İçeriğe geç

Steganografi Nedir ve Steganografi Araçları

Merhabalar, bu yazımızda steganografi nedir ve araçlarının kullanımlarını öğreneceğiz.

Steganografi Nedir?

Steganografi, eski Yunanca’da “gizlenmiş yazı” anlamına gelir ve bilgiyi gizleme bilimine verilen addır. Steganografi’nin şifrelemeye göre en büyük avantajı bilgiyi gören bir kimsenin gördüğü şeyin içinde önemli bir bilgi olduğunu fark edemiyor olmasıdır, böylece içinde bir bilgi aramaz. [1]

Steganografi Araçları ve Kullanımı

Steganografi için açık kaynak birkaç aracı göstereceğim. Bu yazımızda steganografiyi resim ve ses dosyalarında uygulayacağız.

Steghide

Steghide, en popüler olan linux üzerinde kullanabileceğimiz bir steganografi aracıdır. Steghide aracı bir görsele, TXT yani veri gizlememizi sağlar. Aynı zamanda bu gizlenmiş veriyi geri ortaya çıkarmamıza yarar.

Steghide kullanım

Steghide aracı kali linux içerisinde bulunuyor.

steghide embed -cf emreylmz.jpg -ef emre_gizli.txt
Enter passphrase:
Re-Enter passphrase:
embedding “emre_gizli.txt” in “emreylmz.jpg”… done

Burada emreylmz.jpg görselimizin içerisine emre-gizli.txt dosyasını gömüyoruz. Ve bunu yaparken de ayrıyeten parola ile ekstradan korumuş oluyoruz.

steghide --extract -sf emreylmz.jpg -p 1234
wrote extracted data to “emre_gizli.txt”.

Burada ise emreylmz.jpg resminden 1234 parolamızı belirterek gizli TXT dosyamızı çıkartıyoruz.

MP3Stego

MP3Stego, bu araç windows üzerinde kullanılabilir ve ses dosyasının içerisine TXT dosyası yani veri gizleyebiliriz. Öncelikle aracımızı kendi web sitesinden indirelim.

Mp3Stego indir

MP3Stego Kullanım

encode -E gizli_metin.txt -P parola svega.wav svega_stego.mp3

Burada gizli_metin.txt dosyasını parolalı bir şekilde svega.wav dosyasını encod ediyoruz ve çıktıyı svega_stego.mp3 olarak alıyoruz.

decode -X -P parola svega_stego.mp3

svega_stego.mp3 dosyasından decode işlemi yapıp, gizli metinimizi çıkartıyoruz.

stegonaut

Stegonaut, mp3stego aracımızın online versiyonu diyebiliriz. çok daha kolay bir şekilde ses dosyamızı seçip, gizli yazımızı yazıyoruz ve parolamızı belirliyoruz. Sonuç olarak bize steganografili ses dosyasını sunuyor.

Eğer elimizde parolasını bildiğimiz bir steganografili bir ses dosyası varsa ses dosyasını seçip, parolasını girdiğimizde bize gizli yazıyı göstermiş oluyor.

stegonaut Web Site

Steganography Online Codec

Son olarak steghide aracının yaptığı işi online olarak bu siteden yapabiliriz.

Steganography Online Codec

StegCracker

Bonus olarak eklemek istediğim bira araç. Bu araç parolasını bilmediğimiz, görsellerin içerisine gizlenmiş yazıları brute-force ile parolaları deneyerek ortaya çıkarmamıza yarar.

Aracı kullanmak gayet basit elimizde wordlids olması yeterlidir.

sudo apt install stegcracker

Kali linux için kurulum bu kadar basittir.

stegcracker <goruntuyolu> <wordlist_yolu>

Görselimizin ve wordlist yolunu belirtiyoruz ve parolayı bulmasını bekliyoruz.

Steganografi ile ilgili daha fazla araç ve daha çeşitli yöntemler vardır. Ben steganografi kullanacağım zaman genelde bu araçları kullandığım için sizlere de bunları tavsiye ediyorum.

Son olarak buraya bir görsel bırakıyorum bakalım mesajımı bulabilecek misiniz?

Etiketler:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir