Merhaba. Bu yazımda Steganografi araçlarından birisi olan Steghide aracını ele alacağız. Steghide aracı ile herhangi bir görsele istediğimiz veriyi gizleyip sonrasında tekrar o gizlenmiş veriyi çıkarabiliriz. Steghide aracı ile gizli bir iletişim kurmamız gereken hedef kişilere gizli bir bilgi aktarırken veya o gizli olan veriyi saklamak için kullanabileceğimiz basit araçlardan bir tanesidir. Söz konusu veriyi gizlemek veya gizlice göndermek olduğunda çok daha farklı araçlar ve yöntemler bulunmaktadır fakat bu yazıda bu işlevleri yapmayı sağlayan araçlardan birisi olan Steghide’i ele alacağız. Diğer araçları ve teknikleri ilerleyen yazılarda ele alacağım
Steghide aracını kurmak için aşağıdaki komutu kullanabilirsiniz.
sudo apt install steghideSteganografi Nedir?
Bir mesajın yazarının, yüzeysel olarak masum görünen bir şeyin içindeki bilgileri gizlediği teknik, steganografi olarak bilinir ve bu kelime yazı türünün kendisi kadar eskidir. Şifre çözme anahtarı olmadan okunamaz hale getirmek için mesajı karmaşık hale getiren kriptografiden farklı olarak, steganografinin amacı adeta mesajın varlığını meraklı gözlerden gizlemektir.
https[:]//www[.]kaspersky[.]com[.]tr/blog/digital-steganography/6206/
Yukarıda da söz edildiği gibi Steganografi kısaca veri gizleme sanatı olarak bilinmektedir ve günlük hayatta karşımıza çıkan resimler(sosyal medya profil resimleri vb.), sesler, videolar gibi birçok dosya türünde kullanılmaktadır. Steganografi yapabileceğimiz birçok araç ve birçok teknik bulunmaktadır.
Steghide Kullanımı
Daha önce söz ettiğimiz gibi Steghide aracı ile bir görsele veri gizleyebiliriz ve daha sonra bu veriyi tekrar çıkarabiliriz. Steghide kullanımı hakkında bilgi almak için man sayfasını veya –help komutunu kullanabiliriz.
Aşağıda görselde görüldüğü üzere elimizde bir adet “picture.jpeg” isminde bir görsel ve “gizli.txt” isminde içerisinde gizli mesaj bulunan bir metin dosyası var.
Elimizde bulunan veriyi görsel içerisine gizleme aşamasına gelelim. Aşağıda görüldüğü üzere steghide aracı ile önce “embed” komutu ile veriyi gizleyeceğimizi daha sonra “-cf” ile verinin gizleneceği görseli, ardından “-ef” ile gizlenecek olan veriyi belirtiyoruz. Gizleme esnasında Steghide aracı bizden bir parola belirlememizi istiyor. Parolayı belirleyip görsel içerisine veriyi gizliyoruz.
Veri gizlendikten sonra görsel üzerinde gözle görülür hiçbir değişiklik olmamaktadır. Veriyi gizlediğimiz görseli karşı tarafa gönderdiğimizde parolayı girerek aşağıdaki gibi “gizli.txt” belgesine ulaşabilir.
Yukarıda görüldüğü gibi “–extract” ile veriyi çıkarmak istediğimizi “-sf” ile verinin gizlendiği görseli ve “-p” parametresi ile parolayı belirttik. Eğer parolayı bilmiyor olsaydık brute-force ile denemeler yapabilirdik. Brute-Force denemeleri için StegCracker vb. gibi araçlar kullanılmaktadır. Github üzerinde birçok araç bulunmaktadır.
Başka yazılarda görüşmek üzere.
