campo Identificación –
104 (-ii 104). En el código ASCII esta cifra es la letra h.
Para enviar todo el texto del mensaje (hackin), hay que repetir el procedimiento
para las letras sucesivas, cambiando apropiadamente el valor del campo Identificación:
104 para la letra h, 97 – a, 099 -c ,107 ,– k, 105 – i, 110 – n .
El código ASCII completo lo tenéis en el página http://www.neurophys.wisc.edu/comp/docs/ascii/
El destinatario, para leer el mensaje, antes debe ejecutar el programa tcpdump
que escucha en el puerto 80:
# tcpdump -vvv dst port 80
El valor, camuflado por el remitente, se encuentra en el campo id:
15:58:00.491516 192.168.1.1.0 > 192.168.1.2.http:
S [tcp sum ok] 3843951135:3843951135(0)
win 65535 (ttl 255, id 104, len 40)
Por supuesto, el modo manual de ocultar mensajes es ímprobo e incómodo. No obstante,
de esta manera el destinatario, siempre que conozca el algoritmo esteganográfico,
estará en capacidad de recibir y comprender el comunicado.
referencias: revista hakin9 N4
Conclusiones:
Por causas de perdidas de paquetes o drop , puede darce el problema de que no llegen algunos paquetes y no podamos entender con claridad o como diriamos mas tecnicamente la suma de integracion o la integridad se vio afectada , esto hace que el metodo sea poco utilizado y muy probablemente poco fiable.
Es un metodo dificil de detectar aun haciendo filtrado de paquetes
by bad_robot
saludos
Link en descarga en formato txt
http://www.mediafire.com/download.php?ov4onyyytjz
Suscribirse a
Entradas
Comentarios
Entradas populares
-
Aqui dejo esta recopilacion con las diferentes tipos de inyecciones que encontre ,todas estan probadas por mi y por supuesto aunque es algo ...
-
nunca me canse de repetirles a mis conocidos ke #RE es el mejor foro de todos en el under cosas como estas se pueden encontrar dentro del fo...
-
Suele ser bastante común que nos pidan recuperar algunos chats de WhatsApp que han sido borrados anteriormente de forma no intencionada. V... -
Una recopilacion de todos los videos con tecnicas propias del hacking, aportados en Club Hacker. Posteadas por hack_crack y yo x) ----------...
-
Si como dice el titulo dejo mas dorks para que practiquen.... SQL Kahfie .php?my=" .php?a=" .php?f=" .php?z=" .ph...
-
Un grupo de investigadores de la Universidad de Berkeley California y la Universidad de Georgetown ha ideado un método para hackear disposit...
-
¿Nunca os da rabia cuando veis que alguien, en vez de retuitear algún mensaje de Twitter, lo copia y pega para que parezca que lo ha escr...
-
Buena entrada de mis rss favoritos: Hace unos años, mientras escribía Hacker Épico , me leía las especificaciones del formato de los fic... -
Si hay algo imperativo en la sociedad digital actual es NO REUTILIZAR la misma contraseña para distintos servicios. La razón es simple: si...
-
A finales del verano pasado, justo antes de las vacaciones, y de la importante decisión de abandonar mi cálida isla de Tenerife para tras...
Copyright © futuro robot? futuro inerte?
Powered by Bad Robot
Helped by Blackubay
Helped by Blackubay
No hay comentarios:
Publicar un comentario