DonsoftST
Bienvenido/a al Foro DonsoftST creado con el propósito de ayudar e informar acerca del mundo de la informática referentes a prevención ante vulnerabilidades que pongan en riesgo la seguridad de nuestro equipo, solucionar problemas a causa de infecciones por malwares, software ó hardware... etc; también podrás debatir temas y aprender a proteger nuestros equipos ante amenazas con guías o tutoriales; eso y más...!

* No te olvides de leer las Norma del Foro.
* ¿Se te hace difícil entender el foro? Entrar al Centro de Ayuda.
Importante: Por el momento el registro en el foro cuenta sin activación, es decir, no es necesario esperar que llegue un e-mail de activación a tu correo para poder acceder.
Simplemente te registras e inmediatamente te podrás conectar con tus datos registrados y listo para comenzar a participar.
¡ Que disfrutés tu experiencia en nuestro foro, tu foro !


Unirse al foro, es rápido y fácil

DonsoftST
Bienvenido/a al Foro DonsoftST creado con el propósito de ayudar e informar acerca del mundo de la informática referentes a prevención ante vulnerabilidades que pongan en riesgo la seguridad de nuestro equipo, solucionar problemas a causa de infecciones por malwares, software ó hardware... etc; también podrás debatir temas y aprender a proteger nuestros equipos ante amenazas con guías o tutoriales; eso y más...!

* No te olvides de leer las Norma del Foro.
* ¿Se te hace difícil entender el foro? Entrar al Centro de Ayuda.
Importante: Por el momento el registro en el foro cuenta sin activación, es decir, no es necesario esperar que llegue un e-mail de activación a tu correo para poder acceder.
Simplemente te registras e inmediatamente te podrás conectar con tus datos registrados y listo para comenzar a participar.
¡ Que disfrutés tu experiencia en nuestro foro, tu foro !
DonsoftST
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Recuperar contraseñas pixeladas en capturas de pantalla

Ir abajo

Aporte Recuperar contraseñas pixeladas en capturas de pantalla

Mensaje por Don Mar 02 Feb 2021, 11:38 pm

Recuperar contraseñas pixeladas en capturas de pantalla Captura393-730x354

Capturar pantallas con Greenshot, Shutter u otras herramientas y pixelar texto sensible suele estar a la orden del día. No es difícil encontrar en informes o incluso en posts en Internet pantallazos con esta información "ofuscada", incluso contraseñas. ¿Y si hubiera una herramienta que pudiera "despixelar" y descubrir ese texto en claro?

Lo habéis adivinado, Sipke Mellema ha diseñado un algoritmo y publicado una herramienta en Github para ver en claro el texto pixelado. Básicamente este algoritmo se parece bastante en su base a otros que despixelan imágenes: la técnica consiste en pixelar caracteres similares y verificar si coinciden. En su imagen de ejemplo podemos encontrar la fuente de notepad de Windows:

Recuperar contraseñas pixeladas en capturas de pantalla Debruinseq_notepad_Windows10_closeAndSpaced

Esa captura de pantalla se usa como una imagen de búsqueda para bloques similares. Como veis se trata de una secuencia De Bruijn de los caracteres esperados, con combinaciones de 2 caracteres porque algunos bloques pueden superponerse. Encontrar coincidencias adecuadas requiere que exista el bloque exacto de la misma configuración de píxeles en la imagen de búsqueda. Cuando nos encontramos más letras consecutivas los bloques de múltiples coincidencias circundantes se comparan luego para que estén a la misma distancia geométrica que en la imagen pixelada. Estas coincidencias se tratan también como correctas.

Una vez que los bloques correctos no tengan más coincidencias geométricas, generará todos los bloques correctos directamente. Para bloques de múltiples coincidencias, genera el promedio de todas las coincidencias.

Su salida no es ni de lejos perfecta, pero funciona bastante bien. Veamos el uso de la herramienta y sus resultados. Partiendo de la siguiente imagen pixelada:

Recuperar contraseñas pixeladas en capturas de pantalla Testimage3_pixels

Ejecutamos la herramienta con la imagen de búsqueda de la secuencia De Brujin con caracteres del Bloc de notas de Windows 10 (incluida en el repo de la herramienta):

Código:
$ python3 depix.py -p images/testimages/testimage3_pixels.png -s images/searchimages/debruinseq_notepad_Windows10_closeAndSpaced.png -o output.png
INFO:root:Loading pixelated image from images/testimages/testimage3_pixels.png
INFO:root:Loading search image from images/searchimages/debruinseq_notepad_Windows10_closeAndSpaced.png
INFO:root:Finding color rectangles from pixelated space
INFO:root:Found 116 same color rectangles
INFO:root:86 rectangles left after moot filter
INFO:root:Found 1 different rectangle sizes
INFO:root:Finding matches in search image
INFO:root:Removing blocks with no matches
INFO:root:Splitting single matches and multiple matches
INFO:root:[10 straight matches | 76 multiple matches]
INFO:root:Trying geometrical matches on single-match squares
INFO:root:[15 straight matches | 71 multiple matches]
INFO:root:Trying another pass on geometrical matches
INFO:root:[17 straight matches | 69 multiple matches]
INFO:root:Writing single match results to output
INFO:root:Writing average results for multiple matches to output
INFO:root:Saving output image to: output.png

Y como veis el resultado es sorprendente, se puede leer perfectamente el texto en claro:

Recuperar contraseñas pixeladas en capturas de pantalla Output

¿A qué ahora te pensarás dos veces pixelar texto en lugar de por ejemplo tacharlo completamente o superponer un rectángulo? Wink

Github: [Tienes que estar registrado y conectado para ver este vínculo]
Don
Don
AdminFundador
AdminFundador

Masculino
El Salvador
Mensajes Mensajes : 56
Puntos Puntos : 298
Fecha de inscripción : 09/04/2010

https://www.donsoftst.com

Volver arriba Ir abajo

Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.