ICI - Imagen Code Inclusion
Publicado: 16 Ago 2011, 02:59
Bueno esta tecnica ya muchos la conozen. Consiste en incluir codigo en una jpg se puede hacer en otras extensiones y de otras forma pero solo mostrare esta....
El fin bueno principalmente hay dos fines esteganografia y el mas comun que es el Imagen Code Inclusion
Para que sirve esta technica? pues nos permite bypassear algunos filtros de seguridad y ejecutar codigo de terceros en algun servidor.
Bueno para hacer esto necesitaremos instalar el jpeg-progs
Listo ahora podremos utilizar wrjpgcom para incluir el codigo en la imagen la sintaxis sera la sigiente.
Veamos
- wrjpgcom: invocamos
- -c" ": aqui sera el codigo que deseamos incluir entre las " "
-img_original.jpg: la magen original
> : sera el delimitador entre el archivo final y el orginal
img_final.jpg: sera nuestra imagen final con el codigo incluido
Ejemplo:
No tiene mucha ciencia invocamos a wrjpgcom pongo mi comentario en char para hacer bypass a algunos filtros realmente es "<? phpinfo(); ?>" ese es mi codigo sin trucos XD, mi imagen original es 1.jpg y la final tendra nombre de 2.jpg
Bueno utilizo wrjpgcom por que no malforma la imagen y que un poco mas oculto que con algunas otras tecnicas veamos que pasaria utilizando esta otra....
listo tenemos el codigo pero es muy facil de pillarla bastaria con hacer lo siguiente para descubrir...
Si vemos bien al final tira Evil Code
Tambien podriamos hacer lo siguiente para que no paresca pelicula de matriz...
Vemos al final sale Evil Code y obivo no pongo todos los resultados que arroja sino jamas acabaria....
En fin espero aiia quedado claro la diferencia entre usar comandos basicos como echo y usar alguna herramienta para hacerlo suerte y saludos a todos!
El fin bueno principalmente hay dos fines esteganografia y el mas comun que es el Imagen Code Inclusion
Para que sirve esta technica? pues nos permite bypassear algunos filtros de seguridad y ejecutar codigo de terceros en algun servidor.
Bueno para hacer esto necesitaremos instalar el jpeg-progs
Código: Seleccionar todo
$ sudo apt-get install libjpeg-progs Código: Seleccionar todo
wrjpgcom -c "evil code" img_original.jpg > img_final-jpg- wrjpgcom: invocamos
- -c" ": aqui sera el codigo que deseamos incluir entre las " "
-img_original.jpg: la magen original
> : sera el delimitador entre el archivo final y el orginal
img_final.jpg: sera nuestra imagen final con el codigo incluido
Ejemplo:
Código: Seleccionar todo
$ wrjpgcom -c "CHAR(60,63,32,112,104,112,105,110,102,111,40,41,59,32,63,62)" 1.jpg > 2.jpgBueno utilizo wrjpgcom por que no malforma la imagen y que un poco mas oculto que con algunas otras tecnicas veamos que pasaria utilizando esta otra....
Código: Seleccionar todo
$ echo Evil Code >> 1.jpg Si vemos bien al final tira Evil Code
Tambien podriamos hacer lo siguiente para que no paresca pelicula de matriz...
Código: Seleccionar todo
strings 1.jpg
=9=i
HiSH
o+E2
Q]B&
.`{9d"&
yu~=
TtYp
yu~=
_W@^
MLv7O
.-/X
Evil Code
En fin espero aiia quedado claro la diferencia entre usar comandos basicos como echo y usar alguna herramienta para hacerlo suerte y saludos a todos!