Esteganografia – Windows nos da la posibilidad de tener instalado un sistema operativo con el sistema de archivos NTFS, un sistema de archivos es solo la forma en la que un sistema operativo administra los archivos del sistema, NTFS tiene la capacidad de utilizar ADS (Alternate Data Stream) que consiste en asociar informacion a un archivo o directorio, de tal forma que podemos asociar un archivo1 a un archivo2, asi es que el archivo1 no presentara modificacion alguna pero contendra al archivo2 y este sera invisible para el sistema operativo pero para el que sabe que esta ahi esta a su total disposicion. Comenzemos…Para Saber si tienes un sistema operativo con el sistema de archivos NTFS solo hace falta abrir el simbolo del sistema (WINDOWS + R -> CMD) y ejecutar chkdsk.
Desarrollo
Empezamos con algo facil.
Ocultaremos un archivo de texto en un segundo archivo y el primero sera borrado y fuera de la vista del sistema operativo pero quedara a disposicion de la persona que sepa de su existencia.
Crearemos los archivos, tanto el que queremos mostrar como el que queremos ocultar:
echo ESTO ES UN ARCHIVO DE TEXTO COMUN Y CORRIENTE > archivo.txt
echo ESTO ES UN MENSAJE OCULTO > archivooculto.txt
como puedes ver se tratan de dos archivos de texto perfectamente normales, ahora realizaremos la asociacion mediante la siguiente linea:
TYPE ARCHIVOAOCULTAR > ARCHIVONORMAL:ASOCIACION
Suscríbete a nuestra lista de correo y recíbe los últimos contenidos directamente en tu bandeja de correo electrónico, puedes elegir únicamente de que categoria del blog quieres recibir contenido.
SuscríbemeDespues Eliminamos el archivo a ocultar y solo queda el archivo normal, como puedes ver sigue pesando lo mismo y si lo abres se muestra el mensaje que contenia, al parecer no ha cambiado nada:
Accedemos a el mediante la asociacion hecha y podemos ver el mensaje oculto.
MORE > ARCHIVO:ASOCIACION
Tambien podemos volver a crear el archivo original oculto mediante lo siguiente:
Tambien es posible asociar informacion a un directorio simplemente omitiendo el nombre del archivo y estar dentro de la carpeta donde quieres ocultar la informacion:
Conclusion
Como pudimos ver se puede asociar informacion de cualquier tipo a un archivo o directorio y pasar desapercibido para el sistema operativo o cualquier persona que no sepa como acceder a ella. Mas adelante veremos ejemplos mas avanzados con este metodo, ocultaremos todo tipo de archivos (jpg,mp3,exe!) y de cualquier tamaño en un simple archivo de 0 bytes.
Visto Esteganografia – Ocultacion de Datos en Windows NTFS