En el reto forense
Código:
https://www.evernote.com/shard/s259/sh/ac7c2f60-b4f4-48fb-8e60-0351486a84e5/ae407380ca9978ab/res/bfc84bc4-6fb8-489e-aacd-5453e4791ecb/INFORME%20CASO%20JACOBS.pdf
se encuentran 3 archivos, uno de ellos es una imagen y en el hex se ve la contraseña para descomprimir otro archivo en texto plano. Mi curiosidad es la siguiente:
-¿se utilizó una herramienta esteganografica o simplemente fue y escribio la contraseña con un editor hexadecimal?
-De haberse utilizado una herramienta esteganografica ¿puede saberse que herramienta de esteganografía se pudo haber utilizado?
Aca esta el hexadecimal de la imagen:
Código:
00003ca0: a28a 0028 a28a 0028 a28a 0028 a28a 0028 ...(...(...(...(
00003cb0: a28a 0028 a28a 0028 a28a 0028 a28a 0028 ...(...(...(...(
00003cc0: a28a 0028 a28a 0028 a28a 0028 a28a 0028 ...(...(...(...(
00003cd0: a28a 0028 a28a 0028 a28a 0028 a28a 00ff ...(...(...(....
00003ce0: d900 0000 0000 0000 0000 0000 0000 0000 ................
00003cf0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d00: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d10: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d20: 7077 3d67 6f6f 6474 696d 6573 0000 0000 pw=goodtimes....
00003d30: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d40: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d50: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d60: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d70: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d80: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003d90: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003da0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003db0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003dc0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003dd0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003de0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00003df0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
¿Esto ...(...(...(...( es alguna huella que deja una herramienta de esteganografía? o ¿es normal que las imagenes vengan así'?
pd: pongo solo el final del archivo porque por alguna razon no deja publicar el post, creo que es muy largo :p