Se presenta una imagen jpg. Con steghide pedimos la info (steghide info File_7.jpg) con palabra de paso en blanco y nos dice que hay un fichero sin nombre embedido:
Lo extraemos con el comando steghide extract -sf File_7.jpg -xf secreto.raw (-xf para especificar nombre del fichero de salida ya que o steghide no lo reconoce o está embebido sin nombre)
Cambiamos la extensión .raw del fichero extraido por varios formatos conocidos por si lo detectara kali (.wav .png .bmp ... ) pero no aparece preview alguno. Abrimos con el editor hexadecimal y vemos que al principio del fichero aparece 00 50 4e 47 (.PNG)
Parece claro que es un fichero .png pero la cabecera del fichero .png no empieza por 00 sino por 89. La modificamos y la dejamos como 89 50 4e 47
Se presenta una imagen jpg. Con steghide pedimos la info (steghide info File_7.jpg) con palabra de paso en blanco y nos dice que hay un fichero sin nombre embedido:
embedded data: size: 129.9 KB encrypted: rijndael-128, cbc compressed: yes
Lo extraemos con el comando steghide extract -sf File_7.jpg -xf secreto.raw (-xf para especificar nombre del fichero de salida ya que o steghide no lo reconoce o está embebido sin nombre)
Cambiamos la extensión .raw del fichero extraido por varios formatos conocidos por si lo detectara kali (.wav .png .bmp ... ) pero no aparece preview alguno. Abrimos con el editor hexadecimal y vemos que al principio del fichero aparece 00 50 4e 47 (.PNG)
Parece claro que es un fichero .png pero la cabecera del fichero .png no empieza por 00 sino por 89. La modificamos y la dejamos como 89 50 4e 47
Guardamos y secreto a la vista.