Data Exfiltration on Adrián Lois

Fingerprinting con PowerShell + exfiltración a FTP (Vídeo PoC)

Fri, 08 May 2020 09:51:00 +0000

En un pentesting interno a sistemas, después de la fase de enumeración y poder comprometer una máquina Windows, es fundamental intentar recopilar la máxima información posible sobre dicha máquina, lo que se conoce como la fase de fingerprinting dentro de una post-explotación.

El uso de Powershell nos ayuda principalmente en las fases de post-explotación y fingerprinting para la recolección de información del sistema, usuarios y grupos locales, parches instalados, procesos en ejecución, servicios activos, etc.

Steghide: esteganografía ocultando información en imágenes y audio

Mon, 08 Feb 2016 09:56:00 +0000

Steghide es una herramienta para esteganografía la cual nos permitirá ocultar determinada información dentro de otra.

Es compatible con sistemas Windows y Linux. Por lo que la descargaremos y simplemente a través de la respectiva consola la ejecutaremos. Cuenta con un manual detallado para cada uno de sus modificadores.

Para incrustar información dentro de otra, de un texto a una imagen por ejemplo.

steghide embed -cf {PATH_IMAGEN} -ef {PATH_fichTexto}

Nos pedirá una contraseña para proteger el fichero raíz.

DeepSound: esteganografía en ficheros de audio

Fri, 15 Jan 2016 10:00:00 +0000

La práctica o técnica de ocultación de información de mensajes u objetos dentro de otros se conoce como Esteganografía. En este caso orientado al mundo de la tecnología de la información, existen diversos tipos de esteganografía, aunque fundamentalmente en este blog hablaré en la mayoría de los casos de esteganografía por técnicas de software.

Para aquellos que hayan visto la serie Mr. Robot, el protagonista Elliot hace uso de una herramienta para ocultar información de ficheros de imagen en ficheros de audios que posteriormente graba en CD, esta aplicación solo funciona bajo sistemas Windows, por lo que en la escena de la serie que vemos esto Elliot arranca una máquina virtual de Windows bajo su Linux.

Herramientas de esteganografía

Sun, 05 Dec 2010 19:00:00 +0000

Aunque la esteganografía es un arte antiguo, en el mundo digital se le ha dado un nuevo sentido, llevando la idea a nuevos formatos y desarrollando técnicas bastante avanzadas. Aún así, si pensamos en seguridad, la esteganografía por sí sola se queda pequeña, por lo que la mayoría de los programas actuales cifran los datos antes de incrustarlos. Actualmente deberíamos pensar en la esteganografía como una técnica complementaria a la criptografía.

La cantidad de formatos en los que se pueden esconder datos es inmensa, y las técnicas para hacerlo en cada uno de ellos también son variadas. Vamos a ver una pequeña recopilación de formatos que pueden ser contenedores de información oculta, y algunos programas que hacen esto posible.